估计同学们都练了无数遍了，所以这里主要说说考试和练习环境的差别和我的一些小技巧

RHCSA

考前：考试环境禁用了虚机的root远程ssh登录，所以需要去/etc/ssh/sshd_config设置 PermitRootLogin yes。设置完后 systemctl restart sshd 重启sshd服务即可。

node1，node2都需要这么设置，所以在node2破解完密码后发现登不进去记得看看这玩意有没有改，当然这种情况下登不进去报错应该显示的是Permission denied

1. node1的网络配置

配置网络与练习环境一样，不过我记不住con那一堆东西，所以我是直接nmtui改的。这个方法考试和练习环境都能正常通过。

使用nmtui对配置更改的话记得改完后在Activate a connection里面把更改完的网卡配置下线再上线一次，考试环境会有两个网卡配置，如果你不知道改哪个。那就去Activate a connection里看看现在哪个网卡配置正在启用，把它改了就行。当然你也完全可以新建一个配置并启用。

考试时node2没有要求更改配置信息，只要求破密码。所以破完密码进去可以简单查看一下配置是否与重要配置信息内的内容一致就好。

2. 调试selinux

这道题的selinux已经配置完毕，semanage也已经装好，只需要给端口和文件打上标签再开防火墙就好​

3. 配置权限

这道题在庚老师环境里是setfacl，但我考试时考的是“配置用户创建时的默认权限”

原题差不多就是：配置jaffy的默认权限：

使该账号创建的文件默认权限为 -r--------.

使该账号创建的目录默认权限为 dr-x------.

解法就是直接umask 277，然后把umask 277写入到jaffy用户的~/.bashrc里

4. 配置NTP

做法与练习环境一样，但考试机里面已经有一条地址了，所以在你成功配置后chronyc sources看到的应该是二条地址

5. 创建存档

考试只让我压缩一个bz2的压缩包，但bz2没有安装，所以需要手动yum install -y bzip2

6. 重置node2的密码

我看很多其他同学都是用console=tty0 rd.break进入了救援模式，我是直接rd.break就进去了。没什么问题，和练习时差不多

7. 添加交换分区

默认本机就有500多M的swap分区，所以在你做完这道题之后应该能看到1个G左右的swap分区

8. 创建逻辑卷

步骤差不多，就是数改了改。但格式化是要求你格式化为vfat格式，命令mkfs.vfat。考试环境已经安装好了该命令，如果没装你也可以yum whatprovides */mkfs.vfat 看看是什么包提供了这个命令。

如果你忘记了whatprovides参数那也没关系，直接man yum|grep whatp就能找到

9. 容器

这套题直接把庚老师环境里的2个题合二为一了。我考到的版本是拉取镜像然后创建容器。题目或者配置信息里会给到你去哪里下载，你点开连接找到对应的镜像就会有下载命令。直接复制粘贴即可

镜像名watcher，创建出来的容器名为ascii2pdf​

也是挂载两个目录，所以按照练习环境一样运行容器即可，但两个目录都需要创建，而容器用户权限不够，所以你得用root创建出两个需要的目录，然后更改目录所有人

mkdir /opt/in

mkdir /opt/out

chown sia:sia /opt/in /opt/out

成功运行容器后做出service文件enable即可，与练习环境一样。不过loginctl enable-linger不会报错

关于验证容器是否正常： 这个容器的作用是在你往/opt/in里面放入文本文件就会自动转换为pdf文件放到/opt/out。就我测试是直接在/opt/in里touch一个文件就好，再ls /opt/out就可以看到转换出的文件，如果你看不到，那多半出了什么问题，比如挂载时没有:Z就会出现这种情况。还有，vim创建的文件疑似不会被自动转换，我不知道原因，反正我的没转，touch是正常的。

RHCE

考前: RHCE的管理节点都没有开启防火墙，所以如果不是题目要求可以不开。无论是否打开，只要ansible能够正常执行并达到要求就可以

1. 安装与配置ansible

直接yum install -y ansible-core，inventory配置很简单，ansible.cfg配置如果记不住，可以cat /etc/ansible/ansible.cfg，里面有一条ansible-config init --disabled -t all > ansible.cfg。利用这条命令，你可以生成一份所有配置全部关闭的ansible.cfg，从里面拿需要的参数出来就非常容易配置。

不过这里只给了一个roles_path，到后面还需要再配一次。

2. 安装collections

会给三个包的连接，直接下载即可

- name: ​​https://xxxxxxxxxx.tar.gz​​

- name: ​​https://xxxxxxxxxx.tar.gz​​

- name: ​​https://xxxxxxxxxx.tar.gz​​

在安装后要在ansible.cfg中的roles_path里添加进去，具体路径忘记了，可以在collections文件夹里看看里面的roles文件夹里是不是你需要的roles，添加进去即可

大概路径：/home/greg/ansible/mycollections/redhat/rhel_system_roles/roles/

不过安装后这三个包是在你指定的collections目录里的另一个目录，我不清楚这样是否会扣分，所以我把这3个安装好的collections又复制了一份出来到题目指定的目录中，反正能运行，不扣分。这一步不知道需不需要做。

3. 分区

分区在练习环境需要使用fail模块输出错误，在考试时直接debug也可以​

4. 创建web role

到这里就需要facl变量了，但我记不住这东西，所以一般直接ansible dev -m setup > facl

然后less facl拿取需要的变量进行编写，题目本身和练习环境差不多，这个facl的文件不删放在那也没影响

5. 生成主机文件

你wget下来的hosts.j2里面是有内容的

差不多这种感觉，下面有俩空行，在第二个空行写循环即可，其他与练习环境一样

其他没什么特别需要写出来的，和练习环境基本一样，就是数值改了改。只要你把练习环境刷明白了，考试难不倒你。而且相信你也看到了，只要复杂一点的参数我就记不住了。不过大多数参数都有获得参考的办法，比如man --help ansible-config等等。遇到记不住的参数可以先尝试找到能让你获得参考的东西，写着写着或许就记住了。死记硬背搞不好一紧张就忘了​

最后祝各位同学考试顺利，满分拿证！