跳转至

33. RHCE 学习计划

本章节为备考 Red Hat Certified Engineer (RHCE) 提供基于 RHEL 9(主机名 LinuxDC)的系统化学习计划与实践路径。内容按照 Red Hat 官方考试目标(EX294)组织,分为多个阶段,每个阶段包含核心考点、推荐学习顺序、重点实践任务、验证方法与资源建议。计划适合零基础到中级水平的运维人员,目标是用 8–12 周时间系统掌握 RHCE 技能。

33.1 前提条件与总体建议

  • 操作系统:RHEL 9(建议使用最新次要版本,如 9.4 或更高)
  • 实验环境:至少一台 RHEL 9 虚拟机(推荐 4 vCPU / 8GB RAM / 60GB 磁盘)
  • 主机名:LinuxDC
  • 登录方式:SecureCRT(SSH 端口 2222,参考第 9 章)
  • 文件传输:SecureFX(SFTP)
  • 学习原则
  • 所有配置必须在命令行完成(禁止使用图形界面)
  • 每完成一项任务,必须立即验证结果(systemctl statuslvsfirewall-cmd --list-all 等)
  • 遇到 SELinux 拒绝或防火墙阻挡时,先排查日志(ausearch -m avcjournalctl -u <service>
  • 每周至少完成一次完整“无网模拟考试”练习

💡 建议时间分配(全职学习约 8–12 周): - 第 1–2 周:基础环境 + 用户/权限/SELinux - 第 3–4 周:存储(LVM) + 文件系统 + 网络 - 第 5–6 周:服务(HTTP、SSH、Podman) + 防火墙 - 第 7–8 周:Ansible + 自动化部署 + 综合排错 - 第 9–10 周:模拟考试 + 查漏补缺 + 弱项强化 - 第 11–12 周(可选):RHCE 真题冲刺 + 心态调整

33.2 分阶段学习计划

阶段 1:基础环境与访问控制(第 1–2 周)

目标:搭建稳定实验环境,掌握用户、权限、SELinux 基础

  • 重点任务
  • 安装 RHEL 9,配置静态 IP、主机名 LinuxDC、SSH 端口 2222(参考第 1、7、9 章)
  • 创建普通用户 testuser,加入 wheel 组,配置 sudo 权限(参考第 8 章)
  • 设置 SELinux 为 enforcing,熟悉基本命令与上下文修复(参考第 12 章)

  • 配置防火墙开放自定义端口 2222(参考第 14 章)

  • 验证方法

  • getenforce → Enforcing
  • sudo -l -U testuser 显示权限
  • ssh -p 2222 testuser@LinuxDC 免密登录成功

阶段 2:存储、网络与文件系统(第 3–4 周)

目标:掌握 LVM、文件系统、基本网络服务

  • 重点任务
  • 创建 LVM 逻辑卷(至少 10GB),格式化 xfs/ext4,永久挂载(参考第 15 章)
  • 配置 NFS 服务器与客户端共享目录(参考第 16 章)
  • 使用 firewalld 配置 rich rule 或服务开放特定端口(参考第 14 章)

  • 调整内核参数(vm.swappiness、net.ipv4.ip_forward 等)并永久生效(参考第 11、13 章)

  • 验证方法

  • lvsdf -h 显示逻辑卷挂载
  • 客户端成功挂载 NFS 共享
  • firewall-cmd --list-all 显示正确规则

阶段 3:核心服务与容器(第 5–6 周)

目标:熟练部署和管理常见服务与容器

  • 重点任务
  • 配置 SSH 服务(端口 2222、禁用 root、密钥认证)(参考第 9 章)
  • 部署 Apache/Nginx + 虚拟主机 + HTTPS(Let’s Encrypt)(参考第 20 章)
  • 使用 Podman 运行 httpd 容器,支持持久化存储(参考第 25 章)

  • 完成一次完整的服务故障排查(日志、SELinux、防火墙)(参考第 13 章)

  • 验证方法

  • ss -tuln | grep 2222 显示 SSH 监听
  • 浏览器访问 https://域名 显示安全页面
  • podman ps 显示容器运行,数据持久化测试通过

阶段 4:自动化与编排(第 7–8 周)

目标:掌握 Ansible 自动化部署能力

  • 重点任务
  • 安装 Ansible,配置 inventory 与免密 SSH(参考第 27 章)
  • 编写 Playbook 完成以下任务:
    • 在远程主机部署 Apache 并启用服务
    • 配置防火墙开放 80/443 端口
    • 部署 Podman 容器并映射端口
  • 使用 Ansible 管理用户、SELinux 布尔值、LVM 创建

  • 实现 idempotent(多次执行结果一致)

  • 验证方法

  • ansible all -m ping 全部成功
  • ansible-playbook site.yml 多次运行,结果一致,无冗余变更

阶段 5:综合演练与模拟考试(第 9 周起)

  • 每日练习:随机抽取 3–5 个 RHCE 任务,在规定时间内(无参考资料)完成并验证
  • 每周模考:完整 3–4 小时模拟考试(可使用 RHCE 练习题库或自行组合任务)
  • 弱项强化:针对每次模考失分点反复练习

33.3 推荐学习资源

  • 官方文档(最权威)
  • Red Hat Enterprise Linux 9 文档:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9

  • RHCE 考试目标(EX294):https://www.redhat.com/en/services/training/ex294-red-hat-certified-engineer-rhce-exam

  • 实践环境

  • 免费 Red Hat Developer 订阅(可获得多台 RHEL 9 实例)

  • 个人实验室:VMware Workstation / VirtualBox + 多台 RHEL 9 VM

  • 练习题与模拟

  • Sander van Vugt《RHCE 9 Cert Guide》
  • CertDepot、RHCSA/RHCE 练习题网站
  • 社区:Reddit r/redhat、Red Hat Learning Community

33.4 实践任务(每日/每周建议)

每日必练(30–60 分钟)
1. 创建用户 testuser 并配置 sudo 权限
2. 配置 SELinux 和防火墙以支持 HTTP 服务(80/tcp)
3. 创建 Ansible Playbook 部署 Apache 到远程主机(192.168.1.101)
4. 运行 Podman 容器并验证 HTTP 访问(8080/tcp)

每周综合任务
- 完成一次完整无参考的“RHCE 模拟考试”(3 小时) - 记录失误点与解决方法,形成个人错题集

33.5 自测问题(示例)

  • 问题 1:如何调度每周日凌晨 2:00 备份关键目录?
    答案crontab -e,添加 0 2 * * 0 tar -czf /backup/system-$(date +%F).tar.gz /etc

  • 问题 2:如何验证某个目录的 SELinux 上下文是否正确?
    答案ls -Z /webdata

  • 问题 3:如何测试 Ansible 是否能正常连接所有主机?
    答案ansible all -m ping

🧾 总结与祝福
RHCE 不是简单记忆命令,而是考察真实运维场景下的问题解决能力。坚持“先做、再查、再优化”的学习方法,每周至少完成一次完整模考,8–12 周内通过考试的概率将大幅提升。
祝你备考顺利,早日获得 RHCE 认证!