RHCE的考试，一共分为三门课程。RH124主要讲基础的命令；RH134主要讲系统管理；RH254主要讲解服务和安全。如果，第一门课和第二门课学好了，第三门课是非常容易的一门课。因为，RH254服务的配置流程，他有规律。我把他们分成十二步，帮助大家理解。 0 = physical OSI七层模型中的第一层，就是物理层。网线是否连接，网卡灯亮不亮，这是最基础的考虑。 1 = ip IP的中文名字叫网络协议，就是我们平时说的网络地址。所有的服务，最终都要找到这个地址。一般的服务，都要求配置静态IP。 2 # hostnamectl ... 主机名配置。Linux中Aapache服务和Kerberos相关服务，对主机名的要求比较严格。需要使用完全限定主机名，即为主机名.域名的格式。例如：server0.example.com 2.5 # yum search PK 安装包使用关键字search检索。我们不需要记住所有安装包名称，只需要记住相应的关键字即可。可以search出完整的安装包名称。 3 # yum list PKG list列出安装包是否已经安装。大多数的安装包都没有安装，只能系统自带的常用服务，会默认安装。 3.5 # yum-config-manager --add-repo <CTRL+SHIFT+V> 使用yum命令安装前，需要先配置yum源仓库，否则，无法进行软件的安装。 3.5 # rpm --import ... 默认yum源仓库使用gpg签名检查，这是因为安全性的配置。所以，我们要import导入相应的公钥KEY。检查时的对比文件。 4 # yum -y install PKG install安装相应服务的软件。yes为确认。 5 # rpm -qc PKG 查询服务的配置文件。Linux中的服务基本上都是改配置文件，而每个服务的配置文件的位置，这个得看作者心情。我们就Query Configure。 5.5 # man x.cfg 配置文件只会列出常用选项，如果你要用的功能选项，默认不存在配置文件中，请使用man手册命令查询。 6 # vim /etc/*.cfg 按照你的服务要求修改配置文件。Linux中服务的配置文件，基本不需要修改，直接可以使用。修改配置文件，永久生效。 6.6 # rpm -ql PKG | grep service query查询服务的安装包list列表，找到DAEMON守护进程名。每个服务的守护进程名各不相同，都包含service服务字样。 7 # systemctl restart DAEMON restart重启服务。让刚刚修改的配置文件，立即生效。 *8 # systemctl enable DAEMON enable启用服务，开机自启。为了让系统下次重启时，这个服务会随系统启动。请一定记得enable。 9 # firewall-cmd 防火墙放行。RHEL7 中默认使用firewalld，而不使用iptables。firewalld默认为禁止，配置完的服务必须放行相应的服务或端口。否则，无法通过其他的机器来访问这个服务。 10 # chown,chmod,setfacl 配置服务的本地权限，或叫文件系统权限。用户通过网络访问该服务时，如果最终需要把文件存到此服务器上，必须在本地有相应的写权限。 11 # selinux Security Enhanced Linux安全增强Linux，这个技术已经出了十多年。随着安全受到的威协越来越大，SELinux也成为了RHCE7的考点，也是重点。 12 # test (local-=>remote) 服务测试。服务配置完成，一定测试一下。养成习惯，先本地测试，再网络测试。 配置所有的服务，你都按照这十二星座操作。你会发现，RHCE真简单。如果，你记不住，看不懂。请使用简化版本——程咬金三板斧（装、启、放）。安装服务，开机启动服务，防火墙放行服务。 1 # yum -y install PKG 2 # systemctl enable DAEMON 3 # firewall-cmd