RHCSA 7 Pass (2018/06/24)

4月底去上了 Red Hat Open Stack Platform Admin 2，有送考試認證。我想 RHOSP 認證好像太遙遠了，就跟UUU說，我加100塊讓我考 RHCSA 好了。

因為我的 RHCE4 好久了。而且 RHEL 7 對老 UNIX SA 是有點不適應，就趁這機會好好練一下RHEL7，把RHCE更新吧。

想起RHCE4 考試應該是10年前了吧!!那時候要考一整天，上午沒考過，下午考了也是白考。實在有點不合理。後來聽說有改有上午考過給一張認證，下午考完才給RHCE。記得那時候也是因為工作關係，又要開始接觸 RHEL and SuSE，所以趁複習之際，把RHCE4和NCLP10都考了。

這次RHCE7去看了規則，可分兩科考試，這樣負擔不會那麼大(上了年紀，這還蠻實用的)。而且隔天就知道成績了。上次RHCE4，同班考試的兩周內都知道成績，偏偏我就沒有。打電話問監考官，才跟我說我考試做得特別，所以硬碟送到總部去人工閱卷了。(所以我那次花一萬多塊應該划算喔!?)現在考試是用虛擬機，真是太方便了。

RHCSA 考試時間 2.5小時，分數300分，210分 pass。

昨天考試一樣把時間用光光。敗在autofs 和LDAP認證。這十年前專長的玩意，怎麼成了絆腳石??我只記得第一次設定完，帳號可以得到 LDAP回應，後來autofs NFS掛載一直有權限問題，我東改西改，直到時間快到了，連LDAP都讀不到了，autofs依然有問題。只好停手了。

這過程我連 selinux, firewall 都關了，時間夠的話，我可能連PAM都要去翻了。實在搞不懂問題在哪。也怪自己都不準備好，就想靠著十年前的考試記憶去闖關。我知道我那兩大題沒成功，總共17題，算算分數比例是一定會過。只是不甘心啊...

回家馬上去建一個實際環境來看看。(其實我沒見過 OpenLDAP，我向來都用Sun Directory Server，那時候一點也不屑 OpenLDAP...哈)

vyos install and configuration

因為某些原因，我手邊只有Win7 Notebook 一台，還有手機可用 4G USB分享。
但是我有很多無法上網的Server需要去internet 做些認證。所以只好找 win7能用的虛擬router。
看來看去，實在沒有頭緒，只好回到老方法，用 linux吧。

之前還蠻多 ISO 開機可用的防火牆或 routing/switch。這次看到的是 vyos，看起來不錯。
所以先下載了 virtual box，在下載 vyso iso 開機，在安裝成VM。

vyos RAM配 512MB，硬碟5GB即可。

安裝:
1. Download vyos iso
2. boot from iso
3. login: vyos, password:vyos
# install image
   (會設定新的管理帳號和密碼)
# reboot

設定:
vyos 類似 cisco 指令模式，有一般操作模式與設定模式。設定模式下指令 config

開始登入設定:
login: vyos
password: (先前設定的)
vyos@vyos:~$ configure
[edit]

vyos@vyos#

(1. 啟用ssh可以遠端登入)
(2. eth0 是內部網路，eth1 是手機分享網路，virtual box設定網卡為橋接模式)
(3. 手機不能設定routing所以需要藉由NAT轉出)
set service ssh port 22

set int ether eth0 address 10.10.10.1/24

set int ether eth1 address dhcp

set system gateway-address 192.168.42.210

set protocol static route 0.0.0.0/0 next-hop 192.168.42.210

set nat source rule 1

set nat source rule 1 source address 10.10.10.0/24

set nat source rule 1 outbound-interface eth1

set nat source rule 1 translation address masquerade

commit

save

exit