序言

Linux正在茁壯成長！ Red Hat總是處于Linux革命的最前沿。這一切得益于Red Hat認證系統管理員考試（Red Hat Certified System Administrators, RHCSA）和Red Hat認證工程師考試（Red Hat Certified Engineers, RHCE）。

在當前經濟復蘇時期，商業、教育和政府等機構都懷有強烈的成本意識。他們都希望能夠控制自己的操作系統。Linux——甚至Red Hat企業版的Linux（Red Hat Enterprise Linux）——都有助于節省成本。Linux的開源特性允許用戶控制和定制自己的操作系統，其定制程度要高于其他系統。雖然購買Red Hat企業版Linux需要付費，但是其成本還包括以后的更新和支持。有了KVM，能在單臺物理計算機上安裝多個虛擬的、相互獨立的RHEL系統（及其他操作系統）。許多公司已把眾多塞滿各種物理系統的房間轉換為只包含有限幾個系統的小機柜。在每個系統里都安裝了許多虛擬機。作為Red Hat認證的系統管理員和工程師（RHCSA和RHCE），我們也可以投身到這場變革中。

雖然RHEL的支持版本也需要成本，但是用戶可以不需要為這個成本付費。正如后面將要指出的，可使用試用版或開發訂閱版，或者由相同源代碼構建的、免費使用的RHEL重構版本。

實際經驗

重構版本是由第三方根據相同的源代碼生成得到的軟件。另一方面，克隆版本是由不同源代碼生成得到的軟件。

安全是許多公司選擇Linux的另一個理由。美國國家安全局已經開發出自己的Linux內核版本，它在名為安全增強型Linux（Security-Enhanced Linux, SELinux）的系統里提供了基于上下文的安全。RHEL已經把SELinux當作分層安全策略的一個重要組成部分。

通過RHCSA和RHCE認證考試并不容易。根據現有的數據，不到50%的考生在第一次參加RHCE考試時能夠通過。但是讀者不要被這個統計數字嚇跑。雖然無法保證，但是本書可以幫助讀者準備并通過RHCSA和RHCE認證考試。本書介紹的技術同樣可以應用到讀者日常的系統管理工作中。需要記住，本書無意取代后面將要介紹的Red Hat培訓課程（Red Hat Prep Courses）。

為準備Red Hat認證考試，需要準備一個至少由3臺Linux計算機組成的網絡。由于RHCSA考試的重點是虛擬機，因此建議讀者把其中兩臺Linux計算機用作KVM系統。配置了網絡服務后，可通過另一臺計算機檢查操作結果。

如何獲得Red Hat企業版Linux操作系統

Red Hat考試測驗考生對Red Hat企業版Linux操作系統的知識。但是現在有一個重要的變化，RHCSA認證目標規定了幾個與虛擬機有關的考試目標。RHEL 7使用基于內核的虛擬機（Kernel-based Virtual Machine, KVM）。Red Hat只支持64位CPU物理計算機上的KVM虛擬主機。因此，為掌握RHCSA認證中與KVM有關的內容，讀者需要一個能夠處理RHEL 7的64位版本的硬件系統（但是，這應該不會是一個問題，除非讀者在10年前的Pentium CPU上運行RHEL）。

讀者可能需要在此64位硬件系統上安裝兩個或兩個以上的虛擬機。虛擬機在多CPU系統或多核CPU系統上運行起來可能更好。因此，為避免因硬件緣故而影響讀者的學習，建議讀者的64位硬件系統至少要有8GB的RAM,16GB的RAM也許會更好（我們是在8GB RAM的64位硬件系統上撰寫本書的）。因為RHCSA認證目標要求掌握從Red Hat網絡和其他系統執行安裝和更新，所以可能需要購買RHEL訂閱版。但是，對于學習其他所有目標，重構發行版就足夠了。如果讀者希望獲得一個完整的訂閱版（它可以幫助讀者測試與Red Hat網絡有關的功能），則它的價格取決于硬件技術和技術支持的級別。

對于Red Hat企業版Linux 7, Red Hat修改為以下幾個不同的版本：

● RHEL服務器版本為3種不同類型的CPU架構提供了不同級別的技術支持：

? 基于AMD和Intel CPU的32位和64位系統。其價格取決于CPU插槽數和支持虛擬訪客的數量。

? IBM POWER7系統，其價格取決于CPU插槽數。

? IBM z系統。

● RHEL桌面（RHEL Desktop）系統，它為工作站提供了各個級別的技術支持。

● RHEL開發人員套件提供了RHEL 7和幾個增件軟件的下載訪問，但只能將這些軟件用于開發目的。

● RHEL增件可用于高可用性、彈性存儲和負載均衡及其他領域。

本書是在RHEL 7服務器上完成的。RHEL 7開發人員套件是一個價格適中的選項，包含了準備RHCSA和RHCE考試所需的服務器程序包。雖然RHEL是根據開源許可協議發布的，但這只是指開源代碼而已。訪問二進制程序包需要購買一個訂閱服務。

企業級操作系統的一個優點是它的穩定性。當一個企業把自己的操作系統升級到RHEL 7時，就是利用了這種穩定性，只需要一次性更新整個系統的配置。之后的安全升級和bug修正都可以自動完成。為此，Red Hat采取各種措施，避免強制出現這樣的情形：企業只是為了一個修改版本（如RHEL 7.1）而更新自己的系統。如果一個企業對每個修改版本都要修訂自己的配置文件，則Red Hat企業版操作系統的成本會大大增加。

出于同樣的理由，修改版本也不會影響Red Hat考試目標。雖然RHEL 7.2包含了bug修改程序，集成了安全的更新程序，并提供了新功能，但是并沒有改變配置文件的任何默認參數（本書后面將要介紹）。

即使在未來幾個月里，Red Hat不斷推出RHEL 7.3、RHEL 7.4等修改版本，我們預料情況還是一樣。我們在近10年里一直監測RHEL版本，發現沒有跡象表明認證目標因修改版本而發生變化。如果讀者對此感到懷疑，則可以仔細分析www.redhat.com/en/services/ certification/rhcsa和www.redhat.com/en/services/certification/rhce網頁上的考試目標。

如果讀者學習本書只是為了參加Red Hat認證考試，則Linux的產品網站上提供了試用版的訂閱服務。例如在www.redhat.com/rhel/server網頁里有一個“Free Evaluation Software”（免費評估軟件）鏈接。但是，它要求用戶必須使用Red Hat Customer Portal賬戶。雖然試用訂閱版只支持30天的更新，但是利用重構發行版本的鏡像儲存庫也可以測試更新內容。在試用期內，從這里還可以像付費Red Hat用戶那樣下載由相同源代碼生成的操作系統。

如果讀者是學生或培訓機構的成員，也就是使用．edu電子郵件地址的用戶，則可以使用學術訂閱版本。還可以使用RHEL開發人員套件，它包含RHEL 7和幾個增件軟件。在撰寫本書時，RHEL開發人員套件的訂閱價格為99美元（沒有技術支持），相比標準的RHEL服務器訂閱（349美元），折扣力度很大。

如果讀者沒有．edu電子郵件地址，也沒有購買RHEL開發人員套件，那么可以考慮Red Hat企業版Linux的“重構”項目。幾乎所有RHEL RPM程序包的源代碼都是基于Linux通用公共許可證（Linux General Public License, GPL）或其他相關開源許可證發布的。這給任何用戶提供了從Red Hat發布的源代碼重構Red Hat企業版Linux的權利。

Linux的源代碼是以Source RPM程序包格式發布的。這意味著，RPM程序包可以用rpmbuild命令生成。重構版本的所有開發人員都會修改源代碼，刪除其中的Red Hat商標。有些發行版本，如CentOS 7和Scientific Linux 7，免費供大眾使用。另一些發行版本，如Oracle Linux，需要先注冊，并且必須遵從美國出口控制法律等規定。

讀者可以選擇并下載最符合自己需要的重構版本。我們曾試用過好幾個重構版本，包括Scientific Linux版本和社區企業操作系統（Community Enterprise Operating System, CentOS）。

RHEL的重構版本可以免費使用。雖然這些重構版本總是對RHEL源代碼做微小修改（主要是刪除Red Hat商標，用自己的商標取而代之），但是我們并沒有發現這些修改可能會影響讀者通過Red Hat認證考試。

● Scientific Linux 由費米國家加速器實驗室和歐洲粒子物理研究所（CERN）的許多知識精英開發。萬維網最重要的發明人之一，即Tim Berners-Lee，就是歐洲粒子物理研究所的成員之一。

● 社區企業版Linux 由www.centos.org小組開發的社區企業操作系統（Community Enterprise Operating System, CentOS）重構版本。這個小組可能擁有重構版本里最龐大的社區。CentOS項目在2014年加入了Red Hat社區，目前由Red Hat維護。

對于以Red Hat企業版Linux 7為基礎的Red Hat認證考試，建議讀者不要使用Fedora Linux。盡管RHEL 7基本上是建立在Fedora 19和Fedora 20之上的，但是這些發行版本有不少差別，可能引起考試內容的混亂。也不要使用Linux的其他發行版本，因為Red Hat認證考試是以Red Hat企業版Linux為基礎的。在許多情況下，即使某種更改在其他Linux發行版里是標準的修改，也可能會給RHEL 7帶來麻煩。

給使用本書的培訓老師及其他人的建議

我希望每位讀者仔細閱讀本節內容。本書的組織形式便于一次只參加一門考試的讀者學習。RHCSA和RHCE是兩門不同的認證考試，本書的結構既允許學習其中任何一門考試，也允許同時學習兩門考試。如果讀者只是想參加RHCSA認證考試，則只需要閱讀第1～第9章的內容。如果讀者只想準備RHCE考試，則只需要閱讀第1章、第2章和第10～第17章的內容。

許多考生（也許是絕大多數考生）要在規定的時間內完成RHCSA和RHCE考試操作可能會有困難。節省考試時間的方法之一是把事情簡單化。雖然認真閱讀考試題目是非常有必要的，但也不要做得太過頭。例如，在RHCSA考試里不需要配置虛擬服務器。RHCE考試的一個目標是這樣要求的：“只需要能夠配置完成基本操作的服務”。

每一章都包含一些填空題。雖然Red Hat考試沒有選擇題或填空題，但是這些題目可以測驗讀者對各章內容的掌握程度。這些自測題強調讀者的實踐操作經驗，因為這就是RHCSA考試所要求的。

同理，對于RHCE考試，也要盡量把事情簡單化，除非有特殊要求。例如，只要求配置一個防火墻，允許某個指定的服務通過。簡單的防火墻很快就能配置完畢。許多安全專家認為，越是簡單的防火墻就越可靠。

有幾個服務既屬于RHCSA考試目標，也在RHCE目標里提到，因此這幾個服務需要在多個章節里進行論述。例如，第4章討論RHCSA中關于防火墻的考試目標，第10章則討論了與這個主題相關的RHCE認證目標。

第1章和第2章專門為讀者建立一個學習RHCSA和RHCE認證考試所需要的基本系統。這兩章也會比較詳細地介紹有關這兩個認證考試的經驗。一方面，這兩章介紹了FTP服務器和HTTP服務器的配置；另一方面，也說明了如何從RHEL 7 DVD（作為安裝服務器）配置文件。利用第7章提供的操作指示，讀者應該能夠把這個安裝服務器設置為基于yum的儲存庫，安裝與RHCE相關的服務的軟件程序包。

如果讀者正在準備RHCE認證考試，那么可能需要了解RHCSA某些方面的內容。事實上，RHCE部分的內容假定讀者已按照第2章的操作指示建立起基于KVM的虛擬機，按第1章實驗題2的要求建立起網絡上的網絡儲存庫，以及第7章介紹的儲存庫。

考試之前的準備

對于Red Hat考試，沒辦法臨時抱佛腳。但是正如運動員在比賽之前需要做熱身活動一樣，讀者也可在考試之前做“熱身”活動。重溫選定考試的每一個認證考試目標。復習每章末尾的“故障情景與解決方案”表。思考哪些軟件需要安裝，哪些文件需要配置，哪些命令比較難記。

記住，Red Hat的RHCSA和RHCE考試專門用來測試考生是否具有Linux系統管理員和工程師的能力。如果讀者通過了其中一門考試，這并不是因為你死記硬背了一組答案，而是因為你具有Linux系統管理員的一套技能，以及在壓力下（不管是考試壓力還是來自于現實世界的壓力）知道如何運用這些技能。

資料下載

本書的某些重要組成部分只出現在配書網站上；網址為http://www.tupwk.com.cn/downpage，進入該頁面后輸入中文書名或ISBN即可下載。另外，也可掃描封底的二維碼下載資料。從第2章（實驗題2）開始，實驗題內容只能在配書網站上找到，而且實驗題的格式允許讀者在測試系統上讀取它們。實驗題的答案仍然出現在每章的末尾。在下載資料的/media/Chapter2、/media/Chapter3和/media/Chapter4等目錄中可以找到這些實驗題。

本書內容簡介

RHCSA和RHCE是兩門不同的認證考試。如果讀者打算同時參加這兩門考試，本書可以幫助讀者掌握這兩門考試之間的差別。例如，在第2章和第4章里會看到，作為客戶端的Secure shell（SSH）是RHCSA的一個認證目標。另一方面，在第11章里我們會看到，作為服務器的Secure shell屬于RHCE考試的一個目標。

雖然本書的組織方便了有經驗的Linux和Unix專業人士深入學習RHCSA和RHCE考試內容，但是本書無意取代Red Hat培訓課程。需要指出的是，本書無法取代實際的操作實踐。盡管如此，本書的每一章討論考試的某個重要專題，既強調系統管理員使用和維護RHEL的“原因”，也強調管理和維護的過程。由于RHCSA和RHCE目標（www.redhat.com/en/services/certification/rhcsa和www.redhat.com/en/services/certification/rhce）隨RHEL新版本的推出（甚至有時在兩個版本之間）而變化，因此讀者要想了解最新信息，可以訪問前面提到的URL。

Red Hat認為，要通過他們的考試，必須具有實際的操作經驗，這種說法很正確！但是，對于RHCSA和RHCE考試，他們確實把重點放在Linux系統管理員的一套技能上，這可以由相應的認證目標看出。本書的目的是幫助讀者充分發揮自己已掌握的技能——更重要的是，幫助讀者掌握某些不熟悉的技能。

本書包括有關Red Hat企業版Linux 7（RHEL 7）的內容。RHEL 7在某些方面與RHEL 6相比有明顯改進。兩者之間的主要區別有：

● 新的服務管理器systemd提供了新功能，并且相比Upstart和原來的SysVinit系統，引導速度更快。

● RHEL 7的默認文件系統是XFS文件系統，支持最高500TB的文件系統。

● firewalld守護進程配置一個基于區域的防火墻。

● GNOME 3是默認的桌面環境。

● 可從RHEL 6直接升級。

還有更多的重要功能。本書也包括一些我們認為與RHCSA和RHCE考試有關的內容，這些內容也出現在Red Hat公開的教程或考試培訓課程里。

在生產系統上，以root用戶賬戶身份登錄到系統是一個非常危險的做法，但是在考試期間，它是管理RHEL的最快捷方法。命令提示假定用戶使用root用戶賬戶。當登錄到root賬戶時，則會看到如下所示的命令行提示：

        [root@server1 root]#

由于這個提示的長度可能會導致本書里的代碼換行或斷行，因此本書把這個root賬戶的提示簡化為：

        #

特別需要注意，哈希標記（#）在Linux腳本和程序里用作注釋字符。當我們以普通用戶登錄到Linux系統時，就會看到稍微不同的提示。假設采用michael用戶登錄到系統，則通常情形下系統的提示如下所示：

        [michael@server1 michael]$

同樣，我們把上面的提示簡化為

        $

書中有些命令會超出一行的長度，例如：

        # virt-install -n outsider1.example.org -r 1024--disk
        path=/var/lib/libvirt/images/outsider1.example.org.img, size=16
        -l ftp://192.168.122.1/pub/inst -x ks=ftp://192.168.122.1/pub/ks1.cfg

除非這個命令經過精心排列，否則換行符可能會出現在錯誤的位置，如出現在--disk開關前面的兩個短劃線之間。解決這個問題的方法之一是使用反斜杠符號（\），它轉義表示其后的回車符（反斜杠也可以轉義空格，因此可以方便地使用長文件名）。這樣，雖然下面的內容看起來在4個不同的行里，但是根據反斜杠符號的作用，Linux會把它當作一個命令來處理。

        # virt-install -n outsider1.example.org -r 1024--disk \
        > path=/var/lib/libvirt/images/outsider1.example.org.img, size=16 \
        > -l ftp://192.168.122.1/pub/inst \
        > -x ks=ftp://192.168.122.1/pub/ks1.cfg

在一些代碼段中，我們無法使用反斜杠把輸出拆分到多行中。這種情況下，我們使用續行箭頭，如下所示：

        5 2 * * 6 root /usr/bin/tar --selinux -czf /tmp/etc-backup-\$（/bin/date ?
        +\%m\%d）.tar.gz /etc > /dev/null

有時需要實際輸入一個命令，或者在命令行里響應一個請求。在這種情形中，會看到“type y”這樣的指示?；蛘?，有些菜單要求按下一個鍵。例如，為進入口令提示，需要按下P鍵。這種情形下，當我們按下這個鍵時，屏幕上不會出現字母p。另外，盡管字母A看起來是大寫，但實際是小寫。相反，A表示大寫A。

令有些出版商感到麻煩的是雙短劃線。有些排版軟件把雙短劃線改為破折號。但是這會帶來問題。雙短劃線經常出現在Linux的許多命令里。例如，下面的命令列出所有已安裝在本地系統上的程序包：

        # rpm --query --all

當我們在自己的RHEL 7系統上執行這個命令時，它列出了1300個程序包。

相反，下面的命令列出本地系統上所有程序包里的文件：

        # rpm --query -all

當我們在自己的RHEL 7系統里執行上述命令時，它列出143000個文件。這個結果完全不同于前一個命令的結果。因此，讀者必須注意書中的短劃線。

備考知識點檢查表

“前言”的最后列出備考知識點檢查表（Exam Readiness Checklist）。這些表是為了方便讀者交叉參考官方的考試目標而設計的。同時，這些檢查表也可以幫助讀者評估自己在開始學習時的專業水平。這樣有利于讀者檢查自己的學習進展，確保在某些不熟悉或比較難的方面花較多的時間。檢查表列出官方的考試目標、本書介紹這些考試目標的學習專題以及相關內容所在的章。

每章內容簡介

為撰寫好本書，我們專門建立了一套章節組成部分，目的是引起讀者對書中重要內容的注意，強化重要的知識點，提供有用的考試提示。讀者在每章里都會遇到以下符號：

● 每一章都以認證目標（Certification Objectives）開始——讀者為了通過認證考試而需要在本章掌握的技能。在“目標”標題下確定該章的主要目標。因此只要讀者看到這個標題，就知道它是一個考試目標。

● 考試提示（Exam Watch）用于引起讀者對考試有關的信息以及可能存在的陷阱的注意。這些有用的提示信息都是由參加考試并獲得認證的作者提供的——還有誰比他們更適合告訴你們考試的注意事項？他們經歷了讀者將要經歷的一切過程。

● 每章都有實踐練習題（Practice Exercises）。這些逐個步驟的練習讓讀者獲得考試所需要的實際操作經驗。它們也有助于讀者掌握考試要點。不要只是看看這些題目而已，而是要動手完成這些操作題。實踐是提高技能掌握水平最好的方法。記住，Red Hat考試完全是實踐型考試，這些考試沒有多選題。

● 實際經驗（On the Job）欄說明了在實際情形中經常遇到的問題?！皩嶋H經驗”欄提供了與認證考試和實際產品有關的、十分有用的經驗，它們指出了常見的錯誤和工作中經常討論和經歷的問題。

● 考試內幕（Inside the Exam）欄突出了在實際考試過程中經常遇到的和最容易混淆的問題。這個欄目是專為預測未來考試的重點內容而設計的，它幫助讀者切實理解通過考試需要掌握的要點。如果讀者多注意這些欄目里的內容，并且完成那些比較難理解的實驗題，就會比其他考生更有優勢。

● 故障情景與解決方案（Scenario & Solution）欄以便于閱讀的表的形式列出了可能存在的問題及解決方案。

● 認證小結（Certification Summary）總結了本章的內容，復習本章中與考試有關的重要技能。

● 每章末尾的應試要點（Two-minute Drill）是本章重要知識點的檢查表?？梢栽诳荚嚽暗淖詈髸r刻做這些練習。

● 自測題（Self Test）幫助讀者測評自己對與認證考試有關的實用知識的掌握程度。這些自測題的答案以及說明都在每章的末尾給出。在閱讀每章之后做這些自測題可以鞏固你在每章學到的知識。本書并不打算提供多選題，因為Red Hat考試并沒有這樣的題目。

● 自測題之后的實驗題（Lab Question）提供了獨一無二的和具有挑戰性的操作練習。要回答這些題目，讀者需要綜合利用本章的知識。這些問題比較復雜，而且綜合性較強，它們用來測試讀者對本章全部內容的掌握程度以及把它們應用于復雜的真實情形的能力。從第2章的實驗題2開始，所有實驗題都只出現在配書網站上，采用與Red Hat考試相一致的電子格式。記住，Red Hat考試只有實驗題！如果讀者能夠完成這些實驗題，則說明讀者已經掌握相關主題。

附加資源

有些讀者可能還想深入研究Linux。深入研究Linux的最佳方法是閱讀Red Hat的幫助文檔。我們有關RHEL 7的很多知識都來自https://access.redhat.com/documentation/en/red-hat-enterprise-linux/上的幫助文檔。對于讀者，以下也許是比較有用的指南：

● 安裝指南 雖然Red Hat考試使用預先配置好的系統，但是安裝指南還是包含了有關Kickstart的詳細信息。

● 系統管理指南 系統管理指南包含Red Hat給出的如何為完成基本操作配置服務的建議。

● SELinux用戶和管理員指南 安全增強型Linux指南詳細介紹了幫助進一步提高SELinux策略安全的各種選項。

幾點建議

當讀者讀完本書之后，最好花點時間對本書內容做全面總結。讀者可能以后經常需要翻看本書，應用本書提供的很多方法：

● 重讀書中的全部“考試提示” 記住由參加并通過考試的作者們提供的注意事項。他們知道你們所需要的知識——以及應該注意哪些問題。

● 復習所有的故障情景與解決方案 找到快速解決問題的方法。

● 重做自測題 重點是實驗題，因為Red Hat考試沒有多選題（或填空題）。本書提供的自測題只是為了測驗讀者是否掌握了每一章的實踐性知識。

● 完成練習 讀者是否讀完每章后就立刻做后面的練習呢？如果沒有，則必須這樣做。這些練習包括了考試的主要內容。掌握這些內容的最好方法莫過于實踐操作。對于每個練習里的每一步操作，都要問為什么。如果發現自己對某個問題還沒有弄清楚，則重讀該章相應的內容。