三、知识总结(重点)
最后更新于
这有帮助吗?
最后更新于
这有帮助吗?
本指南为从零配置和管理Red Hat系Linux主机(RHEL、CentOS Stream、Fedora)提供全面步骤,整合并扩展所有关键点,覆盖系统安装、配置、运维与安全加固。内容结构清晰、循序渐进,适合新服务器部署,同时为RHCE考试和运维实践提供参考。优化后的笔记包含速查表、学习计划和故障排查案例,便于每日回顾和高效学习。
检查软件安装
rpm -qa | grep <package>
查询已安装软件
配置网络
nmcli con add type ethernet ...
设置静态IP
查看日志
journalctl -x -e
检查系统日志
启用服务
systemctl enable --now <service>
启动并设为开机自启
检查磁盘
lsblk
查看磁盘列表
配置SSH
ssh-keygen -t rsa -b 4096
生成SSH密钥
关键点摘要:使用GPT分区安装RHEL,设置主机名,更新系统并配置YUM/DNF源。 RHCE相关性:高(考试常涉及系统初始化)。
选择版本:RHEL(企业级)、CentOS Stream(滚动更新)或Fedora(前沿技术)。
使用GPT分区格式安装RHEL:
安装界面选择:Install Red Hat Enterprise Linux 8.
按Tab键,添加启动参数:
分区建议:
/boot: 1GB,存放引导文件。
/: 20-50GB,系统根目录。
/var: 10-20GB,日志和临时文件。
/home: 用户数据,视需求分配。
交换分区:1-2倍内存(内存<8GB时)。
安装选项:
选择“Server with GUI”或“Minimal Install”.
配置root密码和初始用户。
设置主机名:
更新系统:
说明:在RHEL 8+、CentOS Stream 8+、Fedora 22+中,dnf update与dnf upgrade功能相同,推荐dnf upgrade.
检查YUM/DNF源:
清理缓存:
场景示例:新服务器上线,需设置主机名为server01.example.com并确保系统为最新版本。
常见问题:dnf命令无响应,可能源配置错误,检查/etc/yum.repos.d/。
每日一题:如何验证系统是否使用GPT分区?
答案:parted /dev/sda print | grep gpt.
回顾清单:
核心命令:hostnamectl, dnf upgrade, dnf clean all.
关键点:GPT分区、主机名设置、系统更新。
关键点摘要:检查系统安装时间、版本和硬件信息(CPU、内核)。 RHCE相关性:中(考试可能涉及系统信息查询)。
系统安装时间:
系统版本:
CPU/内核信息:
场景示例:审计服务器时需确认系统版本和安装时间。
常见问题:cat /etc/redhat-release无输出,可能非Red Hat系,尝试cat /etc/os-release。
每日一题:如何查看CPU核心数?
答案:lscpu | grep "^CPU(s):".
回顾清单:
核心命令:cat /etc/redhat-release, lscpu.
关键点:系统版本、安装时间、硬件信息。
关键点摘要:使用nmtui或nmcli配置网络,验证IP、网关、DNS,检查端口状态。
RHCE相关性:高(考试常考网络配置与排障)。
检查网络信息:
使用nmtui(交互式界面):
选择“Edit a connection”,配置IP、网关、DNS。
保存后激活:
使用nmcli(命令行):
网络管理:
激活连接:
刷新配置:
断开重连:
验证网络:
检查监听端口:
场景示例:配置静态IP(192.168.1.100)以接入公司内网,需确保DNS(8.8.8.8)可用。
常见问题:网络不通,可能防火墙阻止,检查firewall-cmd --list-all。
实践脚本:
每日一题:如何临时禁用网络接口?
答案:nmcli c down eth0.
回顾清单:
核心命令:nmtui, nmcli con up, ss -tulnp.
关键点:IP/网关/DNS配置,网络状态检查。
关键点摘要:启用chronyd进行时间同步,检查同步状态和配置。
RHCE相关性:中(考试可能涉及时间同步配置)。
启用时间同步:
检查同步状态:
验证时间:
Chrony配置(/etc/chrony.conf):
server:指定时间服务器。
pool:使用NTP服务器池。
iburst:加速初次同步。
场景示例:服务器时间偏差导致日志错误,需同步到NTP服务器。
常见问题:chronyd未运行,检查systemctl status chronyd。
每日一题:如何手动指定NTP服务器?
答案:编辑/etc/chrony.conf,添加server ntp.example.com iburst。
回顾清单:
核心命令:systemctl enable --now chronyd, timedatectl.
关键点:时间同步、NTP配置。
关键点摘要:注册RHEL系统以获取订阅,管理订阅状态。 RHCE相关性:高(考试常涉及订阅管理)。
RHEL注册:
验证订阅:
取消注册:
禁用订阅提示:
场景示例:新RHEL服务器需注册以启用官方YUM源。 常见问题:注册失败,检查网络或账户信息。 每日一题:如何查看当前订阅的软件源?
答案:subscription-manager repos --list。
回顾清单:
核心命令:subscription-manager register, subscription-manager list.
关键点:系统注册、订阅管理。
关键点摘要:配置本地ISO源或公网源(如阿里云),验证源可用性。 RHCE相关性:高(考试常涉及YUM/DNF配置)。
挂载ISO:
配置本地源:
内容:
备份原有源:
下载新源:
验证源:
场景示例:内网服务器无公网,需配置本地ISO源。
常见问题:源不可用,检查baseurl或网络连通性。
每日一题:如何禁用特定YUM源?
答案:编辑.repo文件,设置enabled=0。
回顾清单:
核心命令:mount, dnf repolist.
关键点:本地源、公网源配置。
关键点摘要:配置VIM以提升编辑效率,启用行号、缩进等功能。 RHCE相关性:低(但熟练使用VIM有助于考试)。
配置VIM:
添加:
场景示例:编辑配置文件时需显示行号以定位错误。
常见问题:VIM配置未生效,检查~/.vimrc权限。
每日一题:如何在VIM中跳转到第10行?
答案:输入:10并按Enter。
回顾清单:
核心命令:vi ~/.vimrc.
关键点:行号、缩进、语法高亮。
关键点摘要:安装并配置SSH服务,启用密钥认证,增强安全性。 RHCE相关性:高(考试常涉及SSH配置与安全)。
检查安装:
安装:
编辑配置文件:
Port 22:可改为2222提高安全性。
PermitRootLogin no:禁止Root登录。
PasswordAuthentication no:禁用密码验证,推荐密钥。
PermitEmptyPasswords no:禁止空密码。
重启服务:
生成密钥:
检查监听:
场景示例:配置SSH以允许开发团队通过密钥远程访问。
常见问题:SSH连接失败,检查sshd状态或防火墙。
实践脚本:
每日一题:如何更改SSH端口为2222?
答案:编辑/etc/ssh/sshd_config,设置Port 2222,重启sshd。
回顾清单:
核心命令:dnf install openssh-server, systemctl restart sshd, ssh-keygen.
关键点:SSH安装、密钥认证、安全配置。
关键点摘要:安装常用工具(如lrzsz、smartmontools),掌握命令定位。
RHCE相关性:中(考试可能涉及工具安装)。
安装常用工具:
lrzsz:文件传输(sz下载,rz上传)。
smartmontools:硬盘健康监控。
net-tools:网络诊断(如netstat)。
环境变量:
命令定位:
场景示例:需快速上传配置文件到服务器,使用rz。
常见问题:netstat不可用,安装net-tools。
每日一题:which与whereis的区别?
答案:which仅显示命令路径,whereis包括源码和手册。
回顾清单:
核心命令:dnf install, which.
关键点:工具安装、命令定位。
关键点摘要:使用DNF/RPM安装、查询软件,配置自动安全更新。 RHCE相关性:高(考试常涉及软件管理)。
安装软件:
检查软件是否安装:
查看配置文件:
清理缓存:
检查更新:
安全更新:
自动安全更新:
修改:
启用服务:
场景示例:服务器需安装httpd并启用自动安全更新。
常见问题:dnf报错,检查源配置或网络。
每日一题:如何查看软件的配置文件路径?
答案:rpm -qc <package-name>。
回顾清单:
核心命令:dnf install, rpm -qa, dnf update --security.
关键点:软件安装、自动更新。
关键点摘要:使用lrzsz实现文件上传和下载。
RHCE相关性:低(但实用性高)。
安装:
使用:
从服务器下载:
从本地上传:
场景示例:从本地上传配置文件到服务器。
常见问题:rz无响应,检查终端是否支持Zmodem。
每日一题:如何批量下载多个文件?
答案:sz file1 file2 file3。
回顾清单:
核心命令:sz, rz.
关键点:文件传输。
关键点摘要:使用smartmontools监控硬盘健康状态。
RHCE相关性:中(考试可能涉及磁盘管理)。
安装:
检查:
结果:PASSED健康;FAILED需更换。
场景示例:检查服务器硬盘是否需要更换。
常见问题:smartctl无输出,确认设备名(如/dev/sda)。
每日一题:如何查看硬盘使用时间?
答案:smartctl -A /dev/sda | grep Power_On_Hours。
回顾清单:
核心命令:lsblk, smartctl -H.
关键点:硬盘健康检查。
关键点摘要:启用或禁用SELinux,学习semanage工具。
RHCE相关性:高(考试常涉及SELinux配置)。
启用:
永久禁用:
RHEL 8:
RHEL 9:
学习semanage工具:
场景示例:为HTTPD添加8080端口,需调整SELinux策略。
常见问题:服务启动失败,检查SELinux日志:journalctl -u <service>。
每日一题:如何将HTTPD端口改为8080并兼容SELinux?
答案:修改httpd.conf,添加semanage port -a -t http_port_t -p tcp 8080。
回顾清单:
核心命令:vi /etc/selinux/config, semanage.
关键点:SELinux模式、端口管理。
关键点摘要:使用journalctl查看系统和服务日志,实时监控日志。
RHCE相关性:高(考试常涉及日志分析)。
查看日志:
服务日志:
实时监控:
场景示例:排查服务启动失败,检查相关日志。
常见问题:日志过大,清理旧日志:journalctl --vacuum-time=7d。
每日一题:如何查看最近1小时的日志?
答案:journalctl --since "1 hour ago"。
回顾清单:
核心命令:journalctl -x -e, tail -f.
关键点:日志查询、实时监控。
关键点摘要:使用systemctl管理服务,启用或禁用开机自启。
RHCE相关性:高(考试常涉及服务管理)。
管理服务:
查看服务:
场景示例:启用httpd服务并设为开机自启。
常见问题:服务未启动,检查systemctl status <service>。
每日一题:如何查看所有运行的服务?
答案:systemctl list-units --type=service --state=running。
回顾清单:
核心命令:systemctl enable --now, systemctl list-units.
关键点:服务启停、状态查询。
关键点摘要:使用dmidecode查看内存详细信息。
RHCE相关性:低(但硬件排查需掌握)。
查看:
场景示例:服务器升级前需确认内存规格。
常见问题:dmidecode无输出,需root权限。
每日一题:如何查看内存插槽数量?
答案:dmidecode -t memory | grep "Number Of Devices"。
回顾清单:
核心命令:dmidecode -t memory.
关键点:内存信息查询。
关键点摘要:批量操作文件和目录,删除特定后缀文件。 RHCE相关性:中(考试可能涉及文件管理)。
删除指定后缀文件:
批量操作 breeding - [17-文件与目录操作]
场景示例:清理开发服务器上的备份文件(.bak)。
常见问题:误删文件,检查find命令前的预览结果。
每日一题:如何创建嵌套目录?
答案:mkdir -p /path/to/nested/dir。
回顾清单:
核心命令:find, mkdir -p, chmod.
关键点:文件查找、权限管理。
关键点摘要:查看标准端口和服务映射表。 RHCE相关性:低(但网络排障需了解)。
查看标准映射表:
场景示例:确认SSH服务默认端口是否为22。
常见问题:端口冲突,检查ss -tulnp。
每日一题:如何查找HTTP服务的标准端口?
答案:cat /etc/services | grep http。
回顾清单:
核心命令:cat /etc/services.
关键点:端口映射查询。
关键点摘要:添加用户、配置sudo权限,管理文件权限。 RHCE相关性:高(考试常涉及用户管理)。
添加用户:
配置sudo:
权限管理:
场景示例:为新员工创建账户并授予sudo权限。
常见问题:用户无法sudo,检查wheel组成员:groups <username>。
每日一题:如何将目录权限设为仅所有者可写?
答案:chmod 700 /path。
回顾清单:
核心命令:useradd, usermod, chmod.
关键点:用户创建、权限分配。
关键点摘要:配置firewalld,添加服务规则,验证规则生效。
RHCE相关性:高(考试常涉及防火墙配置)。
安装firewalld:
配置规则:
查看规则:
场景示例:允许HTTP服务通过防火墙。
常见问题:规则未生效,未执行--reload。
每日一题:如何添加自定义端口8080?
答案:firewall-cmd --permanent --add-port=8080/tcp。
回顾清单:
核心命令:firewall-cmd, systemctl enable firewalld.
关键点:防火墙规则、服务管理。
关键点摘要:查看磁盘使用情况,格式化并挂载磁盘,配置fstab。
RHCE相关性:高(考试常涉及磁盘管理)。
查看磁盘:
格式化与挂载:
编辑fstab:
场景示例:新硬盘需格式化为ext4并挂载到/data。
常见问题:挂载失败,检查fstab语法:mount -a。
每日一题:如何验证fstab配置正确?
答案:mount -a无报错。
回顾清单:
核心命令:lsblk, mkfs.ext4, mount.
关键点:磁盘查看、挂载配置。
关键点摘要:使用crontab配置定时任务,管理系统级任务。
RHCE相关性:中(考试可能涉及自动化任务)。
编辑crontab:
示例:每天凌晨清理日志:
系统级任务:
场景示例:每天备份/etc到/backup。
常见问题:任务未执行,检查crond服务:systemctl status crond。
每日一题:如何每小时运行脚本?
答案:0 * * * * /path/to/script。
回顾清单:
核心命令:crontab -e, vi /etc/crontab.
关键点:定时任务配置。
关键点摘要:使用top、vmstat等工具排查CPU、内存、磁盘性能。
RHCE相关性:高(考试常涉及性能分析)。
CPU/内存:
磁盘I/O:
进程分析:
场景示例:服务器响应慢,需排查高CPU进程。
常见问题:iostat不可用,安装sysstat包。
每日一题:如何找到占用CPU最高的进程?
答案:top按%CPU排序,或ps aux | sort -nrk 3 | head。
回顾清单:
核心命令:top, vmstat, iostat.
关键点:性能监控、进程分析。
关键点摘要:使用ping、traceroute等工具诊断网络问题。
RHCE相关性:高(考试常涉及网络排障)。
诊断:
抓包:
场景示例:服务器无法访问外部网站,需检查网络路径。
常见问题:netstat不可用,安装net-tools。
每日一题:如何查看所有监听端口?
答案:netstat -tulnp或ss -tulnp。
回顾清单:
核心命令:ping, traceroute, tcpdump.
关键点:网络诊断、抓包。
关键点摘要:配置LVM动态分区,设置RAID以提升可靠性。 RHCE相关性:高(考试常涉及存储管理)。
创建LVM:
RAID配置(使用mdadm):
场景示例:为数据盘创建LVM以支持动态扩展。 common issues:LVM创建失败,检查磁盘是否已分区。 每日一题:如何扩展LVM逻辑卷?
答案:lvextend -L +5G /dev/vg_data/lv_data。
回顾清单:
核心命令:pvcreate, vgcreate, lvcreate.
关键点:LVM配置、RAID设置。
关键点摘要:部署Apache HTTPD和NFS服务,配置基本功能。 RHCE相关性:高(考试常涉及服务部署)。
Apache HTTPD:
NFS:
场景示例:为开发团队配置NFS共享目录。
常见问题:NFS客户端无法挂载,检查exports配置和防火墙。
每日一题:如何配置NFS共享目录?
答案:编辑/etc/exports,添加/share *(rw,sync)。
回顾清单:
核心命令:dnf install httpd, systemctl enable nfs-server.
关键点:Web服务、NFS共享。
关键点摘要:记录配置、定期备份、系统重启以应用更改。 RHCE相关性:中(考试可能涉及备份与恢复)。
记录配置:
定期备份:
重启:
场景示例:服务器配置完成后,备份/etc并记录SSH端口。
常见问题:备份文件过大,检查/var/log是否需清理。
每日一题:如何恢复误删的/etc/fstab?
答案:从备份中提取:tar -xzf /backup/system-*.tar.gz etc/fstab。
回顾清单:
核心命令:tar, reboot.
关键点:配置记录、定期备份。
关键点摘要:汇总RHCE考试重点领域和实践任务。 RHCE相关性:高(直接针对考试)。
关键领域:
用户与组管理
SELinux配置
Systemd服务管理
LVM与磁盘管理
防火墙与网络配置
SSH与安全加固
实践:
配置Web服务器(HTTPD)
设置NFS/Samba共享
自动化脚本(Bash)
场景示例:RHCE考试要求在30分钟内配置NFS服务。 常见问题:考试时间紧,优先完成高分任务(如SELinux)。 每日一题:如何快速配置HTTPD服务?
答案:dnf install httpd, 修改httpd.conf,启用服务。
回顾清单:
核心领域:用户管理、SELinux、服务配置。
关键点:考试重点、实践任务。
关键点摘要:列出系统安全加固的关键步骤。 RHCE相关性:高(考试常涉及安全配置)。
场景示例:新服务器上线,需完成安全加固。 常见问题:安全配置遗漏,定期检查Checklist。 每日一题:如何禁用Root登录?
答案:编辑/etc/ssh/sshd_config,设置PermitRootLogin no。
回顾清单:
核心任务:SSH加固、SELinux、防火墙。
关键点:安全加固步骤。
关键点摘要:汇总常见运维面试问题及答案要点。 RHCE相关性:中(面试常涉及RHCE知识)。
问题示例:
如何排查高CPU使用率?(使用top、vmstat)
解释SELinux上下文及其模式。
配置LVM的步骤?
如何恢复误删文件?
答案要点:
清晰描述步骤
结合实际场景
突出安全意识
场景示例:面试要求现场排查高CPU问题。 常见问题:答案不完整,需结合工具和场景。 每日一题:如何排查网络延迟?
答案:使用ping测试连通性,traceroute查看路径,tcpdump抓包分析。
回顾清单:
核心问题:性能排查、SELinux、LVM。
关键点:场景化回答、工具使用。
关键点摘要:配置别名、快速查找文件、批量替换文本。 RHCE相关性:低(但提升效率)。
别名:
快速查找:
批量替换:
场景示例:快速查找配置文件并替换内容。
常见问题:locate无结果,更新数据库:updatedb。
每日一题:如何为ls设置别名?
答案:echo "alias ll='ls -l'" >> ~/.bashrc。
回顾清单:
核心命令:alias, locate, sed.
关键点:效率提升、文本处理。
关键点摘要:结构化学习计划,追踪学习进度,提升效率。 RHCE相关性:高(帮助系统化复习)。
每周目标:学习5-7节,每节约15-20分钟。
每日任务:
阅读1-2节,重点复习关键点摘要和回顾清单。
完成每日一题和实践脚本。
示例计划:
第1天:1. 系统安装与初始化配置,3. 网络配置与管理。
实践:配置静态IP,验证连通性。
第2天:8. SSH服务配置,13. SELinux管理。
实践:配置SSH密钥,检查SELinux状态。
1. 系统安装
2025-05-06
4
实践GPT分区
3. 网络配置
2025-05-06
3
需复习nmcli
场景示例:规划1个月RHCE复习,每周完成8节。 常见问题:学习进度落后,调整每日任务量。 每日一题:如何记录学习进度?
答案:使用表格记录章节、日期和掌握程度。 回顾清单:
核心任务:每日学习、进度追踪。
关键点:结构化复习。
关键点摘要:汇集常见运维问题及其解决方法,提升排障能力。 RHCE相关性:高(考试常涉及排障)。
案例1:SSH连接失败:
症状:ssh user@server提示Connection refused。
排查:
解决:启用sshd服务,添加SSH规则:firewall-cmd --add-service=ssh --permanent.
案例2:磁盘空间不足:
症状:df -h显示/var满。
排查:
解决:清理日志:find /var/log -name "*.log" -delete.
场景示例:服务器无法远程访问,需快速排查SSH问题。 常见问题:排查遗漏,需结合日志和服务状态。 每日一题:如何排查服务启动失败?
答案:检查journalctl -u <service>和systemctl status <service>。
回顾清单:
核心命令:journalctl, du, systemctl status.
关键点:故障诊断、日志分析。
优化亮点:
命令速查表:快速定位常用命令。
关键点摘要和回顾清单:便于每日复习。
每日一题和实践脚本:强化动手能力。
故障排查案例:模拟真实运维场景。
使用建议:
每日花15-20分钟复习1-2节,运行实践脚本,完成每日一题。
使用进度追踪表记录学习情况,定期回顾故障排查案例。
进一步定制:如需流程图、Ansible脚本或特定服务配置,请告知!