RHCSA认证实战：Linux系统管理综合项目解析

1. RHCSA认证与课程概述

红帽认证系统管理员（RHCSA）是Linux系统管理领域最具含金量的入门级认证之一。作为红帽认证体系的基础，RHCSA考核内容覆盖了Linux系统管理的核心技能点，包括文件系统操作、用户权限管理、服务配置等实际运维工作中必备的能力。

我去年参加了红帽官方培训课程，在结课时完成了一个综合性实践项目。这个项目不仅帮助我顺利通过了RHCSA认证考试，更重要的是让我对Linux系统管理有了更体系化的理解。下面我就详细分享这个结课项目的完整实现过程。

2. 项目环境准备

2.1 基础系统配置

项目使用CentOS 8作为实验环境，这是当时与RHEL 8最接近的免费发行版。安装时需要注意几个关键点：

1. 分区方案采用LVM管理，为后续的存储管理实验预留空间
2. 安装时勾选"带GUI的服务器"模式，确保图形界面和命令行都能使用
3. 网络配置采用静态IP，方便后续服务测试

安装完成后，首先执行系统更新：

bash复制sudo dnf update -y
sudo reboot

2.2 实验用户创建

按照项目要求，需要创建三个测试用户：

bash复制sudo useradd -m -s /bin/bash user1
sudo useradd -m -s /bin/bash user2 
sudo useradd -m -s /bin/bash admin1

设置密码时，使用以下命令可以强制用户在首次登录时修改密码：

bash复制sudo passwd -e user1
sudo passwd -e user2
sudo passwd -e admin1

3. 核心任务实现

3.1 文件权限管理

项目要求创建一个共享目录，实现以下权限控制：

• admin1用户拥有完全控制权
• user1和user2可以读写
• 其他用户无任何权限

具体实现步骤：

bash复制sudo mkdir /shared
sudo chown admin1:admin1 /shared
sudo chmod 770 /shared

验证权限设置：

bash复制ls -ld /shared
# 应显示 drwxrwx--- 2 admin1 admin1 4096 [日期] /shared

3.2 磁盘配额管理

为user1和user2设置磁盘配额限制：

1. 首先检查并安装配额工具：

bash复制sudo dnf install quota -y

2. 在/etc/fstab中添加usrquota和grpquota选项：

bash复制/dev/mapper/cl-root / xfs defaults,usrquota,grpquota 0 0

3. 重新挂载文件系统并启用配额：

bash复制sudo mount -o remount /
sudo quotacheck -cum /
sudo quotaon -v /

4. 为用户设置配额限制：

bash复制sudo edquota -u user1
# 在编辑器中设置soft/hard限制，如500M/1G

3.3 SELinux策略配置

项目要求配置SELinux，实现以下目标：

• 允许httpd服务访问非标准端口的网页内容
• 允许samba共享特定目录

具体配置：

bash复制# 检查SELinux状态
sudo sestatus

# 设置httpd非标准端口
sudo semanage port -a -t http_port_t -p tcp 8080

# 设置samba共享标签
sudo semanage fcontext -a -t samba_share_t "/shared(/.*)?"
sudo restorecon -Rv /shared

4. 服务配置与管理

4.1 Apache Web服务器

1. 安装Apache：

bash复制sudo dnf install httpd -y

2. 配置虚拟主机：

bash复制sudo mkdir -p /var/www/html/project
sudo chown -R apache:apache /var/www/html/project

编辑/etc/httpd/conf.d/project.conf：

code复制<VirtualHost *:8080>
    ServerName project.example.com
    DocumentRoot /var/www/html/project
    <Directory /var/www/html/project>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

3. 启动服务并设置开机自启：

bash复制sudo systemctl enable --now httpd
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

4.2 Samba文件共享

1. 安装Samba：

bash复制sudo dnf install samba -y

2. 配置/etc/samba/smb.conf：

code复制[shared]
    path = /shared
    valid users = user1 user2 admin1
    browseable = yes
    writable = yes
    create mask = 0660
    directory mask = 0770

3. 设置Samba用户密码：

bash复制sudo smbpasswd -a user1
sudo smbpasswd -a user2
sudo smbpasswd -a admin1

4. 启动服务：

bash复制sudo systemctl enable --now smb
sudo firewall-cmd --add-service=samba --permanent
sudo firewall-cmd --reload

5. 自动化任务与故障排查

5.1 Cron作业配置

项目要求设置定期备份任务：

1. 创建备份脚本/usr/local/bin/backup.sh：

bash复制#!/bin/bash
tar -czf /backups/backup-$(date +%Y%m%d).tar.gz /shared /var/www/html/project
find /backups -type f -mtime +7 -delete

2. 设置可执行权限：

bash复制sudo chmod +x /usr/local/bin/backup.sh

3. 添加cron任务：

bash复制sudo crontab -e
# 添加以下内容
0 2 * * * /usr/local/bin/backup.sh

5.2 常见问题排查

在实际操作中遇到的一些典型问题及解决方法：

1. SELinux阻止服务访问：

bash复制# 检查审计日志
sudo ausearch -m avc -ts recent

# 临时解决方案
sudo setenforce 0

# 永久解决方案
sudo semanage boolean --list | grep 相关服务
sudo setsebool -P 相关布尔值 on

2. 磁盘配额不生效：

bash复制# 检查配额状态
sudo repquota -a

# 重新初始化配额
sudo quotacheck -avugm
sudo quotaon -avug

3. 服务无法启动：

bash复制# 查看服务状态
sudo systemctl status 服务名

# 查看日志
sudo journalctl -xe -u 服务名

6. 项目总结与经验分享

通过这个综合项目，我系统性地实践了RHCSA考试要求的各项技能。有几个特别值得注意的经验点：

1. 权限管理方面，除了基本的chmod/chown，还需要考虑SELinux上下文和文件创建掩码（umask）的影响。特别是在配置samba共享时，这三者的协同配置至关重要。

2. 服务配置完成后，一定要测试从其他客户端访问，很多问题（特别是防火墙和SELinux相关）只有在实际访问时才会暴露。

3. 养成查看系统日志的习惯，/var/log/目录下的各种日志文件是排查问题的第一手资料。journalctl工具可以更方便地查看systemd管理的服务日志。

这个项目不仅帮助我顺利通过了RHCSA认证，更重要的是建立了对Linux系统管理的整体认知框架。建议准备RHCSA认证的同学，一定要动手实践类似的综合项目，而不仅仅是单独练习各个考点。