RHCE 是以实际操作能力为基础的测试项目, 主要考察考生在现场系统中的实际能力。展示了Linux 系统管理员应掌握的技能。一名红帽认证工程师除了要掌握红帽认证系统管理员具备的所有技能,还应具有配置网络服务和安全的能力,可以决定公司网络上应该部署哪种服务以及具体的部署方式。这一认证内容包括 Linux 基础的系统管理和 Ansible 自动化运维。
一、适合人群
■希望未来从事IT运维工作,单较少相关经验的在校学生或欲转行的在职个人;
■有Windows基础,看好Linux前景,想进一步学习Linux,并从事Linux/UNIX等相关工作的人;
■正在从事Linux相关运维工作,但相关知识匮乏,想进一步全面系统提升技能的在职个人;
■尚未获得认证,但已具备丰富经验的系统管理员,想进一步提升在该领域的技能和竞争力;
■未来想从事虚拟化、云计算、大数据分析等相关工作;
■受企业规定或法规要求(DOD 8570 指令)必须获得认证并具有一定经验的 Linux 系统管理员。
二、认证收益
根据互联网招聘公司行业人才报告显示,BOSS直聘、智联招聘、前程无忧、58同城 等等对Linux人才需求约为20万,而且需求量还在逐年上升。Linux系统工程师依然是个高需求的岗位,且薪资水平在互联网行业排名靠前。
三、课程内容
上课周期 | 上课时间 | 课程模块 | 课程内容 | 重点项目案例 |
【1】RH124 v8.2:Linux 系统管理一 | ||||
第1天 | 上午 | 课程开篇 | 1.Linux系统简介 2.RHEL 8和7的异同 3.课程目标及任务 4.设备及环境要求 | / |
RHEL 9 安装及初始化配置 | 1.创建虚拟机 2.安装RHEL 9 3.初始化配置RHEL 9 | 实战案例1:RHEL 9安装及初始化配置 | ||
下午 | 访问命令行 | 1.Linux基本框架 2.Linux命令行 3.使用Bash Shell执行命令 4.一些命令执行的快捷键 | 实战案例1:运行Linux命令行 实战案例2:使用Bash Shell执行命令 实战案例3:一些命令执行的快捷键 | |
从命令行管理文件 | 1.Linux文件系统层次结构 2.如何定位文件及目录 3.访问文件的相关命令 4.文件管理 5.制作链接文件 6.使用通配符 | 实战案例1:定位文件及目录 实战案例2:用命令访问文件 实战案例3:用命令管理文件 实战案例4:制作文件链接 实战案例5:使用通配符 | ||
第2天 | 上午 | 获得帮助 | 1.通过--help获取帮助 2.通过manual手册获取帮助 3.通过info命令获取帮助 4.查看软件包文档 | 实战案例1:获取帮助信息 实战案例2:查看软件包文档 |
创建、查看和编辑文件 | 1.重定向及管道 2.vim编辑器 | 实战案例1:重定向和管道操作 实战案例2:使用vim编辑器编辑文件 | ||
描述用户和组 | 1.用户和组的概念 2.用户和组的字段信息 3.用户和组的信息管理 4.密码信息管理 5.普通用户权限提升 | 实战案例1:用户和组的信息管理 实战案例2:密码信息管理 实战案例3:普通用户权限提升 | ||
下午 | 文件及目录权限 | 1.文件及目录的身份 2.文件及目录的权限 3.身份修改操作 4.权限修改操作 5.默认权限 6.特殊权限 | 实战案例1:文件及目录的身份修改 实战案例2:文件及目录的权限修改 实战案例3:设置文件及目录的默认权限 实战案例4:设置文件及目录的特殊权限 | |
使用ACL控制文件访问(RH134) | 1.文件目录ACL的配置 2.用户组ACL的配置 3.默认ACL | 实战案例1:使用ACL配置文件访问权限 实战案例2:使用ACL配置用户组访问权限 实战案例3:设置默认ACL | ||
第3天 | 上午 | 监控和管理Linux进程 | 1.进程相关概念 2.如何触发进程 3.进程资源查看 4.作业控制 5.信号控制 | 实战案例1:触发进程 实战案例2:查看进程资源 实战案例3:作业控制 实战案例4:信号控制 |
服务管理 | 1.进程管理的弊端 2.服务管理工具Systemctl 3.服务单元类型 4.守护进程 | 实战案例1:使用Systemctl管理服务 实战案例2:守护进程 | ||
下午 | 配置和保护SSH服务 | 1.加密方式 2.通过SSH临时执行命令 3.配置基于公钥验证的SSH秘钥对 4.自定义SSH公私钥连接 5.限制SSH登录 | 实战案例1:通过SSH临时执行命令 实战案例2:配置基于公钥验证的SSH秘钥对 实战案例3:自定义公私钥连接 实战案例4:限制SSH登录 | |
日志管理 | 1.日志的概念 2.日志的分类 3.日志的级别 4.日志的查看方式 5.管理日志配置文件 6.日志的轮替 7.时间管理 8.配置Chrony服务 | 实战案例1:查看系统日志 实战案例2:管理日志配置 实战案例3:日志轮替 实战案例4:时间管理及配置Chrony服务 | ||
第4天 | 上午 | 网络管理 | 1.RHEL8与早前RHEL版本在网络管理方面的区别 2.查看网络信息 3.网络信息配置与管理 4.链路聚合(扩展知识) | 实战案例1:查看网络信息 实战案例2:网络信息配置与管理 实战案例3:使用teamd配置链路聚合 |
归档和传输文件 | 1.文件归档的三种压缩格式 2.使用tar命令对文件进行压缩归档 3.使用scp命令进行文件传输 4.使用rsync命令进行文件增量传输及同步 | 实战案例1:使用tar命令压缩归档文件 实战案例2:使用scp命令传输文件 实战案例3:使用rsync命令增量传输及同步文件 | ||
下午 | 安装和更新软件包 | 1.如何获取软件包 2.使用RPM命令管理软件包 3.配置软件仓库 4.使用DNF(yum)命令管理软件包 5.AppStream应用流与模块化安装 | 实战案例1:获取软件包 实战案例2:使用RPM命令管理软件包 实战案例3:配置软件仓库 实战案例4:使用DNF命令管理软件包 实战案例5:使用DNF命令模块化安装软件包 | |
访问Linux文件系统 | 1.文件查找 2.设备的挂载与解除挂载 3.find命令的用法 | 实战案例1:使用命令查找文件 实战案例2:设备的挂载及解除挂载 实战案例3:find命令的用法 | ||
分析服务器及获取支持 | 1.Cockpit的简要用法 | 实战案例1:Cockpit的简单实践 | ||
阶段复习 | 1.RH124 v8相关知识点回顾 | |||
【2】RH134 v8.2:Linux 系统管理二 | ||||
第5天 | 全天 | Bash Shell脚本 | 1.Shell的作用及功能 2.变量的定义及赋值 3.变量的类型和值的类型 4.文字处理 5.变量扩展 6.循环语句 7.位置变量 8.状态返回码及exit命令 9.测试表达式 10.复合逻辑 11.判断语句 12.分支语句 13.break和continue 14.Shell故障排除 | 实战案例1:编写简单的Shell脚本 实战案例2:使用命令进行文字处理 实战案例3:使用正则表达式进行文本匹配 |
第6天 | 上午 | 计划任务与临时文件管理 | 1.一次性计划任务 2.周期性用户计划任务 3.周期性系统计划任务 4.管理临时文件夹 | 实战案例1:实现一次性计划任务 实战案例2:实现周期性用户计划任务 实战案例3:实现周期性系统计划任务 实战案例4:管理临时文件夹 |
系统性能调优 | 1.调优配置文件 2.使用tuned-adm应用系统新能调优配置 3.影响进程调度 | 实战案例1:使用tuned-adm应用系统性能调优配置 实战案例2:影响进程调度 | ||
下午 | 管理SELinux安全 | 1.SELinux介绍 2.普通权限与SELinux安全的区别 3.SELinux安全上下文 4.SELinux的三种模式 5.SELinux默认安全上下文的修改及重置 6.SELinux布尔值的调整 7.SELinux的端口上下文 8.SELinux诊断和排错 | 实战案例1:更改SELinux模式 实战案例2:SELinux默认安全上下文的修改及重置 实战案例3:通过布尔值调整SELinux策略 实战案例4:管理SELinux的端口上下文 实战案例5:SELinux诊断和排错 | |
第7天 | 上午 | 管理基本存储 | 1.磁盘分区 2.文件系统格式化 3.设备永久挂载 4.交换分区swap的管理 | 实战案例1:磁盘分区、文件系统格式化及永久挂载 实战案例2:管理交换分区swap |
管理逻辑卷 | 1.逻辑卷的创建、格式化及挂载 2.逻辑卷的扩容 3.逻辑卷的缩容 | 实战案例1:逻辑卷的创建、格式化及挂载 实战案例2:扩容逻辑卷 实战案例3:缩容逻辑卷 | ||
下午 | 实现高级存储功能 | 1.使用Stratis管理分层存储 2.利用VDO更加有效使用磁盘存储空间 | 实战案例1:使用Stratis管理分层存储 实战案例2:利用VDO更加有效使用磁盘存储空间 | |
第8天 | 上午 | 访问网络附加存储 | 1.NFS的概念及架构 2.配置NFS共享服务端 3.配置NFS客户端实现挂载 4.配置autofs组件实现客户端按需自动挂载 | 实战案例1:配置NFS共享服务端 实战案例2:配置NFS客户端实现挂载 实战案例3:配置autofs组件实现客户端按需自动挂载 |
控制启动过程 | 1.通过systemctl选择启动目标 2.破解root用户密码 3.修复系统问题错误 | 实战案例1:通过systemctl选择启动目标 实战案例2:破解root用户密码 实战案例3:模拟系统故障并修复系统问题错误 | ||
下午 | 管理网络安全 | 1.防火墙的概念及原理 2.防火墙的常用区域 3.防火墙的基本操作 4.防火墙的基本规则 5.防火墙的富规则 | 实战案例1:防火墙的基本操作 实战案例2:通过命令定义防火墙的基本规则 实战案例3:通过命令定义防火墙的富规则 | |
kickstart及虚拟机 | 1.通过kickstart自动安装RHEL 8.2系统 2.安装和配置虚拟机 | 实战案例1:通过kickstart自动安装RHEL 8.2系统 实战案例2:安装和配置虚拟机 | ||
第9天 | 全天 | 运行容器 | 1.容器介绍 2.运行一个基本的容器 3.查找并管理容器镜像 4.实施高级的容器管理 5.为容器附加永久存储 6.以服务方式管理容器 | 实战案例1:运行一个基本的容器 实战案例2:查找并管理容器镜像 实战案例3:实施高级的容器管理 实战案例4:为容器附加永久存储 实战案例5:以服务方式管理容器 |
阶段复习 | 1.RH134 v9相关知识点 2.EX200 v9综合练习 | / | ||
【3】RH294 v8:Linux 系统管理三(自动化运维) | ||||
第10天 | 上午 | 初识Ansible | 描述 Ansible 概念、架构和用例 在控制节点安装 Ansible 并描述社区版 Ansible 和红帽Ansible Engine 的区别 | / |
下午 | 部署Ansible | 描 述 Ansible inventory 概念,并管理静态 inventory 文件 描述 Ansible 配置文件,编辑配置文件并修改默认配置 编写一个基本的 Playbook 并在 navigator 中执行 编写一个 Playbook 包含多个 play,并分别实施privilege escalation | 实战案例1:安装Ansible引擎 实战案例2:编写资产清单 实战案例3:编写Ansible配置文件 实战案例4:提升Ansible提升Ansible在受管主机上普通用户的执行权限 | |
第11天 | 上午 | 管理变量和事实 | 创建和引用影响特定主机或主机组、play 或全局的变量, 并描述变量优先级 使用 Ansible Vault 加密敏感变量,并运行引用 Vault 加密 变量文件的 playbook 使用事实 引用受控主机的数据,并在受控主机上配置自定义事实 | 实战案例 1:定义变量位置和类型 实战案例 2:创建一个 AnsibleVault 实战案例 3:管理和收集事实 实战案例 4:使用魔法变量 |
下午 | 实施任务控制 | 在 playbook 中构建条件和loop 循环 实施只当对受控节点发生修改时触发的任务 控制任务失败时发生的情况,以及导致任务失败的条件 | 实战案例 1:实现循环控制 实战案例 2:实现判断控制 实战案例 3:实现 notify-handlers 实战案例 4:实现处理任务失败 实战案例 5:实现块和错误处理 | |
第12天 | 上午 | 在被管理节点上创 建文件和目录 | 创建、安装、编辑和删除受控主机上的文件, 并管理这些文件的 权限、所属、SELinux context 使用 Jinja2 模板在受控主机上部署文件 | 实战案例 1:修改和复制文件到主机 实战案例 2:使用 template 模块 实战案例 3:运用 Jinja2 模板部署 自定义文件 |
编写复杂的 Host Patterns,为play 或 ad hoc 命令有效选择主机 从外部文件导入其他playbook 或 tasks 来管理大型 playbook | 实战案例 1:配置剧本执行连接数 实战案例 2:配置剧本执行并发数 实战案例 3:导入任务 实战案例 4:包含任务 | |||
下午 | Ansible 角色 | 描述 Ansible 角色的用途、结构以及 playbook 中的角色使用 在 playbook 的项目目录中创建一个角色,并将其作为playbook 中的一个 play 运行 从 Ansible Galaxy 或其他来源(如 Git 仓库)选择和检索角色,并在 playbook 中使用它们 从 Ansible Content Collection中获取一组相关角色、补充模块和其他内 容,并在playbook 中使用 编写playbook 并使用 Red Hat Enterprise Linux System Roles 来执行标准操作 | 实战案例 1:通过 Ansible Galaxy创建角色 实战案例 2:创建自定义角色 实战案例 3:使用 RHEL SystemRoles 创建角色 实战案例 4:使用 Ansible Galaxy管理角色 | |
第13天 | 上午 | Ansible诊断及排错 | 对 playbook 进行故障排除 对受管主机进行故障排除 | 实战案例 1:对 Playbooks 进行诊断及错 实战案例 2:对 Ansible 管理主机进行诊断和排错 |
使用 Ansible 自动化Linux 运维 | 管理软件和订阅 管理用户和身份认证 管理启动过程和计划任务管理存储 管理网络配置 | 实战案例 1:软件包管理 实战案例 2:用户管理 实战案例 3:进程管理 实战案例 4:setup 模块 实战案例 5:存储管理 实战案例 6:网络及防火墙管理 | ||
下午 | 阶段复习 | RH294 v9 相关知识点回顾 EX294 综合练习 | 实战 | |
第14天 | 全天 | RHCE 9.0 考前综合 辅导 | RHCE 9.0 考前综合辅导 | / |
四、证书展示