考试心得:
我是2019年底参加培训的老学员。当时学习的还是RHEL7。没赶上考试就变RHEL8了。听说又要变RHEL9了,赶紧把RHEL8考了。
2022年9月27日在上海参加的考试,300分+286分。老刘的视频和真题,还是值得相信的。
考完试的第二天14:44收到的成绩邮件。祝大家满分过关。
Create and work with roles: 86%
使用 Ansible Galaxy 安装角色,扣分了。考试时,ansible-galaxy list看到的balancer、phpinfo角色,出现在 /home/用户名/home/用户名/ansible/roles 路径下。实验时也遇到过,还以为是自己搭的实验环境的偶然性问题。解决方法:ansible-galaxy remove balancer phpinfo 角色后,从头再来。
RHCE有一道cron的新题,忘记先创建用户了。有用户或组的,先创建出来,准没错。
1、Thinkpad15寸笔记本+有线鼠标
习惯了外接键盘的要适应一下。图片可以到网上搜索Thinkpad P53键盘(Fn-Ctrl-Win-Alt在空格键左边。End-Home-Insert-Delete在上方F12右边)。
网页上的字看起来感觉比较小,可以调整Firefox浏览器的显示比例。
网线接在电脑前面的,可能会伸出桌面。要把网线整理好,当心前面的考生离开时把网线碰掉。
2、虚拟机没有图形界面。配置IP地址和防火墙的命令一定要记牢了。
3、上午、下午的root密码不同。一定仔细看 【重要提示】。
4、题目页面,每道题目通过超级链接点进去查看,不是所有题目都在一个页面。不要漏题。
5、浏览器页面、Terminal窗口都允许多开,没有限制。但是禁止连其他考生电脑。
6、考试时全程佩戴口罩,旁边的考生可能敲键盘很响,有的考生交卷很早。这些都是要考虑的影响因素。
7、RHCSA全部交卷后1.5小时后才开考RHCE。如果考生都在会提前开考。
—–RHCSA—–
1、配置网络设置
默认IPv4是自动获取。虚拟机没有图形界面。
2、调试 SELinux
除了要添加selinux port外,还要添加防火墙端口(只能用命令,没有图形界面)。现象是httpd服务重启后正常,但是网页打不开。(看起来不需要配置selinux fcontext)。虚拟机没有图形界面。
3、配置 NTP
配置文件里原本就有一个NTP源,直接修改。NTP源是教师机的别名,重启chronyd后 chronyc sources看到的与配置的不一样。(如果新添加一个, chronyc sources会看到两个NTP源)
vim /etcrony.conf
server _gateway iburst #直接修改
4、创建shell脚本
该脚本用于查找/usr下所有小于10m且具有SETUID权限的文件,将这些文件列表存放于文件中。
SETUID权限=修改用户权限。看清楚是把文件放在目录内,还是把文件列表放在文件中(实在拿不准,可以中英文对照来确定)。
5、Podman
Podman 登录好后,镜像要先podman search 镜像名,再podman pull 完整的镜像名。
—–RHCE—–
1、安装和配置 Ansible
Ansible需要自己安装。不需要自己配置IP地址和YUM源,直接yum install ansible 就行。
清单里用的是control, node1, node2,node3,node4,node5,不是IP地址。对后面的题目没有影响。
2、创建和使用角色
apache角色创建,防火墙立即生效会报错,删除即可。
– firewalld:
immediate: yes #如运行时有报错,删除此行
3、从 Ansible Galaxy 使用角色
balancer 角色的play要放在最后(放在apache、phpinfo后面),不然node5报错。
apache角色 没有在题目里明确要求,隐藏式要求。
4、创建 Web 内容目录
apache角色 没有在题目里明确要求,隐藏式要求。
5、创建密码库、创建用户帐户
建议不要修改ansible.cfg中的vault_password_file (也就是不要删除前面的#),而是在执行playbook时后面添加 –vault-password-file secret.txt
不然,【更新 Ansible 库的密钥】rekey新密码 用的还是secret.txt里的密码,而不是要求的新密码。
6、【创建用户帐户】加了一个新要求,密码变量在30天后过期。(貌似不做也不扣分)
