Red Hat Certified System Administrator (RHCSA) #15: 試験のコツと時間管理、よく間違えるパターン

読了 10分

#1 から #14 まで RHCSA の全ドメインを整理しました。この記事は 実技試験に入る直前にもう一度読んでいく圧縮版 です。新しいドメインはなく、2.5 時間の実技をどう運用するかと、シリーズ全体で受験者が最も頻繁に点数を失う罠だけを集めました。選択式ではなく、空の RHEL システムで作業を直接実行し、採点スクリプトが結果の状態を検査する試験なので、同じ知識でも運用が合格と不合格を分けます。

2.5 時間の運用戦略 #

簡単な作業から点数を積む #

RHCSA は普通 15〜20 個の作業を 2.5 時間以内に解きます。CKA のように作業ごとの配点が画面に表示されないので、確実に解ける作業を先に終えて点数を積む運用 が核心です。最初に作業リストを一度ざっと見て、手に馴染んだものと時間がかかるものを頭の中で分類し、ユーザー作成・権限付与・サービスの enable のように手順が決まった作業から処理します。

段階時間行動
一次解答約 100 分手に馴染んだ作業から。詰まったらいったん可能なところまで作って印を付けて飛ばす
二次解答約 35 分詰まった作業だけ見直す。man page を動員して仕上げる
検証・再起動約 15 分mount -ais-enabled を確認、最後に 1 回再起動で全体の維持を確認

依存する作業は順序を守る #

RHCSA の作業は互いに 依存関係 がある場合が多いです。たとえば LVM ボリュームグループを作ってから論理ボリュームを作り、論理ボリュームを作ってからファイルシステムを載せて fstab に登録できます。ユーザーを先に作ってから、そのユーザーの ACL や sudo 権限を付与できます。そのため作業リストをざっと見るときは 先行作業と後行作業をまとめて 順序を組み、先行作業が詰まったらそれに依存する後行作業も一緒に印を付けておきます。

1 つの作業に過集中しない #

合格ラインは 210/300、つまり 70% です。難しい 1〜2 個の作業を諦めても、残りを確実に解けば合格ラインを超えます。手に馴染んだ作業を複数取りこぼしてまで、詰まる作業 1 つにしがみつくのが最もよくある失敗です。詰まる作業は可能なところまで作って飛ばす基準線を決めておきます。

man page で知らない作業を解く #

RHCSA は インターネットがなく、Stack Overflow やブログを見られません。許可される文書はローカルの man page と /usr/share/doc だけです。そのため、コマンド自体を思い出せなくても、man page を素早く探す習慣がそのまま点数になります。

キーワードでコマンド自体を探す #

作業は浮かぶのにコマンド名が思い出せないときは、man -k (apropos) でキーワードを検索します。

# "partition" キーワードが入った man page を全文検索
man -k partition

# "user" 関連のコマンドを探す
man -k user | grep -i add

man の中で例にすぐ飛ぶ #

man page は長く、最初から読むと時間を取られます。man を開いてから /EXAMPLE で検索すると例のセクションにすぐ飛びます。ほとんどのコマンドは EXAMPLES にそのままコピーして使える形が入っています。

man lvcreate
# man の中で /EXAMPLE を入力して Enter、n で次の一致へ移動

/usr/share/doc の設定例を使う #

複雑な設定ファイルは /usr/share/doc 以下に例ファイルが入っている場合が多いです。autofs のマスターマップ、chrony の設定例のように形式が紛らわしい作業は、ここで形式を確認すると速いです。

# パッケージごとのドキュメントディレクトリを確認
ls /usr/share/doc/autofs/
ls /usr/share/doc/ | grep -i chrony

man page を漁っている間もタイマーは流れます。よく使うコマンドは手に覚えさせておき、man page は覚えにくいオプションや設定ファイルの形式を確認する用途で使います。

再起動で検証する #

RHCSA の最もよくある失点原因は 設定が再起動後に消えること です。採点はシステムが再起動された状態で行われるので、「今は動く」ではなく「再起動後も動く」まで確認して初めて点数が入ります。

作業ごとに永続適用を自問する #

作業を終えるたびに「この作業は再起動後も維持されるか」を自問します。マウントは fstab に、サービスは enable で、ネットワークは NetworkManager の永続設定で、SELinux boolean は -P で残す必要があります。

最後に 1 回再起動する #

検証段階で 試験の最後に一度 reboot することをすすめます。再起動後にシステムが正常にマルチユーザー target まで上がり、作ったマウントとサービスがそのまま生きているか確認します。ただし再起動は時間がかかり、fstab に打ち間違いがあるとブートが止まることがあるので、再起動の前に必ず mount -a で fstab を先に検証します。

# 再起動の前: fstab に打ち間違いがないか検証 (エラーなく終われば安全)
mount -a

# サービスが enable されているか
systemctl is-enabled httpd

# 最後に 1 回再起動
reboot

よく間違えるパターン #

シリーズ全体で点数を失う定番パターンです。知識不足より運用ミスで失う点数のほうが多いです。

1) fstab の打ち間違いでブート不可 #

fstab に打ち間違いがあると、再起動時に emergency mode に落ちてシステムが止まります。採点時に再起動で詰まると、その後の作業がまるごと 0 点になりうるので最も危険なミスです。新しいエントリを入れた直後に 必ず mount -a で検証 し、UUID は手で打たず blkid の出力をコピーします。

# UUID を直接タイピングせず確認してコピー
blkid /dev/vdb1

# fstab 編集後すぐに検証、エラーなく終われば安全
mount -a

2) サービスの enable 漏れ #

systemctl start だけして enable を漏らすと、今は上がっていても再起動後にサービスが上がりません。採点は再起動後なので点数がありません。start と enable を 1 つの動作にまとめるか、--now で一度に処理します。

# start と enable を一度に
systemctl enable --now httpd

# 確認
systemctl is-enabled httpd
systemctl is-active httpd

3) firewall –permanent と –reload の漏れ #

firewall-cmd でポートを開くとき --permanent を漏らすと再起動後にルールが消え、--permanent だけ与えて --reload を漏らすと今のランタイムには反映されません。両方を押さえてこそ、今も動き再起動後も維持されます。

firewall-cmd --permanent --add-service=http
firewall-cmd --reload

# 永続ルールに実際に入ったか確認
firewall-cmd --permanent --list-all

4) SELinux setsebool -P の漏れ #

SELinux boolean を変えるとき -P (persistent) を漏らすと再起動後にデフォルト値に戻ります。採点は再起動後なので、-P のない変更は点数がありません。

# -P なしで変えると再起動後に消える
setsebool -P httpd_can_network_connect on

# 確認
getsebool httpd_can_network_connect

5) root パスワード復旧後の SELinux relabel 漏れ #

GRUB でブートを横取りして root パスワードを変える作業で、rd.break で入って /etc/shadow を修正すると SELinux コンテキストがずれます。再起動時に /.autorelabel ファイルを作っておかないと、システムがログインできなくなることがあります。

# rd.break で入った後
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
# relabel を予約 (これを漏らすと再起動後にログイン不可)
touch /.autorelabel
exit
exit

6) LVM の単位の混同 #

LVM の作業ではサイズ単位とオプションを混同しやすいです。-L は絶対サイズ (例: -L 1G)、-l はエクステント数や割合 (例: -l 50%FREE) です。拡張時に lvextend で論理ボリュームだけ大きくしてファイルシステムの拡張を漏らすと、増えた領域を使えません。-r でファイルシステムまで一度に増やせば漏れを防げます。

# 論理ボリュームとファイルシステムを一緒に拡張 (-r)
lvextend -L +500M -r /dev/vgdata/lvdata

# または残りの領域すべてをエクステント割合で
lvextend -l +100%FREE -r /dev/vgdata/lvdata

7) ユーザーの補助グループ -aG 漏れ #

usermod -G だけ使うと、既存の補助グループがすべて消えて指定したグループで上書きされます。補助グループを追加 するときは必ず -aG (append) を使って、既存の所属を維持したままグループを足します。

# -a なしで -G だけ使うと既存の補助グループが飛ぶ
usermod -aG wheel,developers alice

# 確認
groups alice
id alice

混同しやすい概念ペア #

作業中に瞬間的に混同しやすいペアを一行の違いに圧縮します。

ペア一行の違い
restorecon vs chconポリシーの既定コンテキストへ復元 (永続・推奨) vs コンテキストを直接指定 (relabel 時に消えうる)
-L vs -l (LVM)絶対サイズの指定 (-L 1G) vs エクステント数・割合の指定 (-l 50%FREE)
enable vs startブート時の自動起動を登録 (永続) vs 今一度だけ実行 (再起動後に消える)
–permanent vs ランタイム再起動後も維持 (reload が必要) vs 今だけ適用 (再起動時に消える)
setsebool -P vs setsebool再起動後も維持 vs 今のセッションだけ適用
usermod -aG vs -G既存の補助グループに追加 vs 補助グループをまるごと上書き

restorecon と chcon は方向が反対です。restorecon はポリシーに定義された既定コンテキストへ戻すので、SELinux ファイルコンテキスト問題の正解である場合がほとんどです。chcon はコンテキストを手で指定して当面は動かしますが、restorecon -R やシステムの relabel が起きると消えます。作業が「ディレクトリを作って正しいコンテキストを付与せよ」なら、semanage fcontext でルールを登録してから restorecon で適用する流れが永続的です。

# 永続: ルールを登録してから適用
semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
restorecon -Rv /web

ドメイン別の受験直前チェックリスト #

各ドメインで手がすぐ出るべき核心コマンドと永続適用ポイントです。

必須ツールとシェルスクリプト #

  • redirection・pipe、findgrep でのファイル検索、targzip のアーカイブ
  • sshscp でのリモート接続、鍵ベース認証の設定
  • スクリプト: 条件文・繰り返し・$1 引数・終了コード ($?)

ブートとシステム運用 #

  • 既定 target の変更: systemctl set-defaultsystemctl isolate
  • GRUB での root パスワード復旧: rd.break 後の passwdtouch /.autorelabel
  • chronyd での時刻同期、journalctl でのログ確認、cron・systemd timer

ローカルストレージとファイルシステム #

  • パーティション・swap・LVM の作成、-L-l の単位の区別
  • lvextend -r で論理ボリュームとファイルシステムを一緒に拡張
  • fstab 登録後に mount -a で検証、UUID は blkid からコピー
  • NFS・AutoFS マウント、LUKS 暗号化

パッケージとネットワーキング #

  • dnf でのインストール・repository 登録、module stream
  • nmcli での IP・gateway・DNS 設定 (永続)、hostname、/etc/hosts

ユーザーとセキュリティ #

  • ユーザー・グループの作成、usermod -aG での補助グループ追加、UID/GID 指定
  • sudo 権限、ACL (setfaclgetfacl)、パスワードポリシー (chage)
  • firewalld: --permanent で追加してから --reload
  • SELinux: setsebool -Psemanage fcontext 後の restoreconaudit2allow

コンテナ #

  • podman でのイメージ pull・実行、volume マウント、ポートの発行
  • rootless コンテナを systemd サービスとして登録 (quadlet)、enable --now と linger

Remote Exam 受験直前の点検 #

RHCSA は試験会場 (Kiosk) または Red Hat Remote Exam で受験します。試験開始の前に次を確認します。

身分証 #

  • 英文表記のある身分証 (パスポート推奨)、名前が登録情報と正確に一致
  • 監督官の案内に従って身分証をカメラに提示

受験環境 #

  • 机の上のすべての物を片付け、壁面のメモ・ポスターを撤去
  • 単一モニターを使用、外部の人の出入りを遮断
  • Remote Exam は提供されるライブイメージを USB でブートするので、安定した有線ネットワークを確保

作業開始の直後 #

  • 作業リストを一度ざっと見て、手に馴染んだものと時間がかかるものを分類
  • 依存する作業の先行・後行の順序を頭の中で整理
  • 最初の作業から永続適用を自問する習慣で入る

まとめ #

この記事で押さえたこと:

  • 2.5 時間の運用。簡単な作業から点数を積み、依存する作業は順序を守り、1 つの作業に過集中しない。合格ラインは 70%
  • man page の活用man -k でコマンドを探し、man の中で /EXAMPLE で例にすぐ、/usr/share/doc で設定形式を確認
  • 再起動検証。作業ごとに永続適用を自問し、mount -a で fstab を検証してから、最後に 1 回再起動で全体の維持を確認
  • 定番のミス。fstab の打ち間違いでブート不可、サービスの enable 漏れ、firewall permanent・reload 漏れ、SELinux -P 漏れ、root 復旧後の relabel 漏れ、LVM の単位の混同、補助グループ -aG 漏れ
  • 混同しやすい概念ペア。restorecon と chcon、-L-l、enable と start、permanent とランタイム
  • ドメイン別の核心手順と永続適用ポイント、Remote Exam の点検

次へ: フルスケール模擬試験 #

最後の記事です。

#16 フルスケール模擬試験 (全ドメイン統合シナリオ + 解説) では、実際の試験に近いドメイン分布で統合シナリオを解き、詳しい解説を付けます。試験環境のように時間を計りながらインターネットなしで man page だけで解いてみて、ストレージやセキュリティのように比重の大きいドメインをもう一度固める最後の段階です。

X