第 1章
準備Red Hat操作型
認證考試
認證目標
1.01 RHCSA和RHCE認證考試
1.02 基本的硬件要求
1.03 獲得Red Hat企業版Linux
1.04 安裝要求
1.05 安裝選項
1.06 系統設置選項
1.07 配置默認的文件共享服務
小練習
自測題
Red Hat認證考試頗具挑戰性。雖然本書的內容圍繞Red Hat認證系統管理員考試(Red Hat Certified System Administrator,RHCSA),但是它也爲那些想通過Red Hat認證工程師(Red Hat Certified Engineer,RHCE)考試的人提供了基礎。正如本書的前言和本章中提到的那樣,Red Hat 提供了若干培訓課程以幫助有志人士通過這些考試。
本章的重點是系統安裝。安裝完成後得到一個Red Hat Enterprise Linux(RHEL)的通用平臺,並用這個系統測試本書後面的內容。本章介紹Red Hat默認虛擬機(VM)解決方案,即基於內核的虛擬機(Kernel-based Virtual Machine)對硬件系統的要求。社區企業操作系統(Community Enterprise Operating System,CentOS)和ScientificLinux(Scientific Linux)等重構版本實質上與RHEL完全一樣,因此用戶也可以使用這些解決方案。這些重構版本與RHEL版本之間的唯一差別在於商標和對庫的訪問,這將在第7章中討論。
如果對Red Hat需求的以前版本熟悉,那麼可能會注意到Red Hat考試的最新變化。Red Hat不再舉辦RHCT考試,現在取而代之的是RHCSA。雖然在許多方面RHCSA與RHCT十分相似,但是也有幾個重要的區別。大多數RHCSA的考試目標都包含在RHCT考試中。然而,RHCSA並不比RHCT簡單,現在它是參加RHCE考試的先決條件。RHCSA的許多要求都是RHCE目標的一部分。
儘管如此,Red Hat 建議參加RHCSA考試的考生必須有1~3年bash shell、用戶管理、系統監測、基本網絡設置、軟件更新以及其他內容的相關經驗。詳細情況已在本書的前言中介紹過。
如果你是Linux或Unix的新手,則僅用本書是不夠的。本書不夠詳細,至少沒有按Linux或其他基於Unix操作系統的新手所希望的那樣詳細。閱讀本書後,如果仍感覺到知識上的不足,可以參考以下入門教材:
● Linux Administration:A Beginner’s Guide,由Wale Soyink編寫,麥格勞-希爾教育出版集團出版(2008)。該書介紹了Linux操作系統的詳細操作步驟。
● Security Strategies in Linux Platforms and Applications,由Michael Jang編寫(Jones & Bartlett,2010)。該書詳細地介紹了加強Linux系統和網絡安全的各種方法。
● LPIC-1 in Depth,Michael Jang編寫(Course Technology PTR,2009)該書介紹了許多Linux專業人員在獲取RHCSA和RHCE認證之前的資格證書考試。
在安裝Red Hat企業版Linux(RHEL)之前,必須具備合適的硬件基礎。必須擁有一個64位CPU的硬件系統,它具有硬件虛擬功能(hardware virtualization)。詳細情況將在本章中討論。總的說來,儘管RHCSA和RHCE不屬於硬件考試,但一些基本的硬件知識是任何Linux系統管理員的基本要求。至於Linux操作系統,你需要購買RHEL的一個版本,或者使用一個由第三方根據Red Hat 公開發布的源代碼生成的重構版本。
如果你有過操作其他Unix類型操作系統(如Solaris、AIX或HP-UX)的經驗,那麼準備好在開始時不再使用那些默認設置。Ubuntu和Red Hat發佈之間有些重要的區別。當Red Hat開發了自己的Linux發佈時,該公司有了一些與標準Unix實踐不一致的選擇。當我教授Red Hat的RH300的課時,具有上述背景知識的學生會感覺課程和RHCE考試之間有分歧。
爲了編寫本書,我作爲Linux系統管理用戶root執行了大部分的命令。我們不鼓勵直接以root用戶的身份登錄到系統,除非你正在管理一個計算機系統。然而,由於RHCSA和RHCE考試是爲了測試考生的系統管理技能,因此你以超級管理員(root)的身份執行本書的命令是允許的,但是你還要知道如何建立擁有部分或全部管理員權限的普通用戶。
考試內幕
虛擬主機
RHCSA假定你知道“如何將一個物理機配置爲虛擬機”。換言之,你需要準備一個可以提供虛擬機服務的系統,因爲需要在這些虛擬機上安裝RHEL的其他實例或者安裝微軟Windows等其他操作系統。
RHEL是以Red Hat 默認虛擬機系統(即KVM)爲基礎的。由於CentOS和Scientific Linux等合適的重構版本都使用相同的源代碼,因此它們也使用KVM。在本章中你不僅要安裝RHEL,而且還要安裝支持KVM的其他軟件包。
默認的文件共享配置服務
RHCSA管理員必須知道如何“將一個系統配置爲可在其上運行默認配置的HTTP服務器”和“將一個系統配置爲可在其上運行默認配置的FTP服務器”。這兩個服務的默認解決方案是使用Apache Web服務器和非常安全的FTP(vsFTP)服務器。雖然這些服務可能非常複雜,但是在這些服務器上配置文件共享所需要的步驟卻非常簡單。事實上,這些服務不需要對默認的配置文件做任何修改。本章提到的一些相關配置步驟要依賴於後面章節介紹的技術。
RHCSA最早發佈的目標在措詞上稍有不同:“用HTTP/FTP部署文件共享服務”。我認爲,從這裏可以看出Red Hat這些目標的意圖。爲此,你要分析如何根據他們的默認配置文件將這些服務設置爲文件服務器的方法。
使用Red Hat的其他版本
在本章中你還需要利用付費的訂閱版本或演示用DVD安裝RHEL 6。當然你也可以使用一個重構版本。然而,儘管RHEL 6部分是以Fedora Linux的發行版本爲基礎的,但是實際上它在某些方面是以Fedora 12 和Fedora 13的發行版本爲基礎。因此,如果你使用的是Fedora 12和Fedora 13,則配置文件在某些情形可能與RHEL 6的配置有較大的差異。Fedora後來的版本的特性很可能沒有出現在RHEL 6中。
認證目標1.01 RHCSA和RHCE認證考試
Red Hat 最早在1999年開始舉行認證考試。從那時起Red Hat考試不斷演化。前面提到的RHCT是RHCE的一個完全子集。現在,RHCSA包含RHCE但不包括與之密切相關的主題。
此外,Red Hat考試的重點在於實際動手配置。從2003年開始去掉了多項選擇題。更近的是從2009年開始,Red Hat簡化了考試內容,刪除了在裸機上安裝Linux的要求(然而又在2011年提出修改,要求考生掌握如何在VM上通過網絡安裝Linux系統)。此外,在考試中不再單獨設置與故障排除(troubleshooting)有關的內容。詳細信息可以訪問www.redhat.com/certification/faq。
考試提示
Red Hat爲RHCSA和RHCE考試培訓課程提供了“預評估”考試,它們分別對應於RH134和RH254課程。每個課程都有相應的Red Hat網頁,在這些網頁上都可以找到相應的測試內容。Red Hat在提供這些預評估測試之前要求考生提供聯繫信息。
1.1.1 考試體驗
Red Hat 認證考試屬於實踐動手操作型考試。正因爲如此,這些考試在整個行業中被公認爲真正具有實際操作能力的標誌。通過Red Hat考試的考生自然比那些只通過標準式多項選擇題型認證考試的考生要優秀許多。
考試開始後,考生面對的是一個真實的系統。考生需要回答一些實際的配置問題,它們都與每個認證考試目標中的題目有關,詳細內容查閱http://www.redhat.com/certification/rhcsa/objectives/和http://www.redhat.com/certification/rhce/objectives/網頁上的介紹。自然,本書致力於幫助你掌握這些網頁上提到的技術。
雖然在考試期間考生無法訪問Internet,但是可以使用man手冊、Info信息以及/usr/share/ doc/directories目錄中的在線文檔。當然這裏假定已經安裝了相關的程序包。
此外,Red Hat認證考試採用電子格式。雖然簡單的使用說明可能會用英語這樣的本地語言來描述,但是Red Hat 也用12種不同語言提供RHCSA和RHCE考試,它們是英語、簡體中文、繁體中文、荷蘭語、法語、意大利語、日語、韓語、葡萄牙語、俄語、西班牙語和土耳其語。如果你希望使用上述替代語言,請通過[email protected]或1-866-626-2994聯繫Red Hat培訓中心。
Red Hat爲這兩個考試提供相應的培訓課程。這些課程的大綱可以從www.redhat.com網站上下載。雖然本書無法取代這些課程,但是本書的內容與這些課程的大綱一致。本書包含了這些考試的考覈目標。
考試提示
在本書前言的表2中詳細列出了本書覆蓋的RHCSA和RHCE考試知識點。
1.1.2 RHCSA認證考試
RHCSA 認證考試要求考生具有在真實物理系統和虛擬系統上配置網絡連接、系統安全、自定義文件系統、軟件更新和用戶管理等操作的能力。從根本上說,RHCSA考試覆蓋了管理和配置企業中Linux工作站所需要的技術。
RHCSA認證考試的時間爲兩個半小時。考試一開始,考生就要在一個真實的RHEL系統上執行操作。對系統所做的任何修改都必須在重啓後才能夠保存下來。當考生完成某個操作時,監考老師檢查考生的系統配置是否符合考試要求。例如,如果考試題目要求考生“建立、刪除和修改本地用戶賬戶”,則使用vi編輯器還是圖形用戶管理器工具編輯相關的配置文件並不重要。只要考生沒有作弊行爲,考試只看最後生成的結果。
1.1.3 RHCE認證考試
RHCE認證考試是爲了測試考生配置物理服務器或虛擬服務器的能力,要求在其上配置如Apache、vsFTP、網絡文件系統(NFS)、Samba、Postfix郵件服務、遠程登錄以及其他功能的網絡服務。此外,還測試考生對安全增強Linux(security enhanced Linux,SELinux)、防火牆、網絡連接及其他功能等複雜配置選項的處理能力。從根本上說,如果考生通過RHCE考試,則人事部門經理會確信該考生具有管理他們企業中的Linux系統的資格。
RHCE考試時間爲兩個小時。考試一開始就要求考生在一個真實的RHEL系統上執行操作。與RHCSA一樣,對系統所做的任何修改都必須能夠在系統重啓後保留下來。在任何情況下,考生是用nano編輯器還是GUI工具來配置相關的配置文件並不重要。只要考生沒有作弊,則只看生成的結果。
Red Hat培訓課程中介紹的少許內容已超出Red Hat考試課程大綱的要求。雖然這些內容目前還不是考試範圍內,但它們可能會出現在未來的Red Hat考試中。
1.1.4 如果只准備參加RHCSA考試
衆所周知,Red Hat 偶爾會對考試要求做微小的修改。未來的修改要以Red Hat Rapid Track課程,即RH199/RH200的大綱爲基礎。因此,如果你不是在最近幾個月裏參加RHCSA考試,則要注意這個課程的大綱,實際上它很可能反映出未來RHCSA考試的趨勢。
1.1.5 不斷演變的要求
Red Hat 考試的要求也在不斷髮生變化,這從RHCT與RHCSA 之間的差異就可以看出,也可以從考試的形式上看出考試的變化,例如不再要求在裸機上安裝系統。事實上,這個變化經過兩年後纔在RHEL 5中使用。在RHEL發佈的第一個月裏變化發生。因此,如果你要準備RHCSA或RHCE考試,需要注意相關考試的考試目標。此外,Red Hat通過WordPress博客發佈網站http://redhatcertification.wordpress.com/上發佈公告宣佈刪除考試中有關獨立故障排除的內容。
認證目標1.02 基本的硬件要求
現在開始詳細介紹Red Hat企業版Linux的硬件配置。儘管現在有些製造商繼續保留自己的Linux驅動程序,但是大多數Linux硬件支持來自於第三方志願者的工作。幸運的是,Linux用戶形成了一個巨大的社區,其中的許多人爲Linux系統開發了驅動程序,併發布在Internet上供大家免費使用。當某個硬件開始流行時,對該硬件的驅動支持肯定會在Internet上的某個地方出現,而且將會集成到Linux的各個不同版本中,其中包括RHEL。
1.2.1 硬件兼容性
如果你只有一個32位的系統,則需要花些錢。KVM是RHEL 6默認的虛擬機解決方案。Red Hat將其配置爲只能在64位系統上運行。幸運的是,當今市場上銷售的大多數PC機和服務器都屬於64位系統。即使是慢速的Intel i3 CPU也可以運行64位操作系統。在筆記本電腦中甚至使用Intel Atom CPU的64位版本。對於來自Advanced Micro Device公司的CPU也有類似的對比。
在爲Linux系統購買新機時要小心。雖然Linux在最近幾年裏已取得很大的進展,而且在當今絕大多數的服務器和PC機上安裝Linux系統也不會存在問題,但是你還是不要理所當然地認爲,Linux可以安裝在任何計算機上或者在任何系統上都可以完美無瑕地運行。對於目前最新的手提電腦,更不要有這種假設(你要參加Red Hat考試必須準備一個64位的系統)。手提電腦經常使用專用配置,使得它只有經過逆向工程才能使用Linux。例如,當我在一臺2010年生產的名牌商用手提電腦上安裝RHEL 6時,必須做一些額外的工作才能使它的無線網卡在RHEL中正常工作。
服務器或PC機的體系結構決定了系統使用的組件及它們之間的連接方法。換言之,體系結構不僅僅描述了CPU的細節,還包括了對硬盤、網卡、鍵盤、圖形顯示卡等其他硬件的標準。所有軟件都是針對某個特定計算機體系結構而設計的。
即使某個製造商基於一種CPU開發了一個設備,但是它可能在Linux中無法工作。因此,重要的是要知道一個計算機的體系結構。從嚴格意義上說,如果你想知道自己的硬件是否與Red Hat相兼容或者是否得到Red Hat支持,則要查看http://hardware.redhat.com/hcl/上的硬件兼容列表。
考試提示
雖然有必要知道Linux與硬件交互的方式,但是Red Hat 考試並不屬於硬件考試。在RHCE考試目標中除了有Internet小型計算機系統接口(Internet Small Computer System Interface,iSCSI)內容外,Red Hat 考試目標與硬件內容都沒有直接關係。但爲了練習考試內容,你需要安裝RHEL 6。爲了配置一個KVM系統(它要求硬件支持的虛擬技術),你需要一個64位的CPU和相關硬件的系統。
1.2.2 體系結構
雖然RHEL設計時已考慮到各種不同的體系結構,但是爲了參加RHCSA和RHCE考試,你最好還是把重點放在Intel/AMD 64位或x86_64體系結構上。在編寫本書的期間,這些考試只能在上述CPU的計算機上進行,因此考生無須擔心與體系結構有關的問題,如專用的引導程序或者64位模塊目錄。雖然如此,定製化的Red Hat可以適用於各個不同的平臺。
你可以在各種不同CPU的計算機上安裝RHEL 6,但是必須記住,爲了測試一個系統是否滿足KVM虛擬解決方案的條件,必須有一個64位的系統。Red Hat支持以下4類不同的CPU體系結構:
● x86(32位)
● Intel/AMD64(x86_64)
● IBM Power Architecture(64位)
● IBM System Z Architecture
上述列表忽略了一項重要的內容。Red Hat 並沒有爲Intel 安騰CPU提供RHEL 6。爲了確定系統的體系結構要執行以下命令:
# uname –p
如果你打算在RHEL 6上配置虛擬機,則必須選擇支持硬件輔助虛擬技術(hardware-assisted virtualization)的體系結構以及啓動硬件輔助虛擬技術的基本輸入/輸出系統(BIOS)或者通用可擴展固件接口(Universal Extensible Firmware Interface,UEFI)菜單選項。支持硬件輔助虛擬技術的配置文件在/proc/cpuinfo文件中設置vmx(Intel)或svm(AMD)標誌。
注意,不支持在32位系統上使用UEFI菜單安裝RHEL 6。
實際經驗
如果你無法確定自己的系統屬於哪個體系結構,則可以在商店裏用發行的一個CD進行測試。經商店人員的允許後可以用Live CD(或DVD)啓動系統。啓動後,就能夠通過命令行模式訪問/proc/cpuinfo。你可能還要對BIOS或UEFI菜單稍作修改。如果一個系統已配置爲支持硬件輔助虛擬技術,則在這個文件中肯定有vmx或svm標誌,即使從Live CD發行版讀取這個文件也是一樣。
1.2.3 內存要求
雖然在較小的內存裏也能運行RHEL 6,但是RAM內存要求是由Red Hat安裝程序的需要來確定的。對於基本的基於Intel/AMD的32位或64位系統,Red Hat 官方要求512MB的內存,但是建議每個系統至少要有1GB的內存。然而我曾在一個內存遠小於此的VM上安裝了RHEL 6。在沒有安裝GUI的虛擬機裏,甚至200M的內存都用不上。
當然,實際內存需要取決於在系統上可能同時運行每個程序的負荷。這包括了任何可能運行在物理RHEL 6系統上虛擬機所需要的內存。實際上不可能使用最大內存,因爲理論上在RHEL 6裏可以配置128TB(即128 000GB)的內存,但是這只是理論上而已。在RHEL系統上Red Hat所支持的最大內存是,32位系統爲16GB,64位系統爲2TB。
實際經驗
如果你把Linux配置爲服務器,則隨着登錄到此服務器的用戶數量的增加內存需求也隨之增加。在同一個系統上運行幾個不同的虛擬機,情況也是如此。然而在配置了不同功能的虛擬機上,系統管理員通常會“超額預訂”(overbook)內存。
1.2.4 硬盤選項
在計算機加載Linux之前,BIOS或UEFI必須能夠識別硬盤上的活動主分區,這個分區應該保存有Linux引導文件。這樣,BIOS或UEFI纔可以配置並初始化這個硬盤,然後加載活動主分區上的Linux引導文件。有關硬盤和Linux,你必須知道以下事實:
● 當今的計算機上可安裝的硬盤數量已經增加。由於得到端口倍增技術的支持,很容易在一個系統上配置16個串行高級技術插件(Serial Advanced Technology Attachment,SATA),前提是系統能夠安裝下這麼多的硬盤。
老式的PC機只能安裝4個並行高級技術插件(PATA)驅動器。
● 如果系統具有小型計算機系統接口(Small Computer System Interface, SCSI),則系統可以最多安裝31個不同的SCSI硬盤驅動器。
● 雖然可以按硬件最大的允許值安裝PATA、SATA或SCSI驅動器,但是來自/boot目錄中的Linux引導文件只能引導前兩個硬盤驅動器。如果Linux系統安裝在後面的硬盤上,則需要能夠被BIOS/UEFI識別的其他引導介質,如USB或CD/DVD。(Red Hat 不再爲引導軟盤創建一個映像)。
● RHEL 6甚至不需要安裝在本地硬盤上。在安裝過程中,專用存儲設備選項支持使用存儲區域網絡(Storage Area Network,SAN)、直接訪問存儲設備(Direct Access Storage Devices,DASDs)獨立冗餘、磁盤陣列(Redundant Array Of Independent Disk,RAID)等。
1.2.5 網絡連接
由於最初將Linux設計爲Unix的克隆,因此它保留了Unix作爲網絡操作系統的優點。但是並非每個網絡組件都適用於Linux系統。許多無線網絡設備的製造商並沒有推出相應的Linux驅動程序。很多時候,Linux開發人員努力開發出合適的驅動程序並把它們嵌入到主要版本里,包括RHEL。
1.2.6 虛擬機選項
正如虛擬技術使我們更容易建立多個系統,它也同樣可以幫助我們配置很多個系統,每個系統專用於某個服務。爲此,虛擬技術可以分爲5類。這在前面已經提到的Security Strategies in Linux Platforms and Application一書曾論述到:
● 應用層(Application-level) 如WINE(Wine Is Not an Emulator)系統,它支持單個應用程序的安裝。此時WINE允許在Linux系統安裝專爲微軟Windows設計的程序,從廣義上講,這就是在虛擬機裏配置一個應用程序的例子。
● 平臺層的虛擬機(Platform-level VM) 如VMWare Player和Virtualbox等應用程序,它們是平臺層虛擬機的幾個開源版本示例。爲了安裝一個不同的操作系統,它們對整個計算機系統進行仿真。
● 準虛擬技術(Paravirtualization) 雖然在功能上它與平臺層虛擬機相似,但是它需要較少的資源,而且通常需要如Xen那樣的專用內核。
● 硬件輔助虛擬技術 虛擬機通過硬件接口訪問CPU的硬件功能,如前面曾提到的/proc/ cpuinfo文件中的vmx或svm標誌。
● 裸機虛擬技術 有些虛擬機系統包含一個虛擬機操作專用的最小操作系統。裸機虛擬技術的兩個例子是Vmware ESX和Citrix XenServer。
配置RHEL 6的KVM解決方案可以被看成爲一個超級監管者,即一個支持在同一個CPU同時運行多個操作系統的VM監視器。KVM替代了之前的默認設置Xen。
實際經驗
在很多開源的Linux版本里,KVM已取代了Xen。XenSource屬於Citrix公司,該公司自RHEL 5發佈後就開始與微軟合作。
認證目標1.03 獲得Red Hat企業版Linux
RHCSA和RHCE考試要測試考生RHEL的知識。當考生參加RHCSA或(與)RHCE考試時,要在一臺標準的64位計算機完成操作。爲了獲得RHEL的官方版本,你要向Red Hat訂購。有時也可以使用試用版。但是,如果你準備考試時不需要RHEL考試的相同外觀,也可以使用第三方的重構版本。這些重構版本使用與RHEL相同的源代碼。除了商標和Red Hat網絡外,它們在實際功能上與RHEL完全相同。
當你訂購了RHEL或者獲許使用RHEL的一個評估版本後,可以從Red Hat Network(RHN)的https://rhn.redhat.com上下載RHEL 6版本。從這個網址上還可以下載一個網絡引導光盤。甚至可以下載相關軟件包的源代碼。這些下載文件都是ISO格式,即其文件擴展名爲.iso。 可以使用K3b、Brasero甚至微軟的相應工具把這些文件刻錄到光盤上。或者安裝一個虛擬機程序,虛擬CD/DVD驅動程序硬件由此直接指向ISO文件,這些內容將在第2章裏介紹。除非你購買了正版光盤,否則刻錄或使用這些ISO文件的工作要由自己來完成。
注意,本章這部分介紹的一些安裝選項分散到幾個不同的章節裏,例如用Red Hat的Disk Druid工具配置分區的方法分散到多個小節裏。
實際經驗
ISO是一個映像文件,它可以刻錄到CD/DVD光盤上。這個名稱的首字母縮寫符不重要,因爲它是基於政治上的妥協。
考試提示
雖然如何獲得RHEL很重要,但是它不屬於RHCSA 和RHCE考試目標。
1.3.1 購買預訂版本(subscription)
Red Hat爲臺式機和服務器提供了不同的訂閱模式。雖然RHCSA主要用於工作站,但是它也需要配置HTTP和FTP服務器。當然,RHCE還要求配置各種服務器服務。因此,大多數讀者需要一個服務器訂閱模式。
服務器也有很多不同的訂閱模式,這取決於CPU槽數和虛擬機客戶端數量。安裝了一個普通的RHEL訂閱模式的系統只限於兩個CPU槽和一個虛擬客戶機。每個槽可以安裝一個多核的CPU。對於學術領域裏的用戶可以提供折扣。
1.3.2 獲得評估版本
Red Hat目前爲RHEL提供一個30天試用期的評估版。Red Hat要求這些用戶必須提供一些個人信息。得到Red Hat的批准後就會從Red Hat得到如何下載RHEL版本的提示。更多的信息可以查看www.redhat.com/rhel/details/eval網頁。這個30天的限制是指用戶的系統與Red Hat Network之間訪問的時間限制。過期後用戶的Linux操作系統可以繼續運行,但是無法得到更新,也沒有後續支持。
1.3.3 第三方重構版本
爲準備Red Hat考試並不一定要付費購買一個Linux操作系統,也不一定要使用受限制的訂閱模式。爲了遵循Linux的通用公共許可(General Public License,GPL)規定,Red Hat通過ftp.redhat.com網址公開了每個RHEL軟件包的源代碼。然而,GPL只要求Red Hat發佈其源代碼,它並沒有要求Red Hat 公開由這些源代碼編譯生成的二進制軟件包。
實際經驗
本書中對GPL和商標的描述並不出於法律方面的考慮,因此不能作爲法律上的依據。
在商標法保護下,Red Hat可以阻止其他人用它的商標(如紅色的Fedora符號)發佈軟件。儘管如此,GPL允許任何人編譯源代碼。如果他們要修改源代碼,則他們只需要在同一個許可協議下發布自己的修改。幾個第三方機構就是利用這個機會從發佈的源代碼中刪除Red Hat商標,再對源代碼進行編譯得到重構版本,其功能與RHEL一樣。
源代碼以Source RPM軟件包的格式發佈,這意味着RPM包可以用rpm命令生成,此命令將在第7章介紹。然而,生成一個發佈版本即使是從源代碼編譯生成也是一個比較困難的過程。但是一旦完成後,重構版本的功能與RHEL相同。不錯,重構版本無法連接到Red Hat Network,也無法從它那裏得到更新。然而,Red Hat Network不是Red Hat考試培訓課程的一部分,而且重構版本的開發人員也可以利用與新RHEL軟件包相關的源代碼來確保自己的程序庫及時得到更新。重構版本有兩個選項:
● 社區企業操作系統(Community Enterprise Operating System,CentOS) 被稱爲CentOS的重構版本是由幾個經驗豐富的程序員開發的,他們自2002年RHEL 3發佈以來一直在開發RHEL源代碼。詳細情況可以瀏覽www.centos.org網站。
● Scientific Linux 該發行版是由美國政府的費米實驗室和歐洲原子能組織(CERN)的專家們開發並得到他們的支持。這兩個機構的相關人員是一些智商很高的科學家。更多的信息可以瀏覽www.scientificlinux.org網站。
實際經驗
本書中的許多圖片來自於Scientific Linux的屏幕截圖,它是由RHEL 6的源代碼生成的。此版本是這兩個機構裏的一些Scientific家開發的,這兩個機構擁有世界上最卓越的科學家。
1.3.4 檢查下載的文件
所有來自RHN網上的下載文件,Red Hat都提供了校驗碼。這些校驗碼根據消息摘要 5(Message Digest 5,MD5)和256位安全散列算法(256 Secure Hash Algorithm,SHA256)生成的。可以用md5sum和sha256命令檢查這些給定校驗碼的ISO文件的正確性。例如,下面的命令計算這個最早的RHEL 6 DVD的校驗碼。
# md5sum rhel-server-6.0-x86_64-dvd.iso
# sha256sum rhel-server-6.0-x86_64-dvd.iso
雖然下載的DVD通過這些測試是一件好事,但是這個結果不能保證這樣的DVD沒有錯誤。
認證目標1.04 安裝要求
根據Red Hat 認證的博客,Red Hat 現在爲認證考試提供了預安裝的系統。因此,考生不需要從零開始,至少這個主機物理系統不是從零開始。但是考生需要設置一個練習系統。RHCSA目標要求考生通過網絡安裝設置一個練習系統。在預安裝的系統裏,在給定其他要求的情況下,這意味着考生需要知道如何在基於KVM的虛擬機上執行網絡安裝。
本節介紹的安裝要求適合於創建一個實驗室的練習環境。此環境也可以作爲其他RHEL系統的基線。在許多實際網絡裏,新的虛擬系統總是由基線生成或克隆過來。然後這些新系統專用於單個服務。
如果你要建立一個專用於測試虛擬機的物理主機系統,則必須有足夠的空間保存一個主機物理系統和客戶端虛擬機。本節建議你要建立3個用於測試的虛擬機。你可以考慮增加第4個虛擬機作爲備份,當某個虛擬機由於某個錯誤或某故障而無法正常工作時,可以使用這個備份虛擬機。對於上述系統80GB的硬盤空間就足夠了。經過精心計算,更少的磁盤空間和僅兩個虛擬機也能應付。有關在虛擬機上配置RHEL 6的信息可以參考第2章。
實際經驗
由於Linux文件系統的效率非常高,因此磁盤空間存儲接近於最大容量,而且磁盤重組最小化。如果在微軟格式的分區上配置一個虛擬機,則由於磁盤空間的碎片問題需要佔用很大的額外空間。
1.4.1 不需要從零開始
在安裝RHEL之前,回顧一下有關RHCSA和RHCE認證考試的最新信息是很有必要的。正如它在http://redhatcetification.workpress.com/網站中所述,Red Hat現在提供了:
● 預安裝的系統;
● 電子化考題;
換言之,當考生坐下考試時,測試系統已安裝好一個RHEL 6版本,並且以電子格式提供考試內容。至於問題的格式沒有使用公開的信息。本書假定Red Hat考試的問題使用最基本的格式——即出現在root系統管理員的主目錄(/root)的文本文件。
1.4.2 網絡安裝的優點
網絡安裝意味着在安裝RHEL 6時不必爲每個系統都使用整個DVD光盤。這意味着所有系統採用同一個安裝包的安裝模式。網絡安裝比起通過物理的DVD安裝要快許多。
當網絡安裝與Kickstart文件(啓動文件)和預引導執行環境(Pre-boot eXecution Environment,PXE)相結合時,則表現出特別強大的功能。在這種配置中,安裝RHEL 6的全部工作只需要啓動一個系統,然後把遠程安裝程序鏈接到合適的Kickstart文件,就這麼簡單。幾分鐘後,就得到一個完整的RHEL 6系統。
1.4.3 Red Hat與虛擬機
RHCSA考試的目標是要求考生“掌握物理機器的配置方法,使它可以寄宿虛擬客戶機”。此外,它還建議“考生知道如何在虛擬機上執行衆多的操作”,以及如何用啓動文件(Kickstart)實現RHEL操作系統的自動安裝。這與用啓動文件在基於KVM的虛擬機上安裝RHEL 6的方法相一致。
虛擬機的優點之一是它支持在虛擬的CD/DVD驅動器上使用ISO文件。對虛擬驅動器的文件訪問速度不會受到物理CD/DVD驅動器的機械速度的影響。由於這種訪問也不會受網絡流量的影響,因此虛擬CD/DVD驅動器與主機系統對網絡訪問的速度一樣快。
1.4.4 虛擬系統與物理系統
虛擬系統不能獨立存在,它們需要連接到一個物理系統。即使像VMware ESX和Citrix XenSource 這樣的“裸機”虛擬技術解決方案也要由Linux內核編譯生成,否則要依賴專用版本的Linux內核,此內核作爲物理主機的操作系統。
然而,在單個物理系統上可以安裝多個有效的虛擬系統。如果這些系統都致力於不同的服務,則它們會在不同的時刻加載到物理系統裏。這樣的加載方法很可能會“超額預訂”了物理系統的內存和其他資源。
對考試來說,在物理系統還是在虛擬系統上執行安裝並沒有本質的區別,軟件的功能還是一樣。只要啓用物理主機系統裏的IP轉接功能,則虛擬系統上的網絡連接也採用同一種模式。
1.4.5 練習使用的預安裝環境
本章配置的基線RHEL系統相對比較簡單。它從一個12GB的虛擬硬盤上啓動。這個硬盤部分空間的目錄結構如表1-1所示。我們把它們配置爲普通分區。這個硬盤的其餘空間都還沒有使用,在考試過程中需要把它配置爲邏輯卷。
爲了便於邏輯卷安裝之後的配置,系統還包括另外兩個1GB的虛擬硬盤。12GB的硬盤空間和8GB的分區爲PVUFRHEL 6軟件提供了足夠的空間。如果你的硬盤空間有限,最小可以使用8GB的硬盤,只是交換空間也要受到限制。Linux裏的交換空間是本地RAM的擴展,特別當系統資源不夠時尤其如此。
RHEL 6的最小基線安裝模式並沒有包括一個GUI工具。雖然在安裝結束之後安裝與GUI有關的程序組很容易,但是此過程需要安裝多達幾百MB的程序包,而且費時不少。爲了在考試中節省時間,Red Hat已經爲考生提供了一個預安裝系統,因此可以認爲Red Hat提供的系統包括了GUI軟件包。Red Hat系統的默認GUI工具是GNOME臺式環境(GNOME Desktop Environment)。
實際經驗
GNOME是一個縮寫符,但是它又包含在另一個縮寫符中。它是GNU網絡對象模型環境的首字母縮寫符(GNU Network Object Model Environment)。GNU本身又是一個遞歸形式的縮寫符,它代表GNU’s Not Unix。Linux系統有很多類似的遞歸縮寫符,如PHP,它代表Hypertext Preprocessor。
內存空間的分配比較複雜,特別是虛擬機上的內存空間。在本書裏,我們給虛擬機分配了768MB的內存空間,這足以啓動RHEL 安裝過程的GUI圖形演示。如果採用文本模式的安裝過程,可以在512MB內存甚至更少的內存空間裏運行RHEL 6 GUI。由於不同的虛擬機很少同時使用同樣大小的內存,因此我們總是“超額預訂”內存空間。例如,在一個物理內存小於3GB的宿主物理機上我們可以建立3個虛擬機,且每個分配的內存空間爲1GB。虛擬機上的部分內存可能還沒有使用,但是可以供物理宿主系統使用。
1.4.6 系統角色(System Role)
在理想情況下,你建立多個系統,每個專用於不同的角色。一個網絡使用專用DNS(Domain Name Service)服務器、專用的DHCP(Dynamic Host Configuration Protocol)服務器以及專用的Samba文件共享服務器等,它就會更安全。此時,一個系統的安全受到威脅也不會影響其他服務。
但是,這是不現實的,特別是在Red Hat 考試裏。表1-2列出實驗室1裏3個系統各自的角色。
有需要試讀電子版文檔的朋友請留下郵箱,一有時間我就會發給大家的。
更多圖書試讀內容請持續關注
QQ羣:320228071 及時更新圖書信息及活動