2014年7月,为大力推广​​RedHat​​ Enterprise Linux7操作系统,红帽将基RHCE认证由RHEL6转换到RHEL7上。

面对新的软件功能、新认证课程内容,初期认证学员的考试通过率一直处于较低水平,为此红帽官方还专门举办培训机构的辅导班,致力于查找和发现培训课程方面的问题。

同时,社会上的培训机构积极掌握授课要求,探索训练试题,强化模拟考试,以其稳定提升学员RHCE认证的通过率。

我于2月15日参加并通过的考试,1小时完成RHCSA,2小时完成RHCE。

1. 关于备考练习

(1)严格评分标准

正式认证考试通过与否,取决于你模拟训练的效果,决定于你是否能在规定时间内,完成正确的操作,达到规定的要求。如果考试后的判分结果不是你预期的,一般就是模拟训练中自以为是、自我感觉良好了。

因此,到红帽参加官方正式考试,一定是你通过了培训机构的模拟考试,使用红帽官方标准检验过你并通过了。所以,另一种意义上说,培训机构必须有专业的模拟试题及判卷评分标准脚本,才能确保你认证考试通过。

关于红帽官方具体的判卷标准,感觉起不全是结果分,个别会结合配置过程给分。如果有时间,建议完成RH254官方课程中实验,并用判分脚本判分,找出问题点。

(2)尽量模拟真实环境和按真实考题训练

正式认证考试的成绩,是你备考阶段认真专注、付出投入和高标准的结果。由于网上可以找到相当程度的真实考题,因此在熟练到一定程度后,可以修改练习环境,按真实环境和真实考题训练几次。

训练就是一个发现问题、熟悉现象、解决问题的熟悉过程。如果在训练中五花八门的问题都出到了,考试就不会惊慌失措,参加正式考试就是有备而来,否则就是发虚冒冷汗、心跳加速的一次心理崩溃的体验。

(3)几个技术点

* 启动nm-connection-edit失败

以ssh -X方式登录虚拟机后,启动nm-connection-edit时失败。此问题是多次恢复虚拟机导致,如果在真机上执行rht-vmctl fullreset all或者恢复workstation快照方式恢复虚拟化,则问题不会发生。

对于出现的报错,可以执行:dbus-lanuch nm-connection-editor解决。

* teamd配置

在学员练习环境下,配置team是需要准备网卡。如果配置不当,将无法正确完成。正确准备网卡的步骤请参见附件1。

* 辅助测试

有时遇见启动服务报错,可以直接检查系统日志/var/log/messages,内容显示直接;

apache题目做不出来,你可以使用service httpd configtest检查配置,可以直接看/var/log/httpd/error.log,

* 命令行验证测试

samba和squid服务,要使用以下指令验证:

# smbclient -L //server0 -U ldapuser2 测试访问权限

# smbclient -L //server0/smb2 -U ldapuser2 测试写入权限

输入口令

md bb

ls

apache使用以下两条指令验证:

env http_proxy=http://10.32.3.57:8080 links ​​www.g.cn​

# curl  --cacert /etc/httpd/example-ca.crt  ​​https://server3.example.com:443​

# curl -k  ​​http://server3.example.com​

# curl -s --raw  ​​http://server3.example.com​

* 安全NFS配置

注意:服务名称差异。服务器端需要启动的服务名称是 nfs-server nfs-secure-server,而客户端名称是nfs-secure

* 配置iscsi存储

配置fatab自动挂载时,一定使用UUID,后面跟_netdev选项。

* 停止iscsi服务不正常

注意:此问题是你用iscsiadm在discover后,执行了不必用的登录。正确的步骤如下:

# vi /etc/iscsi/initiatorname.iscsi

InitiatorName=iqn.2014-11.com.tianyun:desktop0

# systemctl restart iscsid

# iscsiadm --mode discoverydb --type sendtargets --portal server1 --discover

# systemctl restart iscsi

# lsblk

2. 关于考试流程和考场环境

我是2月15日参加的考试,如果考场设在朝阳门外东大桥侨福大厦的5层红帽中国,则不用担心考试环境。考试计算机是DELLPC机,内存12G,机器性能不错,重启系统速度相当快。

参加考试需要带***和笔,9点45分签到后可以进入考场,10点准时开始考试。上午rhcsa时间2.5小时,总分300分,210分pass。下午考试2点半开始,RHCE考试时间3.5小时,总分300分,210分pass。首先考官要求在英文语言环境下,先填写你的姓名和邮件地址,随后是注册考试信息,及签署一个保证不泄露考试考题的承诺。

完成后,考官会推考试题,你的桌面上将看见两个专用考试图标。一个是红帽子图标,点击打开是网页版考卷和考题。另一个是VM Console图标,是虚拟机控制菜单,打开后有reboot、power off、force shutdown、Console,rebuild等选项。一般仅会用到Console菜单项。rhcsa设置网络环境时,须登陆Console菜单项,注意打开是字符界面,须root用户登录后输入startx,转换入到图形界面。

3. 临场考试注意事项

上午RHCSA18道考题,下午RHCE21道考题

(1)操作系统root口令

千万不要图方便,在RHCSA破解虚拟机密码时,将root口令修改为简单口令。因为一旦后面考试紧张,可能会忘记修改将root口令修改为考试要求口令,同时考官不提醒的情况下,考试就是零分。

(2)配置网络环境

RHCSA网络基本环境配置完成后,可以从真机上ping一下虚拟机的域名,检验虚拟机的网络地址配置是否正确。因为root口令和网络地址是考官判卷的必要条件,配置不正确将导致考分为零。

RHCE网络环境是DHCP,但你无需修改,可以直接做题,没有一点问题。

(3)SElinux

注意,考试初始环境SEliux为permissive,必须修改配置文件,设置为enforcing。建议修改后立即重启机生效。

(4)扩展分区的管理

RHCSA最后一道题,为创建卷组和逻辑卷,必须注意如何管理磁盘的扩展分区。

考试时,使用fdisk划分磁盘时,已存在三个主分区,因此需新建一个扩展分区后。完成后不要退出,再选择"n",为扩展分区新建一个逻辑分区,完成后,partprebo识别新磁盘分区。

(5)动态网站题取消

红帽先期考试中有动态网站考题,但是在2月15日考试中已近没有了。

(5)重启机器验证配置

一定要重启机器验证配置,首次重启可以先启动server,完成后再启动desktop。

2015年2月17日

附件1-学员培训环境中teamd配置的操作步骤

分别为server和desktop进行如下操作。

(1) 新增第一块网卡
在真机桌面上,点击左上角的Application --> 选择System Tools  --> 选择Virtual Machine Manager
点击打开server虚拟机 -> 点击打开灯泡图标 -> 选择add hardware -> 选择network-> Host Device选择br0, deicemod选择virtio
(2) 新增第二块网卡
重复以上步骤,
在真机桌面上,点击左上角的Application --> 选择System Tools  --> 选择Virtual Machine Manager
点击打开desktop虚拟机 -> 点击打开灯泡图标 -> 选择add hardware -> 选择network-> Host Device选择br0, deicemod选择virtio
(3)  配置网卡team
点击桌面图标,打开虚拟机桌面
以root账号登陆,执行如下配置操作
# nm-connect-editor
配置双网卡的team.
【注意:在json处输入man teamd.conf中获取的如下信息】
 {
        "device": "team0",
        "runner": {"name": "activebackup"},
        "link_watch": {
          "name": "ethtool",
          "delay_up": 2500,
          "delay_down": 1000
        },
        "ports": {
          "eth1": {
            "prio": -10,
            "sticky": true
          },
          "eth2": {
            "prio": 100
          }
        }
      }
      
[root@server1 Desktop]# nmcli connection show  
[root@server1 Desktop]# nmcli connection up "Team0-connection-1"
[root@server1 Desktop]# teamdctl team0 state
setup:
  runner: activebackup
ports:
  eth1
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
  eth2
    link watches:
      link summary: up
      instance[link_watch_0]:
        name: ethtool
        link: up
runner:
  active port: eth1