1. RHCSA第一次作业概述
作为红帽认证系统管理员(RHCSA)认证路上的第一课,这次作业主要聚焦在三个核心环节:虚拟化环境搭建、操作系统安装和基础命令行操作。这也是每位Linux系统管理员必须掌握的入门技能组合。
我依然记得十年前第一次在VMware上安装RHEL时的场景——当时花了整整一个周末才搞定网络连接问题。现在用RHEL9和VMware Workstation 17的组合,整个过程已经简化很多,但对初学者来说仍可能遇到各种"坑"。下面我就结合最新版本的环境,把每个环节的详细操作和避坑要点梳理出来。
2. 实验环境准备
2.1 VMware虚拟机配置
推荐使用VMware Workstation 17 Pro版本,其对RHEL9的兼容性最好。创建虚拟机时这几个参数需要特别注意:
- 固件类型:选择UEFI(RHEL9默认支持)
- 处理器配置:至少2核(建议4核)
- 内存分配:最少2GB(4GB更流畅)
- 磁盘空间:20GB起步(实际作业练习够用)
- 网络适配器:NAT模式(最易用)
注意:安装完成后立即拍摄快照,命名为"Clean Install"。这样后续操作出错时可以快速回滚。
2.2 RHEL9安装要点
从红帽官网下载ISO时,建议选择"Minimal Install"基础镜像。安装过程中需要特别关注的配置项:
-
分区方案:
- /boot:1GB(标准ext4)
- swap:内存的1.5倍(不超过8GB)
- /:剩余所有空间(xfs格式)
-
网络配置:
勾选"Enable Ethernet"并设置主机名(如rhcsa-lab) -
用户创建:
必须设置root密码
建议创建普通用户(用于日常操作)
安装完成后,在首次启动前务必确认VMware Tools是否自动加载(在VMware菜单中检查"Install VMware Tools"选项)。
3. SSH远程连接配置
3.1 服务端配置
RHEL9默认使用SSH的较新配置,需要调整几个参数才能兼容常用客户端:
bash复制# 编辑SSH配置文件
sudo vim /etc/ssh/sshd_config
# 修改以下参数:
PermitRootLogin yes
PasswordAuthentication yes
UseDNS no
# 重启服务
sudo systemctl restart sshd
3.2 客户端连接
推荐使用Xshell或VS Code的Remote-SSH插件。连接时需要确认:
-
获取虚拟机IP:
bash复制
ip a查找ens33网卡对应的inet地址
-
连接测试:
bash复制
ssh root@<虚拟机IP>首次连接需接受指纹验证
常见问题:如果连接超时,检查虚拟机防火墙状态:
bash复制sudo systemctl status firewalld测试时可临时关闭:
bash复制sudo systemctl stop firewalld
4. 基础命令实操练习
4.1 文件管理操作
按照作业要求创建目录结构:
bash复制# 创建临时目录
sudo mkdir -p /opt/tmp
# 设置权限(允许普通用户读写)
sudo chmod 1777 /opt/tmp
# 验证结果
ls -ld /opt/tmp
# 应显示类似:drwxrwxrwt. 2 root root 4096 Jul 20 10:00 /opt/tmp
关键参数说明:
-p:自动创建父目录1777:粘滞位权限(t位),防止用户删除他人文件
4.2 VIM编辑器练习
创建测试文件并练习基本操作:
bash复制vim /opt/tmp/testfile.txt
必备VIM命令:
- 插入模式:i
- 保存退出:Esc → :wq
- 行号显示::set nu
- 搜索内容:/keyword
避坑提示:新手常卡在命令模式无法退出,记住Esc键是返回普通模式的"安全出口"。
5. 环境优化与问题排查
5.1 网络时间同步
虚拟机常见问题是时间不同步,建议配置chronyd:
bash复制sudo systemctl enable --now chronyd
sudo chronyc sources
5.2 常见问题解决
-
SSH连接缓慢:
在sshd_config中添加:bash复制
GSSAPIAuthentication no -
命令找不到:
检查PATH变量:bash复制echo $PATH临时添加:
bash复制export PATH=$PATH:/usr/local/bin -
权限不足:
普通用户执行特权命令的正确方式:bash复制sudo <command>而不是直接su到root
6. 学习路径建议
完成基础作业后,建议继续深入:
-
用户权限管理:
bash复制useradd, usermod, chmod, chown等命令 -
进程管理:
bash复制ps, top, kill, systemctl等 -
日志分析:
bash复制
journalctl, /var/log/目录分析
我个人的经验是,RHCSA认证的难点不在于单个命令的使用,而在于对Linux系统整体运行机制的理解。建议每完成一个实验后,用思维导图梳理相关知识点和命令的关联关系。
