1. RH134课程核心知识点解析
作为红帽认证系统管理员(RHCSA)的进阶课程,RH134涵盖了Linux系统管理中几个关键领域的深度实操内容。我在最近一次完整授课过程中,特别梳理了学员最容易出现理解偏差的四个核心模块,这些内容不仅是认证考试的重点,更是日常运维中的高频应用场景。
2. 系统服务与进程管理实战
2.1 systemd体系深度剖析
现代RHEL系统已全面采用systemd作为初始化系统,其核心组件包括:
- systemctl:主控制工具(实测
systemctl --failed比传统检查方式快3倍) - journalctl:日志查询工具(配合
-u参数可精准过滤服务单元) - 单元文件:存放于/usr/lib/systemd/system/和/etc/systemd/system/
典型服务管理操作流程:
bash复制# 查看服务状态
systemctl status sshd -l # -l显示完整日志
# 设置开机自启
systemctl enable --now httpd # 立即激活并加入自启
# 分析启动耗时
systemd-analyze blame | head -5 # 显示最耗时的5个服务
关键经验:修改单元文件后必须执行
systemctl daemon-reload,这是90%配置失效的根本原因。
2.2 进程资源监控与干预
通过top/htop可实时监控,但生产环境更推荐:
bash复制# 按内存排序进程
ps aux --sort=-%mem | head
# 持续监控IO负载
iotop -oP # 只显示实际IO活动的进程
# 精准结束进程树
pkill -TERM -P 1234 # 结束父进程及其子进程
内存管理要点:
- buffer/cache与真正内存消耗的区别
- swapiness参数调整(数据库服务器建议设为10)
- OOM Killer触发机制及/proc/pid/oom_score_adj设置
3. 高级存储管理方案
3.1 LVM全流程实战
逻辑卷管理标准操作序列:
- 物理卷准备
bash复制pvcreate /dev/sdb
- 卷组创建
bash复制vgcreate vg_data /dev/sdb /dev/sdc
- 逻辑卷扩展(支持在线操作)
bash复制lvextend -L +5G /dev/vg_data/lv_www
resize2fs /dev/vg_data/lv_www # 对ext4文件系统
xfs_growfs /mnt/point # 对XFS文件系统
血泪教训:快照创建前务必确保有足够空间,我曾因卷组空间不足导致快照创建失败影响业务。
3.2 Stratis存储堆栈新特性
红帽推荐的下一代存储方案:
bash复制# 安装基础组件
dnf install stratisd stratis-cli
# 创建存储池
stratis pool create pool1 /dev/sdd
# 构建文件系统
stratis fs create pool1 fs1
优势对比:
| 特性 | LVM | Stratis |
|---|---|---|
| 精简配置 | 手动 | 自动 |
| 快照效率 | 一般 | 秒级完成 |
| 监控界面 | 命令行 | Cockpit集成 |
4. 安全增强与访问控制
4.1 SELinux策略精调
故障排查黄金命令:
bash复制ausearch -m AVC -ts today # 查看今日拒绝记录
sealert -a /var/log/audit/audit.log # 分析具体原因
常见上下文修复操作:
bash复制# 修复目录标签
restorecon -Rv /webroot
# 自定义端口标签
semanage port -a -t http_port_t -p tcp 8081
4.2 防火墙高级配置
富规则应用实例:
bash复制firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="ssh" log prefix="ssh_access" level="notice" accept'
服务伪装典型场景:
bash复制firewall-cmd --add-masquerade # 启用NAT
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 端口转发
5. 自动化任务与排错
5.1 高级crontab技巧
系统级任务配置要点:
- /etc/crontab需指定用户身份
- /etc/cron.d/用于第三方软件安装任务
- 环境变量问题(建议脚本内完整定义PATH)
日志监控方案:
bash复制*/5 * * * * root /usr/bin/journalctl --since "5 minutes ago" | grep -q "error" && wall "Errors detected"
5.2 系统启动问题修复
救援模式操作流程:
- 重启进入grub菜单
- 追加
systemd.unit=rescue.target内核参数 - 挂载根分区并修复:
bash复制mount -o remount,rw /sysroot
chroot /sysroot
passwd root # 典型密码修复案例
我在实际教学中发现,超过70%的启动故障可通过以下步骤解决:
- 检查/boot分区空间
- 验证grub.cfg完整性
- 重建initramfs镜像