认证目标1.04 安装要求
根据Red Hat认证博客,Red Hat为认证考试提供了预安装的系统。因此,考生不需要从零开始,至少这个主机物理系统不是从零开始。但是考生需要设置一个练习系统。RHCSA目标建议考生通过网络安装和设置一个练习系统。在预安装的系统里,在给定其他要求的情况下,这意味着考生需要知道如何在基于KVM的虚拟机上执行网络安装。
本节介绍的安装要求适合于创建一个实验室的练习环境。此环境也可以作为其他RHEL系统的基线。在许多实际网络里,新的虚拟系统总是由基线生成或克隆过来。然后这些新系统专用于单个服务。
如果你要建立一个专用于测试虚拟机的物理主机系统,则必须有足够的空间保存一个主机物理系统和客户端虚拟机。本节建议你要建立3个用于测试的虚拟机。对于测试目的,80GB的硬盘空间就足够了。经过精心计算,更少的磁盘空间和仅两个虚拟机也能应付。有关在虚拟机上配置RHEL 7的信息可以参阅第2章。
考试提示
Red Hat的虚拟技术产品是KVM。考生可以使用VMware、VirtualBox或其他第三方虚拟技术产品来学习Red Hat考试,但是仍然需要使用KVM进行练习。
1.4.1 不需要从零开始
在安装RHEL 7之前,回顾一下有关RHCSA和RHCE认证考试的最新信息是很有必要的。正如Red Hat博客(http://redhatcertification.wordpress.com/)中所公布的,Red Hat现在提供了:
● 预安装的系统
● 电子化考题
换言之,当考生坐下考试时,测试系统已安装好一个RHEL 7版本,并且以电子格式提供考试内容。关于问题的格式,没有公开的信息。本书假定Red Hat考试的问题使用最基本的格式——出现在root系统管理员的主目录(/root)中的文本文件。
1.4.2 网络安装的优点
网络安装意味着在安装RHEL 7时不必为每个系统都使用整个DVD光盘。这意味着所有系统采用同一组安装包的安装模式,这些安装包可通过网络从某个远程软件库获得。网络安装比起通过物理的DVD安装通常要快许多。
当网络安装与Kickstart文件(启动文件)和预引导执行环境(Pre-boot eXecution Environment, PXE)相结合时,则表现出特别强大的功能。在这种配置中,安装RHEL 7的全部工作只需要启动一个系统,自动下载合适的Kickstart文件,就这么简单。几分钟后,就得到一个完整的RHEL 7系统。
实际经验
在设置物理主机系统之前,对于自己计划如何配置虚拟机有清楚的认识很重要。尽管在本章中,我们会介绍虚拟机的基本信息,但是直到第2章才会开始设置实际的、基于KVM的虚拟机。
1.4.3 Red Hat与虚拟机
RHCSA考试的目标是要求考生“掌握物理机器的配置方法,使它可以寄宿虚拟客户机”。此外,它还建议“考生知道如何在虚拟机上执行众多的操作”,以及如何用启动文件(Kickstart)实现RHEL操作系统的自动安装。这与用启动文件在基于KVM的虚拟机上安装RHEL 7的方法相一致。
虚拟机的优点之一是它支持在虚拟的CD/DVD驱动器上使用ISO文件。对虚拟驱动器的文件访问速度不会受到物理CD/DVD驱动器的机械速度的影响。因此,虚拟CD/DVD驱动器与主机系统对网络访问的速度一样快。
1.4.4 虚拟系统与物理系统
虚拟系统不能独立存在,它们需要连接到一个物理系统。即使像Citrix XenServer这样的“裸机”虚拟技术解决方案也要由Linux内核编译生成,否则要依赖专用版本的Linux内核,此内核作为物理主机的操作系统。
然而,在单个物理系统上可以安装多个虚拟系统。如果这些系统都致力于不同的服务,则它们会在不同的时刻加载物理系统。这样的加载方法很可能会“超额预订”物理系统的内存和其他资源。
对考试来说,在物理系统还是在虚拟系统上执行安装并没有本质的区别,软件的功能还是一样。只要启用物理主机系统里的IP转接功能,虚拟系统上的网络连接就会采用同一种模式。
1.4.5 练习实验题使用的预安装环境
本章配置的基线RHEL 7系统相对比较简单。它从一个16GB的虚拟硬盘上启动。这个硬盘部分空间的目录结构如表1-1所示。我们把它们配置为普通分区。这个硬盘的其余空间都还没有使用,在练习实验题时需要把它配置为逻辑卷。
表1-1 文件系统挂载点
为便于逻辑卷安装之后的配置,系统还包括另外两个1GB的虚拟硬盘。16GB的硬盘空间和10GB的根分区是随意选择的,为RHEL 7软件提供了足够的空间。如果你的硬盘空间有限,最小可以使用8GB的虚拟硬盘,或者跳过整个磁盘的分配,只是交换空间也要受到限制。Linux里的交换空间是本地RAM的扩展,特别当系统资源不够时尤其如此。
RHEL 7的最小基线安装模式并没有包括一个GUI工具。虽然在安装结束之后安装与GUI有关的程序组很容易,但是此过程需要安装多达几百MB的程序包,而且费时不少。为了在考试中节省时间,Red Hat已经为考生提供了一个预安装系统,因此可以认为Red Hat提供的系统包括了GUI软件包。Red Hat系统的默认GUI是GNOME桌面环境(GNOME Desktop Environment)。
实际经验
GNOME是一个缩写符,但是它又包含在另一个缩写符中。它是GNU网络对象模型环境的首字母缩写符(GNU Network Object Model Environment)。GNU本身又是一个递归形式的缩写符,它代表GNU's Not Unix。Linux系统有很多类似的递归缩写符,如PHP,它代表Hypertext Preprocessor。
内存空间的分配比较复杂,特别是虚拟机上的内存空间。在本书里,我们给虚拟机分配了1GB的内存空间,以便能够基于GUI来演示RHEL的安装过程。如果采用文本模式的安装过程,可以在512MB内存甚至更少的内存空间里运行RHEL 7。由于不同的虚拟机很少同时使用同样大小的内存,因此我们可以“超额预订”内存空间。例如,在一个物理内存小于3GB的宿主物理机上我们可以建立3个虚拟机,且为每个分配的内存空间为1GB。虚拟机上的部分内存可能还没有使用,但是可以供物理宿主系统使用。
1.4.6 系统角色
在理想情况下,你建立多个系统,每个专用于不同的角色。一个网络使用专用DNS(Domain Name Service)服务器、专用的DHCP(Dynamic Host Configuration Protocol)服务器以及专用的Samba文件共享服务器等,它就会更安全。此时,一个系统的安全受到威胁也不会影响其他服务。
但是,这是不现实的,特别是在Red Hat考试里。表1-2列出了实验题1里3个系统各自的角色。
表1-2 测试系统的各个角色
在此网络里还隐含着第4个系统,即用来寄宿虚拟机的物理主机。本书后面将在这个机器上配置由其他节点(例如安装其他虚拟机所需的文件)使用的一些服务。当配置多个网络时,此主机用虚拟网卡连接到其他网络。本书建立了一个名为maui.example.com的系统。下面这段信息来自于ip address show命令的执行结果,它显示virbr0和virbr1这两个网络适配器,它们分别连接到两个网络:
4: virbr0 <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc noqueue↲
state UP
link/ether 9e:56:d5:f3:75:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global vibr0
valid_lft forever preferred_lft forever
5: virbr1 <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc noqueue↲
state UP
link/ether 86:23:b8:b8:04:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.1/24 brd 192.168.100.255 scope global vibr1
valid_lft forever preferred_lft forever
当然,你可以改变每个系统的域名和IP地址,它们只是本书使用的默认值。server1.example.com是指定的考试系统,用于解决实际Red Hat考试要求时的练习。为方便起见,我们还在物理主机系统上建立了几个RHCE服务。
tester1系统将用来验证server1系统上的配置。例如,如果我们已经用不同的名称配置了两个虚拟网站,则从tester1系统应该能够访问这两个网站。Red Hat考试假定考生把一个系统作为客户端连接到Samba和LDAP等服务器。此外还假定一个DNS服务器已配置了合适的主机名和IP地址。虽然,Kerberos等服务的配置已超出RHCSA /RHCE考试的范围,但是在考试中其他系统可能作为客户端访问这些服务。
最后,outsider1系统实质上相当于Internet等外部网络的一个随机系统。已给server1服务器上的某些服务设置适当的安全参数,因此outsider1不能访问这些服务。在按这里的要求配置之前阅读第2章内容。本章主要介绍物理主机系统的配置。