ZSLinux

Appearance

33. 术语表

本章节提供 RHEL 8.10(主机名 ZSLinux)上 RHCE(Red Hat Certified Engineer)考试相关术语的详细定义,涵盖用户管理、SELinux、Systemd、LVM、防火墙、SSH、Podman、Ansible 等核心领域,配合 SecureCRT 和 SecureFX 进行配置和验证。术语定义包含示例、命令和章节引用,适合初学者和备考 RHCE 的运维人员快速查阅。所有示例在 ZSLinux 环境中测试,确保一致性。

33.1 简介

本术语表汇总了 RHCE 考试和 RHEL 8.10 运维中的关键术语,旨在帮助读者理解核心概念并关联实际操作。每个术语包括定义、示例命令(若适用)以及相关章节引用,便于复习和实践。术语按字母顺序排列,涵盖前述章节(1-32)中的核心内容。

33.2 术语表

  • Ansible:

    • 定义:开源自动化工具,用于配置管理、应用部署和任务自动化,通过 Playbook 执行批量操作(参考第 26 章)。
    • 示例
      bash
      ansible-playbook /root/playbook.yml  # 运行 Ansible Playbook 部署服务
    • 相关章节:第 26 章(自动化部署)、第 31 章(RHCE 考点)。

  • firewalld:

    • 定义:RHEL 8 的默认防火墙管理工具,支持动态配置服务和端口(参考第 13 章、29 章)。
    • 示例
      bash
      firewall-cmd --permanent --add-service=http  # 允许 HTTP 服务(80/tcp)
firewall-cmd --reload  # 应用防火墙规则
    • 相关章节:第 13 章(安全加固)、第 29 章(端口与服务)。

  • LVM (Logical Volume Manager):

    • 定义:逻辑卷管理器,用于动态管理磁盘分区,支持扩展和缩减(参考第 17 章)。
    • 示例
      bash
      lvcreate -L 10G -n lv_data vg_data  # 创建 10GB 逻辑卷
    • 相关章节:第 17 章(备份与恢复)、第 31 章(RHCE 考点)。

  • Podman:

    • 定义:无守护进程的容器管理工具,兼容 Docker,运行和管理容器(参考第 18 章)。
    • 示例
      bash
      podman run -d -p 8080:8080 registry.access.redhat.com/ubi8/httpd-24  # 运行 HTTP 容器
    • 相关章节:第 18 章(容器与虚拟化)、第 31 章(RHCE 考点)。

  • RAID (Redundant Array of Independent Disks):

    • 定义:磁盘阵列技术,提供冗余和性能优化,常见级别包括 RAID 0、1、5(参考第 17 章)。
    • 示例
      bash
      mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdc /dev/sdd  # 创建 RAID 1
    • 相关章节:第 17 章(备份与恢复)、第 31 章(RHCE 考点)。

  • SELinux (Security-Enhanced Linux):

    • 定义:强制访问控制系统,基于上下文和布尔值增强系统安全(参考第 13 章)。
    • 示例
      bash
      semanage fcontext -a -t httpd_sys_content_t "/webdata(/.*)?"  # 设置 Web 目录上下文
restorecon -R -v /webdata  # 应用上下文
    • 相关章节:第 13 章(安全加固)、第 31 章(RHCE 考点)。

  • SSH (Secure Shell):

    • 定义:安全远程访问协议,用于加密通信,ZSLinux 使用自定义端口 2222(参考第 6 章)。
    • 示例
      bash
      ssh -p 2222 testuser@ZSLinux  # 使用自定义端口连接
    • 相关章节:第 6 章(网络服务)、第 29 章(端口与服务)。

  • sudoers:

    • 定义:配置文件(/etc/sudoers/etc/sudoers.d/)定义用户 sudo 权限(参考第 11 章)。
    • 示例
      bash
      echo "developer ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/developer  # 授予 sudo 权限
    • 相关章节:第 11 章(服务与进程)、第 31 章(RHCE 考点)。

  • Systemd:

    • 定义:RHEL 8 的系统和服务管理器,用于管理服务和系统启动(参考第 11 章)。
    • 示例
      bash
      systemctl enable --now httpd  # 启用并启动 Apache 服务
    • 相关章节:第 11 章(服务与进程)、第 31 章(RHCE 考点)。

  • XFS:

    • 定义:高性能文件系统,默认用于 RHEL 8,支持快照和扩展(参考第 17 章)。
    • 示例
      bash
      mkfs.xfs /dev/vg_data/lv_data  # 格式化逻辑卷为 XFS
    • 相关章节:第 17 章(备份与恢复)、第 31 章(RHCE 考点)。

33.3 实践任务

  1. 使用 SecureCRT 登录 ZSLinux,配置 SELinux 上下文支持 /webdata 的 HTTP 访问。
  2. 创建 Ansible Playbook 部署 Apache 服务。
  3. 配置 LVM 逻辑卷并格式化为 XFS。
  4. 验证 SSH 自定义端口(2222)并检查防火墙规则。

33.4 自测问题

  • 问题:SELinux 的作用是什么?
    • 答案:强制访问控制系统,基于上下文和布尔值增强安全。
  • 问题:如何验证防火墙服务配置?
    • 答案firewall-cmd --list-services
  • 问题:如何运行 Podman 容器?
    • 答案podman run -d -p 8080:8080 registry.access.redhat.com/ubi8/httpd-24

Released under the MIT License.

Copyright © 2025-present ZSLinux