大家好，我是第33期精品班的学员，24年01月24日在北京参加的RHCE考试，目前已经通过。

以下内容为24号北京考试相关题与注意事项。

注意事项:  仔细看题以及重要配置信息！！！

上午csa考试：

1. 首先进入考场后按照考官要求填写资料信息，以及考官介绍如何找到题以及如何调出控制台（练习环境的基本一样）
2. 配置server1的网络信息（IP、掩码、网关、dns）在第一题介绍中
3. 配置好网络后终端不能直接ssh连接，需要修改sshd_config配置文件，允许root远程连接，vim /etc/ssh/sshd_config中 找到#PermitRootLogin参数，默认是#注释的，取消注释修改为PermitRootLogin yes, 修改完成后重启sshd服务 systemctl restart sshd 即可通过ssh root@IP 登录。
4. 做添加交换分区题之前free -h 可以看到已有512M的交换分区这个可忽略，按照练习的步骤走即可 创建分区>mkswap 分区路径>创建挂载目录并写入/etc/fstab>swapon -a 再进行查看为1G左右
5. autofs题目时挂载以后root账户去ls挂载的目录发现报权限问题，但是df -h 查看autofs已经挂载好了，这个题是需要用指定用户来验证自动挂载（只要ls目录之后df发现已经有挂载了就可以，我当时就忘了用指定用户验证）
6. 容器题之前的前辈们也都给过经验了，当时我考试的时候操作是如下:

例如要求容器在user用户运行

容器第一题:

ssh登录使用题目指定的用户运行容器, 使用ssh登录 ssh user@IP

mkdir 创建一个用于存放构建文件的目录: 例如 mkdir 镜像名 然后进入

根据要求下载容器构建文件: wget https://XXXX

根据当前目录下载的镜像构建文件，来构建容器:podman build -t 题目要求的镜像名 . (最后面有个点表示使用当前目录下的构建文件)

查看完成构建的镜像: podman images

容器第二题:

su - 到root创建容器需要挂载映射的目录: mkdir /opt/XXX 根据题要求来

修改创建的目录属主与属组: chown 题目要求容器启动的用户:题目要求容器启动的用户 /opt/XXX

使用指定用户登录: ssh user@IP 

运行容器:podman run -d --name 题目要求的容器名 -v /opt/XXX:/opt/XXX:Z -v /opt/XXX:/opt/XXX:Z 镜像名

创建用户服务配置目录(用于存放该用户的systemd服务配置文件):

mkdir -p ~/.config/systemd/user

进入目录: cd ~/.config/systemd/user

根据已有的容器生成对应的service配置文件:

podman generate systemd --new --files --name 上面创建的容器名

检查当前目录下是否生成.service文件: ls

确认有文件后停止并删除现有容器:

podman stop 容器名

podman rm 容器名

允许当前用户的容器开机自启动： loginctl enable-linger

更新服务配置: systemctl --user daemon-reload

将上面生成的容器service配置文件添加至systemd管理并开机自启:

systemctl --user enable 容器的.service文件 --now

检查通过容器的.service文件是否有生成对应的容器:

podman ps -a

其他的题和练习基本一样

下午ce考试：

1. 根据阅读重要配置信息中获取如何ssh 连接到controls服务端
2. 连接上之后su - 切换为root 进行安装ansible-core(我当时考试时vim以及wget等都是已经安装好的)
3. 安装完成之后exit退回到普通用户来进行后续的操作
4. ansible.cfg配置文件中roles_path参数除了题目要求的路径以外我还额外加了/usr/share/ansible/roles/ 路径（这个是根据前辈的经验有说需要加，所以我当时加了）
5. 仔细检查确保ansible.cfg配置文件没有问题
6. 当时安装和使用角色的题考的是selinux:这里有个细节需要注意

尽量别自己手动yum install -y rhel-system-roles安装

题目安装的collection集合链接中有rhel_system_roles这个内容集，他的意思是让你使用这个安装的内容集中的selinux角色来解这道题:

正常写collections.yml根据要求安装集合就可以，在写selinux.yml的时候一定要使用前面collection安装集合里的selinux:

该seliunx具体的用法可以按照文档来写:

查看内容集中的selinux角色用法:

less  /home/user/ansible/myxxxxx/ansible_collections/redhat/rhel_system_roles/roles/selinux/README.md

示例:

7. dev生成主机内容题中下载的hosts.j2中有一行空行，这个也不用删除
8. 生成硬件报告题中的name值按照题目要求让下载下来的/root/hwreport.txt中的key来设置即可(这个我写错一个name但是没扣分，不过还是按照下载下来的文件中的内容去定义hw_name)
9. 其他的和练习环境基本一样，当时考的lv逻辑卷且不需要挂载