RHCE10备考学习计划与练习方案
核心前提
RHCE 考试基于 RHEL 10(红帽企业版 Linux 10),核心特点是 100% 实操考试(无笔试),重点考察企业级 Linux 系统管理、服务部署、自动化(Ansible)、容器(Podman)等技能。结合你已熟悉 Fedora 43(与 RHEL 同属红帽系,内核/命令高度兼容)和 Cockpit 虚拟机管理的优势,计划聚焦 RHEL 10 专属特性(如 subscription-manager、企业级服务配置、Ansible 集成)和 考试核心场景,分阶段突破。
一、备考核心目标
- 掌握 RHEL 10 系统底层管理(用户、权限、存储、日志、故障排查);
- 熟练配置企业级网络(静态 IP、路由、firewalld、端口转发);
- 独立部署核心服务(HTTP/HTTPS、NFS、Samba、DNS、DHCP、SSH);
- 精通 Ansible 自动化(剧本编写、模块使用、变量/模板、角色);
- 掌握 Podman 容器基础(镜像管理、容器部署、docker-compose 兼容);
- 具备快速故障排查能力(网络不通、服务启动失败、权限问题等)。
二、学习计划(8-12 周,每日 2-3 小时,周末 4-6 小时)
阶段 1:基础回顾与 RHEL 10特性适配(第 1-2 周)
目标
- 衔接 Fedora 经验,快速适配 RHEL 9 差异点;
- 巩固 Linux 核心命令,确保操作熟练度。
每日学习内容
| 天数 | 核心内容 | 重点差异点(Fedora → RHEL 9) |
|---|---|---|
| 1-2 | 系统安装与初始化 - 用 Cockpit 创建 RHEL 10 虚拟机(至少 2 台,用于后续 Ansible 集群练习) - 配置 yum/dnf 源(RHEL 需订阅或配置本地源/第三方源如 CentOS Stream) - 系统启动流程(systemd 深度理解) |
Fedora 默认开源源,RHEL 需处理订阅管理(subscription-manager); 两者 systemd 用法一致,重点练 systemctl命令 |
| 3-4 | 用户与权限管理 - 用户/组创建(useradd/groupadd)、密码策略(chage) - 文件权限(chmod/chown)、ACL 配置(setfacl/getfacl) - SUDO 配置(visudo) |
无本质差异,重点练复杂场景(如 ACL 多用户权限分配、sudo 免密) |
| 5-6 | 存储管理 - 磁盘分区(fdisk/gdisk)、文件系统(ext4/xfs) - 逻辑卷(LVM:pv/vg/lv 创建与扩容) - 自动挂载(/etc/fstab、mount -a 验证) |
RHEL 企业级场景常用 LVM 和 xfs,重点练 LVM 动态扩容 |
| 7-14 | 日志与进程管理 - 日志收集(rsyslog、journalctl 过滤查询) - 进程监控(top/htop、ps、pstree) - 任务调度(crontab、anacron) |
无差异,重点练 journalctl 复杂过滤(如按时间、服务、优先级) |
每日练习任务
- 用 Cockpit 批量管理 2 台 RHEL 10 虚拟机(启动/停止/快照/网络配置);
- 配置 RHEL 10 本地 yum 源(挂载 ISO 镜像),安装常用工具(vim、net-tools、tcpdump);
- 创建用户
devops,配置 sudo 免密,给/data目录设置 ACL 权限(允许test用户读写); - 用 LVM 创建逻辑卷
/dev/vg01/lv01,格式化为 xfs,设置开机自动挂载; - 用 journalctl 查询近 1 小时
sshd服务的错误日志,导出到/tmp/sshd_error.log。
阶段 2:核心技能专项训练(第 3-6 周)
目标
- 攻克考试高频场景:网络、防火墙、核心服务部署,这部分占考试 40% 分值。
第 3 周:网络与防火墙配置(RHCE 必考)
| 天数 | 核心内容 | 实操任务 |
|---|---|---|
| 1-2 | 网络配置- 静态 IP、子网掩码、网关、DNS(nmcli/nmtui) - 网卡绑定(bonding)、桥接(bridge) - 路由配置(ip route) |
1. 给 2 台虚拟机配置静态 IP(如192.168.1.10/24、192.168.1.11/24),测试互通; 2. 配置网卡绑定(mode 6),验证故障转移; 3. 添加静态路由(如访问 10.0.0.0/8 路由指向 192.168.1.1) |
| 3-4 | firewalld 防火墙- zone 管理(public/work/home) - 端口/服务放行(--add-port/--add-service) - 端口转发(--add-forward-port)、富规则 |
1. 放行 HTTP(80)、HTTPS(443)、SSH(22)服务; 2. 配置端口转发(将 8080 端口转发到 80); 3. 用富规则限制仅192.168.1.0/24 网段访问 SSH |
| 5-7 | 网络故障排查 - ping/traceroute/mtr 测试连通性 - tcpdump/wireshark 抓包分析 - nmcli 排查网卡状态 |
1. 模拟故障(如网关配置错误、防火墙拦截 80 端口),排查并修复; 2. 用 tcpdump 抓 HTTP 流量,分析请求头 |
第 4-5 周:企业级服务部署(高频考点)
| 服务类型 | 学习重点 | 实操任务 |
|---|---|---|
| HTTP/HTTPS(2 天) | - Apache(httpd)配置虚拟主机、SSL 证书(mod_ssl) - Nginx 反向代理、静态资源部署 |
1. 部署 httpd,配置 2 个虚拟主机(www.test1.com、www.test2.com),分别指向不同目录; 2. 给www.test1.com配置 SSL 证书(自签或 Let's Encrypt);3. 用 Nginx 反向代理到 httpd 服务 |
| NFS/Samba(2 天) | - NFS 共享配置(/etc/exports)、权限控制 - Samba 共享(用户认证、匿名访问) |
1. 部署 NFS 服务器,共享 /data/nfs给 192.168.1.0/24 网段,仅 devops用户可写;2. 部署 Samba 服务器,共享 /data/samba,允许 Windows/Linux 客户端匿名访问 |
| DNS/DHCP(2 天) | - DNS(bind)配置正向解析、反向解析 - DHCP 动态分配 IP、地址池、保留地址 |
1. 部署 bind 服务器,配置正向解析(test.com域名指向 192.168.1.10)和反向解析; 2. 部署 DHCP 服务器,地址池 192.168.1.50-192.168.1.100,网关 192.168.1.1 |
| SSH 强化(1 天) | - SSH 密钥认证、禁用密码登录 - SSH 端口修改、限制登录用户 |
1. 配置 SSH 密钥登录,禁用 root 密码登录; 2. 修改 SSH 端口为 2222,仅允许 devops用户登录 |
第 6 周:存储与日志进阶
| 天数 | 核心内容 | 实操任务 |
|---|---|---|
| 1-3 | 高级存储 - RAID 配置(mdadm) - iSCSI 目标端与客户端(存储共享) - 磁盘配额(quota) |
1. 用 3 块虚拟磁盘创建 RAID 5,格式化并挂载; 2. 部署 iSCSI 服务器,共享存储给客户端,客户端挂载使用; 3. 给 /home目录设置配额,限制 test用户最大使用 10GB |
| 4-7 | 日志与监控 - rsyslog 日志转发(客户端 → 服务器) - logrotate 日志轮转配置 - 系统监控(sar、vmstat、nmon) |
1. 配置日志服务器,接收客户端的 sshd 日志; 2. 配置 /var/log/httpd/access.log日志轮转(每日轮转,保留 7 天);3. 用 sar 监控系统 CPU/内存/磁盘 IO,导出报告 |
阶段 3:自动化(Ansible)与容器(Podman)实战(第 7-9 周)
目标
- Ansible 是 RHCE 9 核心考点(占 30% 分值),必须熟练;
- Podman 是 RHEL 9 默认容器工具,替代 Docker,重点练基础部署。
第 7-8 周:Ansible 自动化(重中之重)
| 天数 | 核心内容 | 实操任务 |
|---|---|---|
| 1-2 | Ansible 基础- 安装与 inventory 配置(静态/动态) - 模块使用(ping、yum、user、file、service) |
1. 在主机 1(192.168.1.10)安装 Ansible,配置 inventory 管理主机 2(192.168.1.11); 2. 用 Ansible 模块完成:给主机 2 安装 httpd、启动服务、创建用户 ansibleuser |
| 3-4 | 剧本(Playbook) - YAML 语法、任务序列、 handlers - 变量(facts、自定义变量、变量文件) |
1. 编写剧本 install_nginx.yml:在所有主机安装 Nginx、启动服务、设置开机自启;2. 编写剧本 deploy_static.yml:将本地 /tmp/static目录复制到远程主机 Nginx 根目录 |
| 5-7 | 模板与角色 - Jinja2 模板(配置文件动态生成) - 角色(Role)结构(tasks、vars、templates) - 条件判断(when)、循环(loop) |
1. 用 Jinja2 模板生成 Nginx 虚拟主机配置文件(动态替换域名和端口); 2. 创建 Role webserver,包含 httpd 安装、配置、启动,并用剧本调用;3. 编写剧本,仅在 CentOS/RHEL 系统上安装 httpd,在 Ubuntu 上安装 apache2 |
| 8-14 | Ansible 进阶 - 标签(tags)、异步任务 - 加密敏感数据(ansible-vault) - 模块深入(copy、fetch、cron、firewalld) |
1. 给剧本添加标签(如 install、configure、start),仅执行 install标签任务;2. 用 ansible-vault 加密 SSH 密钥文件,在剧本中解密使用; 3. 编写剧本配置 firewalld,放行 80/443 端口 |
第 9 周:Podman 容器基础
| 天数 | 核心内容 | 实操任务 |
|---|---|---|
| 1-3 | Podman 基础 - 镜像管理(pull/build/tag/push) - 容器操作(run/start/stop/rm) - 容器网络(bridge/host) |
1. 拉取 Nginx 镜像,创建容器(映射 80 端口,挂载本地目录); 2. 基于 Dockerfile 构建自定义 Nginx 镜像(添加静态页面); 3. 配置容器网络,实现 2 个容器互通 |
| 4-7 | Podman Compose - docker-compose.yml 兼容使用 - 多容器部署(Nginx + MariaDB) |
1. 编写 docker-compose.yml,部署 Nginx + MariaDB 组合服务; 2. 用 podman-compose up -d启动服务,测试访问;3. 配置容器自启动( --restart=always) |
阶段 4:模拟考试与查漏补缺(第 10-12 周)
目标
- 适应考试节奏(4 小时实操),排查薄弱点;
- 强化故障排查能力。
第 10-11 周:模拟考试(每周 2 次,限时 4 小时)
- 模拟题来源:
- 红帽官方模拟题(Red Hat Practice Exams);
- 《RHCE 9 Study Guide》配套模拟题;
- 第三方资源(如
rhce-practice-labGitHub 仓库)。
- 考试环境复刻:
- 用 Cockpit 创建 3 台 RHEL 10 虚拟机(1 台控制节点,2 台被控节点);
- 禁用图形界面,仅用命令行操作(考试默认无 GUI);
- 模拟考试要求:
- 严格限时 4 小时,独立完成所有任务;
- 任务涵盖:系统配置、网络、服务、Ansible、Podman;
- 完成后自我检查(服务是否正常、配置是否持久化、日志是否无错误)。
第 12 周:薄弱点强化与故障排查
- 查漏补缺:
- 整理模拟考试中做错的任务,反复练习(如 Ansible 角色、iSCSI 配置);
- 重点强化不熟悉的模块/命令(如
firewalld富规则、Ansibletemplate模块);
- 故障排查专项:
- 故意设置常见故障(如:httpd 服务启动失败、NFS 共享无法挂载、Ansible 无法连接被控节点、firewalld 拦截端口);
- 仅通过命令行排查(
journalctl、systemctl status、tcpdump、ping),记录排查流程;
- 命令速记:
- 整理高频命令清单(如
firewall-cmd常用参数、Ansible 核心模块),每天默写 10 条。
- 整理高频命令清单(如
三、练习方案核心工具与环境
1. 实操环境(基于你的 Fedora 43 + Cockpit)
- 虚拟机配置:
- 数量:至少 3 台 RHEL 10 虚拟机(1 台控制节点,2 台被控节点,用于 Ansible 集群);
- 硬件:每台 2 CPU + 4GB 内存 + 40GB 磁盘(可通过 Cockpit 动态调整);
- 网络:桥接模式(确保虚拟机与主机、虚拟机之间互通);
- 环境准备:
- RHEL 10镜像:从红帽官网下载(需注册账号,可申请 60 天试用订阅);
- 配置 yum 源;
- 安装必备工具:
vim、net-tools、tcpdump、ansible、podman、podman-compose、cockpit-machines。
2. 核心学习资源
| 资源类型 | 推荐内容 | 备注 |
|---|---|---|
| 官方文档 | Red Hat Enterprise Linux 10 文档 | 权威!考试所有知识点均来自官方文档 |
| 考试大纲 | RHCE 考试 objectives | 明确考试范围,针对性学习 |
| 书籍 | 《RHCE 10 Study Guide: EX294》(Michael J. Schultz) | 最贴合考试的教材,含实操案例和模拟题 |
| 视频教程 | 红帽官方培训视频(Red Hat Learning Subscription) | 付费但权威,适合系统性学习 |
| 实操平台 | Katacoda(免费 Linux 实操环境)、Red Hat Developer Sandbox | 无需本地环境,可练习核心命令 |
| 社区资源 | Red Hat Forums、Stack Overflow(RHCE 标签) | 解决实操中遇到的问题 |
3. 高效练习技巧
- 拒绝死记硬背:RHCE 考的是“解决问题的能力”,而非命令背诵。例如,配置 httpd 时,理解虚拟主机的原理,而非记住配置文件的每一行;
- 强制命令行操作:考试中 GUI 工具(如 Cockpit)可用,但命令行效率更高,建议所有练习都用命令行完成;
- 配置持久化验证:每配置完一个服务,执行
reboot验证是否生效(考试中配置必须持久化,否则不得分); - 记录操作日志:练习时用
script命令记录所有操作(script /tmp/practice.log),完成后复盘,优化命令流程; - 小组互测:找同为备考的同学,互相设置故障,对方排查,强化故障处理能力。
四、考试注意事项
- 时间管理:考试时长 4 小时,建议按“先易后难”原则,先完成熟悉的任务(如网络、服务部署),再做 Ansible 和故障排查;
- 配置备份:修改关键配置文件(如
/etc/httpd/conf/httpd.conf)前,先备份(cp httpd.conf httpd.conf.bak),避免配置错误无法回滚; - 验证所有任务:完成每个任务后,务必验证效果(如部署 HTTP 服务后,用
curl测试访问,查看日志确认无错误); - 熟悉考试环境:红帽考试环境为纯命令行,无外网,所有工具均为 RHEL 10自带,提前适应;
- 心态调整:考试中遇到不会的任务,先跳过,不要纠结,确保会做的任务拿满分。
五、总结
RHCE 备考的核心是 “实操为王”,结合你已有的 Linux 运维和 Cockpit 经验,重点突破 RHEL 9 专属特性和 Ansible 自动化。按上述计划推进,每天保证实操时间,模拟考试阶段严格限时,查漏补缺,8-12 周可顺利通过考试。
如果在练习中遇到具体问题(如 Ansible 剧本报错、firewalld 配置不生效),可针对性查阅官方文档或社区资源,也可随时交流!祝你备考顺利!