查看文章 |
9月3号是原定的考试日期。由于考官的旅途原因,考试时间从规定的9点到12点推迟到下午2点开始。由于疏忽,忘记通知小白同学,害得他早上七点多焦急的给我打了好几个电话,而我还像死猪一样睡得正酣 中午11点多,我、小白、张总三人一起吃完了饭,踏上了考试的征程。来到市政府对面的考场,见到了我们低调的考官,还有高调的现场调试管理人员。两点多的时候我们全部进入考场,入座准备考试。中间出了个小差错,我们本应该有7人参考,可是人家管理人员说我们只预约有6个人考试……不管了,考完再说。。。。 入座,按照老师的要求经行考试。反正就是按照他的指示做呗,就是一个wizard~~~~~ 我总体介绍一下考试系统的流程吧: 一、填写考生信息,姓名,电子邮箱(填写两次以确保正确)、地址(邮寄地址吧,老师说不用填写,写个no就可以了)。对于大小写没有任何要求,不过姓名是出现在证书上的,你想让他变成什么样子就填什么样子的。然后是一些可选项:你是否已经获得RHCT,你是否已经……………………好多废话记不得了。这个地方都没有选择,因为我什么都不是,就是一个中国共青团团员~~ 二、按照考官要求确认提交,他那里也会确认一下是否都提交了。之后有个保密协议,具体意思就是保证不会透漏考题之类的,你必须全部选择,证明你已经了解,然后继续。然后屏幕上要求你出示身份证明给考官(不过是做做样子而已)要求你重启电脑(Reboot)。在此之前,考官会说好多好多注意,比如考题在哪里?:在root用户的家目录下的一个txt文本文件里有考试说明。好了,一会再说,现在Reboot,开始第一个内容,用任意办法设法获取系统的超级管理员权限进入系统……(PS:此时你随便改一个自己的密码给root,当进入系统看到考题的时候会要求你再把密码改成指定的密码) 三、单用户模式修改root密码,随便改,记得就行,然后reboot重启,就顺利进入系统,输入用户名密码后来到桌面,按照文本文档里的要求做考试的前期设置:ip地址、hostname、DNS。做完基本的网络设置,用浏览器打开所给的考题的URL地址,如果你前期设置正确并restart网卡的话,你就可以顺利看到考题、计时器、还有语言选择(默认都是chinese的)。 四、考官建议考试之前认真熟悉这个考题环境,然后看看那个其他说明的链接~~~里面有关于如何测试等的问题。我描述一下大致的意思吧: 1、测试机是XX,测试帐户是XX,密码XX,除此之外不能SSH其他主机。 2、考试系统会严格记录你的考试行为。 3、考试过程中可任意重启 4、RHCT和RHCE都要达到70分或70分以上,RHCT不过的话RHCE过了也没用……(一个一起考试的朋友在CT里的磁盘配额有问题,没拿下来,造成很大的心理负担) 5、example.com域的IP网段,还有另一个域(域名不确定,不过对我们没用)的IP网段(iptables里要用到的) 6、考试中的某些题目是相辅相成的,就是后面的题目可能会依赖前面的题目 7、服务可以正常访问比能阻止某些用户访问要重要(就是说,服务能正常访问是最最重要的,拒绝某些用户的访问是次要的,所以测试机是example.com域的,不是另一个要拒绝的域,一定要让本域的测试机正常访问啊,要不分数会大打折扣的) 8、剩下的我都记不得了,所以剩下的也就没什么了。(想起来了,有个关于题目前面的选择框的说明,每个题目或者要求前都有一个单选或者复选框让你选择,为的是帮助考生记录考试题目经行到哪里了,不影响考试结果的,这个功能太人性化了~~!) 五、做题呗,先CT后CE,CT题目涉及:添加用户、组,设置登录bash;创建分区;创建ipp打印机;NIS用户可以正常登陆;ip转发开启;SELinux设置为Enforcing;目录、文件的权限设置,属组设置等;升级Kernel;用户磁盘配额;用户计划任务;NTP设置;用户别名设置;autofs自动挂在NIS用户的家目录;嗯,应该就这些了,我实在想不起来还有什么了 CE题目涉及:缩小逻辑卷(应该是CT里的,不会与RAID同时考);ssh拒绝其他域访问;FTP服务;web服务;samba服务;NFS共享目录;POP3服务;sendmail服务;(附加题:)IMAPS开启还有dovecot的证书制作;squid代理服务;web虚拟主机配置;OK,应该就是这些~~ 六、做完题时间还很多,要好好测试啊,测试机上测通了才算……否则你死都不知道怎么死的。考试时间到会自动重启电脑,这个时侯就赶紧出去和别人讨论一下考试吧~~~~ 我考试的体会 考完RHCT的题目我就重启了一下机子,先把CT检查了一边,毕竟是单机环境,检查没有任何问题,才开始做CE的题目。 CE题目做起来很容易的,也很快,但是一定要细心阅读人家题目的要求。许多人觉得反正是汉语,看得很明白,往往造成某些题目要求被略过(引无数英雄竞折腰)。在测试机上做测试很重要,特别是SSH和sendmail邮件服务(要求接受远程邮件并在远程打开用户邮箱),我前后测试了半个多小时都是给了他们二位了。(我以及一起考试的人大多数的SSH远程登录都有问题,显示RSA认证文件有问题,最终通过把测试机上的用户家录下.ssh/know_host文件内容清空才得以顺利登录,但平时没有练习过。) 我的NFS共享目录在测试机上怎么都测不通,但是本机上可以(没用的……)。测试机给的用户没有mount权限让你挂载目录,所以系统已经做好autofs自动挂载你共享出来的目录,但是就是死活挂不上啊……最终我放弃了,反正我的服务配置没错,我觉得可能是测试机的autofs有问题(但愿吧......)…… iptables限制某些域访问某些服务一定要清空以前的规则啊(iptables -F)!!!!!写完自己的iptables规则一定要保存啊(service iptables save)!!!!!但是!我保存了iptables以后重启还会有问题——还是他以前默认的一堆规则( 至于保证服务重启后开启什么的,相信一般人早已烂记于心了。 目前正在焦急等待成绩,不求满分,只求顺利通过就可以了。等邮件到来,再拿出来与大家一同分享交流经验~~~
|
~~
(居然没有raid和LVM的内容,别急,CE里有个缩小逻辑卷呢)
)!最终我没有放弃
!!!把/etc/sysconfig下的iptables_config配置文件里做了一些修改,又把iptables.save内容修改了一下,再保存规则,重启,终于……终于成功载入我写得规则