Lo primero fue preparar las máquinas virtuales en las que trabajar, un servidor "desktop" desde el que realizar las conexiones, las pruebas, y que soportaba casi todo el trabajo "duro", este le clone y tuve que realizar un pequeño ajuste, ya que cuando realizas el clon desde virt-manager deja en el fichero /etc/udev/rules.d/70-persistent-net.rules la MAC de la tarjeta de red eth0 del original impidiendo que funcione eth0 de la máquina clonada.
este es el contenido del fichero
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.
# PCI device 0x1af4:0x1000 (virtio-pci)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="32:54:00:21:c5:a9", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x1af4:0x1000 (virtio-pci)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="32:54:00:88:a0:e2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
En el fichero /etc/sysconfig/network-scripts-ifcfg-eth0 aparece la MAC de eth1 según el anterior fichero y el resultado es que la red no funciona, hay dos formas, o crear un fichero de configuración de red eth1 o eliminar del fichero /etc/udev/rules.d/70-persistent-net.rules a eth0 y renombrar a eth1 como eth0, esto cada vez que se clona... bueno para empezar no esta mal.
Después creé un servidor de almacenamiento, en el que iba a montar todos los sistemas de ficheros en red, iscsi, nfs, cifs, un ntp, esto fue relativamente sencillo, iscsi dio algún problema, al final el target funcionaba como un reloj.
En otro servidor puse LDAP, que, bueno, no era un prodigio pero cumplía su cometido.
Entre los tres pude practicar SMTP, cumpliendo cada uno de MUA MDA y MTA .
El temario es amplio y se puede complicar mucho en cada parte, pero en realidad te dicen lo que te van a pedir, si, en los requisitos. sabiendo hacer eso apruebas el examen, lo que garantiza que quien busque personal con esos conocimientos, teniendo este certificado, lo puedes demostrar.
Ha sido un mes intenso, si bien muchos de los conocimientos ya los tenia, la falta de uso oxida, y la puesta a punto ha costado. He leído por ahí de todo sobre esta prueba, yo usé la prueba KIOSK, que todo hay que decirlo es fría de cojones, muy del estilo de las de Cisco, te sientas en un equipo, con el teclado en inglés, que al principio me hizo el lio con los comandos, donde ponía un - del teclado español aparecía / del teclado inglés, el pipe... le pregunte al chat de soporte si sabía donde estaba en el teclado ingles el pipe y me dijo que no creía que hubiera una tecla para eso... | pues la había, encima del enter pulsando shift. Si vas a, por ejemplo y no era este el asunto en el examen, buscar un booleano de la lista de, digamos ftp.
$ getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
.....
Necesitas el | pipe, bueno pues a ver de que forma
$ getsebool -a | wc -l
295
por que hay 295 booleanos y el tiempo para tonterías es cero.
Otra cosa que sucedió es que no podía escribir en el box del login de Others, para acceder como usuario root al sistema, se lo dije al chat de soporte y 18 minutos después me dicen que cierre la máquina virtual y la ventana en la que aparece... que decía Red Hat que igual así se solucionaba. Si, se soluciono 18 minutos después de realizar la pregunta, y con el desconocimiento sobre si cerrando lo que no debía la iba a liar parda. Una vez en el sistema, a trabajar, una tras otra iban cayendo las preguntas y al final, aunque no pude completar todo el ejercicio por falta de tiempo, quizás con 18 minutos mas hubiera acabado, jejeje, en fin, aprobé. Este examen pide como mínimo un 7 sobre 10 en un trabajo realizado sobre un sistema en funcionamiento, no es un tipo test con opciones, o sabes o no sabes, ha resultado que supe, y bueno, me dieron la noticia el mismo día que realice el examen, a las pocas horas, con un correo que me puso a dar voces encima de una silla como a fernando alonso ganando con renault. Casi na.
No hay consejos que dar. Hay muchos blogs por ahí que recomiendan que si flush iptables, que si networkmanager, que si peerdns, yo solo digo, practica practica practica, y después practica. Si realizas todos los laboratorios de los requisitos, es decir,
Configuring static routes, packet filtering, and network address translation
pues eso, configura rutas estáticas filtrado de paquetes, NAT,si piden
Configuring a system to provide networking services, including
HTTP/HTTPS, File Transfer Protocol (FTP), network file system (NFS),
server message block (SMB), Simple Mail Transfer Protocol (SMTP), secure
shell (SSH) and Network Time Protocol (NTP)
Tu configura, te pueden decir que lo hagas de una forma o de otra, pero conociendo lo que te piden y practicando vas al examen con la garantía de la experiencia. Son dos horas, en el mejor de los casos. Aunque puedes consultar man y los docs que aparecen offline, no puedes recrearte, el tiempo se esfuma a velocidad de vértigo.
Si RHCE, ya me puedo comprar la taza para el café que lo atestigua ;)
