文、專任講師胡尚忠 


2011年三月一日開始,RHCE認證考試正式改版為RHEL6的考試內容,同時原廠也宣示了一些認證考試規範上的改變,作為LINUX領導廠商,紅帽公司在新版課程及考試的規劃上做了許多的改變。而同學所擔心考試內容並未作太多的更動,本文的目的是希望幫助有志於取得RHCE專業證照的同學,在準備考試時不至於茫然沒有頭緒,以及同學常常擔心的新舊版之間認證效期的認定方式,都會在這裡作一些介紹。


認證考試的改變

RedHat 認証制度主要是對考生進行技術及知識上的評鑑,作為僱主選擇合適的僱員時參考其技能與專業知識狀況的佐證,所以,因應不同的時代狀況,認証考試的題目及範圍都必須進行修正,以符合現行資訊從業人員在面對現今軟硬體潮流的一些條件上的變化,好比近年最重要的技術趨勢就是雲端技術,而在雲端技術的應用中,最重要的核心技術就是虛擬化,所以這次認証考試的改版,其實最重要的改變是虛擬化技術在考試過程中的實際應用。

虛擬化時代的到來

RHEL5.4發表時,紅帽就宣告了把LINUX的虛擬化技術整合至64位元版的核心中,在開機時不需要像Xen那樣先載入Hypervisor,這個技術稱為KVMKernel Virtual Machine),也因為如此,第六版企業版的上課及考試過程都大量的使用了KVM虛擬化的技術,甚至在考試的時候,就是直接用虛擬出來的RHEL6來進行考試。也因為如此,上課考試所使用的硬體都一律必須使用64位元的CPU,以及至少2GB 記憶體的系統。開機時先開實體機,然後執行虛擬機進行考試。

也因為考試是如此的設計,所以同學們上第六版的課時,一定要加強練習實體機與虛擬機之間的互動與操作,比如你在虛擬機上建立了一個網頁伺服器,在實體機上,該如何測試,比如如何開啟關閉虛擬機,及設定實體機與虛擬機之間的網路等等。

取得認証的流程改變

舊版的考試中,想要考取RHCE的考生,只要參加一次考試,在RHCT的部份取得70%的分數,及RHCE的部份取得70%以上的分數,就可以獲得RHCE認証,如果RHCE部份沒有超過70%RHCT部份有超過70%,考生仍舊可以取得RHCT的認証。但現在這個制度已經改變了,在第六版的考試中,RHCT考試獨立出來成為單獨的考試科目,並改名為RHCSA(Red Hat Certified System Administrator),欲取得RHCE認証的考生,必須通過RHCSA(2.5小時)RHCE(2小時)兩個科目的考試,才能取得RHCE照,而跟過去不同的是,紅帽並沒有規定通過這兩個認証考試的順序,如果方便,考生可以先去考RHCE考試,再去考RHCSA的考試,也因為有這種方便,考生在考試開始時註冊的時候,一定要注意,這兩次考試所使用的英文姓名拼法一定要完全一樣,要不然在後續核對結合考試結果時會有問題,而浪費了一些時間。

RHCT改為名為RHCSA的原因

帽認為,在RHCT考試範圍中所執行的工作,大部份都是所謂系統管理員這個職稱的工作,所以他們認為需要將這個認証的名稱『正名』為紅帽認系統管理員。另外,在過去的兩年中,原廠認証部門曾經對授課老師,客戶,及相關單位的人發出問卷,詳細的詢問有關系統管理員常見的工作內容,並依據問卷的結果對考試內容做出修改,希望這個考試,能更實際的符合所謂系統管理員這個角色所需俱備的專業知識及能力。其中最顯著的改變,就是將LVM的題目加入RHCSA的範圍,因為紅帽發現,分割區調整與管理已經不是資深工程師的工作,現在已經是系統管理人員在做的事,所以他們提出了這樣的調整。

認證效期認定及策略改變
照往例,取得RHEL5RHCE認証,會在RHEL7的認証考試開辦,也就是RHEL6的認証考試停辦時失效,其實說失效並不儘然,他們稱為non- current”,認証失效的結果是無法參加更高階的考試,如果取得第四版RHCE認証的同學現在要參加更高階的RHCA等級相關的考試,就必須重新取得第六版的RHCE證照,這樣他的認証才會Current”

第六版的RHCE開始,就不能依照往例了,紅帽有了新的規定,所有的認証有效期設定為3年,3年的計算方式並不嚴苛,假設同學在今年取得第六版RHCE証,在未來3年內,同學又考上了一個更高階的紅帽認証,認証的有效期就從新的認証日期開始往後再推3年,在這3年中,同學的認証還是有效的,還是可以參加高階考試。

另外有一向重要的規定就是,取得第五版的RHCT認証的考生,不能直接參加第六版的RHCE考試,必須從RHCSA開始重新認証,因為紅帽認為RHEL6之於RHEL5是一種很大的改變,所以他們認為重新認証是有必要的。

考試流程有改變嗎?

考試雖然使用了虛擬化技術,但是考試的過程幾乎沒有改變,這一點同學不需要擔心,其實最需要注意的,是考試註冊時所輸入的英文姓名。應考時請用同一個英文姓名,大小寫及拼法都必須絕對相同,這樣RHCSARHCE的考試資歷才能結合,另外,已經考過RHCSA的同學,在參加RHCE考試之時,最好能夠帶著您的RHCSA認証號碼一起來參加考試。

同樣的,沒有選擇填充,都是實機的考試,開機失敗就是零分,相關規定,考試開始前監考人員會向考生說明。

以下是考試範圍列表

EX200 - RHCSA 考試時間:2.5小時及格:70%以上
http://www.redhat.com/certification/rhcsa/objectives/

Understand and Use Essential Tools

  • ·      Access a shell prompt and issue commands with correct syntax
  • ·     
  • ·      Use grep and regular expressions to analyze text
  • ·      Access remote systems using ssh and VNC
  • ·      Log in and switch users in multi-user runlevels
  • ·      Archive, compress, unpack and uncompress files using tar, star, gzip, and bzip2
  • ·      Create and edit text files
  • ·      Create, delete, copy and move files and directories
  • ·      Create hard and soft links
  • ·      List, set and change standard ugo/rwx permissions
  • ·      Locate, read and use system documentation including man, info, and files in /usr/share/doc .
  • ·     

 

Operate Running Systems

  • ·      Boot, reboot, and shut down a system normally
  • ·      Boot systems into different runlevels manually
  • ·      Use single-user mode to gain access to a system
  • ·      Identify CPU/memory intensive processes, adjust process priority with renice, and kill processes
  • ·      Locate and interpret system log files
  • ·      Access a virtual machine's console
  • ·      Start and stop virtual machines
  • ·      Start, stop and check the status of network services

 

Configure Local Storage

  • ·      List, create, delete and set partition type for primary, extended, and logical partitions
  • ·      Create and remove physical volumes, assign physical volumes to volume groups, create and delete logical volumes
  • ·      Create and configure LUKS-encrypted partitions and logical volumes to prompt for password and mount a decrypted file system at boot
  • ·      Configure systems to mount file systems at boot by Universally Unique ID (UUID) or label
  • ·      Add new partitions, logical volumes and swap to a system non-destructively

 

Create and Configure File Systems

  • ·      Create, mount, unmount and use ext2, ext3 and ext4 file systems
  • ·      Mount, unmount and use LUKS-encrypted file systems
  • ·      Mount and unmount CIFS and NFS network file systems
  • ·      Configure systems to mount ext4, LUKS-encrypted and network file systems automatically
  • ·      Extend existing unencrypted ext4-formatted logical volumes
  • ·      Create and configure set-GID directories for collaboration
  • ·      Create and manage Access Control Lists (ACLs)
  • ·      Diagnose and correct file permission problems

 

Deploy, Configure and Maintain Systems

  • ·      Configure networking and hostname resolution statically or dynamically
  • ·      Schedule tasks using cron
  • ·      Configure systems to boot into a specific runlevel automatically
  • ·      Install Red Hat Enterprise Linux automatically using Kickstart
  • ·      Configure a physical machine to host virtual guests
  • ·      Install Red Hat Enterprise Linux systems as virtual guests
  • ·      Configure systems to launch virtual machines at boot
  • ·      Configure network services to start automatically at boot
  • ·      Configure a system to run a default configuration HTTP server
  • ·      Configure a system to run a default configuration FTP server
  • ·      Install and update software packages from Red Hat Network, a remote repository, or from the local filesystem
  • ·      Update the kernel package appropriately to ensure a bootable system
  • ·      Modify the system bootloader

Manage Users and Groups

  • ·      Create, delete, and modify local user accounts
  • ·      Change passwords and adjust password aging for local user accounts
  • ·      Create, delete and modify local groups and group memberships
  • ·      Configure a system to use an existing LDAP directory service for user and group information

 Manage Security

  • ·      Configure firewall settings using system-config-firewall or iptables
  • ·      Set enforcing and permissive modes for SELinux
  • ·      List and identify SELinux file and process context
  • ·      Restore default file contexts
  • ·      Use boolean settings to modify system SELinux settings
  • ·      Diagnose and address routine SELinux policy violations



EX300-RHCE 考試時間:2小時及格:70%以上

http://www.redhat.com/certification/rhce/objectives/ 

System Configuration and Management

  • ·      Route IP traffic and create static routes
  • ·      Use iptables to implement packet filtering and configure network address translation (NAT)
  • ·      Use /proc/sys and sysctl to modify and set kernel run-time parameters
  • ·      Configure system to authenticate using Kerberos
  • ·      Build a simple RPM that packages a single file
  • ·      Configure a system as an iSCSI initiator that persistently mounts an iSCSI target
  • ·      Produce and deliver reports on system utilization (processor, memory, disk, and network)
  • ·      Use shell scripting to automate system maintenance tasks
  • ·      Configure a system to log to a remote system
  • ·      Configure a system to accept logging from a remote system

 

Network Services

Network services are an important subset of the exam objectives. RHCE candidates should be capable of meeting the following objectives for each of the network services listed below:

  • ·      Install the packages needed to provide the service
  • ·      Configure SELinux to support the service
  • ·      Configure the service to start when the system is booted
  • ·      Configure the service for basic operation
  • ·      Configure host-based and user-based security for the service

 

RHCE candidates should also be capable of meeting the following objectives associated with specific services:

HTTP/HTTPS

  • ·      Configure a virtual host
  • ·      Configure private directories
  • ·      Deploy a basic CGI application
  • ·      Configure group-managed content

DNS

  • ·      Configure a caching-only name server
  • ·      Configure a caching-only name server to forward DNS queries
  • ·      Note: Candidates are not expected to configure master or slave name servers

FTP

  • ·      Configure anonymous-only download

 NFS

  • ·      Provide network shares to specific clients
  • ·      Provide network shares suitable for group collaboration

SMB

  • ·      Provide network shares to specific clients
  • ·      Provide network shares suitable for group collaboration

SMTP

  • ·      Configure a mail transfer agent (MTA) to accept inbound email from other systems
  • ·      Configure an MTA to forward (relay) email through a smart host

 SSH

  • ·      Configure key-based authentication
  • ·      Configure additional options described in documentation

NTP

  • ·      Synchronize time using other NTP peers

更多更精采的文章,請至第39期電子報

arrow
arrow

    聯成電腦 發表在 痞客邦 留言(0) 人氣()