开启混合云时代的实战进阶之路

在当今数字化转型掀起的巨浪中，Linux不仅是技术领域的基石，更是云计算、大数据与人工智能等尖端领域的“灵魂”。而在企业级Linux的广袤天地中，红帽企业级Linux(RHEL)始终如灯塔般引领行业标准的进阶。

随着RHEL9的面世，我们见证了一个时代的跨越。这一新版本不仅是内核性能的飞跃，更是对现代运维思维的重塑——它深度集成了Podman容器技术、强化了Ansible自动化管理。这些变革在提升效率的同时，也无形中拉高了系统管理员的职业准入门槛。

为什么我向每一位Linux学习者推荐由Michael Jang和Alessandro Orsaria合著，红帽中国资深技术专家沈卫忠、赵锡漪、王洪涛、张家驹翻译的这本书？

首先，它是RHCSA(红帽认证系统管理员)的“黄金通关手册”。作为该领域的经典力作，本书第8版紧扣最新的EX200考试大纲。从基础的命令行艺术到复杂的SELinux安全策略调试，它不仅在教你如何通过考试，更在教你如何驾驭RHEL 9。

其次，它真正做到了“以练促学”。红帽认证最核心的价值在于“实操”，而本书精准地捕捉到这一精髓。书中包含的大量实践案例和具有挑战性的实验(Lab Exercises)，能让读者在高度模拟真实生产环境的场境中反复锤炼。正如书中所言：RHCSA的价值不在于背诵理论，而在于解决实际问题的能力。

最后，翻译团队以严谨之姿，为本书注入了新的生命力。中文版译者团队不仅秉持“信、达、雅”的翻译标准，更结合红帽官方文档进行了深度的本土化校准，确保了技术术语的权威与准确。这种对细节的反复推敲，使得中文读者能够毫无障碍地触摸到最前沿的技术脉搏。

RHCSA绝非仅仅是一张纸质证书，它是你通往开源世界的“入场券”，也是你技术实力的有力证明。无论你是初入职场的运维新手，还是寻求转型的技术老兵，本书都将是你书架上最不可或缺的实战指南。

愿每一位读者都能通过本书，在RHEL的世界里悠然穿梭、游刃有余，在开源技术的星辰大海中扬帆远航。

曹衡康

红帽全球副总裁兼大中华区总裁

译 者 序

在数字化转型向纵深推进的当下，新技术如雨后春笋般不断涌现，人工智能的强势入局更让技术迭代不断加速。无论技术浪潮如何更迭，Linux 操作系统始终是企业级基础架构、云计算、大数据与人工智能领域不可或缺的核心基石。即便是人工智能这类前沿技术，其底层运行环境也依然依托于Linux生态。而在众多的Linux发行版中，红帽企业级Linux(Red Hat Enterprise Linux, RHEL)凭借其卓越的稳定性、可靠性、安全性和强大的生态支持，始终占据着行业领先地位。

随着红帽公司发布RHEL 9，这一面向混合云时代打造的新一代操作系统带来了诸多令人瞩目的变革：从内核性能的优化到安全防御体系的加固，从容器化技术(Podman/Skopeo)的深度集成到自动化管理工具(Ansible/Web Console)的进一步强化。这些更新不仅反映了开源技术的发展趋势，也对系统管理员的专业素养提出了更高要求。

由Michael Jang和Alessandro Orsaria合著的《RHCSA红帽企业Linux 9认证学习手册(第8版)(Exam EX2000)》是备考红帽认证系统管理员(RHCSA)的经典力作。本书紧扣EX200考试大纲，不仅涵盖基础命令行操作、文件系统管理、用户权限设置到shell脚本编写等核心技能，还深入讲解了 RHEL 9中至关重要的容器管理(Manage Containers)和SELinux安全策略调试等进阶内容。

本书最大的特色在于其“以练促学”的教学模式，这完全体现了红帽认证考试动手操作的本质特征。书中提供了大量的实践案例、分步操作指导以及具有挑战性的练习题(Lab Exercises)。 

在翻译本书的过程中，译者团队始终秉持“信、达、雅”的原则，力求在保留原著技术严谨性的基础上，使其更符合中文读者的阅读习惯。针对书中涉及的大量专业术语，我们参考了红帽官方文档及行业通用标准，确保译文的准确性与统一性。

特别值得一提的是，针对RHEL 9中新引入的特性，我们在翻译时也进行了反复的斟酌和验证，力求让读者能顺畅地掌握最新的技术细节。

感谢McGraw Hill出版社、清华大学出版社及相关编辑团队在本书引进过程中付出的努力。希望本书能为国内的Linux学习者、运维工程师以及准备参加红帽认证的考生提供坚实的技术支持。

红帽认证不仅是一张证书，更是通往开源世界的一扇大门。希望读者能够通过阅读本书，不仅顺利通过考试，更能深入理解Linux的技术精髓，在开源技术的海洋中扬帆远航。

由于译者水平有限，书中疏漏之处在所难免，恳请广大读者批评指正。

译者于北京

作者简介

Michael Jang已获得RHCE、LPIC-2、UCP、LCP、Linux+、MCP等认证，目前是Forescout公司的高级技术文档工程师。他在计算机方面的经历最早可以追溯到穿孔机时代。他已出版了多种与Linux认证相关的图书，包括LPIC-1 in Depth、Mike Meyers’ Linux+ Certification Passport、Sair GNU/Linux Installation and Configuration Exam Cram。他所撰写的与Linux有关的其他图书还包括Linux Annoyances  for Geeks、Linux Patch Management和Security Strategies in Linux Platforms and Applications。他曾撰写过或与他人合作撰写过有关Microsoft操作系统的图书，包括MCSE Guide to Microsoft Windows 98和Mastering Windows XP Professional，Second Edition。

Alessandro Orsaria已获得RHCE、RHCA、CCIE x2等认证，是一位具有超过20年行业经验的IT专家。他为Linux技术杂志撰写过多篇文章，目前任职于一家自营交易公司。Alessandro通过了红帽 RHCE和RHCA认证，还通过了思科CCIE的两项认证(路由交换认证及数据中心认证)。他是伦敦帝国理工学院的MBA，还拥有物理学学位。

技术编辑简介

Sam Doran是红帽公司的首席软件工程师。他曾在美国空军服役，是一名飞机机械师，也是弗吉尼亚理工大学学生军校的校友。在加入红帽公司前，他曾为美国政府和私营企业工作，工作范围从站点可靠性工程到信息安全。自2003年以来，他一直在使用RHEL和其他一些Linux发行版。

致    谢

我要感谢Ed Tittel，是他给了我第一次为出版物写作的机会；我要感谢Tim Green，是他帮助我写出了被BookAuthority评为有史以来最好的红帽Linux图书！我要感谢多年来一直支持我的各位导师：Penny Yao、Susan Tacker、Mark Craig和Carole Jelen。我还要感谢Alessandro Orsaria承担了本书的更新工作。没有他，我们就不会有前两版图书的出版。我要感谢我的爱犬Katie，它是我过去15年中最好的朋友。最重要的是，我要特别感谢我亲爱的妻子Donna，她是我一生的挚爱。

—— Michael Jang

特别感谢Michael Jang和Tim Green给我机会参与本书第8版的创作，他们对我的能力充满信心。我还要向McGraw Hill出版公司的编辑团队表示感谢，他们的出色工作不可或缺。在创作这部作品的艰辛过程中，Emiliano和Julia坚定不移的支持是我的指路明灯，我要向她们致以最深切的感谢和爱意。最后感谢Maria，她一直支持我所做的一切。

—— Alessandro Orsaria

序    言

Linux正在茁壮成长！而红帽(Red Hat)公司正在RHCSA(红帽认证系统管理员)专业认证的帮助下引领这一领域的增长。

Linux是免费的，它之所以流行，是因为它为企业提供了一种更便宜的替代品，可以替代成本更高的UNIX系统。但是，Linux的优势不仅仅在于节约成本。得益于Linux社区，这一操作系统能与多种硬件完美配合。如今，你可以在笔记本电脑、移动设备、服务器和大型机等各种设备上使用Linux。这使得Linux成为适用于多种不同情况的多功能选项。

Linux还以强大的安全性著称。因为它是开源的，所以任何安全问题都能很快被社区发现并修复。Linux也有很强的权限和访问规则，这使得有害软件很难侵入。Linux的定期更新也有助于保证Linux的安全。

Linux还为虚拟化提供了良好的支持，让用户可以高效地创建和管理虚拟机(VM)。借助基于内核的虚拟机(Kernel-based Virtual Machine，KVM)和Xen等工具，Linux允许用户在一台机器上同时运行多个操作系统。这在服务器环境中非常有用，虚拟化让软件部署和资源管理等工作变得更容易。

此外，Linux是Docker和Kubernetes等容器技术的首选平台。容器为应用程序创建了隔离的环境，使它们更容易在不同的系统上移动和运行。Linux的内置功能，如命名空间和cgroups，是容器化的支柱。这些特性使管理资源、隔离进程和系统扩展变得更加容易。通过将Linux和容器化结合在一起，软件开发和部署变得更快速、更高效。

讨论了Linux的各种功能和优势之后，我们有必要认识到掌握Linux所面临的挑战。例如，通过红帽认证考试就很难，第一次参加RHCSA考试就能顺利通过考试的人并不多，但不要因此而害怕。虽然无法保证，但是本书确实可以帮助读者准备并通过RHCSA认证考试。本书介绍的技术同样可以应用到读者日常的系统管理工作中。需要记住，本书无意取代后面将要介绍的红帽培训课程(Red Hat Prep Courses)。

要准备RHCSA考试，你应该拥有一台装有至少8GB内存的笔记本电脑或其他计算机，这样你就可以运行多个虚拟机。无论你的计算机运行的是Linux、Windows还是macOS都没有关系；你只需要能够创建两个虚拟机即可。在本书中，我们使用VMware Workstation Player作为Hypervisor，但你也可以有其他选项(如KVM)；如果你的计算机运行的是Linux，更应当考虑其他选项。

你也可以使用云实例来进行本书中的实验和练习，不过某些云提供商的Red Hat Enterprise Linux版本可能与标准版本略有不同，你也可能无法完成某些任务，比如从ISO镜像安装操作系统。出于这些原因，我们建议安装第1章中介绍的VMware Workstation Player或你选择的其他Hypervisor。

如何获得红帽企业版Linux操作系统

红帽认证考试(包括RHCSA)测验考生对红帽企业版Linux(Red Hat Enterprise Linux)操作系统的熟练程度。你可能认为需要购买RHEL订阅才能达到考试目标，例如通过Red Hat Subscription Management (RHSM)安装软件包和更新。但是，如果你加入红帽开发者计划(Red Hat Developer program)，就能获得红帽目前为个人开发者提供的免费开发者订阅(Developer Subscription)。该订阅包括访问红帽企业版Linux操作系统和其他各种技术的权限。加入该计划是唯一的要求，你可以在https://developers.redhat.com/register免费加入。第1章提供了有关如何加入和安装红帽企业版Linux操作系统的详细说明。

或者，你可以选择安装红帽企业版Linux操作系统的许多衍生版本之一。这些衍生版本是根据RHEL源代码构建的，而RHEL源代码大多数是根据Linux通用公共许可证(GPL)或其他开源许可证发布的。这些许可证授予任何人从已发布的红帽源代码构建红帽企业版Linux操作系统的权利。不过，如果你能接受红帽开发者计划的条款和条件，那么使用衍生发行版来准备RHCSA考试并没有明显的优势。

红帽还提供多种企业级Linux订阅。虽然这不是RHCSA考试准备的必要条件，但如果你计划(或已经)使用红帽企业版Linux操作系统，熟悉这些订阅会对你有所帮助：

● RHEL服务器版本为3种不同类型的CPU架构提供了不同级别的技术支持，费用根据CPU插槽数量和支持的虚拟机数量而定。

● RHEL工作站(Workstation)版本，它为工作站提供了各个级别的技术支持。

● RHEL开发者套件提供了RHEL 9和几个额外软件的下载访问，但只能将这些软件用于开发目的。

● RHEL附加组件增强了高可用性、弹性存储和负载平衡及其他方面的功能。

本书是在RHEL 9.1服务器上完成的。虽然RHEL的源代码是开源的，但访问二进制软件包需要购买一个订阅服务。如果你选择红帽个人开发者订阅(Red Hat Developer Subscription for Individuals)，则可以获取免费订阅。

企业级操作系统(如RHEL 9)的一个优点是它的稳定性。当一个企业把自己的操作系统升级到RHEL 9时，就是利用了这种稳定性，只需要一次性更新整个系统的配置。之后的安全升级和缺陷(bug)修复都可以自动完成。为此，红帽采取各种措施，避免强制出现这样的情形：企业只是为了一个次要版本(如RHEL 9.1)而更新自己的系统。如果一个企业对每个次要版本都要修订自己的配置文件，成本就会大大增加。

出于同样的理由，次要版本也不会影响红帽考试目标。虽然RHEL 9.2包含了缺陷修复程序，集成了安全的更新程序，并提供了新功能，但是并没有改变配置文件的任何默认参数(本书后面将要介绍)。

我们预计未来的次要版本(如RHEL 9.3、RHEL 9.4及更新的版本)也将遵循这一模式。我们在近10年里一直监测RHEL版本，没有发现认证目标因次要版本而发生变化的迹象。尽管如此，你仍应定期检查红帽网站上列出的考试目标，以确保万无一失。

本书内容简介

第1章旨在帮助你准备RHCSA认证考试的学习系统，并详细介绍考试经验。

除了第1章，每章开头都概述了与该章内容相关的认证目标。随后，对各个主题进行剖析和解释。我们选择了一种对大多数考生最有益的顺序来介绍这些主题，这种顺序并不一定与考试目标的顺序一致。不过，如果你已经精通Linux，在开始阅读时可以酌情跳过某些章节。

在每章末尾，我们都提供了自测题、实验题及其答案。虽然红帽考试通常不涉及多项选择题，但这些类型的问题仍然是评估你对本章知识的理解和掌握程度的重要工具。此外，简答题的形式强调了考试所需的实践经验。

自我测试之后是实验题部分，引导你访问配套网站，获取该章的实验题练习。实验题的解答包含在本书的每章末尾。

请记住，红帽认证考试是实践性考试。因此，练习是关键。你应该反复练习你的技能，直到你达到不需要本书帮助就能完成任务的自信水平。红帽RHCSA考试旨在测试考生作为Linux系统管理员的资格。如果你通过了考试，并不是因为你记住了一套固定的答案——而是因为你掌握了一套Linux管理技能，并且知道如何在压力下使用它们，无论是在考试中还是在实际工作环境中。

本书是为有经验的Linux和UNIX专业人士提供的RHCSA考试的深入复习资料，但本书无意取代红帽培训课程，更重要的是，本书无法取代实际的操作实践。尽管如此，本书的每一章讨论考试的某个重要专题，既强调系统管理员使用和维护RHEL的“原因”，也强调管理和维护的过程。

惯例和缩略语

在生产系统上，以root用户账户身份登录到系统是一个非常危险的做法，但是在考试期间，它是管理RHEL的最快捷方法。命令提示假定用户使用root用户账户。当登录到root账户时，则会看到如下的命令行提示：

[root@server1 root]# 

由于这个提示的长度可能导致本书里的代码换行或断行，因此本书把这个root账户的提示简化为：

#

特别需要注意，哈希标记(#)在Linux脚本和程序里用作注释字符。当我们以普通用户身份登录到Linux系统时，就会看到稍微不同的提示。假设以用户michael的身份登录到系统，则通常情形下系统的提示如下所示：

[michael@server1 michael]$ 

同样，我们把上面的提示简化为

$

各章中穿插了一些命令行和代码块。嵌入常规文本中的命令(如ls -l)以粗体显示。常规文本中的用户条目和某些变量也以粗体显示。

书中有些命令会超出一行的长度，例如：

# virt-install -n outsider1.example.org -r 1024 --disk

path=/var/lib/libvirt/images/outsider1.example.org.img,size=16

-l ftp://192.168.122.1/pub/inst -x ks=ftp://192.168.122.1/pub/ks1.cfg 

除非这个命令经过精心排列，否则换行符可能出现在错误的位置，如出现在--disk开关前面的两个短横线之间。解决这个问题的方法之一是使用反斜杠符号(\)，它转义表示其后的回车符(反斜杠也可以转义空格，因此可以方便地使用长文件名)。这样，虽然下面的内容看起来在4个不同的行里，但是根据反斜杠符号的作用，Linux会把它当作一个命令来处理。

# virt-install -n outsider1.example.org -r 1024 --disk \

> path=/var/lib/libvirt/images/outsider1.example.org.img,size=16 \

> -l ftp://192.168.122.1/pub/inst \

> -x ks=ftp://192.168.122.1/pub/ks1.cfg 

在一些代码段中，我们无法使用反斜杠把输出拆分到多行中。这种情况下，我们使用续行箭头，如下所示：

5 2 * * 6 root /usr/bin/tar --selinux -czf /tmp/etc-backup-\$(/bin/date

+\%m\%d).tar.gz /etc > /dev/null

有时需要实际输入一个命令，或者在命令行里响应一个请求。在这种情形中，会看到“Type y”这样的指示。或者，有些菜单要求按下一个键。例如，为进入口令提示，需要按下P键。这种情形下，当我们按下这个键时，屏幕上不会出现字母p。另外，尽管字母A(字号小一些)看起来是大写，但实际是小写。相反，A表示大写A。

令有些出版商感到麻烦的是双短横线。有些排版软件把双短横线改为破折号。但是这会带来问题。双短横线经常出现在Linux的许多命令里。例如，下面的命令列出所有已安装在本地系统的程序包：

# rpm --query --all

当我自己的RHEL 9系统上执行这个命令时，看到了列出的1000个程序包。

作为对比，下面的命令列出本地系统上所有程序包里的文件：

# rpm --query -all

当我自己的RHEL 9系统里执行上述命令时，看到了列出的150 000个文件。这个结果完全不同于前一个命令的结果。因此，读者必须注意书中的短横线。

备考知识点检查表

“前言”的最后部分是“RHCSA备考知识点检查表”(Exam Readiness Checklist)。这是为了方便读者交叉参考官方的考试目标而设计的，也可以帮助读者评估自己在开始学习时的专业水平。这样有利于读者检查自己的学习进展，确保在某些不熟悉或比较难的方面花较多的时间。检查表完全按照红帽官方的表述方式列出了所有目标(www.redhat.com/en/ services/training/ex200-red-hat-certified-systemadministrator-rhcsa-exam?section=objectives)，并交叉引用了本书中的对应内容，包括章号。此外，该表还在每个目标旁边设置了一列空白框。当读者确信自己已经为特定的考试目标做好准备时，可以勾选这些方框。

各章内容简介

为撰写好本书，我们专门建立了一套编排方式，目的是引起读者对书中重要内容的注意，强化重要的知识点，提供有用的考试提示。读者在每章里都会遇到以下内容。

● 每一章都以“学习本章主题”开始——列出读者为了通过认证考试而需要在该章掌握的技能。

● 考试提示(Exam Watch)用于引起读者对考试有关的信息及可能存在的陷阱的注意。这些有用的提示信息都是由参加考试并获得认证的作者提供的——还有谁比他们更适合讲解考试的注意事项？他们经历了读者将要经历的一切过程。

考试提示 本书所涵盖的RHCSA考试目标可参见本书“前言”末尾的“RHCSA备考知识点检查表”。

● 每章都有实践练习(Practice Exercises)。这些练习列出每个步骤，让读者获得考试所需的实际操作经验，也有助于读者掌握考试要点。不要只是浏览一下这些题目，而是要动手完成这些操作题。实践是提高技能掌握水平的最好方法。记住，红帽考试完全是实践型考试，这些考试没有多选题。

● 实际经验(On the Job)栏说明了在实际情形中经常遇到的问题。“实际经验”栏提供了与认证考试和实际产品有关的、十分有用的经验，指出了常见的错误和工作中经常讨论和经历的问题。

● 考试内幕(Inside the Exam)栏突出了在实际考试过程中经常遇到的和最容易混淆的问题。这个栏目是专为预测未来考试的重点内容而设计的，它帮助读者切实理解通过考试需要掌握的要点。如果读者多注意这些栏目里的内容，并且完成那些比较难理解的实验题，就会比其他考生更有优势。

● 故障情景与解决方案(Scenario & Solution)栏以便于阅读的表的形式列出了可能存在的问题及解决方案。

● 认证小结(Certification Summary)总结了全章的内容，复习全章中与考试有关的重要技能。

● 应试要点(Two-minute Drill)是全章的重要知识点的检查表。可用于临考前的最后复习。

● 自测题(Self Test)帮助读者测评自己对与认证考试有关的实用知识的掌握程度。这些自测题的答案及说明都在每章的末尾给出。在阅读每章之后做这些自测题可以巩固你在每章中学到的知识。本书并不打算提供多选题，因为红帽考试并没有这样的题目。

● 实验题(Lab Question)提供了独一无二的和具有挑战性的操作练习。要回答这些题目，读者需要综合利用全章的知识。这些问题比较复杂，而且综合性较强，它们用来测试读者对全章全部内容的掌握程度以及把知识应用于复杂的真实情形的能力。从第2章开始，所有实验题都只出现在本书的配套网站上，采用与红帽认证考试相一致的电子格式。记住，红帽考试只有实验题！如果读者能够完成这些实验题，则说明读者已经掌握了相关主题。

附加资源

有些读者可能还想深入研究Linux。深入研究Linux的最佳方法是阅读Red Hat的帮助文档。我们有关RHEL 9的很多知识都来自https://access.redhat.com/documentation/en/red_ hat_enterprise_linux/9上的帮助文档。对于读者，以下也许是比较有用的指南。

● RHEL 9标准安装指南  虽然Red Hat考试使用预先配置好的系统，但每个Linux管理员都应该能够从头开始安装操作系统。

● 配置基本系统设置  介绍了你在工作中应该掌握的基本技能。

● 使用DNF工具管理软件  可作为第4章中详细介绍的软件安装程序的补充资料。

● 使用SELinux  SELinux通常是许多考生面临的一个难题，该指南详细介绍了有助于增强SELinux策略安全性的各种选项。

● 配置和管理网络  尽管该指南的大部分章节超出了RHCSA考试的范围，但最初的章节为网络配置奠定了坚实基础。

几点建议

当读者读完本书后，最好花点时间对本书内容做全面总结。读者可能以后经常需要翻阅本书，应用本书提供的很多方法：

● 重读书中的全部“考试提示”  记住由参加并通过考试的作者们提供的注意事项。他们知道你们所需要的知识——以及应该注意哪些问题。

● 复习所有的“故障情景与解决方案”  找到快速解决问题的方法。

● 重做自测题和实验题  重点是实验题，因为红帽考试没有多选题(或填空题)。本书提供的自测题只是为了测验读者是否掌握了每一章的实践性知识。

● 完成练习  读者是否读完每章后就立刻做练习呢？如果没有，则必须这样做。这些练习包括了考试的主要内容。掌握这些内容的最好方法莫过于实践操作。对于每个练习里的每一步操作，都要进行分析。如果发现自己还没有弄清楚某个问题，则重读该章的相应内容。

关于在线内容

本书配套在线内容。包括每章的实验题，以及两套RHCSA模拟考题。

中文附录A~C

本书包含三个中文附录：附录A“为模拟考试准备系统”、附录B“RHCSA模拟考试1答案”和附录C“RHCSA模拟考试2答案”。放在网上，供读者免费下载。

读者可扫描以下二维码或封底的二维码，来下载在线内容，以及中文附录A~C。

前    言

红帽考试具有挑战性

前言中将介绍获得一个行业公认的证书的理由，并说明RHCSA认证的重要性，以及如何准备考试。此外，将介绍在考试当天你应该做的准备工作和相关事宜。

本书包括了在撰写时所有公开的认证目标。有关最新的认证目标，可以访问www.redhat.com/en/services/certification/rhcsa。红帽也公开发布了认证考试培训课程的教学大纲，我们在后面将要介绍。虽然公开发布的考试目标都十分准确，但是培训课程的教学大纲会提供更详细、更有用的信息。红帽的每个培训课程都在系统管理、网络管理、安全等技术方面提供了坚实的基础。为此，本书也提到RH124和RH134等红帽培训课程的大纲。后面还会谈到这些课程。

尽管如此，本书无意取代任何红帽培训课程。

在竞争中脱颖而出

红帽的RHCSA认证考试属于实践操作型考试。因此，它被整个行业视为具有真正实践操作能力的标志。如果读者通过这个考试，则会比那些只通过“标准”选择题型认证考试的考生更胜一筹。

从1999年开始，红帽就已开始提供实践操作型考试，在过去这些年里，这些考试不断得到完善。正如第1章将要详细介绍的，现在的RHCSA考试时间为3小时。前言中的“RHCSA备考知识点检查表”里详细列出了考试内容和要求。

采用实践型操作考试的原因

当今大多数认证考试都是采用选择题形式。对于这些类型的考试，其成本相对较低，而且监考容易。但是，许多没有真正技能的人却擅长这些类型的考试。在某些情形中，这些选择题的答案在网络中早已存在。这导致了这样一种现象：那些通过认证的工程师相当于一只“纸老虎”，他们并没有掌握真正的技能。

针对这种情形，红帽公司希望设计一个具有实际价值的认证考试项目。在我们看来，该公司已经在RHCSA考试、RHCE考试及其他高级考试中取得了很大的成功。

Linux系统管理员有时需要在一台计算机或虚拟机上安装Linux系统。事实上，RHCSA也包含几个与此问题有关的目标。系统管理员可能需要通过网络从一个中央软件库安装Linux系统，具体取决于系统的配置。仅会安装Linux是不够的，更重要的是会使用Linux。管理员需要知道如何配置Linux：添加用户、安装和配置服务、建立防火墙及其他操作。

考试内幕

RHCSA考试是红帽认证考试。掌握UNIX或Linux发行版(如Ubuntu)的知识及拥有Linux和容器方面的实际经验当然 是有帮助的。但更重要的是了解如何使用红帽企业级Linux进行设置、配置、安装并执行任务。

红帽认证项目

红帽提供多个课程，帮助读者准备RHCSA认证考试。这些课程的绝大多数需要4～5天的时间。在某些情形下，一些课程也以电子形式提供。

红帽提供的培训课程不仅限于上述这些。它还提供其他培训课程，如红帽认证工程师(Red Hat Certified Engineer，RHCE)、红帽认证构架师(Red Hat Certified Architect，RHCA)、红帽认证OpenShift管理员(Red Hat Certified OpenShift Administrator)及其他几个与特定领域的专业证书有关的培训课程，如服务器硬化和性能调优。但必须先通过RHCSA认证，它是红帽其他更高级认证(如RHCE和RHCA)的先决条件。

是否必须参加RHCSA培训课程

本书无意取代任何红帽RHCSA培训课程。但是，本书讨论的主题内容部分来源于www.redhat.com/en/services/training/all-courses-exams网站上培训课程的教学大纲。根据最初的设计愿望，这些内容可以帮助Linux用户成为一名真正合格的系统管理员，这一点已得到证实。读者只需要记住，红帽随时会改变这些考试内容和培训课程的教学大纲，因此要掌握最新的内容，读者需要经常访问www.redhat.com网站。下表介绍了与RHCSA考试有关的课程。

与RHCSA认证考试有关的课程

课程 说明

RH024 介绍Red Hat Enterprise Linux的线上免费点播视频课程

RH124 系统管理I级：核心系统管理技能

RH134 系统管理II级：Linux系统管理员的命令行技能(即不含RHCSA考试的RH135)

RH135 系统管理II级，包含RHCSA考试

RH199 为有经验的系统管理员提供的RHCSA快速培训课程

RH200 RH199+ RHCSA考试

EX200 只包括RHCSA考试

如果读者还没有确定是参加培训课程还是使用本书，可阅读本书的第1章。该章概括介绍与RHCSA认证考试相关的要求及相应内容。如果读者觉得第1章的内容太难，无法接受，则可以考虑首先阅读该章开头介绍的参考书之一或其他较低级的红帽课程。此外，第1章里提供了一个实验题，目的是让读者了解Linux职业学院对一级认证(LPIC-1)的要求。一些与你一样也准备参加红帽考试的计算机高手总是先参加LPIC-1考试。

或者，读者可能已经熟悉了本书的内容，而且具有通过RHCSA考试需要的知识深度和广度。这种情形下，读者可将本书作为复习资料，以快速熟悉这两门考试所需要的技能和技巧。

RHCSA课程和/或考试的注册

红帽为培训课程和测试提供了方便的、基于Web的注册系统。要注册红帽的某门课程或考试，需要先访问www.redhat.com网站，单击Training & Services | All Courses and Exams链接，然后选择想要参加的培训课程或考试。如上表所示，有些考试有专门的培训课程。例如，RHCSA考试有相应的专门代码EX200。考试可以作为在线培训课程或者指导老师负责的培训课程的一部分。或者联系红帽入学注册中心，它的Email地址是training@redhat.com，联系电话是(866)626-2994。

对于已通过RHCSA认证的考生，红帽公司在一定时间内提供了优惠折扣。关于当前的优惠信息可以访问https://www.redhat.com/en/services/training/specials/进行阅读。

RHCSA备考知识点检查表

认证目标 在本书中的学习主题 章号 备考  

就绪？

分类：基本工具的认识和使用

用正确的语法访问shell提示和执行命令 shell 2

使用输入/输出重定向(>、>>、|、2>等) shell 2

用grep和正则表达式分析文本 文本文件的管理 2

续表

认证目标 在本书中的学习主题 章号 备考  

就绪？

用SSH访问远程系统 用Secure Shell和Secure Copy管理系统 3

在多用户目标中登录和切换用户 用户与shell配置 6

用tar、star、gzip和bzip2命令存档、压缩、解包、解压缩文件 归档和压缩 9

创建和编辑文本文件 文本文件的管理 2

建立、删除、复制、移动文件和目录 标准命令行工具 2

建立硬链接和软链接 标准命令行工具 2

列出、设置和修改标准ugo/rwx权限 文件权限 2

定位、读取、使用系统文档，包括man、info命令和/usr/share/doc目录里的文件 本地联机文档 2

分类：创建简单shell脚本

条件执行代码(使用if、test、[]等) Bash脚本 9

使用循环结构(for等)处理文件，命令行输入 Bash脚本 9

处理脚本输入($1, $2等) Bash脚本 9

在脚本中处理shell命令的输出 Bash脚本 9

分类：操作运行的系统

正常地启动、重新启动和关闭系统 引导加载程序与GRUB 2；在GRUB 2与登录之间 5

用手动方法将系统引导到不同的目标 在GRUB 2与登录之间 5

中断引导过程来获得对系统的访问 引导加载程序与GRUB 2 5

识别CPU/内存密集型进程及用kill终止进程 资源管理和系统调优 9

调整进程调度 资源管理和系统调优 9

管理文件调优 资源管理和系统调优 9

定位和解释系统的日志文件 本地日志文件 9

保存系统日志 本地日志文件 9

启动和停止网络服务、检查网络服务的当前状态 网络配置与故障排查 3

安全地在系统之间传输文件 使用Secure Shell和Secure Copy管理系统 3

分类：配置本地存储

列举、创建和删除MBR和GPT磁盘上的分区 存储管理与分区 7

创建和删除物理卷 逻辑卷管理器 7

将物理卷分配到卷组 逻辑卷管理器 7

创建和删除逻辑卷 逻辑卷管理器 7

续表

认证目标 在本书中的学习主题 章号 备考  

就绪？

通过使用全局唯一ID(UUID)或标签，将系统配置为在引导时挂载文件系统 文件系统管理 7

添加新分区和逻辑卷，以非破坏方式切换到一个系统 基本的Linux文件系统和目录，文件系统管理 7

分类：创建和配置文件系统

创建、挂载、卸载和使用vfat、ext4和xfs文件系统 文件系统格式，文件系统管理 7

挂载和卸载NFS网络文件系统 文件系统管理 7

配置autofs 自动挂载程序 7

扩展现有逻辑卷 逻辑卷管理器 7

创建和配置set-GID目录进行协作 特殊组 6

诊断和纠正文件权限问题 文件权限 2

分类：系统的部署、配置和维护

用at和cron实现任务调度 按计划执行任务：cron和at 9

启动和停止服务，配置服务在引导时自动启动 基于目标的控制 5

系统配置：自动引导到某个目标

配置时间服务客户端 在GRUB 2与登录之间，时间同步 5

5

通过红帽网络、远程软件库或本地文件系统安装和更新软件程序包 RPM软件包管理器，更多的RPM命令，依赖关系与dnf命令 4

修改系统的引导程序 引导加载程序与GRUB 2 5

分类：基本网络管理

配置IPv4和IPv6地址 网络入门，网络配置与故障排查，IPv6介绍 3

配置主机名解析 网络配置与故障排查 3

配置网络服务，使服务在引导时自动启动 网络配置与故障排查 3

使用firewall-cmd/firewall限制网络访问 防火墙的基本控制 8

分类：用户和组的管理

建立、删除、修改本地用户账户 用户账户的管理 6

修改口令，调整本地用户账户的密码时效 用户账户的管理 6

建立、删除和修改本地组和组成员关系 用户账户的管理 6

配置超级用户访问 管理控制 6

分类：安全管理

用firewall-cmd/firewalld配置防火墙设置 基本的防火墙控制 8

管理文件的默认权限 文件权限 2

为SSH配置基于密钥的身份验证 使用基于密钥的身份验证保护SSH 8

续表

认证目标 在本书中的学习主题 章号 备考  

就绪？

给SELinux设置强制模式和许可模式 安全性增强的Linux入门指南 8

显示和识别SELinux文件和进程上下文 安全性增强的Linux入门指南 8

恢复默认的文件上下文 安全性增强的Linux入门指南 8

管理SELinux端口标签 安全性增强的Linux入门指南 8

用布尔值修改系统的SELinux配置 安全性增强的Linux入门指南 8

诊断和处理日常的SELinux策略违反问题 安全性增强的Linux入门指南 8

分类：管理容器

从远程镜像仓库查找和检索容器镜像 构建和使用容器镜像 10

检查容器镜像 构建和使用容器镜像 10

使用podman和skopeo等命令管理容器 管理容器 10

从Containerfile构建容器 构建和使用容器镜像 10

执行基本的容器管理，如运行、启动、停止和列出正在运行的容器 容器技术基础知识，容器入门 10

在容器内运行服务 容器入门 10

配置容器作为systemd服务自动启动 管理容器 10

为容器挂载持久性存储 管理容器 10