一、考试基本信息
- 考试形式:纯实操,无理论题,全程命令行(CLI)。
- 考试时长:2 小时。
- 评分标准:总分 300 分,210 分通过(70% 正确率)。
- 环境限制:
- 隔离的 Linux 环境(无网络访问、无外部存储)。
- 所有操作需在内存中完成,需及时保存配置(如
tee 命令)。
二、核心题型与操作指南
1. 故障排除(高频扣分点)
(1) 日志分析与故障诊断
- 服务崩溃排查:
# 查看指定服务的实时日志(如 httpd)
journalctl -u httpd -f # 定位权限错误(SELinux 或文件权限)
grep "avc: denied" /var/log/audit/audit.log
ls -Z /etc/httpd # 检查 SELinux 上下文
- 磁盘空间修复:
# 快速定位大文件(按大小排序)
du -h --max-depth=1 / | sort -hr # 清理旧日志(保留最近 7 天)
find /var/log -name "*.log" -mtime +7 -exec rm -f {} \;
(2) 进程与服务管理
- 终止异常进程:
# 定位 PID(如 nginx)
ps aux | grep nginx
top -p $(pgrep nginx | awk '{print $1}') # 安全终止(允许进程清理资源)
kill -15 PID
# 强制终止(慎用!)
kill -9 PID
- 服务重启与验证:
systemctl restart sshd
systemctl status sshd # 检查服务状态
ss -tuln | grep 22 # 验证端口监听
2. 命令准确性(避免扣分)
(1) 参数与路径规范
(2) 文件权限与所有权
# 修改文件权限(递归设置目录)
chmod -R 755 /var/www/html # 更改文件所有者(用户:组)
chown -R mysql:mysql /var/lib/mysql
3. 动手实践(必考场景)
(1) LVM 存储配置
# 创建物理卷
pvcreate /dev/sdb # 扩展卷组
vgextend vg_data /dev/sdc # 创建逻辑卷(20GB,名称 lv_backup)
lvcreate -L 20G -n lv_backup vg_data # 格式化并挂载
mkfs.xfs /dev/vg_data/lv_backup
mkdir /mnt/backup
mount /dev/vg_data/lv_backup /mnt/backup
(2) SSH 密钥登录配置
# 生成密钥对(RSA 4096 位)
ssh-keygen -t rsa -b 4096 # 部署公钥到远程主机
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host # 禁用密码登录(增强安全性)
sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd
4. 限时训练(实战技巧)
(1) 时间分配策略
| 任务类型 | 时间建议 | 示例任务 |
|---|
| 基础配置(用户/包管理) | ≤5 分钟 | 创建用户、安装 Nginx、放行防火墙 |
| 中级配置(LVM/磁盘配额) | ≤15 分钟 | 扩展逻辑卷、设置磁盘配额 |
| 综合排错(服务+日志) | ≤30 分钟 | 修复服务崩溃、清理磁盘空间 |
(2) 模拟平台任务示例(Killercoda)
- 任务 1:用户与权限
# 创建用户 devuser,密码有效期 90 天,加入 developers 组
useradd -m -G developers devuser
chage -M 90 devuser
- 任务 2:LVM 扩容
# 扩展逻辑卷 lv_data 增加 10GB
lvextend -L +10G /dev/vg_data/lv_data
resize2fs /dev/vg_data/lv_data # 调整文件系统大小(ext4)
最后最后
- 高频命令熟记:
journalctl、grep、find、vim、systemctl、lvs/vgs/pvs。
- 模拟环境练习:
- 使用 VirtualBox 或 VMware 搭建 RHEL 虚拟机,模拟考试场景。
- 推荐平台:Killercoda(免费)、OSCE Lab(付费)。
- 文档与工具:
- 熟悉
man 页面(如 man useradd)。 - 使用
tab 补全命令减少输入错误。
