RHCE的考试，一共分为三门课程。RH124主要讲基础的命令；RH134主要讲系统管理；RH254主要讲解服务和安全。如果，第一门课和第二门课学好了，第三门课是非常容易的一门课。因为，RH254服务的配置流程，他有规律。我把他们分成十二步，帮助大家理解。

0     = physical

OSI七层模型中的第一层，就是物理层。网线是否连接，网卡灯亮不亮，这是最基础的考虑。

1     = ip

IP的中文名字叫网络协议，就是我们平时说的网络地址。所有的服务，最终都要找到这个地址。一般的服务，都要求配置静态IP。

2     # hostnamectl ...

主机名配置。Linux中Aapache服务和Kerberos相关服务，对主机名的要求比较严格。需要使用完全限定主机名，即为主机名.域名的格式。例如：server0.example.com

2.5   # yum search PK

安装包使用关键字search检索。我们不需要记住所有安装包名称，只需要记住相应的关键字即可。可以search出完整的安装包名称。

3     # yum list PKG

list列出安装包是否已经安装。大多数的安装包都没有安装，只能系统自带的常用服务，会默认安装。

3.5   # yum-config-manager --add-repo <CTRL+SHIFT+V>

使用yum命令安装前，需要先配置yum源仓库，否则，无法进行软件的安装。

3.5 # rpm --import ...

默认yum源仓库使用gpg签名检查，这是因为安全性的配置。所以，我们要import导入相应的公钥KEY。检查时的对比文件。

4     # yum -y install PKG

install安装相应服务的软件。yes为确认。

5     # rpm -qc PKG

查询服务的配置文件。Linux中的服务基本上都是改配置文件，而每个服务的配置文件的位置，这个得看作者心情。我们就Query Configure。

5.5   # man x.cfg

配置文件只会列出常用选项，如果你要用的功能选项，默认不存在配置文件中，请使用man手册命令查询。

6     # vim /etc/*.cfg

按照你的服务要求修改配置文件。Linux中服务的配置文件，基本不需要修改，直接可以使用。修改配置文件，永久生效。

6.6 # rpm -ql PKG | grep service

query查询服务的安装包list列表，找到DAEMON守护进程名。每个服务的守护进程名各不相同，都包含service服务字样。

7     # systemctl restart DAEMON

restart重启服务。让刚刚修改的配置文件，立即生效。

*8  # systemctl enable DAEMON

enable启用服务，开机自启。为了让系统下次重启时，这个服务会随系统启动。请一定记得enable。

9    # firewall-cmd

防火墙放行。RHEL7 中默认使用firewalld，而不使用iptables。firewalld默认为禁止，配置完的服务必须放行相应的服务或端口。否则，无法通过其他的机器来访问这个服务。

10  # chown,chmod,setfacl

配置服务的本地权限，或叫文件系统权限。用户通过网络访问该服务时，如果最终需要把文件存到此服务器上，必须在本地有相应的写权限。

11  # selinux

Security Enhanced Linux安全增强Linux，这个技术已经出了十多年。随着安全受到的威协越来越大，SELinux也成为了RHCE7的考点，也是重点。

12  # test (local-=>remote)

服务测试。服务配置完成，一定测试一下。养成习惯，先本地测试，再网络测试。

配置所有的服务，你都按照这十二星座操作。你会发现，RHCE真简单。如果，你记不住，看不懂。请使用简化版本——程咬金三板斧（装、启、放）。安装服务，开机启动服务，防火墙放行服务。

1     # yum -y install PKG

2     # systemctl enable DAEMON

3     # firewall-cmd