第
1
章
准备
Red Hat
操作型
认证考试
Red Hat
认证考试颇具挑战性。本书的第
1
章
~
第
9
章介绍了
Red Hat
认证系统管理员考试
(Red Hat Certified System Administrator
,
RHCSA)
,为那些想通过后续章节的学习,顺利通过
Red Hat
认证工程师
(Red Hat Certified Engineer
,
RHCE)
考试的人提供了基础。正如本书的前言
和本章中提到的那样,
Red Hat
提供了若干培训课程以帮助有志人士通过这些考试。
本章的重点是系统安装。安装完成后得到一个
Red Hat Enterprise Linux(RHEL)
的通用平台,并
用这个系统测试本书后面的内容。本章介绍
Red Hat
的默认虚拟机
(VM)
解决方案,即基于内核的虚拟机
(Kernel-based Virtual Machine)
对硬件系统的要求。社区企业操作系统
(Community
Enterprise Operating System
,
CentOS)
和
Scientific Linux
等重构版本实质上与
RHEL
完全一样,因此用户也可以使用这些解决方案。这些重构版本与
RHEL
版本之间的唯一差别在于商标和对库的访问,这将在第
7
章中讨论。
如果对
Red Hat
需求的以前版本熟悉,
那么可能会注意到
Red Hat
考试的最新变化。在
RHEL 6
之后,
Red Hat
不再举办
RHCT
考试,现在取而代之的是
RHCSA
。虽然在许多方面
RHCSA
与
RHCT
十分相似,
但是也有几个重要的区别。大多数
RHCSA
的考试目标都包含在
RHCT
考试中。然而,
RHCSA
并不比
RHCT
简单,现在它是参加
RHCE
考试的先决条件。
RHCSA
的许多要求都是
RHCE
目标的一部分。
尽管如此,
Red Hat
建议参加
RHCSA
考试的考生必须有
1
~
3
年
bash shell
、用户管理、系统监测、基本网络设置、软件更新以及其他内容的相关经验。详细情况已在本书的前言中介绍过。
如果你是
Linux
或
Unix
新手,则仅用本书是不够的。本书不够详细,至少没有按
Linux
或其
他基于
Unix
操作系统的新手所希望的那样详细。阅读本书后,如果仍感觉到知识上的不足,可
以参考以下入门教材:
●
Linux Administration
:
A Beginner
’
s Guide
,
Seventh Edition
,由
Wale Soyink
编写
(McGraw-Hill
,
2016)
。该书介绍了
Linux
操作系统的详细操作步骤。
●
Security Strategies in Linux Platforms and Applications
,由
Michael Jang
编写
(Jones &
Bartlett
,
2010)
。该书详细介绍了加强
Linux
系统和网络安全的各种方法。
●
LPIC-1 in Depth
,由
Michael Jang
编写
(Course Technology PTR
,
2009)
,该书介绍了许多
Linux
专业人员在获取
RHCSA
和
RHCE
认证之前的资格证书考试。
在安装
Red Hat
企业版
Linux(RHEL)
之前,必须具备合适的硬件基础。只能在使用
64
位
CPU
的系统上安装
RHEL 7
。如果服务器使用了最新的
Intel
或
AMD
处理器模型,这不是问题,但是如果想在运行着
10
年前的
Pentium CPU
的机器上安装
RHEL 7
,则可能成为一个问题。详细情况将在本章中讨论。总的说来,尽管
RHCSA
和
RHCE
不属于硬件考试,但掌握一些基本的硬件知识是对任何
Linux
系统管理员的基本要求。至于
Linux
操作系统,你需要购买
RHEL
的一个版本,或者使用一个由第三方根据
Red Hat
公开发布的源代码生成的重构版本。
如果你有过操作其他
Unix
类型操作系统
(
如
Solaris
、
AIX
或
HP-UX)
的经验,那么准备好在开始时不再使用那些默认设置。
Ubuntu
和
Red Hat
发布版之间有些重要的区别。当
Red Hat
开发了自己的
Linux
发布版时,该公司有了一些与其他
Unix
实现不一致的选择。当本书作者之一教授
Red Hat
的
RH300
课程时,具有上述背景知识的学生会感觉课程和
RHCE
考试有难度。
为了撰写本书,我们将作为
Linux
系统管理用户
root
执行大部分的命令。我们不鼓励直接
以
root
用户的身份登录到系统,除非你正在管理一个计算机系统。然而,由于
RHCSA
和
RHCE
考试是为了测试考生的系统管理技能,因此你以
root(
超级管理员
)
的身份执行本书的命令是允
许的,但是你还要知道如何建立拥有部分或全部管理员权限的普通用户。
考试内幕
虚拟主机
RHCSA
假定你知道
“如何将一台物理机配置为虚拟机”。换言之,你需要准备一个可以提
供虚拟机服务的系统,因为需要在这些虚拟机上安装
RHEL
的其他实例或者安装微软
Windows
等其他操作系统。
RHEL
是以
Red Hat
默认虚拟机系统
(
即
KVM)
为基础的。由于
CentOS
和
Scientific Linux
等
合适的重构版本都使用相同的源代码,因此它们也使用
KVM
。在本章中你不仅要安装
RHEL,
而且要安装支持
KVM
的其他软件包。
默认的文件共享配置服务
在以前的
RHCSA
考试中,考生必须知道如何
“将一个系统配置为可在其上运行默认配置
的
HTTP
服务器
” 和“将一个系统配置为可在其上运行默认配置的
FTP
服务器
”。 对于
RHEL 7
,
RHCSA
考试目标中已经不再包含这两个要求,但是我们认为,在准备考试时,它们仍是有价值的技能,要在实验室环境中设置远程
HTTP
或
FTP
软件库时尤其如此。因此,本章简要说明了简单的
HTTP
和
FTP
服务器的配置。
这两个服务的默认
Red Hat
解决方案是使用
Apache Web
服务器和
Very Secure FTP
Daemon(vsftpd)
服务器。虽然这些服务可能非常复杂,但是在这些服务器上配置文件共享所需
要的步骤却非常简单。事实上,这些服务不需要对默认的配置文件做任何修改。本章提到的一
些相关配置步骤要依赖于后续章节介绍的技术。
RHCSA
最早发布的目标在用词上稍有不同:
“用
HTTP/FTP
部署文件共享服务
”。我们认
为,从这里可以看出
Red Hat
的这些目标的意图。为此,你要分析如何根据默认配置文件将这
些服务设置为文件服务器。
使用
Red Hat
的其他版本
在本章中你可以利用付费的订阅版本或演示用
DVD
安装
RHEL 7
。当然你也可以使用一个
重构版本。然而,尽管
RHEL 7
部分是以许多开源贡献者的工作为基础的,但是它也以
Fedora
和
Fedora 20
的发行版本为基础。不要使用
Fedora
来准备
Red Hat
考试。如果你使用的是
Fedora 19
和
Fedora 20
,则一些配置设置可能与
RHEL 7
的不同。
Fedora
后来的版本的特性很可能没有出现在
RHEL 7
中。
认证目标
1.01 RHCSA
和
RHCE
认证考试
Red Hat
最早在
1999
年开始举行认证考试。从那时起
Red Hat
考试不断演化。原来的
RHCT
是
RHCE
的一个完全子集。现在,
RHCSA
包含不同于
RHCE
但与之密切相关的主题。
此外,
Red Hat
考试的重点在于实际动手配置。从
2003
年开始去掉了多项选择题。更近的
是从
2009
年开始,
Red Hat
简化了考试内容,删除了在裸机上安装
Linux
的要求
(
然而又在
2011
年提出修改,要求考生掌握如何在
VM
上通过网络安装
Linux
系统
)
。此外,在考试中不再单独设置与故障排除
(troubleshooting)
有关的内容。
详细信息可以访问
www.redhat.com/certification/faq
。
考试提示
Red Hat
为
RHCSA
和
RHCE
考试培训课程提供了
“预评估”考试,它们分别对应于
RH134
和
RH254
课程。在
http://www.redhat.com/en/services/training/skills-assessment
上可获得这些测试。
Red Hat
在提供这些预评估测试之前要求考生提供联系信息。
1.1.1
考试体验
Red Hat
认证考试属于实践动手操作型考试。正因为如此,这些考试在整个行业中被公认为真正具有实际操作能力的标志。通过
Red Hat
考试的考生自然比那些只通过标准式多项选择题型认证考试的考生优秀许多。
考试开始后,考生面对的是一个真实的系统。考生需要回答一些实际的配置问题,它们都与
每个认证考试目标中的题目有关,详细内容查阅
http://www.redhat.com/en/services/certification/rhcsa
和
http://www.redhat.com/en/services/certification/rhce
网页上的介绍。自然,本书致力于帮助你掌握这些网页上提到的技术。
虽然在考试期间考生无法访问
Internet
,但是可以使用
man
手册、
Info
信息以及
/usr/share/
doc/directories
目录中的在线文档。当然这里假定已经安装了相关的程序包。
此外,
Red Hat
认证考试采用电子格式。虽然简单的使用说明可能会用英语这样的本地语言
来描述,但是
Red Hat
也用
12
种不同语言提供
RHCSA
和
RHCE
考试,它们是英语、简体中文、繁体中文、荷兰语、法语、意大利语、日语、韩语、葡萄牙语、俄语、西班牙语和土耳其
语。如果你希望使用上述替代语言,请通过
training@redhat.com
或
1-866-626-2994
联系
Red Hat
培训中心。
Red Hat
为这两门考试提供相应的培训课程。这些课程的大纲可以从
http://www.redhat.com
网
站下载。虽然本书无法取代这些课程,但是本书的内容与这些课程的大纲一致。本书包含了这
些考试的考核目标。
考试提示
在本书前言的表
2
中详细列出了本书覆盖的
RHCSA
和
RHCE
考试知识点。
1.1.2 RHCSA
认证考试
RHCSA
认证考试要求考生具有在真实物理系统和虚拟系统上
配置
网络连接、系统安全、自定义文件系统、软件更新和用户管理等操作的能力。从根本上说,
RHCSA
考试覆盖了管理和配置企业中
Linux
工作站所需要的技术。
RHCSA
认证考试的时间为两个半小时。考试一开始,考生就要在一个真实的
RHEL
系统上执行操作。对系统所做的任何修改都必须在重启后能够保存下来。当考生完成某个操作时,监考老师检查考生的系统配置是否符合考试要求。例如,如果考试题目要求考生
“建立、删除和修改本地用户账户”,则使用
vi
编辑器还是图形用户管理器工具编辑相关的配置文件并不重要。只要考生没有作弊行为,考试只看最后生成的结果。
1.1.3 RHCE
认证考试
RHCE
认证考试是为了测试考生配置物理服务器或虚拟服务器的能力,要求在其上配置诸如
Apache
、
MariaDB
、网络文件系统
(NFS)
、
Samba
、
iSCSI
以及其他功能的网络服务。此外,
还测试考生对安全增强
Linux(Security Enhanced Linux
,
SELinux)
、防火墙、网络连接及其他功能等复杂配置选项的处理能力。从根本上说,如果考生通过
RHCE
考试,则人事部门经理会确
信该考生具有管理他们企业中的
Linux
系统的资格。
RHCE
考试时间为三个半小时。考试一开始就要求考生在一个真实的
RHEL
系统上执行操作。与
RHCSA
一样,对系统所做的任何修改都必须能够在系统重启后保留下来。通常,完成一个任务有不同的方法。例如,可以使用
BIND
或
Unbound
来设置缓存域名服务器。考生可自行选择使用哪种方法,重要的是结果,而不是实现结果的手段。
Red Hat
培训课程中介绍的少许内容已超出
Red Hat
考试课程大纲的要求。
虽然这些内容目前还不在考试范围内,但它们可能会出现在未来的
Red Hat
考试中。
1.1.4
如果只准备参加
RHCSA
考试
众所周知,
Red Hat
偶尔会对考试要求做微小的修改。未来的修改要以
Red Hat RHCSARapid Track
课程,即以
RH199/RH200
课程的大纲为基础。因此,如果你不是在最近几个月里参加
RHCSA
考试,则要注意这个课程的大纲,实际上它很可能反映出未来
RHCSA
考试的趋势。
1.1.5
不断演变的要求
Red Hat
考试的要求也在不断发生变化,这从
RHCT
与
RHCSA
之间的差异就可以看出,也可以从考试的形式上看出考试的变化,例如不再要求在裸机上安装系统。事实上,这个变化经过两年后才在
RHEL 5
中使用。在
RHEL 6
发布的第一个月里变化发生。因此,如果你要准备
RHCSA
或
RHCE
考试,需要注意相关考试的考试目标。
认证目标
1.02
基本的硬件要求
现在开始详细介绍
Red Hat
企业版
Linux
的硬件配置。尽管现在有些制造商继续保留自己的
Linux
硬件驱动程序,但是大多数
Linux
硬件支持来自于第三方志愿者的工作。幸运的是,
Linux
用户形成了一个巨大的社区,其中的许多人为
Linux
系统开发了驱动程序,并发布在
Internet
上供大家免费使用。当某个硬件开始流行时,对该硬件的驱动支持肯定会在
Internet
上的某个地方出现,而且将会被集成到
Linux
的各个不同版本中,其中包括
RHEL
。
1.2.1
硬件兼容性
RHEL 7
只能安装在
64
位系统上。幸运的是,当今市场上销售的大多数
PC
机和服务器都属于
64
位系统。即使是慢速的
Intel i3 CPU
也可以运行
64
位操作系统。在笔记本电脑中甚至使用
Intel Atom CPU
的
64
位版本。对于来自
Advanced Micro Device(AMD)
公司的
CPU
也有类似的对比。
在为
Linux
系统购买新机时要小心。虽然
Linux
在最近几年里已取得很大进展,而且在当今绝大多数的服务器和
PC
机上安装
Linux
系统也不会存在问题,但是你还是不要理所当然地认为,
Linux
可安装在任何计算机上或者在任何系统上都可以完美无瑕地运行。对于目前最新的手提电脑,更不要有这种假设
(
你要参加
Red Hat
考试,必须准备一个
64
位的系统
)
。手提电脑经常使用专用配置,
使得它只有经过逆向工程才能使用
Linux
。
例如,
当作者之一在一台
2014
年生产的名牌手提电脑上安装
RHEL 7
时,必须做一些额外的工作才能使它的显卡在
RHEL 7
中正常工作。
服务器或
PC
机的体系结构决定了系统使用的组件及它们之间的连接方法。换言之,体系结构不仅仅描述了
CPU
的细节,还包括了对内存、数据路径
(如计算机总线)、常规系统设计等其他硬件的标准。所有软件都是针对某个特定计算机体系结构而设计的。
即使某个制造商基于一种
CPU
平台开发了一个设备,但是它可能在
Linux
中无法工作。因此,重要的是要知道一个计算机的体系结构。从严格意义上说,如果你想知道自己的硬件是否与
Red Hat
相兼容或者是否得到
Red Hat
支持,则要查看
https://hardware.redhat.com
上的硬件兼容列表。
考试提示
虽然有必要知道
Linux
与硬件交互的方式,但是
Red Hat
考试并不属于硬件考试。
但为了练
习考试内容,你需要安装
RHEL 7(
或等效版本
)
。为了配置一个
KVM
系统
(
它要求硬件支持的虚拟技术
)
,你需要一个带
64
位
CPU
和相关硬件的系统。
1.2.2
体系结构
虽然
RHEL 7
设计时已考虑到各种不同的体系结构,
但是为了参加
RHCSA
和
RHCE
考试,你最好还是把重点放在
Intel/AMD 64
位或
x86_64
体系结构上。在撰写本书期间,这些考试只
能在上述
CPU
的计算机上进行,因此考生无须担心与体系结构有关的问题,如专用的引导程序
或者定制的专用驱动程序。虽然如此,定制的
Red Hat
可以适用于各个不同的平台。
你可以在各种不同
CPU
的计算机上安装
RHEL 7
。
Red Hat
支持以下
3
类不同的
64
位
CPU
体系结构:
● Intel/AMD64(x86_64)
● IBM PowerR7
● IBM System z
为确定系统的体系结构,要执行以下命令:
# uname –p
如果你打算在
RHEL 7
上配置虚拟机,
则必须选择支持硬件辅助虚拟技术
(hardware-assisted
virtualization)
的系统以及启动硬件辅助虚拟技术的基本输入
/
输出系统
(BIOS)
或者通用可扩展固
件接口
(Universal Extensible Firmware Interface
,
UEFI)
菜单选项。支持硬件辅助虚拟技术的配置
文件在
/proc/cpuinfo
文件中设置
vmx(Intel)
或
svm(AMD)
标志。
实际经验
如果你无法确定自己的系统属于哪个体系结构,可在供应商网站上查看处理器规格,检查处理器是否有支持硬件辅助虚拟技术的扩展。
1.2.3
内存要求
虽然在较小的内存里也能运行
RHEL 7
,但是
RAM
内存要求是由
Red Hat
安装程序的需要来确定的。对于基本的基于
Intel/AMD
的
64
位体系结构,
Red Hat
官方要求
1GB
的内存,不
过在最小
512MB
的内存中,也可以运行图形化的安装程序。
当然,实际内存需要取决于在系统上可能同时运行每个程序的负荷。这包括了任何可能运行在物理
RHEL 7
系统上的虚拟机所需要的内存。实际上不可能使用最大内存,因为理论上在
RHEL 7
里可以配置
64TB
的内存,但是这只是理论上而已。对于基于
Intel/AMD
的
64
位系统,
RHEL 7
所支持的最大内存是
3TB
,
RHEL 7.1
将其增加为
6TB
。
实际经验
如果你把
Linux
配置为服务器,则随着需要同时运行的应用程序数量的增长,内存需求也随之增加。在同一个系统上运行几个不同的虚拟机,情况也是如此。然而在配置了不同功能的虚拟机上,系统管理员通常会超额分配内存。虚拟机也可能以透明的方式共享内存页,以进一步提高效率。
1.2.4
硬盘选项
在计算机加载
Linux
之前,
BIOS
或
UEFI
必须能够识别硬盘上的活动主分区,这个分区应该保存
Linux
引导文件。这样,
BIOS
或
UEFI
才可以配置并初始化这个硬盘,然后加载活动主分区上的
Linux
引导文件。有关硬盘和
Linux
,你必须知道以下事实:
●
当今的计算机上可安装的硬盘数量已经增加。在商用硬件上,很容易在一个系统上配置
16
个或
24
个串行高级技术附件
(Serial Advanced Technology Attachment
,
SATA)
或串行连接
SCSI(Serial Attached SCSI
,
SAS)
内置硬盘。
●
当硬盘超过
2TB
时,需要使用
UEFI
固件和
GPT
分区的硬盘来引导。
UEFI
是一种固件接口,用于取代传统的
BIOS
,如今在市场上的许多
PC
机中可以看到。
GUID
分区表
(GUID Partition Table
,
GPT)
是一种分区格式,支持超过
2TB
的硬盘,但是需要使用
UEFI
固件
(
而不是传统的
BIOS
固件
)
来从这种设备中引导。
●
可在存储区域网络
(Storage Area Network
,
SAN)
卷上安装
RHEL 7
。
RHEL 7
支持超过
10 000
个多路径设备。
1.2.5
网络连接
由于最初将
Linux
设计为
Unix
的克隆,因此它保留了
Unix
作为网络操作系统的优点。但是并非每个网络组件都适用于
Linux
系统。许多无线网络设备的制造商并没有推出相应的
Linux
驱动程序。很多时候,
Linux
开发人员努力开发出合适的驱动程序并把它们嵌入到主要版本里,包括
RHEL
。
1.2.6
虚拟机选项
正如虚拟技术使我们更容易建立多个系统,它也同样可以帮助我们配置很多个系统,每个系统专用于某个服务。为此,虚拟技术可以分为几个类别。一些解决方案可能属于多个类别。例如,
VMware ESXi
是基于超级监视程序的裸机虚拟技术解决方案,它支持硬件辅助虚拟技术,并提供了可选的准虚拟驱动程序,可安装到
guest OS
上。
●
应用层
(Application-level)
与
VM
层
诸如
WINE(Wine Is Not an Emulator)
的系统支持单个应用程序的安装。此时
WINE
允许在
Linux
系统中安装专为微软
Windows
设计的程序。另一方面,
VM
层虚拟技术模拟了许多完整的计算机系统,可安装不同的
guest OS
。
●
托管型与裸机超级监视程序
VMware Player
和
VirtualBox
等应用程序是托管型超级监视程序,因为它们运行在传统的操作系统上,例如
Microsoft Windows 8
。与之相反,裸机虚拟技术系统
(
例如
VMware ESXi
和
Citrix XenServer)
包含一个虚拟机操作专用的最小操作系统。
●
准虚拟技术
(Paravirtualization)
与全虚拟技术
全虚拟技术允许
guest OS
不做修改地运行在超级监视程序上,而准虚拟技术要求在
guest OS
中安装专门的驱动程序。配置
RHEL 7
的
KVM
解决方案被称为超级监视程序,即一个支持在同一个
CPU
上同时运行多个操作系统的
VM
监视器。
KVM
替代了
RHEL 5
的默认设置
Xen
。
实际经验
在很多开源的
Linux
版本里,
KVM
已取代了
Xen
。
XenServer
属于
Citrix
公司。
另一种吸引了大量关注的虚拟技术是
Linux
容器,例如
Red Hat Enterprise Linux Atomic Host
项目提供的
Linux
容器。这种解决方案不是基于超级监视程序,而是依赖于
Linux
内核中的进程和文件系统隔离技术
(
即
cgroups
和名称空间
)
,在同一个物理主机上运行多个相互隔离的
Linux
系统。
认证目标
1.03
获得
Red Hat
企业版
Linux
RHCSA
和
RHCE
考试要测试考生
RHEL
的知识。为了获得
RHEL
的官方版本,
你要向
Red
Hat
订购。有时也可以使用试用版。但是,如果你准备考试时不需要使用与
RHEL
考试一模一
样的机器,也可以使用第三方的重构版本。这些重构版本使用与
RHEL
相同的源代码。除了商
标和
Red Hat Customer Portal
的连接外,它们在实际功能上与
RHEL
完全相同。
当你订购了
RHEL
或者获得许可使用
RHEL
的一个评估版本后,可以从
Red Hat Customer
Portal
的
https://access.redhat.com/downloads
下载
RHEL 7
版本。可下载的操作系统采用了
DVD
格式。另外,从这个网址上还可以下载一个网络引导光盘。甚至可以下载相关软件包的源代码。
这些下载文件都是
ISO
格式,即其文件扩展名为
.iso
。可以使用
K3b
、
Brasero
甚至微软的相应工具把这些文件刻录到合适的媒介上。也可以安装一个虚拟机程序,虚拟
CD/DVD
驱动程序硬件由此直接指向
ISO
文件,这些内容将在第
2
章里介绍。除非你购买了正版光盘,否则刻录或使用这些
ISO
文件的工作要由自己来完成。
注意,本章这部分介绍的一些安装选项已分散到几个不同的小节里,例如配置分区的方法就被分散到多个小节里。
考试提示
虽然如何获得
RHEL
很重要,但是它不属于
RHCSA
和
RHCE
考试目标。
1.3.1
购买订阅版本
Red Hat
为台式机、工作站和服务器提供了不同的订阅
(subscription)
模式。虽然
RHCSA
主要用于工作站,但是它也需要配置
SSH
和
NTP
服务。当然,
RHCE
还要求配置各种网络服务。因此,大多数读者需要一个服务器订阅模式。
服务器也有很多不同的订阅模式,这取决于
CPU
槽数和虚拟机客户端数量,以及支持级别。
安装了一个标准
RHEL
订阅模式的系统只限于两个
CPU
槽和两个虚拟节点。每个槽可以安装一个多核的
CPU
。对于学术领域里的用户可以提供折扣。
Red Hat
还提供了
“
Red Hat Linux Development Suite
”订阅,目前在美国的定价为
99
美元。
此订阅可下载
RHEL
及几种增件软件,但是只能用于开发目的。
Red Hat
的订阅服务的法律协
议指出,
“开发目的”意味着软件也可用来进行测试。
1.3.2
获得评估版本
Red Hat
目前为
RHEL
提供一个
30
天试用期的无支持评估版。
Red Hat
要求这些用户必须提供一些个人信息。得到
Red Hat
的批准后就会从
Red Hat
得到如何下载
RHEL
版本的提示。
不过,
Red Hat
提供的评估订阅
“仅用来评估订阅服务的适用情况,以决定是否购买……而不用于生产目的、开发目的或其他任何目的”。
1.3.3
第三方重构版本
为准备
Red Hat
考试并不一定要付费购买一个
Linux
操作系统。为了遵循
Linux
的通用公共许可
(General Public License
,
GPL)
规定,
Red Hat
公开了每个
RHEL
软件包的源代码。然而,
GPL
只要求
Red Hat
发布其源代码,它并没有要求
Red Hat
公开由这些源代码编译生成的二进
制软件包。
实际经验
本书中对
GPL
、商标和
Red Hat
订阅服务法律协议的描述并不是法律意见,不应作为法律上的依据。
在商标法保护下,
Red Hat
可以阻止其他人用它的商标
(
如
Red Hat
徽标
)
发布软件。尽管如此,
GPL
允许任何人编译源代码。如果他们要修改源代码,则他们只需要在同一个许可协议下发布自己的修改。几个第三方机构就是利用这个机会从发布的源代码中删除
Red Hat
商标,再对源代码进行编译得到重构版本,其功能与
RHEL
一样。
RHEL
早期发布的源代码在
ftp://ftp.redhat.com
提供,现在已被移动到
https://git.centos.org/project/rpms
。构建发行版的过程
(
即使从源代码构建
)
是一个棘手的过程。不过,完成以后,重构版本的功能与
RHEL
相同。虽然重构版本不能连接到
Red Hat Customer Portal
,也不能获得
RHCSA/RHCE
Red Hat Customer Portal
的更新,但是
Red Hat
考试培训课程不讨论这部分内容。而且重构版本的开发人员也可以利用与新
RHEL
软件包相关的源代码来确保自己的程序库及时得到更新。重构版本有两个选项:
●
社区企业操作系统
(Community Enterprise Operating System
,
CentOS)
被称为
CentOS
的重构版本是由几个经验丰富的程序员开发的,他们自
2002
年
RHEL 3
发布以来一直在使用
RHEL
源代码。
2014
年,
CentOS
项目加入到了
Red Hat
社区。该项目目前的董事会包括
Red Hat
成员和原
CentOS
核心团队。详细情况可以浏览
http://www.centos.org
网站。
●
Scientific Linux
该发行版是由美国政府的费米实验室和欧洲原子能组织
(CERN)
的专家们开发并得到他们的支持。这两个机构的相关人员是一些智商很高的科学家。更多的信息可以浏览
http://www.scientificlinux.org
网站。
1.3.4
检查下载的文件
所有来自
Red Hat Subscription Manager
门户的下载文件,
Red Hat
都提供了基于
256
位的安全哈希算法
(256-bit Secure Hash Algorithm
,
SHA256)
校验码。可以用
sha256sum
命令检查这些给定校验码的
ISO
文件的正确性。例如,下面的命令计算这个最早的
RHEL 7 DVD
的
SHA256
校验码:
# sha256sum rhel-server-7.0-x86_64-dvd.iso
虽然下载的
DVD
映像通过这些测试是一件好事,但是这个结果不能保证刻录的
DVD
没有错误。
认证目标
1.04
安装要求
根据
Red Hat
认证博客,
Red Hat
为认证考试提供了预安装的系统。因此,考生不需要从零开始,至少这个主机物理系统不是从零开始。但是考生需要设置一个练习系统。
RHCSA
目标建议考生通过网络安装和设置一个练习系统。
在预安装的系统里,在给定其他要求的情况下,这意味着考生需要知道如何在基于
KVM
的虚拟机上执行网络安装。
本节介绍的安装要求适合于创建一个实验室的练习环境。此环境也可以作为其他
RHEL
系统的基线。在许多实际网络里,新的虚拟系统总是由基线生成或克隆过来。然后这些新系统专用于单个服务。
如果你要建立一个专用于测试虚拟机的物理主机系统,则必须有足够的空间保存一个主机物理系统和客户端虚拟机。本节建议你要建立
3
个用于测试的虚拟机。对于测试目的,
80GB
的硬盘空间就足够了。经过精心计算,更少的磁盘空间和仅两个虚拟机也能应付。有关在虚拟机上配置
RHEL 7
的信息可以参阅第
2
章。
考试提示
Red Hat
的虚拟技术产品是
KVM
。考生可以使用
VMware
、
VirtualBox
或其他第三方虚拟
技术产品来学习
Red Hat
考试,但是仍然需要使用
KVM
进行练习。
1.4.1
不需要从零开始
在安装
RHEL 7
之前,
回顾一下有关
RHCSA
和
RHCE
认证考试的最新信息是很有必要的。
正如
Red Hat
博客
(
http://redhatcertification.wordpress.com/)
中所公布的
,
Red Hat
现在提供了:
●
预安装的系统
●
电子化考题
换言之,当考生坐下考试时,测试系统已安装好一个
RHEL 7
版本,并且以电子格式提供考试内容。关于问题的格式,没有公开的信息。本书假定
Red Hat
考试的问题使用最基本的格式
——出现在
root
系统管理员的主目录
(/root)
中的文本文件。
1.4.2
网络安装的优点
网络安装意味着在安装
RHEL 7
时不必为每个系统都使用整个
DVD
光盘。这意味着所有系
统采用同一组安装包的安装模式,这些安装包可通过网络从某个远程软件库获得。网络安装比
起通过物理的
DVD
安装通常要快许多。
当网络安装与
Kickstart
文件
(
启动文件
)
和预引导执行环境
(Pre-boot eXecution Environment
,
PXE)
相结合时,则表现出特别强大的功能。在这种配置中,安装
RHEL 7
的全部工作只需要启动一
个系统,自动下载合适的
Kickstart
文件,就这么简单。几分钟后,就得到一个完整的
RHEL 7
系统。
实际经验
在设置物理主机系统之前,对于自己计划如何配置虚拟机有清楚的认识很重要。尽管在本
章中,我们会介绍虚拟机的基本信息,但是直到第
2
章才会开始设置实际的、基于
KVM
的虚
拟机。
1.4.3 Red Hat
与虚拟机
RHCSA
考试的目标是要求考生
“掌握物理机器的配置方法,使它可以寄宿虚拟客户机”。
此外,它还建议
“考生知道如何在虚拟机上执行众多的操作”,以及如何用启动文件
(Kickstart)
实现
RHEL
操作系统的自动安装。这与用启动文件在基于
KVM
的虚拟机上安装
RHEL 7
的方法相一致。
虚拟机的优点之一是它支持在虚拟的
CD/DVD
驱动器上使用
ISO
文件。对虚拟驱动器的文件访问速度不会受到物理
CD/DVD
驱动器的机械速度的影响。因此,虚拟
CD/DVD
驱动器与主机系统对网络访问的速度一样快。
1.4.4
虚拟系统与物理系统
虚拟系统不能独立存在,它们需要连接到一个物理系统。即使像
Citrix XenServer
这样的
“裸机”虚拟技术解决方案也要由
Linux
内核编译生成,否则要依赖专用版本的
Linux
内核,此内核作为物理主机的操作系统。
然而,在单个物理系统上可以安装多个虚拟系统。如果这些系统都致力于不同的服务,则它们会在不同的时刻加载物理系统。这样的加载方法很可能会
“超额预订”物理系统的内存和
其他资源。
对考试来说,在物理系统还是在虚拟系统上执行安装并没有本质的区别,软件的功能还是一样。只要启用物理主机系统里的
IP
转接功能,虚拟系统上的网络连接就会采用同一种模式。
1.4.5
练习实验题使用的预安装环境
本章配置的基线
RHEL 7
系统相对比较简单。它从一个
16GB
的虚拟硬盘上启动。这个硬盘部分空间的目录结构如表
1-1
所示。我们把它们配置为普通分区。这个硬盘的其余空间都还没有使用,在练习实验题时需要把它配置为逻辑卷。
表
1-1
文件系统挂载点
|
位 置 |
大 小 |
|
/boot |
500MB |
|
/ |
10GB |
|
/home |
1 024MB |
|
交换空间 (Swap) |
1 024MB |
为便于逻辑卷安装之后的配置,系统还包括另外两个
1GB
的虚拟硬盘。
16GB
的硬盘空间和
10GB
的根分区是随意选择的,为
RHEL 7
软件提供了足够的空间。如果你的硬盘空间有限,最小可以使用
8GB
的虚拟硬盘,
或者跳过整个磁盘的分配,
只是交换空间也要受到限制。
Linux
里的交换空间是本地
RAM
的扩展,特别当系统资源不够时尤其如此。
RHEL 7
的最小基线安装模式并没有包括一个
GUI
工具。虽然在安装结束之后安装与
GUI
有关的程序组很容易,但是此过程需要安装多达几百
MB
的程序包,而且费时不少。为了在考试中节省时间,
Red Hat
已经为考生提供了一个预安装系统,因此可以认为
Red Hat
提供的系统
包括了
GUI
软件包。
Red Hat
系统的默认
GUI
是
GNOME
桌面环境
(GNOME Desktop
Environment)
。
实际经验
GNOME
是一个缩写符,但是它又包含在另一个缩写符中。它是
GNU
网络对象模型环境的首字母缩写符
(GNU Network Object Model Environment)
。
GNU
本身又是一个递归形式的缩写符,它代表
GNU’s Not Unix
。
Linux
系统有很多类似的递归缩写符,如
PHP
,它代表
Hypertext
Preprocessor
。
内存空间的分配比较复杂,特别是虚拟机上的内存空间。在本书里,我们给虚拟机分配了
1GB
的内存空间,以便能够基于
GUI
来演示
RHEL
的安装过程。如果采用文本模式的安装过程,可以在
512MB
内存甚至更少的内存空间里运行
RHEL 7
。由于不同的虚拟机很少同时使用同样大小的内存,因此我们可以
“超额预订”内存空间。例如,在一个物理内存小于
3GB
的宿主物理机上我们可以建立
3
个虚拟机,且为每个分配的内存空间为
1GB
。虚拟机上的部分内存可能还没有使用,但是可以供物理宿主系统使用。
1.4.6
系统角色
在理想情况下,
你建立多个系统,
每个专用于不同的角色。
一个网络使用专用
DNS(Domain
Name Service)
服务器、专用的
DHCP(Dynamic Host Configuration Protocol)
服务器以及专用的
Samba
文件共享服务器等,它就会更安全。此时,一个系统的安全受到威胁也不会影响其他服务。
但是,这是不现实的,特别是在
Red Hat
考试里。表
1-2
列出了实验题
1
里
3
个系统各自的角色。
表
1-2
测试系统的各个角色
|
系 统 |
角 色 |
|
server1 |
练习本书中的实验题时使用的主要服务器, 配置为
192.168.122.0/24
网络上的
server1.example.com
。
|
|
tester1 |
Secure Shell
服务器,它支持远程访问,配置为
192.168.122.0/24
网络上的
tester1. example.com
|
|
outsider1 |
使用第三个
IP
地址上的工作站,配置为
outsider1.example.org
。有些服务不允许从该工作站
|
在此网络里还隐含着第
4
个系统,即用来寄宿虚拟机的物理主机。本书后面将在这个机器上配置由其他节点
(
例如安装其他虚拟机所需的文件
)
使用的一些服务。当配置多个网络时,此主机用虚拟网卡连接到其他网络。本书建立了一个名为
maui.example.com
的系统。下面这段信息来自于
ip address show
命令的执行结果,它显示
virbr0
和
virbr1
这两个网络适配器,它们分别连接到两个网络:
4: virbr0
state UP
link/ether 9e:56:d5:f3:75:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global vibr0
valid_lft forever preferred_lft forever
5: virbr1
state UP
link/ether 86:23:b8:b8:04:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.1/24 brd 192.168.100.255 scope global vibr1
valid_lft forever preferred_lft forever
当然,
你可以改变每个系统的域名和
IP
地址,
它们只是本书使用的默认值。
server1.example.com
是指定的考试系统,用于解决实际
Red Hat
考试要求时的练习。为方便起见,我们还在物理主机系统上建立了几个
RHCE
服务。
tester1
系统将用来验证
server1
系统上的配置。例如,如果我们已经用不同的名称配置了两个虚拟网站,则从
tester1
系统应该能够访问这两个网站。
Red Hat
考试假定考生把一个系统作为客户端连接到
Samba
和
LDAP
等服务器。此外还假定一个
DNS
服务器已配置了合适的主机名和
IP
地址。虽然,
Kerberos
等服务的配置已超出
RHCSA /RHCE
考试的范围,但是在考试中其他系统可能作为客户端访问这些服务。
最后,
outsider1
系统实质上相当于
Internet
等外部网络的一个随机系统。已给
server1
服务器上的某些服务设置适当的安全参数,因此
outsider1
不能访问这些服务。在按这里的要求配置之前阅读第
2
章内容。本章主要介绍物理主机系统的配置。
认证目标
1.05
安装选项
即使是
Linux
初学者也可以用
CD/DVD
安装
RHEL 7
。虽然本节讨论和安装有关的一些选项,但是重点却放在基线系统的创建。建立基线系统后,可以用这个基线系统建立其他自定义
RHEL 7
系统。
此外,安装过程也是一个深入学习
RHEL 7
的好机会,不只是引导媒介,也包括在安装结束后可以配置的逻辑卷。但是由于预安装的物理系统现在是
Red Hat
考试的规范方式,因此有关逻辑卷的详细讨论在第
6
章里。
本节介绍的步骤假定考生直接使用
RHEL 7 Binary DVD
进行安装,或者使用包含
RHEL 7
Binary DVD
映像的
U
盘进行安装,下一节将介绍这些内容。
1.5.1
引导媒介
在安装
RHEL 7
时,最简单的办法是从
RHEL 7 DVD
启动
RHEL 6
。但这并不是唯一的安
装选项。从本质上说,共有
5
种方法启动
RHEL 7
安装过程:
●
从
RHEL 7 Binary DVD
盘引导
●
从包含
RHEL 7 Binary DVD
映像的
U
盘引导
●
从最精简
RHEL
引导
CD
盘引导
●
从包含最精简
RHEL
引导
CD
盘映像的
U
盘引导
●
利用
PXE
网络引导卡从
Kickstart
服务器引导
后面三种方法一般都假定从网络上安装
RHEL
。已购买了订阅版本的用户可使用
Red Hat
Customer Portal
上的安装程序和引导媒介。重构版本的发行者也会提供服务器供用户安装。如果需要创建引导
U
盘,在其中包含完整的
RHEL 7 DVD
映像,或者包含最精简引导
CD
盘的
U
盘,
则从
Red Hat Customer Portal
下载合适的
ISO
文件。
然后,
将该映像写入
USB
设备。
如果该
USB
设备的地址为
/dev/sdc
,可以使用下面的命令写入映像:
# dd if=name-of-image.iso of=/dev/sdc bs=512k
注意,如果
/dev/sdc
驱动器里有数据,则这个命令会覆盖这个驱动器中的全部数据。
实际经验
必须知道如何为自己的系统创建一个启动盘。当系统出现故障时,安装启动盘或
U
盘可以
当作急救盘使用。
在引导提示符后,
Troubleshooting
选项最终将进入
Rescue a Red Hat Enterprise
Linux System(
急救
RHEL
系统
)
菜单,该菜单可启动急救模式,挂载正确的卷并恢复受损的文件
或目录。
1.5.2
用
CD/DVD
或引导
USB
启动安装
现在你可以通过
DVD
安装盘或
U
盘启动一个目标系统。当系统打开并解压几个文件后就会出现
RHEL
安装屏幕,并至少有以下
3
个选项:
●
安装
RHEL 7.0(
Install Red Hat Enterprise Linux 7.0
)
;
●
测试此媒介并安装
RHEL 7.0(
Test this media & install Red Hat Enterprise Linux 7.0
)
;
●
故障排除
(Troubleshooting)
。
第一个选项适用于大多数用户。如果想在启动安装过程之前检查安装媒介的完整性,可选择第二个选项。
与
Red Hat
安装程序
(
或称为
Anaconda)
有关的还有两个模式:文本模式和图形模式。虽然图形模式是推荐的方法,但是如果安装程序没有正确检测到显卡,会自动重定向到文本模式。
如果愿意,也可以强制在文本模式下进行安装。为此,高亮显示
Install Red Hat Enterprise
Linux 7.0
选项,然后按
Tab
键,就会出现以下一行内容:
> vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-7.0\x20Server.x86_64
quiet
强制执行文本安装模式,需要在这行代码的末尾加上
inst.text
。
1.5.3
基本的安装步骤
基本
RHEL
的安装过程很简单,任何参加
Red Hat
认证考试的考生都应该对此了如指掌。这里介绍的大多数步骤只作为参考,重要的是要掌握第
2
章介绍的高级配置的安装过程,即使用
Kickstart
文件的安装过程。
这些步骤的顺序也不是一成不变的,取决于是从
CD/DVD
启动还是从网络启动。本地系统是否已安装了
Linux
以前版本、是否有
Linux
格式化的分区等都会影响安装步骤的顺序。在本节里,我们这样假定:
●
使用
RHEL 7 Binary DVD
或包含
RHEL 7 Binary DVD
映像的
U
盘进行安装。
●
系统的内存至少为
512MB
。
● RHEL 7
是本地计算机上的唯一操作系统。
但是,双引导是允许的。事实上,本书作者之一所用的
Intel Core i7
手提电脑就是一个三引导共存的系统,即
RHEL 7
系统与
Windows 7
系统和
Ubuntu 14.04
系统共存。如果你是在一个专用的物理机或虚拟机上安装系统,
则基本的步骤是一样的。
作为虚拟机需要一个物理主机,假设先在物理系统上安装
RHEL 7
系统。
最有效也是最可靠的办法是,从远程服务器上用文本模式或图形模式安装
Red Hat
企业版
Linux
。为此,本章的实验题
2
配置了一个
FTP
服务器,它保存了
RHEL 7
安装文件。也可以在
Apache Web
服务器等
HTTP
服务器上创建这些安装文件,这要在本章的后面介绍。
安装过程中的安装步骤顺序并不是都一样。其顺序与是从
DVD
启动安装还是从网络安装
CD
启动安装有关,也与文本安装或图形安装模式有关,甚至与是否使用
RHEL 7
的重构发行版有关。因此对下面的操作指令必须灵活使用:
(1)
用
RHEL DVD
或包含
DVD ISO
映像副本的引导
U
盘启动自己的计算机。通常出现
3
个选项:
●
安装
RHEL 7.0(
Install Red Hat Enterprise Linux 7.0
)
;
●
测试此媒介并安装
RHEL 7.0(
Test this media & install Red Hat Enterprise Linux 7.0
)
;
●
故障排除
(Troubleshooting)
。
(2)
图
1-1
显示了
Scientific Linux 7.0 DVD
的选项。选择第一个选项,然后按回车键。
图 1-1 安装引导屏幕
(3) 选择安装过程中使用的语言,如图 1-2 所示。默认语言是英语,可选语言超过 50 种。
图
1-2
选择安装过程中使用的语言
实际经验
如果安装过程中遇到问题,分析第
1
个、第
3
个、第
4
个和第
5
个控制终端里的消息;为
此,可按下
Ctrl+Alt+F1
、
Ctrl+Alt+F3
、
Ctrl+Alt+F4
或
Ctrl+Alt+F5
。按
Ctrl+Alt+F2
出现一个命令行。按
CTRL+Alt+F6
返回
GUI
屏幕。如果采用文本安装模式,则要按
Alt+F1
返回这个屏幕。
(4)
下一个屏幕是
Installation Summary
屏幕,如图
1-3
所示。在这个界面中,可以查看并编辑所有安装设置。在图
1-3
中可看到,
Installation Summary
屏幕中的每一项都标有一个
“警告”符号,这意味着必须配置对应的小节,然后才能继续安装。
图
1-3 Installation Summary
屏幕
(5)
在
Installation Summary
屏幕中,检查本地系统的日期和时区,必要时进行合适的修改。
(6)
类似地,必要时可以检查键盘配置和语言设置。
(7) Installation Summary
屏幕中的下一个选项与安装媒介有关。因为是从本地
DVD
或
U
盘安装,所以保留此设置为
“
Local media
”。对于网络安装,需要指定安装源的位置。例如,要指向在实验题
2
中配置的
FTP
服务器,可选择
“
On the network
”安装选项,在下拉菜单中选择
ftp:// URL
定位符,然后输入安装源的
IP
地址和路径,例如
192.168.122.1/pub/inst
。
(8)
检查
Installation Summary
屏幕中的
Network & Hostname
设置,如图
1-4
所示。左侧面板列出了安装程序检测到的网络接口。选择想激活的接口,将右上角的开关按钮切换到
ON
位置。
(9)
单击
Configure
按钮,选择配置
IP
寻址的方法。打开的屏幕如图
1-5
所示。可选项包括作为支持
IPv4
和
/
或
IPv6
的
DHCP
客户端,或者手动输入静态
IP
地址
(
如果网络
DHCP
服务器不支持
IPv6
,如家庭路由器,则在
IPv6 Settings
的下拉菜单中选择
Ignore)
。对于家庭网络上的物理系统,如果家庭路由器提供了
DHCP
服务,选择
Automatic(DHCP)
就可以了。对于表
1-2
中列出的
3
个系统,应该设置固定
IPv4
地址。如果不知道怎么做,可以按照实验题
1
的描述来规划网络。
图
1-5 IPv4
网络设置
(10)
在图
1-4
底部的输入字段中,为本地系统设置一个名称。如果是安装表
1-2
中列出的某个虚拟系统,该表中已经给出了主机名
(
例如
server1.example.com
)
。完成配置更改后,单击
Done
按钮。
(11)
单击
Installation Summary
屏幕中的
Installation Destination
选项,打开如图
1-6
所示的屏幕。在此界面中,选择一个或多个本地标准硬盘
(SATA
、
SAS
或
KVM
系统中的虚拟块设备
)
,
用于安装
RHEL 7
。在
Specialized & Network Disks
部分,可以选择一个
SAN
卷作为安装目标,
例如
iSCSI
或
FC
存储阵列上的一个卷。但是,这不在
RHCSA
认证考试的范围内。
图
1-6 Installation Destination
屏幕
(12)
在
Installation Summary
屏幕的
Other Storage Options
部分,可以配置如何使用本地和远程已配置硬盘上的空间。在这里,可以选择自动或手动配置分区。对于自动分区,如果想要重新配置其他现有分区上的空间,可以选择
I would like to make additional space available
复选框。另外,还可以选择
Encrypt my data
。对于此次安装,选择
I will configure partitioning
,然后单击
Done
按钮继续。
1.5.4
准备在分区上安装
创建一个分区后,可以在
Linux
中把一个目录直接挂载到此分区上,或者把此分区指定为一个
RAID
设备或逻辑卷的一部分。
为定义一个分区,你可能需要有关命名约定、不同文件系统的配置、交换空间的使用、逻辑卷和
RAID
阵列等背景知识。这里只是概括性介绍,详细内容见第
6
章,其中包括
Red Hat
考试以及真实系统需要的操作。
1.
命名约定
Linux
为磁盘分区规定了一个简单的命名标准:
3
个字母后跟一个数字。第一个字母表示磁盘的类型
(s
表示
SATA
或
SAS
,
v
表示基于
KVM
的虚拟机上的虚拟磁盘
)
。第二个字母
d
表示磁盘,第三个字母表示该磁盘的相对位置,从
a
开始。例如,第一个
SATA
驱动器为
sda
,其后是
sdb
、
sdc
和
sdd
。
后面的数字根据该分区的相对位置决定。现代
PC
上有两种分区方案:传统的主引导记录
(Master Boot Record
,
MBR)
和较新的
GUID
分区表
(GUID Partition Table
,
GPT)
方案。在
MBR
方案中,分区可能为三种类型之一:主分区、扩展分区和逻辑分区。主分区上可以包含操作系统的引导文件。可以把硬盘配置为一个扩展分区,该扩展分区可以包含多个逻辑分区。
硬盘只限于
4
个主分区。如果
4
个主分区不够,可将一个扩展分区当作最后的主分区。此扩展分区然后就可以分割成为多个逻辑分区。因此在规划分区布局时,必须保证扩展分区足够大。在任何一个
SATA
、
SAS
或虚拟硬盘上,不应该创建超过
12
个逻辑分区,尽管那么做是可以实
现的。
GPT
分区方案没有此限制,默认情况下可以支持多达
128
个分区。
每个分区都与
Linux
设备文件相关联,至少就是这么简单。例如,第一个
SATA
驱动器上的第三个逻辑分区关联的设备文件名为
/dev/sda3
。
卷是一段已格式化的空间的一个通用名字,该空间用于存储数据。卷可以是分区、
RAID
阵列或者与逻辑卷管理
(Logical Volume Management
,
LVM)
相关联的逻辑卷。文件系统存在于卷中,提供了存储文件的能力。文件系统将卷中的块转换为文件。例如,
Red Hat
使用
XFS
文件系统作为卷的默认格式。在
Linux
中访问数据的标准方法是先把此文件系统挂载到一个目录
。例如,当把
/dev/sda1/
分区格式化为
XFS
文件系统时,它可以被挂载到
/boot
这样的目录。我们经常这样说:
“把
/dev/sda1
文件系统挂载到
/boot
目录上
”。详细内容参见第
6
章。
2.
独立的文件系统卷
通常情况下要为
RHEL 7
创建几个卷。即使在默认配置中,
RHEL
至少要配置
3
个卷:一个是顶级根目录
(/)
,一个是
/boot
目录,一个是
Linux
交换空间。此外,可能还要为
/home
、
/opt
、
/tmp
和
/var
等定义额外的卷。这些卷也适合于网站、专用用户群以及其他的任何自定义目录。
/boot
目录必须在普通分区上,而其他目录可以配置在逻辑卷或
RAID
阵列上。
按这种方式分割硬盘的可用空间可以保证系统、应用程序和用户文件相互独立。这有助于保护被系统服务和其他应用程序占用的磁盘空间。文件不能跨卷保存。例如,像
Web
服务器这样的应用程序可能要占用大量的磁盘空间,
但是不会侵占其他服务占用的空间。
另一个优点是,当硬盘上出现坏点时,数据受到损坏的风险降低了,恢复时间也减少了,因此磁盘的稳定性得到加强。
虽然创建更多的卷有很多优点,但是这并不总是最好的解决办法。当硬盘空间有限时,分区数必须保持在最小数目。例如,在一个
10GB
的硬盘上要安装
5GB
的软件包,则一个专用的
/var
和
/home
卷会导致很快用完磁盘空间。
3. Linux
交换空间
Linux
交换空间通常配置在一个专用的分区上或一个逻辑卷上。它作为当前正在运行的程序的虚拟内存,用来扩展系统的有效内存。但是通常情况下,不应该简单地选择多购买一些内存并淘汰掉交换空间。即使你的系统有几
GB
的内存空间,
Linux
也要把一些不经常使用的程序和数据移动到交换空间。
Red Hat
对交换空间的分配方式取决于系统内存的大小。对于
2GB
以下的系统,默认的交换空间为内存空间的
2
倍。对于
2GB
~
8GB
的系统,交换空间与内存空间的大小相同。对于
8GB
以上的系统,交换空间是
RAM
的一半。但是这些规则并非一成不变。几
GB
内存的工作站经常只分配很少的交换空间。但是,特定的应用程序负载可能需要较大的交换分区,例如使用大
tmpfs
文件系统的应用程序
(tmpfs
是存储在内存中的一种临时文件系统,当服务器出现内存压力时,依赖于交换空间作为后备存储
)
。不管如何,安装过程默认分配的交换空间不在一个专用分区上,而是作为一个逻辑卷。
4.
有关逻辑卷的基本信息
从一个分区上创建逻辑卷需要以下步骤。这些概念的详细内容以及执行这些步骤的实际命令将在第
6
章中介绍。如果在安装过程中创建一个逻辑卷,则有些步骤会自动执行。
●
把这个分区的卷标改为
Linux LVM
卷。
●
把带卷标的分区初始化为物理卷。
●
把一个或多个物理卷合并成一个卷组。
●
一个卷组可以被分割为多个逻辑卷。
●
然后可以把一个逻辑卷格式化为
Linux
文件系统或作为交换空间。
●
格式化后的逻辑卷可以挂载到一个目录上或作为交换空间。
5.
有关
RAID
阵列的基本信息
在
RHEL 6
发布之前,
RAID
是
RHCT /RHCE
认证的必考内容。由于它不再出现在
RHCSA/
RHCE
认证目标中或这些考试培训课程的提纲中,因此暂时不讨论这个问题。无论如何,
RHEL
配置的
RAID
属于软件
RAID
。这个缩写符,即独立冗余磁盘阵列
(Redundant Array of Independent
Disks)
可能会引起误解,因为软件
RAID
通常是建立在独立的分区上。冗余的产生是由于使用了不同物理磁盘上的分区。
1.5.5
分区创建练习
现在回到安装过程。如果你到现在为止都跟着前面介绍的步骤操作,而且系统有足够的内存,则会看到
Manual Partitioning
屏幕,如图
1-7
所示。
图
1-7
在
Manual Partitioning
屏幕中进行分区配置
在这个屏幕中,通过下拉菜单可配置标准分区、
LVM
卷、精简配置的
LVM
卷和
BTRFS
卷上的文件系统。
/boot
挂载点将始终在标准分区上配置,不管在此屏幕中选择了哪种分区方案设置。
(1)
从分区方案下拉菜单中选择标准分区。
LVM
将在第
6
章讨论。
BTRFS
也是可选项,但是不在
RHCSA
认证考试范围内。
(2)
按照前面的表
1-1
中的描述配置标准挂载点。如果硬盘的空间足够大,大分区是允许的。而且如果正在建立的物理主机系统包含几个虚拟机,则大分区是必需的。屏幕底部的
+
按钮支持创建新的挂载点,如图
1-8
所示。
图
1-8
添加挂载点
(3)
回到
Manual Partitioning
屏幕,现在应该看到图
1-9
中的设置。此窗口支持以下几个选项:
●
Mount Point(
挂载点
)
,它就是一个目录
(
如
/boot)
,此目录中的文件保存在此分区上。
●
Label(
卷标
)
,可以提供可选的卷标。
●
Desired Capacity(
期望容量
)
。它说明了分区的期望容量,单位为
MB
。在这里,表
1-1
定义了为该基线系统配置的各个分区。
●
Device Type(
设备类型
)
。这是设备的类型,之前在分区方案菜单中将其设为标准分区。
●
File System(
文件系统
)
。选择文件系统类型;在这里,默认的
xfs
文件系统就足够了。
图
1-9
配置
/boot
分区
现在是练习的时候。首先,讨论在安装过程中如何创建和配置分区,此外讨论如何把文件系统分配给一个分区或一个逻辑卷。
1.5.6
练习
1-1
:在安装过程中进行分区
本练习以
RHEL 7
安装过程中所做的修改为基础,所以一定要小心。不过,从错误中恢复也很容易,因为可以单击
Reload Storage Configuration
按钮来丢弃任何配置更改。本练习从图
1-7
中的
Manual Partitioning
屏幕开始,完成图
1-8
和图
1-9
中显示的屏幕。另外,本练习假定有足够的内存
(512MB)
来进行图形化安装。
(1)
单击
Reload Storage Configuration
按钮
(
图
1-7
中底部左侧的倒数第二个按钮
)
,丢弃已经做出的所有配置更改。如果从空白的硬盘开始,则不需要配置分区。
(2)
如果硬盘的空间不够,则使用屏幕底部左侧的
-
按钮删除已配置的分区。
(3)
创建一个自定义布局。
(4)
从左侧的下拉菜单中选择
LVM
分区方案。
(5)
在屏幕的左下角,单击
+
按钮,添加一个新的挂载点。
(6)
设置合适的挂载点,例如
/boot
,将容量设置为
500MB
,然后单击
“
Add mount point
”按钮。
(7)
注意,虽然选择了
LVM
分区方案,但
/boot
挂载点仍是在标准分区上创建的。
(8)
单击
File System
下拉菜单,检查可用的选项。
(9)
为交换空间创建一个额外的卷。在
Mount Point
下,选择
swap
,设置大小为
1GB
。
(10)
将交换空间保留在标准分区上。确保选择交换分区,将
Device Type
设置从
LVM
改为
Standard Partition
。然后,单击
Update Settings
。
(11)
使用刚才描述的步骤,为根文件系统创建一个额外的挂载点。在
Mount Point
输入框中,选择
/
,将大小设置为
10GB
。如果是在一个物理系统上安装
RHEL
,则需要根据可用的总磁盘空间来调整此设置。
(12)
确保选择
/
挂载点。在卷组中可用的空间有多少?
(13)
现在扩展卷组,占用磁盘上的所有可用空间。单击
Volume Group
菜单旁边的
Modify
按钮,并检查设置。将
Size policy
设为
“
As large as possible
”,然后单击
Save
。
(14)
再次单击
Update Settings
。卷组中的可用空间是多少?
(15)
重复上面的步骤,为
/home
文件系统创建一个挂载点,设置大小为
1GB
。如果是在物理系统上安装
RHEL
,需要根据可用磁盘空间调整此分区的大小。如果想要为此挂载点使用剩余的全部磁盘空间,则将
Desired Capacity
设置留空,然后单击
Update Settings
。
现在练习已经完成,分区配置情况至少应该反映表
1-1
中的最小值。其中一个可能结果如图
1-10
所示。如果操作过程出现一个错误,则选择一个分区并修改其配置设置。不要担心出现的小错误;适度的大小变化在实践中并不重要,而
Red Hat
考试反映的正是实践中发生的情况。
图
1-10
分区配置示例
为了完成安装过程的这一部分操作,单击
Done
按钮。
Summary of Changes
屏幕将会显示。
这是取消修改的最后一次机会。如果对修改感到满意,单击
Accept Changes
。
回到
Installation Destination
屏幕,
在底部单击
Full disk summary and bootloader
链接。
GRUB
2(Grand Unified Bootloader version 2)
是标准的
Linux
引导加载程序。图
1-11
中显示的设置是合
理的默认设置。在大部分情况下,不需要修改这些设置。
实际经验
术语
“
boot loader
”和“
bootloader
”是可互换使用的。在
Red Hat
文档中,这两者都很常见。
图
1-11
配置引导加载程序
1.5.7 RHEL 7
中的所有程序包
RHEL 7
安装
DVD
盘上有超过
4300
个程序包。这个数目还不包括其他通过
Red Hat Customer
Portal
上的订阅渠道获得的程序包。面对这么多的程序包,重要的是对它们进行分类。在完成
GRUB 2
引导加载程序的配置后,在
Installation Summary
屏幕中单击
Software Selection
,看
到如图
1-12
所示的选项。这个屏幕允许我们把本地系统配置成我们所需要的功能。要根据自
己的目标选择程序包。如果你在一个本地物理系统上进行安装,以建立基于
KVM
的虚拟机,则选择
Virtual Host
;
如果你要创建虚拟客户机
(
或者其他专用的物理服务器
)
,
选择
Server with
GUI
。在
Red Hat
考试中,要求考生在基本的操作系统安装完成后安装一些额外的软件。其他的选项如表
1-3
所示,随着重构发行版的不同,这些选项可能变化很大。
图
1-12
功能安装选项
表
1-3
安装软件的分类
|
分 类 |
说 明 |
|
Minimal( 最小安装 ) |
最小 Linux 操作系统所需要的程序包 |
|
基础设施服务器 |
安装 Red Hat 的基本程序包,且把系统当作一个服务器 |
|
文件和打印服务器 |
使用 Samba 、 NFD 和 CUPS 配置系统 |
|
基本 Web 服务器 |
用 Apache Web 服务器创建一个系统 |
|
虚拟主机 |
使用 KVM 超级监视程序,配置一个运行虚拟机的系统 |
|
带 GUI 的服务器 |
与基础设施服务器相同,但带有 GUI |
要在一个生产环境中建立一个真正安全的基线,可以考虑最小安装。越少的程序包意味越少的弱点。只添加真正需要的程序包,黑客就无法利用没有安装的程序包。
实际经验
在安全世界中,术语
“白帽黑客”
(white hat hacker)
指的是好人,他们入侵系统不是出于恶意,例如他们可能是在进行安全渗透测试。
“黑帽黑客”
(black hat hacker)
指的是那些不怀好意、想入侵其他系统的人们。
1.5.8
基线程序包
本节概括地介绍在
RHEL 7
安装过程中可以使用的程序包。在考试中,可能会要求考生用
Red Hat Add/Remove Software
工具引用这些程序包组中的一个。
用
yum group list
命令也可以得到可用程序包组的列表。更多的信息可以阅读第
7
章的内容。
Red Hat
程序包组是根据逻辑关系进行组织的。重要的是选择真正需要的程序包组。安装的程序包越少意味着有更多的空间可以保存个人数据和监测系统所需要的日志文件。
1.5.9
程序包组
本节以最简洁的方法逐一介绍在
RHEL
安装过程可以使用的程序包组。如图
1-12
所示,在左侧窗格中有高级别的程序包组
(
“环境”
)
,如基础设施服务器;常规的程序包组在右侧的窗格中
(
“增件”
)
,如
Development Tools
。右侧窗格中的一些增件被一条水平线分隔开。线下的增件是所有环境组公共的增件,而线上的增件是只能由选择的环境组使用的增件。
每个程序包组都有相应的
RPM
详细信息,这些信息都保存在一个
XML
文件中,要浏览这个文件的内容,
可以切换到
RHEL
安装
DVD
盘,
并在
/repodata
目录中阅
*-comps-Server-x86_
64.xml
压缩文件。
现
在
举
例
说
明
程
序
包
组
的
详
细
内
容
。
使
用
自
己
喜
欢
的
编
辑
器
打
开
*-comps-Server-x86_64.xml
文件,查找包含字符串
“
Server with GUI
”的一行。向下滚动几行,
会看到图
1-13
所示的内容。
图
1-13
“
Server with GUI
”程序包组的详细内容
从图
1-13
可以看到,
Server with GUI
组是其他组的一个集合。在
RHEL
中,常规组和环境组
(
如
Server with GUI)
是不同的,常规组包含标准的软件程序包,而环境组则是常规组的集合。
你最好花点时间研究这个屏幕。仔细分析每个程序包组中的程序包。我们就能了解默认安装要安装哪些类型的程序包。安装过程中如果不添加它们也没关系,以后还可以用
rpm
和
yum
命令或者第
7
章介绍的
GNOME Software
工具添加它们。
如果
XML
文件太难理解,则只需要记下程序包组的名称。根据这个名称,就可以在安装结束后找到相关程序包的列表。例如,下面这个命令确定
base
程序包组中强制的、默认的和可选的程序包:
$ yum group info base
对于此次安装,从图
1-12
显示的
Software Selection
屏幕中选择
Server with GUI
。另外,对于为基于
KVM
的虚拟机配置的物理主机系统,确保选择
Virtuallization
增件。为要使用的程序包选择了增件后,单击
Done
按钮,然后单击
Begin Installation
。
Anaconda
就会开始安装过程。
1.5.10
安装过程
在软件程序包开始安装后,将看到图
1-14
所示的屏幕。在此界面中,可以为根用户设置口令,还可以选择创建一个用户账户。
图
1-14
安装
RPM
程序包
单击
Root Password
选项,为
root
管理员用户输入口令两次。虽然在此阶段还不需要为系统创建普通用户,但是也可以选择创建。
如果单击
User Creation
,会打开一个窗口,帮助定制用户细节,这将在第
8
章讨论。设置一个本地用户,然后单击
Done
按钮继续。安装完成后,会看到一条最终消息,其中包含一个重启系统的选项。如果在物理系统上安装
RHEL 7
,不要忘记取出引导盘和
/
或安装
DVD
盘。
在大多数安装中,
RHEL 7
将启动本章后面介绍的
Firstboot
应用程序。
认证目标
1.06
系统设置选项
基线配置非常重要。一旦配置好基线系统,就可以把它克隆后按需要安装很多系统。在实际网络上,一个好的基线可以用来创建专用于某些特定服务的系统。为了启动远程访问,系统必须具有一个
Secure Shell(
安全
Shell
,
SSH)
服务器,普通用户可以对其进行设置。
对于引导过程,
RHEL 7
包含了
systemd
,
它取代了
RHEL 6
中基于
SysVinit
的
Upstart
系统。
它决定了系统引导时激活的控制台、服务、显示器以及目标单元。有些系统使用远程认证,将其配置好后连接到远程服务,从远程服务器读取用户名和密码验证。虽然这些系统也在其他章中有论述,但是本节提供的信息足以建立一个基线系统。
1.6.1
初始设置和
Firstboot
大部分时候,
RHEL 7
第一次引导时,会启动两个应用程序:
Initial Setup
屏幕,然后是
Firstboot
。下面的步骤假定使用
GUI
安装
RHEL 7
:
(1)
在初始设置屏幕,接受许可协议。对于操作系统是
RHEL 7
还是重构的发行版,协议会存在区别。
(2)
如果在安装过程中没有创建普通用户账户,可以在
Initial Setup
屏幕中创建。
(3)
单击
Finish Configuration
按钮。
(4)
下一个屏幕允许启用和定制
Kdump
的配置,
Kdump
是一个服务,收集与内核崩溃有关的数据。这不在
RHCSA
考试要求中,所以保留默认设置,然后单击
Forward
。
(5)
在
RHEL 7
系统上,提示将系统连接到
Red Hat Subscription Management(RHSM)
。要进行注册,需要有一个
RHSM
账户和可用的订阅。完成此步骤,然后单击
Forward
按钮继续。
(6)
在下一个屏幕上,检查语言和键盘设置,以及本地系统的日期和时间。做出需要的修改,然后单击
Next
按钮继续。
1.6.2
默认的安全设置
RHEL 7
安装结束后,还有一些与
SELinux
和基于区域的防火墙相关的默认设置。有关
SELinux
安全选项的详细信息请阅读第
4
章、第
10
章和其他内容。
首先,默认情况下
SELinux
在强制模式下被启用,用
sestatus
命令可以确认这个设置,输出信息如下:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
第
4
章将介绍有关
SELinux
和
RHCSA
考试的更多信息。如果你要考
RHCE
,从第
10
章开始还要学习如何配置
SELinux
来支持各种服务。
如果想了解默认区域的当前防火墙配置的详细内容,可运行下面的命令:
firewall-cmd --list-all
此命令列出默认防火墙区域的网络接口,以及允许的入站服务。
在允许的服务列表中,至少会看到
SSH
服务,该服务支持远程管理本地系统。如果网络连接良好,将能够远程连接到这个系统。如果本地
IP
地址为
192.168.122.50
,可以使用下面的命令远程连接到
Michael
的用户账户:
# ssh michael@192.168.122.50
配置
SSH
服务器以进一步加强安全级别。详细内容请阅读第
11
章。
1.6.3
虚拟机的特殊设置选项
在运行
KVM
超级监视程序的物理主机中,可以看到额外的防火墙规则。例如,如果运行
iptables-L
来列出防火墙规则,将看到下面的规则,它们接受连接到虚拟机的默认子网上的流量:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24
cstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
这些规则利用文件
/proc/sys/net/ipv4/ip_forward
完成
IPv4
网络连接功能中
IP
的转发功能。
如果此文件的内容置为
1
,则
IPv4
转发功能启动。当
IPv4
转发功能启动时,主机作为路由器,将流量从一个接口转发到另一个接口。
在独立主机上,默认情况下禁用
IPv4
转发功能。但是,在运行
KVM
超级监视程序的物理主机上,启用了
IP
转发功能,以便允许在虚拟机网络段和外部网络之间进行路由。
如果安装了
Virtualization Hypervisor
增件,会启用此功能。为验证这一点,可检查
/proc/sys/net/ipv4/ip_forward
文件的内容。
可将其设置为
1
,但是仅这么做还不够,因为重启后所做的修改会丢弃。为了永久激活
IP
转发,可打开
/etc/sysctl.conf
文件,添加下面的一行内容:
net.ipv4.ip_forward=1
为了将此修改立即应用于本地系统,要执行以下命令:
# sysctl -p
有关
/proc
文件系统的细节属于
RHCE
考试的内容,将在第
12
章介绍内核的运行时参数时讨论。
认证目标
1.07
配置默认的文件共享服务
RHEL 6
版本的
RHCSA
考试目标包含下面两个附加目标:
●
配置一个系统以运行一个默认配置的
HTTP
服务器
●
配置一个系统以运行一个默认配置的
FTP
服务器
虽然考试中不会测试这两个目标,但是我们相信,相关的技能可以帮助考生设置实验题,为认证考试做好准备。
默认的
HTTP
服务器是
Apache Web
服务器。对应的默认
FTP
服务器是
vsFTP
。这些系统的默认安装中包含基本功能。
我们可以验证默认安装的操作,然后进一步将这些服务设置为共享文件,具体说就是从安装
DVD
上复制过来的文件。
将这些服务配置为共享文件非常简单。不需要对主要的配置文件做任何修改。假设
SELinux
已启用
(
在考试中它肯定已启用
)
,则基本步骤如下:
●
挂载并复制
RHEL 7
安装
DVD
盘的内容到合适的目录;
●
确保已使用
SELinux
正确的上下文配置此目录的内容;
●
将上述服务配置为指向指定目录,并在系统引导时启动。
不同的服务其实现步骤自然也不一样。这里介绍的操作过程是最基本的。如果遇到新的命令或服务,仅是这些基本的内容也许不够。有关
mount
命令的更多信息请阅读第
6
章。想深入了解
SELinux
请阅读第
4
章。有关
Apache Web
服务器可阅读第
14
章。
1.7.1
挂载和复制安装
DVD
盘
mount
命令可以把分区或
DVD
驱动器这样的设备连接到某个特定目录。例如,下面的命令将标准的
DVD
驱动器挂载到
/media
目录上:
# mount /dev/cdrom /media
如果
DVD
驱动器已正确配置,则应该在
/etc/filesystems
文件中自动找到合适的文件系统格式。这里
DVD
媒介的格式遵循
iso9660
标准。如果存在问题,将看到下面的错误消息:
mount: you must specify the filesystem type
另外,可以将
ISO
文件挂载到一个目录,而不使用物理
DVD
。例如,可以使用下面的命令来挂载
RHEL 7 DVD ISO
文件:
# mount -o loop rhel-server-7.0-x86_64-dvd.iso /media
下一步是把
DVD
的内容复制到所选择的文件服务器
(FTP
或
HTTP)
上配置的目录中。例如,下面这个命令以档案模式
(-a)
递归地复制文件。在
/media
目录后加上句点
(.)
时,将在复制命令中包含所有隐藏文件。
# cp -a /media/. /path/to/dir
实际使用的目录取决于服务器。当然,也可以将服务器配置为使用除默认位置的其他目录。
1.7.2
设置一个默认配置的
Apache
服务器
Apache Web
服务器使用
/var/www/html
目录作为其默认网站的存储库。可以配置其子目录,用于文件共享。必须确保在现有的防火墙中打开
80
端口。
把
Apache
配置为
RHEL
安装服务器的过程与配置
vsFTP
的过程相似。练习
1-2
中要求把
Apache
服务器配置为一个安装服务器。首先用下面的命令确保
Apache
服务器已安装:
# yum -y install httpd
如果这条命令执行成功,就会在
/etc/httpd/conf/
目录中找到主要的
Apache
配置文件
httpd.conf
。为确保默认安装能正常运行,首先用下面的命令启动
Apache
服务:
# systemctl start httpd
接着,在安装有
Apache
的系统中打开一个浏览器,并用如下
URL
地址
http://127.0.0.1/
导航到本地主机
(localhost)IP
地址。图
1-15
给出了一个例子。
图
1-15
默认
Apache
服务器运行的证明
如果本地防火墙中的端口
80
已打开,则从远程系统也可以访问这个页面。此外,要确保下次
RHEL 7
启动时
Apache
服务会自动启动,办法之一是用下面的命令:
# systemctl enable httpd
在引导过程中如何控制
Apache
服务等有关内容可以阅读第
11
章。虽然第
11
章属于
RHCE
考试范围,但这里的
systemctl
命令很简单。
1.7.3
练习
1-2
:把
Apache
服务器配置为安装服务器
在这个练习中,我们要安装
Apache Web
服务器,并且把它配置为一个适合于
RHEL 7
安装的文件服务器。需要准备一个
RHEL 7 DVD
副本或者
ISO
格式的相关文件。本练习的操作步骤
包括创建合适的目录、复制安装文件、设置一个适合的
SELinux
上下文、打开现有防火墙中的
80
端口以及重新启动
Apache
服务。这些都是基本步骤,
Apache
配置的详细过程将在第
14
章中讨论。
(1)
把
RHEL 7 DVD
挂载到一个空目录上。可以使用以下两个命令,第一个命令挂载一个实际的物理
CD
或
DVD
,第二个命令挂载
ISO
文件:
# mount /dev/cdrom /media
# mount -o loop rhel-server-7.0-x86_64-dvd.iso /media
(2)
为安装文件创建一个适合的目录。由于
Apache Web
服务器文件的标准目录是
/var/www/html
,最简单的办法是用下面的命令在此目录下建立一个子目录:
# mkdir /var/www/html/inst
(3)
从挂载的
DVD
中将文件复制到新目录中:
# cp -a /media/. /var/www/html/inst/
(4)
使用
chcon
命令确保这些文件具有正确的
SELinux
安全上下文。命令中的
-R
可以使用从复制的安装文件递归生成的修改。
--reference=/var/www/html
开关选项应用来自此目录的默认
SELinux
上下文。
# chcon -R --reference=/var/www/html /var/www/html/inst
(5)
打开与
Apache Web
服务器相关的
80
端口。为此,在命令行中执行下面的命令。第
4
章和第
10
章将详细介绍如何配置防火墙。
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload
(6)
使用下面的命令,确保
Apache Web
服务器正在运行,且在系统引导时启动:
# systemctl restart httpd
# systemctl enable httpd
Apache Web
服务器现在可以作为文件服务器使用,该服务器共享
RHEL 7 DVD
的安装文件。为了验证,把浏览器指向此服务器的
IP
地址和
inst/
子目录。如果
IP
地址为
192.168.122.1
,则使用下面的导航地址:
http://192.168.122.1/inst
如果成功,则看到如图
1-16
所示的页面,里面有许多可以下载和单击的文件:
图
1-16
浏览
RHEL 7 DVD
中的文件
1.7.4
通过
FTP
服务器共享复制文件
vsFTP
服务器的
Red Hat
实现中包含一个
/var/ftp/pub
目录,用来保存发布文件。出于安装文件的考虑,我们可以创建
/var/ftp/pub/inst
目录。为使系统与
SELinux
兼容,需要用一个命令修改这些文件的安全上下文。当启动或重新启动
vsFTP
服务器时,它就可以用作安装服务器。
此过程在实验题
2
中有详细描述。
假设系统已使用
RHSM
或者从重构发行版与远程库建立了正确的连接,则用下面的命令安装最新版本的
vsFTP
:
# yum install vsftpd
如果安装成功,就会在
/etc/vsftpd
目录中找到主要的
vsFTP
配置文件
——
vsftpd.conf
,并在
/var/ftp/pub
中找到主要数据目录。确保用下面的命令启动
vsFTP
服务:
# systemctl start vsftpd
因为现在
Web
浏览器可以访问
FTP
服务器,所以只要导航到
ftp://127.0.0.1/
地址就可以验证本地系统上
FTP
服务器的默认配置。如果使用
Firefox Web
浏览器,则默认的结果如图
1-17
所示。这里显示出的
pub/
目录实质上就是
/var/ftp/pub
目录。
注意
vsFTP
服务器的安全。单击窗口中的
Up To Higher Level Directory
超链接。当前目录不会改变。连接到此
FTP
服务器的用户无法看到上一级目录,即
/var/ftp
,更不能从上一级目录下载文件。
图
1-17
访问默认
FTP
服务器
要授权远程系统访问
FTP
服务,需要运行下面的命令:
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
此外,还要确保
vsFTP
服务器在下次
RHEL 7
引导后自动启动。方法之一是使用下面的命令:
# systemctl enable vsftpd
vsFTP
后面的
d
表示
daemon
。有关在引导过程中如何控制
vsFTP
等服务的更多内容可以阅读第
11
章。第
11
章虽然属于
RHCE
内容,但是应该不难记住这个
systemctl
命令。
1.8
认证小结
RHCSA
和
RHCE
考试并不是针对初学者。本章介绍安装一个基本的
RHEL
系统以及本书后面用到的程序包和设置。上述两门考试属于实践性的、动手性的考试。当考生坐下开始考试时,
面对的是一个真实的
RHEL
系统,
需要解决这个系统的一些问题以及配置这个系统。
RHCSA
考试还包括了系统管理方面的技能。
RHEL 7
只支持
64
位系统。而且,
RHCSA
考试要求把
RHEL 7
配置为一个虚拟主机。订阅
RHSM
后,可以从相应的账户下载
RHEL
安装
ISO
文件。由于
RHEL
软件是在开源许可证协议下发布的,因此
CentOS
和
Scientific Linux
等第三方可以在没有使用
Red Hat
商标的情况下使用此开源代码。也可以使用这些重构版本为
RHCSA
和
RHCE
考试做准备。
为了练习本书后面几章学到的技术,最好建立
RHEL 7
的多个安装模式。为此,建议配置三类系统。虽然许多人在学习中不可能有多余的三台物理计算机,但是利用虚拟机可以在单个物理计算机上安装三个这样的系统。
即使对
Linux
的初学者而言,
RHEL 7
的安装也相对比较简单,因此本章没有对每个细节都进行介绍。安装完成后,会启动
Intitial Setup
和
Firstboot
应用程序。取决于是否安装了
GUI
,这会发生变化。
1.9
应试要点
下面是第
1
章与认证目标有关的几个重要知识点。
RHCSA
和
RHCE
考试
● RHCSA
是不同于
RHCE
的考试。
● Red Hat
考试都是动手操作型考试,其中没有多选题。
●
如果你正在准备
RHCSA
考试,重点是本书的第
1
章~第
9
章。如果要参加
RHCE
考
试,则要掌握本书全部内容,但是重点是第
1
章和第
2
章以及第
10
章~第
17
章。
基本的硬件要求
●
虽然
RHEL 7
可以安装在各种不同的平台上,但是为了准备
Red Hat
考试,需要有
64
位
CPU
和支持硬件辅助虚拟技术的硬件系统。
●
安装
Red Hat RHEL 7
的硬件系统至少要有
1GB
内存。内存小于这个数量也是可以的,特别是在没有
GUI
功能的系统上。至少需要
512MB
内存才能启动
GUI
安装程序。
● RHEL 7
可以安装在本地计算机上,也可以安装在各种存储网络设备上。
获取
Red Hat
企业版
Linux
● Red Hat
考试都使用
Red Hat
企业版
Linux
。
●
可以使用
RHEL 7
的生产和开发订阅。
●
自从
Red Hat
发布了
RHEL 7
的源代码后,第三方可以免费根据
Red Hat
开源代码生成自己的发行版
(
但不可以使用
Red Hat
商标
)
。
●
第三方重构的
RHEL 7
在功能上与
Red Hat
直接发行的
Red Hat
完全一样,只是无法访问
Red Hat Subscription Management
。
●
比较著名的第三方重构版本有
CentOS
和
Scientific Linux
。
安装要求
● Red Hat
宣布,试卷在预先安装好的系统中也以电子形式提供给考生。
● RHCSA
要求把一个物理主机配置为一个虚拟主机。
● RHEL 7
最基本的虚拟机解决方案是
KVM
。
●
为了模拟网络通信,有必要建立多个虚拟机。
安装选项
●
可以通过多种引导媒介启动安装过程。
● RHEL 7
可以从
DVD
、本地硬盘、
NFS
目录、
Apache Web
服务器或
FTP
服务器启动安装过程。
● RHEL 7
必须安装在单独一个卷上,此卷至少要有一个顶级
root
目录
(/)
、
/boot
目录和
Linux
交换空间。
● RHEL 7
包含了各种类型的安装程序包组。
系统设置选项
●
安装后的第一个步骤涉及
Initial Setup
和
Firstboot
应用程序。
●
默认时,
Linux
启用
SELinux
和基于区域的防火墙。
配置默认的文件共享服务
●
尽管
RHCSA
考试目标没有严格要求,但是部署
HTTP
和
FTP
服务器以练习通过网络安装
RHEL
是很方便的。
●
与
HTTP/FTP
协议相关的默认服务是
Apache Web
服务器和
vsFTP
服务器。
●
部署默认
HTTP
或
FTP
服务器的方法之一是用
RHEL DVD
上的安装文件进行配置。
1.10
自测题
下面的题目有助于更好地理解本章的内容。由于
Red Hat
考试不设选择题,因此本书也不提供选择题,这些题目只用来测试你对本章的理解。本章介绍的内容只是
“先决条件”,也可以使用其他方法。
Red Hat
考试注重于结果的推导过程,而不是死记一些无关紧要的内容。
RHCSA
和
RHCE
考试
1. RHCE
考试有多少道选择题?
RHCSA
考试呢?
基本的硬件要求
2.
假设现有基于
Intel
的
PC
机,
RHEL 7
默认使用哪种虚拟技术?
3.
哪种
Intel/AMD CPU
体系结构可在
RHEL 7
上使用?
获得
Red Hat
企业版
Linux
4.
说出一个基于
RHEL 7
开源代码的第三方
Linux
重构版本的名字。
安装要求
5.
在
RHCSA
和
RHCE
考试中安装操作的考试时间为多少?
安装选项
6.
列出两个不同安装模式的媒介,它们都可以引导
RHEL 7
的安装程序。
7.
说出在
RHEL 7
安装过程中可被设置和格式化以存储数据的三类卷。
8.
假如你已把
RHEL 7 DVD
挂载到
/media
目录上。在这个
DVD
中有
XML
文件,此文件包含程序包和程序包组。在哪个目录中可以找到这个
XML
文件?
系统设置选项
9.
在
Initial Setup
屏幕后会启动哪个应用程序?
10.
哪个服务可以通过默认的防火墙?
配置默认的文件共享服务
11.
哪个标准目录作为
vsFTP
服务器的
RHEL 7
实现的文件共享目录?
12.
在
Apache Web
服务器中,
HTML
文件保存在哪个标准目录中?
1.11
实验题
第一个实验题很基本,目的是促使你从网络和网络连接的角度思考问题。第二个实验题帮助你配置一个安装服务器。第三个实验题启发你分析
Linux Professional Institute
对系统管理各个方面的要求。
实验题
1
在这个实验题中,你将为完成本书剩余章节中的实验题所需的系统规划网络配置。要把三台计算机配置成
RHEL 7
系统。其中两个配置在同一个域中,即
example.com
,这两个计算机的主机名字分别为
server1
和
tester1
。第三个计算机配置在第二个域
(example.org)
中,它的主机名字为
outsider1
。
如果把这些系统配置为
KVM
虚拟主机的客户机,
IP
转发功能使这些系统可以相互通信,尽管它们处在不同的网络上。或者,可以在
example.com
域中的一个计算机,即
server1
上配置两个网卡。本实验题的重点是
IPv4
寻址。
● example.com
域中的系统将在
192.168.122.0/24
网络上配置。
● example.org
域中的系统将在
192.168.100.0/24
网络上配置。
理想的情形是把
server1.example.com
系统设置为带
GUI
的服务器。
本章介绍的基本操作指令也足够了,它们将在系统安装完成后指导你安装和配置服务。它将是本书实践操作的主要系统。第
2
章将介绍在此系统上安装
RHEL 7
,在其他章中及本书末尾的示例考试中也将克隆该系统。
tester1.example.com
是一个只能通过
SSH
服务进行远程访问的系统。有时非认证考试所必需的服务配置在物理主机或
outsider1.example.org
网络上。通过它来测试认证考试所需要的客户机。
实验题
2
此实验题假设你已下载了基于
RHEL DVD
的
RHEL 7 ISO
文件,或者
CentOS
或
Scientific
Linux
等重构版本。基于
DVD
的
ISO
文件十分重要,因为它有两个目的。它将成为本章前面介绍过的安装程序库或第
7
章配置的安装程序包。本实验题只包括在
vsFTP
服务器上配置上述文件所需要的命令。
虽然,
Red Hat
考试要在一个预安装好的系统上完成,但是相关的要求建议考生能够通过网络安装系统,也能够配置
Kickstart
安装。在考试过程中不能访问
Internet
,所以也就无法访问
Red Hat Subscription Management
或任何其他的
Internet
程序库。
1.
为安装文件创建一个目录。用下面的命令创建
/var/ftp/pub/inst
目录
(
如果操作错误,则
vsFTP
不能正确安装
)
。
# mkdir /var/ftp/pub/inst
2.
把
RHEL 7
安装
DVD
盘插入驱动器。如果驱动器不能自动挂载,则先用
mount/dev/cdrom/media
命令挂载驱动器
(
如果只有
ISO
文件且包含在
Downloads/
子目录中,则要把上面的命令改为
mount -ro loop Downloads/
rhel*.iso
/media
)
。
3.
复制
RHEL 7
安装
DVD
中所需要的文件。用
cp -a /
source
/. /var/ftp/pub/inst
命令,其中
source
是挂载点目录
(
如
/media/)
。
4.
确保可以自由访问自己的
vsFTP
服务器。
用诸如
firewall-cmd
的配置工具为
FTP
服务打开本地系统上的端口,如下面的命令所示。有关防火墙和
SELinux
更多的信息阅读第
4
章。
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
5.
如果本地系统已启动了
SELinux
,则执行下面的命令把适当的
SELinux
安全上下文应用于新目录上的文件。
# chcon -R -t public_content_t /var/ftp/
6.
现在用下面的命令激活
FTP
服务器:
# systemctl restart vsftpd
# systemctl enable vsftpd
7.
测试结果。在一个远程系统上,应该能用
Firefox
浏览器和本地
FTP
服务器的
IP
地址连接到本地
FTP
服务器上。一旦建立连接,可以在
pub/inst/
子目录中找到安装文件。
实验题
3
Red Hat
考试是一个挑战。在这个实验题中,要求考生从稍有不同的方面来分析
Red Hat
考试的先决条件。如果考生对此考试还举棋不定的话,则
Linux Professional Institute
有一级考试,这个考试可以详细测试考生的基本技能。此外,一级考试还包括许多与准备
Red Hat
认证考试有关的命令。
为此,先分析有关考试
101
和考试
102
的详细目标。访问
www.lpi.org
网站可以了解这些目标。如果对这些考试目标中列出的大多数文件、术语和实用工具比较有把握,则可以准备开始学习
Red Hat
考试的内容。
1.12
自测题答案
RHCSA
和
RHCE
考试
1.
任何
Red Hat
考试都没有多选题。考试中有多选题几乎是十年前的事。现在,
Red Hat
考试都是测试考生的操作能力。
基本的硬件要求
2. RHEL 7
的默认虚拟技术是
KVM
。虽然现在有许多很不错的虚拟技术,但是
KVM
是
RHEL 7
支持的默认选项。
3.
要安装
RHEL 7
,需要一个带有一个或多个
64
位
CPU
的系统。
获得
Red Hat
企业版
Linux
4.
由
RHEL 7
的源代码生成了几种不同的重构版,其中最常用的是
CentOS
、
Oracle Linux
和
Scientific Linux
。可能还有其他的版本。
安装要求
5.
此题目没有正确答案。虽然
Red Hat
考试现在是在预安装的系统上进行的,但是我们也可能需要在现有的
RHEL 7
安装系统中的一个虚拟机上安装一个
RHEL 7
。
安装选项
6.
为了安装
RHEL 7
,可以使用的引导媒介有
CD
、
DVD
和
U
盘。
7.
在安装过程中,考生可以配置和格式化普通的分区、
RAID
阵列和逻辑卷以存储数据。
8.
在指定条件下,考生在
/media/repodata
目录中找到这个指定的
XML
文件。
系统设置选项
9.
在
Initial Setup
屏幕后将启动
Firstboot
。
10. RHEL 7
默认的防火墙允许访问安全
Shell
服务,即
SSH
服务。
配置默认的文件共享服务
11.
若
RHEL 7
实现了
vsFTP
服务器,则此服务的默认文件共享目录是
/var/ftp/pub
。
12.
若
RHEL 7
实现了
Apache Web
服务器,
则保存
HTML
文件的标准目录
/var/www/html
。
第
1
章
准备
Red Hat
操作型认证考试
1.13
实验题答案
实验题
1
在配置一个连接到
Internet
的网络时,考生希望它能够访问
Internet
上的一些系统,同时拒绝这些系统访问其他一些系统。为此,此实验题提供一个系统框架,考生可以用该系统框架准备
RHCSA/RHCE
考试。
由于
RHCSA
考试在许多方面相当于配置一个工作站的练习,因此为准备考试配置一个网络并非十分必要。但是,
RHCSA
考试包含了与服务器有关的内容,如
NFS
客户端的配置,因此参加
RHCSA
考试的考生不可以完全忽略网络内容。
随着虚拟机的发展,硬件的成本不再成为在家准备
Red Hat
考试的用户的障碍。
RHCSA
要求考生能够配置虚拟机,因此即使能够使用物理硬件,也应该练习虚拟机的配置。
虽然动态
IPv4
地址用在大多数工作站上,但是在许多情形下,如
DNS
、
FTP
、
Web
和
email
服务,静态的
IPv4
地址可能更合适。
三系统是我们的最低要求,因为与防火墙有关的规则通常不能应用于本地系统上,你需要能够从允许和被拒绝的客户端来测试服务。第二个系统是一个远程客户端,它可以访问本地服务器的服务,第三个系统是远程客户端,它不能访问本地服务器。
当然,真实的网络远比这复杂。你完全可以创建一个连接更多系统的网络。
在第
2
章中,当在基于
KVM
的虚拟机上安装了
RHEL 7
后,就希望以此系统为基线克隆出其他系统。事实上,许多企业正是这样做的。有了虚拟机技术,我们可以让一个或多个
RHEL 7
系统专用于某个特定的服务,如
Apache Web
服务器。
实验题
2
在
Red Hat
考试期间,考生不能访问
Internet
,但许多安装模式和更新需要访问
Internet
以从
Internet
上下载安装软件包。
当你配置来自远程系统上的
RHEL 7 DVD
安装盘上的文件时,其效果相当于配置另一个安装程序包。此外这些文件支持网络安装,这属于
RHCSA
考试要求。
相关操作步骤与
vsFTP
服务器
(
受
SELinux
保护
)
的配置有关。不要害怕
SELinux
。然而,正如本实验题所显示的那样,
vsFTP
服务器的配置非常简单。虽然
SELinux
的使用似乎使
RHCSA
考生望而却步,
但是它是必考内容。本操作中介绍的命令说明了在
vsFTP
服务器上应用
SELinux
功能。第
4
章将讨论如何在其他很多情形下使用
SELinux
。
实验题
3
本实验题初看起来非常怪,因为它涉及
Linux
另一个认证的要求。然而,许多
Linux
管理员非常重视
Linux Professional Institute(LPI)
的考试。
LPI
颁发许多很好的证书。许多
Linux
管理员努力准备
LPIC Level 1(
一级
)
考试,
并且通过了考试。
通过了
LPIC 101
和
102
考试为参加
RHCSA
和
RHCE
考试建立扎实的基础。
如果你为了在
Linux
方面有一个比较好的基础,可以参阅本章开头介绍的参考书。
Red Hat
考试是一个巨大的挑战。
RHCSA
和
RHCE
考试的某些要求看似令人生畏。在目前这个时候,你可能无法理解某些内容,这是可以理解的,这也正是你学习本书的目的。然而,如果对
ls
、
cd
和
cp
等基本的命令行工具感到力不从心,则你需要先掌握好
Linux
的基本操作。
但是许多考生通过自学和实践操作都能顺利跨越这个障碍
。
购买地址:
http://product.dangdang.com/24169460.html