三、知识总结（重点）

🧠 Red Hat Linux 系统从零配置与日常运维笔记

本指南为从零配置和管理Red Hat系Linux主机（RHEL、CentOS Stream、Fedora）提供全面步骤，整合并扩展所有关键点，覆盖系统安装、配置、运维与安全加固。内容结构清晰、循序渐进，适合新服务器部署，同时为RHCE考试和运维实践提供参考。优化后的笔记包含速查表、学习计划和故障排查案例，便于每日回顾和高效学习。

---

命令速查表

任务	命令示例	说明
检查软件安装	rpm -qa | grep <package>	查询已安装软件
配置网络	nmcli con add type ethernet ...	设置静态IP
查看日志	journalctl -x -e	检查系统日志
启用服务	systemctl enable --now <service>	启动并设为开机自启
检查磁盘	lsblk	查看磁盘列表
配置SSH	ssh-keygen -t rsa -b 4096	生成SSH密钥

---

📖 目录

• 🧰 1. 系统安装与初始化配置

• 📅 2. 查看系统信息

• 🌐 3. 网络配置与管理

• ⏱️ 4. 时间同步与管理

• 🔐 5. 系统注册与订阅管理

• 💿 6. YUM/DNF 软件源配置

• 📝 7. VIM 使用

• 🔒 8. SSH 服务配置

• 🔧 9. 常用工具与命令

• 📦 10. 软件包管理（DNF/RPM）

• 📥 11. 文件上传下载（lrzsz）

• 🔬 12. 硬盘监控（smartmontools）

• 🔐 13. SELinux 管理

• 📁 14. 日志与排错

• 🛠️ 15. 服务管理（Systemd）

• 💾 16. 内存信息查看

• 🧹 17. 文件与目录操作

• 📖 18. 端口与服务映射

• 👥 19. 用户与权限管理

• 🔥 20. 防火墙管理

• 💽 21. 磁盘与文件系统管理

• ⏲️ 22. 定时任务

• 📊 23. 系统性能排查

• 🌐 24. 网络排障工具

• 📦 25. LVM 与 RAID

• 🚀 26. 常见服务部署

• 📌 27. 附录与维护建议

• ✅ 28. RHCE 考点总结

• ⚖️ 29. 安全加固 Checklist

• 💡 30. 运维面试题库

• 📥 31. 快捷命令与技巧

• 🗓️ 32. 每日学习计划与进度追踪

• 🛠️ 33. 故障排查案例

---

🧰 1. 系统安装与初始化配置

关键点摘要：使用GPT分区安装RHEL，设置主机名，更新系统并配置YUM/DNF源。 RHCE相关性：高（考试常涉及系统初始化）。

1.1 系统安装

• 选择版本：RHEL（企业级）、CentOS Stream（滚动更新）或Fedora（前沿技术）。

• 使用GPT分区格式安装RHEL：

  • 安装界面选择：Install Red Hat Enterprise Linux 8.

  • 按Tab键，添加启动参数：

    inst.gpt

• 分区建议：

  • /boot: 1GB，存放引导文件。

  • /: 20-50GB，系统根目录。

  • /var: 10-20GB，日志和临时文件。

  • /home: 用户数据，视需求分配。

  • 交换分区：1-2倍内存（内存<8GB时）。

• 安装选项：

  • 选择“Server with GUI”或“Minimal Install”.

  • 配置root密码和初始用户。

1.2 初始化配置

• 设置主机名：

  hostnamectl set-hostname server01.example.com
  exec bash  # 刷新shell显示

• 更新系统：

  dnf upgrade -y

  • 说明：在RHEL 8+、CentOS Stream 8+、Fedora 22+中，dnf update与dnf upgrade功能相同，推荐dnf upgrade.

• 检查YUM/DNF源：

  dnf check-update

• 清理缓存：

  dnf clean all

场景示例：新服务器上线，需设置主机名为server01.example.com并确保系统为最新版本。 常见问题：dnf命令无响应，可能源配置错误，检查/etc/yum.repos.d/。 每日一题：如何验证系统是否使用GPT分区？

• 答案：parted /dev/sda print | grep gpt. 回顾清单：

• 核心命令：hostnamectl, dnf upgrade, dnf clean all.

• 关键点：GPT分区、主机名设置、系统更新。

---

📅 2. 查看系统信息

关键点摘要：检查系统安装时间、版本和硬件信息（CPU、内核）。 RHCE相关性：中（考试可能涉及系统信息查询）。

• 系统安装时间：

  rpm -qi basesystem | grep "Install Date"

• 系统版本：

  cat /etc/redhat-release  # Red Hat系专用
  cat /etc/os-release      # 通用方式

• CPU/内核信息：

  lscpu
  uname -r

场景示例：审计服务器时需确认系统版本和安装时间。 常见问题：cat /etc/redhat-release无输出，可能非Red Hat系，尝试cat /etc/os-release。 每日一题：如何查看CPU核心数？

• 答案：lscpu | grep "^CPU(s):". 回顾清单：

• 核心命令：cat /etc/redhat-release, lscpu.

• 关键点：系统版本、安装时间、硬件信息。

---

🌐 3. 网络配置与管理

关键点摘要：使用nmtui或nmcli配置网络，验证IP、网关、DNS，检查端口状态。 RHCE相关性：高（考试常考网络配置与排障）。

3.1 查看网络状态

• 检查网络信息：

  ip address show <网口名>  # 示例：eth0
  hostname -I               # 查看IP
  ip route show default     # 默认网关
  cat /etc/resolv.conf      # DNS配置

3.2 配置网络

• 使用nmtui（交互式界面）：

  nmtui

  • 选择“Edit a connection”，配置IP、网关、DNS。

  • 保存后激活：

    nmcli con up <connection-name>

• 使用nmcli（命令行）：

  nmcli con add type ethernet ifname eth0 con-name eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8
  nmcli con up eth0

• 网络管理：

  • 激活连接：

    nmcli c up <网口名>

  • 刷新配置：

    nmcli c reload && nmcli c up <网口名>

  • 断开重连：

    nmcli c down <网口名> && nmcli c up <网口名>

• 验证网络：

  ping -c 4 google.com

3.3 查看网络状态

• 检查监听端口：

  ss -tulnp

场景示例：配置静态IP（192.168.1.100）以接入公司内网，需确保DNS（8.8.8.8）可用。 常见问题：网络不通，可能防火墙阻止，检查firewall-cmd --list-all。 实践脚本：

#!/bin/bash
# 配置静态IP
nmcli con add type ethernet ifname eth0 con-name eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8
nmcli con up eth0
ping -c 4 google.com

每日一题：如何临时禁用网络接口？

• 答案：nmcli c down eth0. 回顾清单：

• 核心命令：nmtui, nmcli con up, ss -tulnp.

• 关键点：IP/网关/DNS配置，网络状态检查。

---

⏱️ 4. 时间同步与管理

关键点摘要：启用chronyd进行时间同步，检查同步状态和配置。 RHCE相关性：中（考试可能涉及时间同步配置）。

• 启用时间同步：

  systemctl enable --now chronyd

• 检查同步状态：

  chronyc tracking
  chronyc sources -v

• 验证时间：

  timedatectl

• Chrony配置（/etc/chrony.conf）：

  • server：指定时间服务器。

  • pool：使用NTP服务器池。

  • iburst：加速初次同步。

场景示例：服务器时间偏差导致日志错误，需同步到NTP服务器。 常见问题：chronyd未运行，检查systemctl status chronyd。 每日一题：如何手动指定NTP服务器？

• 答案：编辑/etc/chrony.conf，添加server ntp.example.com iburst。 回顾清单：

• 核心命令：systemctl enable --now chronyd, timedatectl.

• 关键点：时间同步、NTP配置。

---

🔐 5. 系统注册与订阅管理

关键点摘要：注册RHEL系统以获取订阅，管理订阅状态。 RHCE相关性：高（考试常涉及订阅管理）。

• RHEL注册：

  subscription-manager register --username <RHN账户> --password <密码> --auto-attach

• 验证订阅：

  subscription-manager list --installed

• 取消注册：

  subscription-manager unregister

• 禁用订阅提示：

  vi /etc/yum/pluginconf.d/subscription-manager.conf
  enabled=0

场景示例：新RHEL服务器需注册以启用官方YUM源。 常见问题：注册失败，检查网络或账户信息。 每日一题：如何查看当前订阅的软件源？

• 答案：subscription-manager repos --list。 回顾清单：

• 核心命令：subscription-manager register, subscription-manager list.

• 关键点：系统注册、订阅管理。

---

💿 6. YUM/DNF 软件源配置

关键点摘要：配置本地ISO源或公网源（如阿里云），验证源可用性。 RHCE相关性：高（考试常涉及YUM/DNF配置）。

6.1 挂载ISO镜像为本地源

• 挂载ISO：

  mount /dev/sr0 /mnt

• 配置本地源：

  cd /etc/yum.repos.d/
  vi local.repo

  内容：

  [local]
  name=LocalRepo
  baseurl=file:///mnt
  enabled=1
  gpgcheck=0

6.2 更换公网源（如阿里云、清华源）

• 备份原有源：

  mv /etc/yum.repos.d/redhat.repo /etc/yum.repos.d/redhat.repo.bak

• 下载新源：

  curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

• 验证源：

  dnf repolist

场景示例：内网服务器无公网，需配置本地ISO源。 常见问题：源不可用，检查baseurl或网络连通性。 每日一题：如何禁用特定YUM源？

• 答案：编辑.repo文件，设置enabled=0。 回顾清单：

• 核心命令：mount, dnf repolist.

• 关键点：本地源、公网源配置。

---

📝 7. VIM 使用

关键点摘要：配置VIM以提升编辑效率，启用行号、缩进等功能。 RHCE相关性：低（但熟练使用VIM有助于考试）。

• 配置VIM：

  vi ~/.vimrc

  添加：

  set number
  set tabstop=4
  set expandtab
  set autoindent
  syntax on

场景示例：编辑配置文件时需显示行号以定位错误。 常见问题：VIM配置未生效，检查~/.vimrc权限。 每日一题：如何在VIM中跳转到第10行？

• 答案：输入:10并按Enter。 回顾清单：

• 核心命令：vi ~/.vimrc.

• 关键点：行号、缩进、语法高亮。

---

🔒 8. SSH 服务配置

关键点摘要：安装并配置SSH服务，启用密钥认证，增强安全性。 RHCE相关性：高（考试常涉及SSH配置与安全）。

8.1 安装与启用

• 检查安装：

  rpm -qa | grep ssh
  dnf list installed | grep ssh

• 安装：

  dnf install -y openssh-server
  systemctl enable --now sshd

8.2 配置

• 编辑配置文件：

  vi /etc/ssh/sshd_config

  • Port 22：可改为2222提高安全性。

  • PermitRootLogin no：禁止Root登录。

  • PasswordAuthentication no：禁用密码验证，推荐密钥。

  • PermitEmptyPasswords no：禁止空密码。

• 重启服务：

  systemctl restart sshd

8.3 密钥认证

• 生成密钥：

  ssh-keygen -t rsa -b 4096
  ssh-copy-id user@server

8.4 监控连接

• 检查监听：

  ss -tulnp | grep ssh

场景示例：配置SSH以允许开发团队通过密钥远程访问。 常见问题：SSH连接失败，检查sshd状态或防火墙。 实践脚本：

#!/bin/bash
dnf install -y openssh-server
systemctl enable --now sshd
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd

每日一题：如何更改SSH端口为2222？

• 答案：编辑/etc/ssh/sshd_config，设置Port 2222，重启sshd。 回顾清单：

• 核心命令：dnf install openssh-server, systemctl restart sshd, ssh-keygen.

• 关键点：SSH安装、密钥认证、安全配置。

---

🔧 9. 常用工具与命令

关键点摘要：安装常用工具（如lrzsz、smartmontools），掌握命令定位。 RHCE相关性：中（考试可能涉及工具安装）。

• 安装常用工具：

  dnf install -y vim nano lrzsz smartmontools net-tools

  • lrzsz：文件传输（sz下载，rz上传）。

  • smartmontools：硬盘健康监控。

  • net-tools：网络诊断（如netstat）。

• 环境变量：

  echo $SHELL

• 命令定位：

  which <command>    # 路径，便于脚本解析
  whereis <command>  # 路径+源代码

场景示例：需快速上传配置文件到服务器，使用rz。 常见问题：netstat不可用，安装net-tools。 每日一题：which与whereis的区别？

• 答案：which仅显示命令路径，whereis包括源码和手册。 回顾清单：

• 核心命令：dnf install, which.

• 关键点：工具安装、命令定位。

---

📦 10. 软件包管理（DNF/RPM）

关键点摘要：使用DNF/RPM安装、查询软件，配置自动安全更新。 RHCE相关性：高（考试常涉及软件管理）。

• 安装软件：

  dnf install -y <package-name>

• 检查软件是否安装：

  rpm -qa | grep <package-name>
  dnf list installed | grep <package-name>

• 查看配置文件：

  rpm -qc <package-name>  # 示例：rpm -qc autofs

• 清理缓存：

  dnf clean all

• 检查更新：

  dnf check-update

• 安全更新：

  dnf update --security

• 自动安全更新：

  vi /etc/dnf/automatic.conf

  修改：

  apply_updates = yes
  upgrade_type = security

  启用服务：

  systemctl enable --now dnf-automatic.timer

场景示例：服务器需安装httpd并启用自动安全更新。 常见问题：dnf报错，检查源配置或网络。 每日一题：如何查看软件的配置文件路径？

• 答案：rpm -qc <package-name>。 回顾清单：

• 核心命令：dnf install, rpm -qa, dnf update --security.

• 关键点：软件安装、自动更新。

---

📥 11. 文件上传下载（lrzsz）

关键点摘要：使用lrzsz实现文件上传和下载。 RHCE相关性：低（但实用性高）。

• 安装：

  dnf -y install lrzsz

• 使用：

  • 从服务器下载：

    sz <文件名>

  • 从本地上传：

    rz

场景示例：从本地上传配置文件到服务器。 常见问题：rz无响应，检查终端是否支持Zmodem。 每日一题：如何批量下载多个文件？

• 答案：sz file1 file2 file3。 回顾清单：

• 核心命令：sz, rz.

• 关键点：文件传输。

---

🔬 12. 硬盘监控（smartmontools）

关键点摘要：使用smartmontools监控硬盘健康状态。 RHCE相关性：中（考试可能涉及磁盘管理）。

• 安装：

  dnf install -y smartmontools

• 检查：

  lsblk                        # 磁盘列表
  smartctl -H /dev/sda         # 健康状态
  smartctl -A /dev/sda         # 使用时间等参数
  smartctl --all /dev/sda      # 详细信息

  • 结果：PASSED健康；FAILED需更换。

场景示例：检查服务器硬盘是否需要更换。 常见问题：smartctl无输出，确认设备名（如/dev/sda）。 每日一题：如何查看硬盘使用时间？

• 答案：smartctl -A /dev/sda | grep Power_On_Hours。 回顾清单：

• 核心命令：lsblk, smartctl -H.

• 关键点：硬盘健康检查。

---

🔐 13. SELinux 管理

关键点摘要：启用或禁用SELinux，学习semanage工具。 RHCE相关性：高（考试常涉及SELinux配置）。

• 启用：

  vi /etc/selinux/config
  SELINUX=enforcing

• 永久禁用：

  • RHEL 8：

    vi /etc/selinux/config
    SELINUX=disabled

  • RHEL 9：

    grubby --update-kernel=ALL --args="selinux=0"
    reboot

• 学习semanage工具：

  man semanage-port | grep \#
  man semanage-fcontext | grep \#

场景示例：为HTTPD添加8080端口，需调整SELinux策略。 常见问题：服务启动失败，检查SELinux日志：journalctl -u <service>。 每日一题：如何将HTTPD端口改为8080并兼容SELinux？

• 答案：修改httpd.conf，添加semanage port -a -t http_port_t -p tcp 8080。 回顾清单：

• 核心命令：vi /etc/selinux/config, semanage.

• 关键点：SELinux模式、端口管理。

---

📁 14. 日志与排错

关键点摘要：使用journalctl查看系统和服务日志，实时监控日志。 RHCE相关性：高（考试常涉及日志分析）。

• 查看日志：

  journalctl -x -e

• 服务日志：

  journalctl -u <service>

• 实时监控：

  tail -f /var/log/messages

场景示例：排查服务启动失败，检查相关日志。 常见问题：日志过大，清理旧日志：journalctl --vacuum-time=7d。 每日一题：如何查看最近1小时的日志？

• 答案：journalctl --since "1 hour ago"。 回顾清单：

• 核心命令：journalctl -x -e, tail -f.

• 关键点：日志查询、实时监控。

---

🛠️ 15. 服务管理（Systemd）

关键点摘要：使用systemctl管理服务，启用或禁用开机自启。 RHCE相关性：高（考试常涉及服务管理）。

• 管理服务：

  systemctl enable --now <service>  # 启用+启动
  systemctl disable --now <service> # 禁用+停止

• 查看服务：

  systemctl list-units --type=service --state=running

场景示例：启用httpd服务并设为开机自启。 常见问题：服务未启动，检查systemctl status <service>。 每日一题：如何查看所有运行的服务？

• 答案：systemctl list-units --type=service --state=running。 回顾清单：

• 核心命令：systemctl enable --now, systemctl list-units.

• 关键点：服务启停、状态查询。

---

💾 16. 内存信息查看

关键点摘要：使用dmidecode查看内存详细信息。 RHCE相关性：低（但硬件排查需掌握）。

• 查看：

  dmidecode -t memory

场景示例：服务器升级前需确认内存规格。 常见问题：dmidecode无输出，需root权限。 每日一题：如何查看内存插槽数量？

• 答案：dmidecode -t memory | grep "Number Of Devices"。 回顾清单：

• 核心命令：dmidecode -t memory.

• 关键点：内存信息查询。

---

🧹 17. 文件与目录操作

关键点摘要：批量操作文件和目录，删除特定后缀文件。 RHCE相关性：中（考试可能涉及文件管理）。

• 删除指定后缀文件：

  find /home/JDShare/ -type f -name "*.bak"  # 预览
  find /home/JDShare/ -type f -name "*.bak" -exec rm {} \;

• 批量操作 breeding - [17-文件与目录操作]

  mkdir -p /data/{backup,logs}
  chmod -R 755 /data

场景示例：清理开发服务器上的备份文件（.bak）。 常见问题：误删文件，检查find命令前的预览结果。 每日一题：如何创建嵌套目录？

• 答案：mkdir -p /path/to/nested/dir。 回顾清单：

• 核心命令：find, mkdir -p, chmod.

• 关键点：文件查找、权限管理。

---

📖 18. 端口与服务映射

关键点摘要：查看标准端口和服务映射表。 RHCE相关性：低（但网络排障需了解）。

• 查看标准映射表：

  cat /etc/services

场景示例：确认SSH服务默认端口是否为22。 常见问题：端口冲突，检查ss -tulnp。 每日一题：如何查找HTTP服务的标准端口？

• 答案：cat /etc/services | grep http。 回顾清单：

• 核心命令：cat /etc/services.

• 关键点：端口映射查询。

---

👥 19. 用户与权限管理

关键点摘要：添加用户、配置sudo权限，管理文件权限。 RHCE相关性：高（考试常涉及用户管理）。

• 添加用户：

  useradd -m <username>
  passwd <username>

• 配置sudo：

  usermod -aG wheel <username>

• 权限管理：

  chown -R user:group /path
  chmod 640 file

场景示例：为新员工创建账户并授予sudo权限。 常见问题：用户无法sudo，检查wheel组成员：groups <username>。 每日一题：如何将目录权限设为仅所有者可写？

• 答案：chmod 700 /path。 回顾清单：

• 核心命令：useradd, usermod, chmod.

• 关键点：用户创建、权限分配。

---

🔥 20. 防火墙管理

关键点摘要：配置firewalld，添加服务规则，验证规则生效。 RHCE相关性：高（考试常涉及防火墙配置）。

• 安装firewalld：

  dnf install -y firewalld
  systemctl enable --now firewalld

• 配置规则：

  firewall-cmd --permanent --add-service=ssh
  firewall-cmd --reload

• 查看规则：

  firewall-cmd --list-all

场景示例：允许HTTP服务通过防火墙。 常见问题：规则未生效，未执行--reload。 每日一题：如何添加自定义端口8080？

• 答案：firewall-cmd --permanent --add-port=8080/tcp。 回顾清单：

• 核心命令：firewall-cmd, systemctl enable firewalld.

• 关键点：防火墙规则、服务管理。

---

💽 21. 磁盘与文件系统管理

关键点摘要：查看磁盘使用情况，格式化并挂载磁盘，配置fstab。 RHCE相关性：高（考试常涉及磁盘管理）。

• 查看磁盘：

  lsblk
  df -h

• 格式化与挂载：

  mkfs.ext4 /dev/sdX
  mount /dev/sdX /mnt

• 编辑fstab：

  vi /etc/fstab

场景示例：新硬盘需格式化为ext4并挂载到/data。 常见问题：挂载失败，检查fstab语法：mount -a。 每日一题：如何验证fstab配置正确？

• 答案：mount -a无报错。 回顾清单：

• 核心命令：lsblk, mkfs.ext4, mount.

• 关键点：磁盘查看、挂载配置。

---

⏲️ 22. 定时任务

关键点摘要：使用crontab配置定时任务，管理系统级任务。 RHCE相关性：中（考试可能涉及自动化任务）。

• 编辑crontab：

  crontab -e

  • 示例：每天凌晨清理日志：

    0 0 * * * /usr/bin/find /var/log -name "*.log" -delete

• 系统级任务：

  vi /etc/crontab

场景示例：每天备份/etc到/backup。 常见问题：任务未执行，检查crond服务：systemctl status crond。 每日一题：如何每小时运行脚本？

• 答案：0 * * * * /path/to/script。 回顾清单：

• 核心命令：crontab -e, vi /etc/crontab.

• 关键点：定时任务配置。

---

📊 23. 系统性能排查

关键点摘要：使用top、vmstat等工具排查CPU、内存、磁盘性能。 RHCE相关性：高（考试常涉及性能分析）。

• CPU/内存：

  top
  vmstat 1

• 磁盘I/O：

  iostat

• 进程分析：

  ps aux

场景示例：服务器响应慢，需排查高CPU进程。 常见问题：iostat不可用，安装sysstat包。 每日一题：如何找到占用CPU最高的进程？

• 答案：top按%CPU排序，或ps aux | sort -nrk 3 | head。 回顾清单：

• 核心命令：top, vmstat, iostat.

• 关键点：性能监控、进程分析。

---

🌐 24. 网络排障工具

关键点摘要：使用ping、traceroute等工具诊断网络问题。 RHCE相关性：高（考试常涉及网络排障）。

• 诊断：

  ping <host>
  traceroute <host>
  netstat -tulnp

• 抓包：

  tcpdump -i eth0

场景示例：服务器无法访问外部网站，需检查网络路径。 常见问题：netstat不可用，安装net-tools。 每日一题：如何查看所有监听端口？

• 答案：netstat -tulnp或ss -tulnp。 回顾清单：

• 核心命令：ping, traceroute, tcpdump.

• 关键点：网络诊断、抓包。

---

📦 25. LVM 与 RAID

关键点摘要：配置LVM动态分区，设置RAID以提升可靠性。 RHCE相关性：高（考试常涉及存储管理）。

• 创建LVM：

  pvcreate /dev/sdX
  vgcreate vg_data /dev/sdX
  lvcreate -L 10G -n lv_data vg_data

• RAID配置（使用mdadm）：

  mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdX /dev/sdY

场景示例：为数据盘创建LVM以支持动态扩展。 common issues：LVM创建失败，检查磁盘是否已分区。 每日一题：如何扩展LVM逻辑卷？

• 答案：lvextend -L +5G /dev/vg_data/lv_data。 回顾清单：

• 核心命令：pvcreate, vgcreate, lvcreate.

• 关键点：LVM配置、RAID设置。

---

🚀 26. 常见服务部署

关键点摘要：部署Apache HTTPD和NFS服务，配置基本功能。 RHCE相关性：高（考试常涉及服务部署）。

• Apache HTTPD：

  dnf install -y httpd
  systemctl enable --now httpd

• NFS：

  dnf install -y nfs-utils
  vi /etc/exports
  systemctl enable --now nfs-server

场景示例：为开发团队配置NFS共享目录。 常见问题：NFS客户端无法挂载，检查exports配置和防火墙。 每日一题：如何配置NFS共享目录？

• 答案：编辑/etc/exports，添加/share *(rw,sync)。 回顾清单：

• 核心命令：dnf install httpd, systemctl enable nfs-server.

• 关键点：Web服务、NFS共享。

---

📌 27. 附录与维护建议

关键点摘要：记录配置、定期备份、系统重启以应用更改。 RHCE相关性：中（考试可能涉及备份与恢复）。

• 记录配置：

  echo "SSH端口：2222，Root登录：禁用" >> /root/setup-notes.txt

• 定期备份：

  tar -czf /backup/system-$(date +%F).tar.gz /etc /var

• 重启：

  reboot

场景示例：服务器配置完成后，备份/etc并记录SSH端口。 常见问题：备份文件过大，检查/var/log是否需清理。 每日一题：如何恢复误删的/etc/fstab？

• 答案：从备份中提取：tar -xzf /backup/system-*.tar.gz etc/fstab。 回顾清单：

• 核心命令：tar, reboot.

• 关键点：配置记录、定期备份。

---

✅ 28. RHCE 考点总结

关键点摘要：汇总RHCE考试重点领域和实践任务。 RHCE相关性：高（直接针对考试）。

• 关键领域：

  • 用户与组管理

  • SELinux配置

  • Systemd服务管理

  • LVM与磁盘管理

  • 防火墙与网络配置

  • SSH与安全加固

• 实践：

  • 配置Web服务器（HTTPD）

  • 设置NFS/Samba共享

  • 自动化脚本（Bash）

场景示例：RHCE考试要求在30分钟内配置NFS服务。 常见问题：考试时间紧，优先完成高分任务（如SELinux）。 每日一题：如何快速配置HTTPD服务？

• 答案：dnf install httpd, 修改httpd.conf，启用服务。 回顾清单：

• 核心领域：用户管理、SELinux、服务配置。

• 关键点：考试重点、实践任务。

---

⚖️ 29. 安全加固 Checklist

关键点摘要：列出系统安全加固的关键步骤。 RHCE相关性：高（考试常涉及安全配置）。

• 禁用Root登录

• 配置SSH密钥认证

• 启用SELinux（或明确禁用）

• 定期更新系统

• 配置防火墙规则

• 限制用户权限

• 监控日志

场景示例：新服务器上线，需完成安全加固。 常见问题：安全配置遗漏，定期检查Checklist。 每日一题：如何禁用Root登录？

• 答案：编辑/etc/ssh/sshd_config，设置PermitRootLogin no。 回顾清单：

• 核心任务：SSH加固、SELinux、防火墙。

• 关键点：安全加固步骤。

---

💡 30. 运维面试题库

关键点摘要：汇总常见运维面试问题及答案要点。 RHCE相关性：中（面试常涉及RHCE知识）。

• 问题示例：

  • 如何排查高CPU使用率？（使用top、vmstat）

  • 解释SELinux上下文及其模式。

  • 配置LVM的步骤？

  • 如何恢复误删文件？

• 答案要点：

  • 清晰描述步骤

  • 结合实际场景

  • 突出安全意识

场景示例：面试要求现场排查高CPU问题。 常见问题：答案不完整，需结合工具和场景。 每日一题：如何排查网络延迟？

• 答案：使用ping测试连通性，traceroute查看路径，tcpdump抓包分析。 回顾清单：

• 核心问题：性能排查、SELinux、LVM。

• 关键点：场景化回答、工具使用。

---

📥 31. 快捷命令与技巧

关键点摘要：配置别名、快速查找文件、批量替换文本。 RHCE相关性：低（但提升效率）。

• 别名：

  echo "alias ll='ls -l'" >> ~/.bashrc
  source ~/.bashrc

• 快速查找：

  locate <file>

• 批量替换：

  sed -i 's/old-text/new-text/g' file

场景示例：快速查找配置文件并替换内容。 常见问题：locate无结果，更新数据库：updatedb。 每日一题：如何为ls设置别名？

• 答案：echo "alias ll='ls -l'" >> ~/.bashrc。 回顾清单：

• 核心命令：alias, locate, sed.

• 关键点：效率提升、文本处理。

---

🗓️ 32. 每日学习计划与进度追踪

关键点摘要：结构化学习计划，追踪学习进度，提升效率。 RHCE相关性：高（帮助系统化复习）。

32.1 学习计划

• 每周目标：学习5-7节，每节约15-20分钟。

• 每日任务：

  • 阅读1-2节，重点复习关键点摘要和回顾清单。

  • 完成每日一题和实践脚本。

• 示例计划：

  • 第1天：1. 系统安装与初始化配置，3. 网络配置与管理。

    • 实践：配置静态IP，验证连通性。

  • 第2天：8. SSH服务配置，13. SELinux管理。

    • 实践：配置SSH密钥，检查SELinux状态。

32.2 进度追踪表

章节	学习日期	掌握程度（1-5）	备注
1. 系统安装	2025-05-06	4	实践GPT分区
3. 网络配置	2025-05-06	3	需复习nmcli

场景示例：规划1个月RHCE复习，每周完成8节。 常见问题：学习进度落后，调整每日任务量。 每日一题：如何记录学习进度？

• 答案：使用表格记录章节、日期和掌握程度。 回顾清单：

• 核心任务：每日学习、进度追踪。

• 关键点：结构化复习。

---

🛠️ 33. 故障排查案例

关键点摘要：汇集常见运维问题及其解决方法，提升排障能力。 RHCE相关性：高（考试常涉及排障）。

• 案例1：SSH连接失败：

  • 症状：ssh user@server提示Connection refused。

  • 排查：

    systemctl status sshd  # 检查服务
    ss -tulnp | grep 22    # 确认端口
    firewall-cmd --list-all  # 检查防火墙

  • 解决：启用sshd服务，添加SSH规则：firewall-cmd --add-service=ssh --permanent.

• 案例2：磁盘空间不足：

  • 症状：df -h显示/var满。

  • 排查：

    du -sh /var/* | sort -hr  # 查找大文件

  • 解决：清理日志：find /var/log -name "*.log" -delete.

场景示例：服务器无法远程访问，需快速排查SSH问题。 常见问题：排查遗漏，需结合日志和服务状态。 每日一题：如何排查服务启动失败？

• 答案：检查journalctl -u <service>和systemctl status <service>。 回顾清单：

• 核心命令：journalctl, du, systemctl status.

• 关键点：故障诊断、日志分析。

---

说明

• 优化亮点：

  • 命令速查表：快速定位常用命令。

  • 关键点摘要和回顾清单：便于每日复习。

  • 每日一题和实践脚本：强化动手能力。

  • 故障排查案例：模拟真实运维场景。

• 使用建议：

  • 每日花15-20分钟复习1-2节，运行实践脚本，完成每日一题。

  • 使用进度追踪表记录学习情况，定期回顾故障排查案例。

• 进一步定制：如需流程图、Ansible脚本或特定服务配置，请告知！