Red Hat Certified Engineer

Configurare lo storage locale

• Elencare, creare, eliminare partizioni su dischi GPT e MBR
• Creare e rimuovere volumi fisici, assegnare volumi fisici a gruppi di volumi e creare ed eliminare volumi logici
• Configurare i sistemi per il montaggio di file system all’avvio in base a UUID (Universally Unique ID) o etichette
• Aggiungere nuove partizioni e volumi logici e commutarle in un sistema in modo non distruttivo

Creare e configurare file system

• Creare, montare, smontare e utilizzare file system xfs, ext4 e vfat
• Montare e smontare Network File System CIFS e NFS
• Estendere volumi logici esistenti
• Creare e configurare directory setGID per la collaborazione
• Creare e gestire elenchi di controllo degli accessi
• Diagnosticare e correggere gli errori di autorizzazione dei file

Implementare, configurare e gestire i sistemi

• Configurare la risoluzione dei nomi host e di rete in modo statico o dinamico
• Programmare attività tramite “at and cron”
• Avviare ed arrestare servizi, configurarli per l’avvio automatico all’avvio del sistema.
• Configurare i sistemi per l’avvio automatico su uno specifico target
• Installare automaticamente Red Hat Enterprise Linux utilizzando Kickstart
• Configurare una macchina fisica per l’hosting di guest virtuali
• Installare sistemi Red Hat Enterprise Linux come guest virtuali
• Configurare sistemi per l’avvio di macchine virtuali all’avvio del sistema
• Configurare l’avvio automatico dei servizi di rete all’avvio del sistema
• Configurare un sistema per l’utilizzo di servizi cronologici
• Installare e aggiornare pacchetti software da Red Hat Network, da un repository remoto o dal file system locale
• Aggiornare il pacchetto kernel in modo appropriato per garantire un sistema avviabile
• Modificare boot loader del sistema

Gestire utenti e gruppi

• Creare, eliminare e modificare account utente locali
• Modificare le password e regolare la scadenza delle password per gli account utente locali
• Creare, eliminare e modificare gruppi locali e appartenenze ai gruppi
• Configurare un sistema per l’utilizzo di un servizio di autenticazione esistente per informazioni su utenti e gruppi

Gestire la sicurezza

• Configurare le impostazioni del firewall utilizzando firewall-config, firewall-cmd o iptables
• Configurazione dell’autenticazione basata su chiavi per SSH
• Impostare modalità per l’applicazione o l’autorizzazione per SELinux
• Elencare e identificare il contesto di file e processi SELinux
• Ripristinare i contesti dei file predefiniti
• Utilizzare impostazioni booleane per modificare le impostazioni SELinux del sistema
• Diagnosticare e risolvere violazioni dei criteri SELinux di routine

Configurazione e gestione di sistemi

• Uso della funzione di creazione di gruppi o di bonding per configurare collegamenti di rete aggregati tra due sistemi Red Hat Enterprise Linux
• Configurazione di indirizzi IPv6 e procedura di risoluzione dei problemi sulla IPv6 di base
• Instradare il traffico IP e creare percorsi statici
• Uso di FirewallD e meccanismi inerenti, quali Rich Rules, Zones e regole personalizzate, per implementare il filtraggio dei pacchetti e configurare la traduzione degli indirizzi di rete (NAT)
• Configurare un sistema per l’autenticazione tramite Kerberos
• Configurazione di un sistema come initiator o come target iSCSI che monti un target iSCSI in modo persistente
• Produrre e distribuire report sull’utilizzo del sistema (processore, memoria, disco e rete)
• Utilizzare script della shell per automatizzare le attività di manutenzione del sistema

Servizi di rete

I servizi di rete sono una sezione importante degli obiettivi dell’esame. I candidati RHCE devono essere in grado di raggiungere i seguenti obiettivi per ciascuno dei servizi di rete elencati di seguito:

• Installare i pacchetti necessari per rendere disponibile il servizio
• Configurare SELinux per il supporto del servizio
• Uso di etichette di porta SELinux per consentire ai servizi l’utilizzo di porte non standard
• Configurare il servizio per l’avvio all’avvio del sistema
• Configurare il servizio per le operazioni di base
• Configurare la protezione del servizio in base all’host e all’utente

HTTP/HTTPS

• Configurare un host virtuale
• Configurare directory private
• Implementare un’applicazione CGI base
• Configurare contenuti gestiti da gruppi
• Configurazione della sicurezza TLS.

DNS

• Configurare un server dei nomi solo caching
• Procedura di risoluzione dei problemi di DNS client

NFS

• Creare condivisioni di rete per client specifici
• Creare condivisioni di rete idonee alla collaborazione tra gruppi
• Uso di Kerberos per controllare l’accesso alle condivisioni di rete NFS

SMB

• Creare condivisioni di rete per client specifici
• Creare condivisioni di rete idonee alla collaborazione tra gruppi
• Uso di Kerberos per l’autenticazione dell’accesso a directory condivise

SMTP

• Configurazione di un sistema per inoltrare tutte le e-mail a un server di posta centrale

SSH

• Configurare l’autenticazione basata su chiave
• Configurare le opzioni aggiuntive descritte nella documentazione

NTP

• Sincronizzare l’orario utilizzando altri peer NTP

Servizi di database

• Installazione e configurazione di MariaDB
• Backup e ripristino di un database
• Creazione di uno schema di database semplice
• Esecuzione di query SQL semplici a fronte di un database