跳转至

34. 术语表

本章节提供 RHEL 9(主机名 LinuxDC)上 RHCE(Red Hat Certified Engineer)考试及日常运维中的关键术语详细定义,涵盖用户管理、SELinux、Systemd、LVM、防火墙、网络、SSH、Podman、Ansible 等核心领域。每个术语包含定义、示例命令(若适用)、相关章节引用,以及简要验证方法。适合初学者快速查阅,也便于备考 RHCE 的运维人员系统复习。所有示例在 LinuxDC 环境中测试,确保一致性。

34.1 核心术语表(按字母顺序)

A

Ansible
自动化配置管理工具,使用 YAML 格式的 Playbook 实现无代理远程配置管理。
示例:ansible all -m ping 测试连接
相关章节:第 27 章
验证:ansible-playbook --syntax-check playbook.yml

auditd
Linux 审计系统,用于记录系统调用和文件访问事件,支持合规审计。
示例:auditctl -a always,exit -F arch=b64 -S execve -k exec_log
相关章节:第 12 章
验证:ausearch -k exec_log

C

cgroups (Control Groups)
Linux 内核特性,用于限制、统计和隔离进程组的资源使用(CPU、内存、I/O 等)。
示例:systemd-cgtop 查看 cgroup 资源占用
相关章节:第 13 章
验证:systemd-cgls

cron
Linux 定时任务系统,通过 crontab 配置周期性任务。
示例:crontab -e 编辑任务
相关章节:第 27 章
验证:crontab -l

D

dnf
RHEL 9 默认包管理器,支持模块化、组安装和事务历史。
示例:dnf module list 查看可用模块
相关章节:第 5 章
验证:dnf repolist

F

firewalld
RHEL 默认动态防火墙管理工具,支持 zone、服务、端口、rich rule 等。
示例:firewall-cmd --permanent --add-service=http
相关章节:第 14 章
验证:firewall-cmd --list-all

I

Image Builder (osbuild-composer)
RHEL 官方工具,用于创建自定义系统镜像(ISO、QCOW2、AMI 等)。
示例:composer-cli compose start blueprint-name iso
相关章节:第 28 章
验证:composer-cli compose status

K

Keepalived
高可用工具,主要实现 VRRP 协议的虚拟 IP 漂移。
示例:virtual_ipaddress { 192.168.1.100 }
相关章节:第 24 章
验证:ip addr show 查看 VIP

Kickstart
自动化无人值守安装配置文件,支持网络安装、脚本执行、分区等。
示例:%post 段执行安装后脚本
相关章节:第 28 章
验证:ksvalidator ks.cfg

L

LVM (Logical Volume Manager)
灵活的存储管理框架,支持动态调整逻辑卷大小、快照等。
示例:lvcreate -L 10G -n lv_data vg_data
相关章节:第 15 章
验证:lvslvdisplay

M

MariaDB
MySQL 的社区分支,默认数据库服务,支持 InnoDB 引擎。
示例:mariadb-secure-installation 安全初始化
相关章节:第 21 章
验证:mariadb -u root -p

N

NetworkManager
RHEL 默认网络管理服务,支持 nmcli、nmtui、配置文件等多种管理方式。
示例:nmcli con add type ethernet ifname ens33 con-name ens33 ipv4.method manual ...
相关章节:第 7 章
验证:nmcli con show

P

Pacemaker
集群资源管理器,与 Corosync 配合实现高可用集群。
示例:pcs resource create vip IPaddr2 ip=192.168.1.100
相关章节:第 24 章
验证:pcs status cluster

Podman
RHEL 9 默认容器引擎,支持无守护进程、rootless 容器、Docker 兼容。
示例:podman run -d -p 8080:8080 registry.access.redhat.com/ubi9/httpd-24
相关章节:第 25 章
验证:podman ps -a

S

SELinux (Security-Enhanced Linux)
强制访问控制(MAC)安全机制,通过上下文和策略限制进程权限。
示例:semanage port -a -t ssh_port_t -p tcp 2222
相关章节:第 12 章
验证:sestatusls -Z

Systemd
RHEL 9 默认初始化系统和服务管理器,支持单元文件、target、定时器等。
示例:systemctl enable --now myservice
相关章节:第 10 章
验证:systemctl status myservice

T

tar
归档与压缩工具,常用于备份关键目录。
示例:tar -czvf backup.tar.gz /etc /var
相关章节:第 17 章
验证:tar -tzvf backup.tar.gz

V

Virtual IP (VIP)
浮动 IP 地址,用于高可用场景,由 Keepalived 或 Pacemaker 管理。
示例:virtual_ipaddress { 192.168.1.100 }
相关章节:第 24 章
验证:ip addr show

33.3 自测问题(快速复习)

  • 问题 1:SELinux 的作用是什么?
    答案:强制访问控制系统,基于上下文和布尔值增强安全。

  • 问题 2:如何验证防火墙服务配置?
    答案firewall-cmd --list-services

  • 问题 3:如何运行 Podman 容器?
    答案podman run -d -p 8080:8080 registry.access.redhat.com/ubi9/httpd-24

  • 问题 4:如何查看当前默认运行目标?
    答案systemctl get-default

  • 问题 5:如何验证 LVM 逻辑卷?
    答案lvs

🧾 总结
本术语表覆盖 RHCE 考试及 RHEL 9 运维中最常用的核心概念与工具。通过快速查阅定义、命令与验证方法,可有效加深理解并辅助实际操作与考试复习。建议将本章打印或保存为桌面快捷方式,作为日常运维的“速查宝典”。