RHCE(RHEL 9)备考学习计划(聚焦RHEL操作)
核心前提
RHCE 考试基于 RHEL 9(红帽企业版 Linux 9),核心为 100% 实操考试,重点考察企业级 Linux 系统管理、服务部署、自动化(Ansible)、容器(Podman)等核心操作技能。本计划剔除环境搭建相关的虚拟机创建等内容,专注于 RHEL 9 系统本身的操作学习,聚焦 RHEL 9 专属特性(如 subscription-manager、企业级服务配置、Ansible 集成)和考试核心操作场景,分阶段突破。
一、备考核心目标
- 掌握 RHEL 9 系统底层管理操作(用户权限、存储配置、日志分析、故障排查);
- 熟练完成企业级网络相关操作(静态 IP 配置、路由设置、firewalld 管理、端口转发);
- 独立完成核心服务部署与配置操作(HTTP/HTTPS、NFS、Samba、DNS、DHCP、SSH);
- 精通 Ansible 自动化操作(剧本编写、模块使用、变量/模板配置、角色管理);
- 掌握 Podman 容器基础操作(镜像管理、容器部署、docker-compose 兼容使用);
- 具备 RHEL 9 系统常见故障的快速排查能力(网络不通、服务启动失败、权限异常等)。
二、学习计划(8-12 周,每日 2-3 小时,周末 4-6 小时)
阶段 1:基础巩固与 RHEL 9 特性适配(第 1-2 周)
目标
- 巩固 Linux 核心命令,适配 RHEL 9 系统专属差异点;
- 掌握 RHEL 9 系统初始化核心操作,确保基础操作熟练度。
每日学习内容与实操任务
| 天数 | 核心学习内容 | 重点差异点(通用 Linux → RHEL 9) | 实操任务 |
|---|---|---|---|
| 1-2 | 系统初始化与软件源配置 - RHEL 9 系统启动流程(systemd 深度理解) - yumdnf 源配置(订阅管理、本地源/第三方兼容源配置) - 系统基础环境优化(时区、语言、常用工具安装) |
RHEL 需特殊处理订阅管理(subscription-manager); 默认源需授权,需掌握非订阅环境下的兼容源配置方法 |
1. 配置 RHEL 9 本地 yum 源(挂载 ISO 镜像方式); 2. 安装常用工具(vim、net-tools、tcpdump、htop); 3. 优化系统环境(设置时区为 UTC+8、关闭不必要的开机自启服务); 4. 用 systemctl 命令练习服务启停、状态查看、开机自启配置。 |
| 3-4 | 用户与权限管理 - 用户组创建与维护(useradd/groupadd/usermod/groupmod) - 密码策略配置(chage、passwd 参数优化) - 文件权限与 ACL 控制(chmod/chown、setfacl/getfacl) - SUDO 权限配置(visudo 编辑、用户免密配置) |
RHEL 9 对企业级权限管控更严格,需重点掌握 ACL 精细权限分配和 sudo 安全配置 | 1. 创建用户 devops 及用户组 ops,将 devops 加入 ops 组; 2. 配置 devops 用户 sudo 免密权限,限制仅可执行指定系统命令; 3. 给 data 目录设置 ACL 权限,允许 test 用户读写、ops 组只读; 4. 配置密码策略:用户密码有效期 90 天,过期前 7 天提醒。 |
| 5-6 | 存储管理基础 - 磁盘分区操作(fdisk/gdisk 分区、分区表查看与修改) - 文件系统管理(ext4xfs 格式化、挂载与卸载) - 逻辑卷(LVM)核心操作(pvvg/lv 创建、扩容、缩减) - 自动挂载配置(etc/fstab 编写与 mount -a 验证) |
RHEL 企业级场景优先使用 xfs 文件系统和 LVM 动态存储,需重点掌握 LVM 灵活扩容操作 | 1. 用 fdisk 对新增磁盘进行分区(创建 2 个主分区,各 10GB); 2. 将其中一个分区格式化为 xfs,挂载到 /data/test 并设置开机自动挂载; 3. 用 LVM 创建逻辑卷 /dev/vg01/lv01(基于剩余磁盘空间),格式化为 xfs 并自动挂载; 4. 练习 LVM 扩容操作(扩展 vg 后扩展 lv 及文件系统)。 |
| 7-14 | 日志与进程管理 - 日志收集与分析(rsyslog 配置、journalctl 过滤查询) - 进程监控与管理(tophtop、ps、pstree、kill/killall) - 任务调度(crontab 定时任务、anacron 延迟任务配置) |
RHEL 9 强化了 journalctl 日志管理功能,支持更精细的过滤和导出操作 | 1. 用 journalctl 过滤查询近 1 小时 sshd 服务的错误日志,导出到 /tmp/sshd_error.log; 2. 用 ps 命令查询指定服务(如 rsyslog)的进程信息,并用 kill 命令模拟进程终止与重启; 3. 配置 crontab 定时任务:每天凌晨 2 点执行系统备份脚本(编写简单备份脚本,备份 /etc 目录到 /backup); 4. 配置 anacron 任务,确保关机期间错过的定时任务开机后自动执行。 |
阶段 2:核心技能专项训练(第 3-6 周)
目标
攻克考试高频场景:网络配置、防火墙管理、企业级核心服务部署,这部分占考试 40% 分值,需重点突破。
第 3 周:网络与防火墙配置(RHCE 必考)
| 天数 | 核心学习内容 | 实操任务 |
|---|---|---|
| 1-2 | 网络基础配置 - 静态 IP、子网掩码、网关、DNS 配置(nmclinmtui 命令) - 网卡绑定(bonding)、桥接(bridge)配置 - 路由管理(ip route 命令,静态路由添加/删除) |
1. 用 nmcli 给网卡配置静态 IP(192.168.1.10/24)、网关(192.168.1.1)、DNS(223.5.5.5); 2. 配置网卡绑定(mode 6 模式),验证故障转移功能; 3. 添加静态路由:访问 10.0.0.0/8 网段时路由指向 192.168.1.2; 4. 验证网络连通性(ping 网关、ping 外网域名)。 |
| 3-4 | firewalld 防火墙管理 - zone 区域管理(publicwork/home 切换与配置) - 端口服务放行(--add-port/--add-service,永久生效配置) - 端口转发、富规则配置(访问控制精细化) |
1. 配置 firewalld 永久放行 HTTP(80)、HTTPS(443)、SSH(22)服务; 2. 配置端口转发:将 8080 端口流量转发到 80 端口; 3. 用富规则限制仅 192.168.1.024 网段可访问 SSH 服务; 4. 练习 firewalld 规则重载、状态查看、规则导出。 |
| 5-7 | 网络故障排查 - 连通性排查工具(pingtraceroute/mtr) - 网络流量抓包分析(tcpdump 基础使用) - 网卡状态与配置排查(nmcli、ip addr 命令) |
1. 模拟故障(故意配置错误网关),用 traceroute 定位故障点并修复; 2. 模拟防火墙拦截 80 端口,排查并调整规则恢复访问; 3. 用 tcpdump 抓 HTTP 流量,分析请求头信息; 4. 编写简单的网络排查脚本,整合常用排查命令。 |
第 4-5 周:企业级核心服务部署与配置
| 服务类型 | 学习重点 | 实操任务 |
|---|---|---|
| HTTP/HTTPS(2 天) | - Apache(httpd)服务配置(主配置文件、虚拟主机) - SSL 证书配置(mod_ssl 模块、自签证书第三方证书部署) - Nginx 反向代理配置(基础转发、静态资源部署) |
1. 部署 httpd 服务,配置 2 个虚拟主机(www.test1.com、www.test2.com),分别指向不同网站目录; 2. 给 www.test1.com 配置 SSL 自签证书,实现 HTTPS 访问; 3. 部署 Nginx 服务,配置反向代理,将请求转发到后端 httpd 服务; 4. 验证服务可用性,查看访问日志,排查常见启动故障。 |
| NFS/Samba(2 天) | - NFS 共享配置(/etc/exports 编写、权限控制、客户端挂载) - Samba 共享配置(用户认证、匿名访问、Windows 客户端兼容) |
1. 部署 NFS 服务器,共享 /data/nfs 目录给 192.168.1.0/24 网段,仅 devops 用户可写; 2. 在另一台 RHEL 9 主机上挂载 NFS 共享目录,验证读写权限; 3. 部署 Samba 服务器,创建共享目录 data/samba,配置用户认证访问(添加 samba 用户); 4. 用 Windows 客户端访问 Samba 共享,验证文件读写功能。 |
| DNS/DHCP(2 天) | - DNS(bind)服务配置(正向解析、反向解析、主从服务器基础) - DHCP 服务配置(地址池、网关、DNS 分发、保留地址) |
1. 部署 bind 服务,配置正向解析(test.com 域名指向 192.168.1.10)和反向解析(192.168.1.10 反向解析为 www.test.com); 2. 配置 DNS 客户端,验证解析功能; 3. 部署 DHCP 服务器,配置地址池 192.168.1.50-192.168.1.100,分发网关 192.168.1.1 和 DNS 223.5.5.5; 4. 配置保留地址,将 192.168.1.20 绑定到指定 MAC 地址。 |
| SSH 安全配置(1 天) | - SSH 密钥认证配置(客户端密钥生成、服务器授权) - SSH 服务安全优化(禁用密码登录、修改默认端口、限制登录用户) |
1. 配置 SSH 密钥登录,禁用 root 用户密码登录; 2. 修改 SSH 服务端口为 2222,仅允许 devops 用户登录; 3. 配置 SSH 连接超时时间,优化安全参数; 4. 验证配置有效性,测试密钥登录和非法用户登录拦截。 |
第 6 周:存储与日志进阶操作
| 天数 | 核心学习内容 | 实操任务 |
|---|---|---|
| 1-3 | 高级存储操作 - RAID 阵列配置(mdadm 工具使用,RAID 5/10 构建) - iSCSI 存储服务(目标端配置、客户端发现与挂载) - 磁盘配额管理(quota 配置,用户组磁盘使用限制) |
1. 用 3 块磁盘创建 RAID 5 阵列,格式化并挂载到 /data/raid5; 2. 部署 iSCSI 目标端,共享存储资源,在客户端发现并挂载该存储; 3. 给 /home 目录设置磁盘配额,限制 test 用户最大使用 10GB 空间; 4. 验证配额生效性,测试超出配额时的文件写入限制。 |
| 4-7 | 日志与监控操作 - rsyslog 日志转发(客户端 → 服务器集中管理) - logrotate 日志轮转配置(周期、保留份数、压缩) - 系统资源监控(sar、vmstat、nmon 工具使用) |
1. 配置日志服务器,接收客户端的 sshd 服务日志; 2. 配置 var/log/httpd/access.log 日志轮转(每日轮转,保留 7 天,轮转后压缩); 3. 用 sar 工具监控系统 CPU、内存、磁盘 IO 状态,导出每日监控报告; 4. 用 nmon 实时监控系统资源,生成可视化报告。 |
阶段 2:自动化(Ansible)与容器(Podman)核心操作(第 7-9 周)
目标
- 精通 Ansible 自动化操作(RHCE 9 核心考点,占 30% 分值);
- 掌握 RHEL 9 默认容器工具 Podman 的基础操作,替代 Docker 适配企业场景。
第 7-8 周:Ansible 自动化操作(重中之重)
| 天数 | 核心学习内容 | 实操任务 |
|---|---|---|
| 1-2 | Ansible 基础配置- Ansible 安装与环境初始化- inventory 主机清单配置(静态清单、分组管理) - 核心模块使用(ping、yum、user、file、service) |
1. 在控制节点安装 Ansible,配置 inventory 管理 2 台被控节点; 2. 配置控制节点与被控节点的免密登录(ssh 密钥分发); 3. 用 Ansible ping 模块验证节点连通性; 4. 用 Ansible 模块完成:给所有被控节点安装 httpd、启动服务并设置开机自启。 |
| 3-4 | Ansible Playbook 编写- YAML 语法规范 - 任务序列编排、handlers 触发机制- 变量管理(facts 内置变量、自定义变量、变量文件) |
1. 编写 Playbook(install_nginx.yml):在被控节点安装 Nginx、启动服务、配置防火墙放行 80 端口; 2. 编写 Playbook(deploy_static.yml):将控制节点本地 /tmp/static 目录复制到被控节点 Nginx 根目录; 3. 定义变量文件,通过变量动态指定 Nginx 安装版本和网站根目录。 |
| 5-7 | 模板与角色管理- Jinja2 模板使用(动态生成配置文件) - Ansible Role 结构与使用(tasks、vars、templates 目录规范)- 条件判断(when)、循环(loop)语法 |
1. 用 Jinja2 模板动态生成 Nginx 虚拟主机配置文件(可通过变量替换域名和端口); 2. 创建 Ansible Role(webserver),包含 httpd 安装、配置、启动全流程; 3. 编写 Playbook 调用 webserver 角色,实现多节点 web 服务批量部署; 4. 用 when 条件判断实现:仅在 RHEL 9 系统节点部署 httpd,其他系统跳过。 |
| 8-14 | Ansible 进阶操作- 标签(tags)使用(任务筛选执行) - 敏感数据加密(ansible-vault)- 常用进阶模块(copy、fetch、cron、firewalld) |
1. 给 Playbook 添加标签(install、configure、start),实现仅执行 install 标签对应的任务; 2. 用 ansible-vault 加密被控节点的 sudo 配置文件,在 Playbook 中解密使用; 3. 编写 Playbook 用 cron 模块给被控节点添加定时备份任务; 4. 用 firewalld 模块批量配置被控节点防火墙规则,放行 HTTPS 端口。 |
第 9 周:Podman 容器基础操作
| 天数 | 核心学习内容 | 实操任务 |
|---|---|---|
| 1-3 | Podman 基础操作 - Podman 安装与环境配置- 镜像管理(pull、build、tag、push、删除) - 容器操作(run、start、stop、rm、inspect)- 容器网络配置(bridge、host 模式) |
1. 安装 Podman 工具,配置镜像加速器; 2. 拉取 Nginx、MariaDB 镜像,查看镜像信息; 3. 创建 Nginx 容器,映射 80 端口,挂载本地目录作为网站根目录; 4. 配置容器网络,实现 Nginx 容器与 MariaDB 容器互通。 |
| 4-7 | Podman Compose 多容器管理 - docker-compose.yml 兼容使用 - 多容器服务编排(Nginx + MariaDB 组合) - 容器自启动与状态监控 |
1. 安装 podman-compose 工具; 2. 编写 docker-compose.yml 文件,编排 Nginx + MariaDB 多容器服务; 3. 用 podman-compose 命令启动、停止、重启服务集群; 4. 配置容器自启动(--restart=always),验证重启系统后容器自动恢复。 |
阶段 3:模拟考试与故障排查强化(第 10-12 周)
目标
- 适应考试节奏(4 小时实操),提升操作效率;
- 强化 RHEL 9 系统常见故障排查能力,查漏补缺薄弱知识点。
第 10-11 周:模拟考试专项训练
- 模拟题来源:红帽官方模拟题(Red Hat Practice Exams)、《RHCE 9 Study Guide》配套模拟题、第三方开源模拟实验室(rhce-practice-lab GitHub 仓库);
- 模拟考试要求:
- 严格限时 4 小时,独立完成所有实操任务;
- 任务覆盖:系统配置、网络管理、服务部署、Ansible 自动化、Podman 容器;
- 全程使用命令行操作,不依赖图形界面工具;
- 完成后自我验证:服务可用性、配置持久化(重启后验证)、日志无错误。
- 复盘优化:
- 记录每道题的操作耗时,优化耗时较长的操作流程;
- 整理做错或操作不熟练的任务,针对性强化练习。
第 12 周:薄弱点强化与故障排查专项
- 薄弱点强化:
- 针对模拟考试中出错的知识点(如 Ansible Role 配置、iSCSI 服务部署、firewalld 富规则)进行集中练习;
- 整理高频命令清单(firewall-cmd、ansible 核心模块、LVM 操作命令),每天默写并实操验证。
- 故障排查专项训练:
- 故意设置常见故障场景:httpd 服务启动失败(配置文件错误)、NFS 共享无法挂载(权限/防火墙问题)、Ansible 无法连接被控节点(密钥/端口问题)、firewalld 拦截服务端口;
- 仅使用命令行工具(journalctl、systemctl status、tcpdump、ping、ip addr)排查故障,记录排查流程和解决方案;
- 总结故障排查思路:先定位故障范围(系统/网络/服务),再逐步缩小故障点,最后验证修复效果。
阶段 3:学习资源与高效练习技巧
核心学习资源
| 资源类型 | 推荐内容 | 备注 |
|---|---|---|
| 官方文档 | Red Hat Enterprise Linux 9 官方文档 | 权威来源,考试所有知识点均出自官方文档,重点查看“系统管理”“服务部署”“自动化”章节 |
| 考试大纲 | RHCE 考试 objectives(红帽官网) | 明确考试范围,针对性筛选学习内容,避免无关知识点浪费时间 |
| 教材 | 《RHCE 9 Study Guide: EX294》(Michael J. Schultz) | 贴合考试场景,含大量实操案例和模拟题,适合专项突破 |
| 实操平台 | Red Hat Developer Sandbox、Katacoda | 提供现成的 RHEL 9 环境,无需本地搭建,可直接练习核心操作 |
| 社区资源 | Red Hat Forums、Stack Overflow(RHCE 标签) | 解决实操中遇到的疑难问题,参考其他考生的经验分享 |
高效练习技巧
- 拒绝死记硬背:聚焦操作原理,理解配置逻辑(如 Nginx 虚拟主机配置的核心是“域名-端口-网站目录”映射),而非背诵配置文件每一行;
- 强制命令行操作:考试默认纯命令行环境,所有练习全程使用命令行,提升操作熟练度和效率;
- 配置持久化验证:每完成一个配置任务,必须执行 reboot 重启系统,验证配置是否持久生效(考试中配置不持久化不得分);
- 操作日志复盘:用 script 命令记录练习过程(script /tmp/practice.log),完成后复盘操作步骤,优化冗余命令,提升操作速度;
- 高频命令强化:整理核心命令清单,每天花 30 分钟练习命令组合使用(如 journalctl + grep 过滤日志、firewall-cmd 批量配置规则),形成肌肉记忆。
阶段 4:考试注意事项
- 时间管理:4 小时考试按“先易后难”分配时间,先完成系统配置、网络、基础服务等熟悉的任务(建议 2 小时内完成),再处理 Ansible 自动化和故障排查(剩余 2 小时);
- 配置备份习惯:修改关键配置文件(如 /etc/httpd/conf/httpd.conf、/etc/firewalld/zones/public.xml)前,先备份(cp 原文件 原文件.bak),避免配置错误无法回滚;
- 全程验证操作效果:每完成一个任务立即验证(如部署 HTTP 服务后用 curl 测试访问、配置防火墙后用 telnet 验证端口是否放行),避免后续发现问题导致大面积返工;
- 熟悉考试环境工具:考试环境为 RHEL 9 纯命令行,无外网,所有工具均为系统自带,提前熟悉自带工具的参数(如 firewalld、journalctl 的常用参数);
- 心态调整:遇到不会的任务先标记跳过,优先确保会做的任务拿满分,最后剩余时间集中攻克难题,避免因纠结单个任务浪费时间。
总结
RHCE 备考的核心是“实操为王”,本计划聚焦 RHEL 9 系统本身的操作学习,剔除无关的环境搭建内容,通过“基础巩固-专项突破-自动化进阶-模拟冲刺”四阶段推进,确保每一个知识点都落地到实操层面。只要每天保证足够的实操时间,严格按计划完成练习,重点突破 Ansible 等核心考点,强化故障排查能力,8-12 周即可具备通过考试的能力。
练习中若遇到具体操作问题(如 Ansible 剧本报错、firewalld 规则不生效、服务启动失败),可优先查阅红帽官方文档,也可通过社区资源寻求解决方案。祝你备考顺利!