Préparer la certification RHCSA

La RHCSA valide votre capacité à administrer un serveur Red Hat Enterprise Linux en conditions réelles. Elle couvre la gestion des utilisateurs, du stockage, du réseau, des services, des paquets et de la sécurité SELinux — le tout en 3 heures, sans QCM, sur un vrai système RHEL 10. La persistance après reboot est le fil rouge de l’examen : si ça ne survit pas au redémarrage, ça ne compte pas.

Cette page est le hub de préparation RHCSA. Elle reflète les catégories officielles du blueprint EX200, identifie ce qui est commun à Linux et ce qui est spécifique à Red Hat, et vous oriente vers les guides du site et les labs du repo compagnon.

Ce que vous allez apprendre

• Ce que valide la RHCSA et en quoi elle diffère de la LFCS
• Le format de l’examen EX200 sur RHEL 10 et les conditions concrètes
• Les catégories officielles du blueprint et ce qu’elles couvrent
• Les objectifs souvent négligés : Flatpak, boot targets, NFS/autofs, IPv6, SELinux port labels
• Ce que vous devez savoir faire sans hésiter le jour J, outil par outil
• La séparation commun Linux / spécifique RHEL pour ne pas confondre les deux
• Un plan de préparation par catégories avec les guides et labs correspondants

Ce que valide la RHCSA

La RHCSA certifie que vous êtes capable d’administrer un serveur RHEL en production :

• Utiliser les outils essentiels : ligne de commande, fichiers, permissions, redirections, grep
• Créer des scripts shell simples pour automatiser des tâches d’administration
• Exploiter les systèmes en fonctionnement : boot targets, journaux, scheduling, tuning
• Configurer le stockage local : partitions GPT, LVM, systèmes de fichiers, NFS, autofs
• Gérer des utilisateurs, des groupes et les droits d’accès incluant SELinux
• Configurer le réseau avec nmcli (IPv4 et IPv6) et firewalld
• Gérer les logiciels avec dnf, les modules AppStream et les dépôts Flatpak
• Sécuriser le système : SELinux (modes, contextes, ports), SSH par clé, firewall, ACL

La RHCSA n'est pas la LFCS

La LFCS est vendor-neutral et peut se passer sur Ubuntu ou Debian. La RHCSA est centrée sur RHEL : dnf, nmcli, firewalld et SELinux sont des incontournables. Si votre environnement quotidien n’est pas Red Hat, la LFCS sera plus directement applicable à votre pratique.

RHEL 10 — référentiel 2026

Ce guide est aligné sur RHEL 10, qui est la version de référence pour l’examen RHCSA à partir de 2025-2026. Les outils, chemins et comportements peuvent différer de RHEL 8 ou 9. Vérifiez le blueprint actuel avant toute inscription : red.ht/rhcsa.

Format de l’examen

Aspect	Valeur
Examen	EX200
Durée	3 heures (session unique)
Type	Examen pratique supervisé (performance-based)
Score minimum	210 / 300 (70 %)
Reprise	1 retake inclus si échec à la première tentative
Mode	En ligne ou en centre agréé, avec surveillance
Documentation disponible	Documentation intégrée au produit : man, info, fichiers sous /usr/share/doc — pas d’accès Internet ni de documentation externe
Version RHEL	RHEL 10

Glissez pour voir

Examen entièrement pratique

L’examen consiste en une série de tâches à réaliser sur un ou deux systèmes RHEL réels via un terminal. Aucun QCM. Chaque tâche doit laisser le système dans l’état attendu — et cet état doit survivre à un redémarrage. Le score est calculé sur l’état final du système après l’examen.

Les catégories officielles du blueprint EX200

Le blueprint EX200 est organisé en catégories d’objectifs publiées par Red Hat. La table ci-dessous reflète cette structure officielle sans en pondérer l’importance relative, qui n’est pas publiée.

Catégorie	Ce que ça couvre
Outils essentiels	Ligne de commande, fichiers, permissions, hard/soft links, archives, I/O redirection, grep, expressions régulières
Scripts shell simples	Conditions, boucles, codes retour, manipulation de chaînes
Systèmes en fonctionnement	Boot targets, interruption du boot, scheduling (nice/renice), tuning profiles (tuned), journaux persistants, transfert de fichiers sécurisé
Stockage local	Partitions GPT (gdisk/parted), LVM (PV/VG/LV), systèmes de fichiers (VFAT, ext4, xfs), montage par UUID ou label, NFS, autofs
Utilisateurs et groupes	Comptes, groupes, sudo, expiration de mots de passe
Sécurité	SELinux (modes, contextes de fichiers/processus, booleans, labels de ports), SSH par clé, firewalld, ACL, permissions par défaut
Gestion logicielle	dnf, modules AppStream, dépôts Flatpak, installation/suppression de logiciels Flatpak
Conteneurs	Gestion de base avec Podman — (voir note ci-dessous)

Glissez pour voir

Podman sur EX200 en 2026 : signal ambigu

La page des objectifs détaillés EX200 actuelle ne liste plus de bloc conteneurs explicite, mais la description générale de la RHCSA mentionne toujours “Perform basic container management”. Par précaution, préparez les bases Podman rootless, mais ne leur consacrez pas le même temps qu’aux objectifs centraux (stockage, réseau, SELinux). Vérifiez la page officielle EX200 avant votre inscription.

La persistance est la vraie difficulté

Sur la RHCSA, connaître la commande ne suffit pas. Vous devez savoir comment s’assurer que le résultat survit au redémarrage : service activé avec --now, montage dans /etc/fstab, contexte SELinux correct, règle firewall permanente (--permanent + --reload). Un candidat qui obtient le bon résultat sans persistance ne marque pas les points.

Commun Linux vs spécifique RHEL

Une partie de la RHCSA couvre des compétences Linux générales. Une autre partie exige des outils Red Hat spécifiques.

Compétence	Nature	Outil(s) RHEL
Navigation, fichiers, permissions	Commun Linux	—
Scripts shell, pipes, redirections	Commun Linux	—
Utilisateurs et groupes	Commun Linux	useradd, groupadd, passwd
Services systemd, boot targets	Commun Linux	systemctl
Gestion des paquets RPM	Spécifique RHEL	dnf, modules AppStream
Logiciels Flatpak	Spécifique RHEL	flatpak, dépôts Flatpak
Configuration réseau	Spécifique RHEL	nmcli, nmtui
Pare-feu	Spécifique RHEL	firewalld, firewall-cmd
Tuning système	Spécifique RHEL	tuned, tuned-adm
Sécurité MAC	Spécifique RHEL	SELinux, semanage, restorecon
Conteneurs (signal ambigu sur EX200 actuel)	Spécifique RHEL	podman rootless

Glissez pour voir

Pas de apt ni de ufw

Sur RHEL, apt n’existe pas — c’est dnf. ufw n’est pas disponible non plus — c’est firewalld. Si vous venez de Debian/Ubuntu, assurez-vous de pratiquer les outils Red Hat sur une VM RHEL avant l’examen.

Ce que vous devez savoir faire sans hésiter

Outils essentiels et shell

• Naviguer dans le système de fichiers, manipuler fichiers et répertoires
• Gérer les permissions (chmod, chown) et créer des hard links et des liens symboliques
• Utiliser I/O redirection (>, >>, 2>, |) et les pipes
• Chercher des fichiers avec find et filtrer du contenu avec grep et les expressions régulières
• Archiver et compresser avec tar, gzip, bzip2

Scripts shell simples

• Écrire un script Bash avec variables, conditions (if/elif/else) et boucles (for, while)
• Vérifier les codes de retour ($?) et arrêter proprement en cas d’erreur
• Planifier une tâche avec cron ou un timer systemd

Gestion logicielle : dnf, AppStream et Flatpak

• Installer, supprimer et mettre à jour un paquet avec dnf
• Activer et désactiver un module AppStream (dnf module enable / disable)
• Configurer un dépôt RPM local ou tiers dans /etc/yum.repos.d/
• Vérifier quel paquet fournit une commande (dnf provides)
• Ajouter un dépôt Flatpak et installer / supprimer une application Flatpak

Systèmes en fonctionnement : boot, scheduling, tuning

• Identifier la target de démarrage avec systemctl get-default
• Changer la target par défaut (systemctl set-default multi-user.target ou graphical.target)
• Interrompre le démarrage au niveau GRUB2 pour récupérer l’accès root (paramètre rd.break ou init=/bin/bash)
• Gérer la priorité des processus avec nice et renice
• Lister et activer un profil de performance avec tuned-adm list et tuned-adm profile
• Configurer la persistance des journaux systemd dans /etc/systemd/journald.conf (Storage=persistent)
• Transférer des fichiers de façon sécurisée avec scp ou rsync

Stockage et systèmes de fichiers

• Identifier les disques et partitions avec lsblk, blkid, fdisk -l
• Créer des partitions sur un disque GPT avec gdisk ou parted
• Formater en xfs, ext4 ou vfat selon l’objectif
• Monter par UUID ou label dans /etc/fstab (ne pas utiliser le nom de device /dev/sdX)
• Créer un Physical Volume, un Volume Group et un Logical Volume LVM
• Étendre un Logical Volume et le système de fichiers à chaud
• Monter un export NFS et le rendre persistant dans /etc/fstab
• Configurer autofs pour un montage automatique à la demande

Réseau avec NetworkManager

• Afficher les connexions avec nmcli con show
• Configurer une adresse IPv4 statique et une adresse IPv6 statique persistantes
• Configurer le hostname avec hostnamectl set-hostname
• Vérifier la résolution DNS et modifier /etc/hosts
• Appliquer une règle firewalld de façon permanente (--permanent + firewall-cmd --reload) et la vérifier

Utilisateurs, groupes et sudo

• Créer un utilisateur avec un UID, un shell et un groupe principal spécifiques
• Modifier un compte existant sans recréer le répertoire home (usermod)
• Configurer sudo pour qu’un groupe accède à des commandes ciblées (fichier dans /etc/sudoers.d/)
• Gérer les mots de passe expirés et les verrous de compte (chage, passwd -l)
• Configurer l’authentification SSH par clé pour un utilisateur (authorized_keys, permissions correctes)

SELinux

• Identifier le mode actuel (getenforce, sestatus)
• Changer le mode de façon permanente dans /etc/selinux/config
• Identifier les contextes de fichiers et de processus (ls -Z, ps -Z)
• Corriger un contexte incorrect avec restorecon -Rv
• Identifier et corriger une erreur SELinux avec ausearch -m avc ou sealert
• Activer ou désactiver un boolean SELinux de façon persistante (setsebool -P)
• Gérer les labels de ports SELinux avec semanage port -a / semanage port -l / semanage port -d

Socle minimum avant de commencer

1. Maîtriser le terminal Linux

   Navigation, manipulation de fichiers, permissions, pipes et redirections. Ce socle est commun à toutes les certifications Linux.

2. Avoir utilisé systemctl et connaître les cibles

   Vous devez être à l’aise avec start, stop, enable, disable, status, la lecture des logs avec journalctl et le changement de target par défaut. C’est systématique dans la RHCSA.

3. Comprendre SELinux à un niveau opérationnel

   SELinux est présent sur RHEL et souvent sous-préparé. Vous devez savoir lire getenforce, corriger un contexte avec restorecon, diagnostiquer dans les logs d’audit et gérer un label de port avec semanage port.

4. Avoir pratiqué la récupération d’accès au démarrage

   L’un des objectifs officiels EX200 est d’interrompre le démarrage pour récupérer l’accès root sur un système. Entraînez-vous avec GRUB2 (rd.break) avant le jour J.

5. Avoir pratiqué sur RHEL 10, AlmaLinux 10 ou Rocky Linux 10

   L’examen est sur RHEL. Toute préparation sur Ubuntu ou Debian laisse des lacunes sur dnf, nmcli, firewalld et SELinux. Utilisez une VM RHEL 10 (ou clone libre) avec dsoxl.

Plan de préparation

Gestion logicielle

DNF, modules AppStream et Flatpak

Objectif : Gérer l’ensemble des logiciels d’un serveur RHEL 10 — paquets RPM et applications Flatpak.

Ce que vous devez faire :

• Installer un paquet, activer un module AppStream avec dnf module enable
• Configurer un dépôt RPM local ou tiers dans /etc/yum.repos.d/
• Ajouter un dépôt Flatpak (ex. Flathub) et installer / supprimer une application Flatpak
• Vérifier l’état des paquets installés après reboot

Labs du repo compagnon : (à venir — bloc paquets RHEL)

dsoxl list-labs --section linux    # labs paquets rhel, AppStream, Flatpak

Guides du site :

dnf — gestion des paquets RHEL install, update, module AppStream, dépôts

services — systemctl start, stop, enable, disable, reload

journalisation — journalctl Filtres, niveaux, unités, persistance

Systèmes en fonctionnement

Boot targets, tuning, journaux persistants, transferts

Objectif : Contrôler l’état du système, le démarrage et la performance sur RHEL 10.

Ce que vous devez faire :

• Identifier et changer la target par défaut (multi-user.target, graphical.target)
• Interrompre le démarrage GRUB2 pour récupérer l’accès root (rd.break)
• Ajuster la priorité d’un processus avec nice / renice
• Lister et activer un profil tuned (tuned-adm profile throughput-performance)
• Configurer Storage=persistent dans /etc/systemd/journald.conf et vérifier
• Transférer un fichier vers un autre système avec scp ou rsync

Labs du repo compagnon : (à venir — bloc systèmes)

dsoxl list-labs --section linux    # labs boot, tuning, journaux, transferts

Guides du site :

systemd — architecture Unités, cibles, dépendances, boot

journalisation — journalctl Filtres, persistance, niveaux

Stockage et NFS

Partitions GPT, LVM, NFS, autofs

Objectif : Préparer, maintenir et monter tous les types de stockage d’un serveur RHEL.

Ce que vous devez faire :

• Créer une partition sur un disque GPT avec gdisk ou parted
• Formater en xfs, ext4 ou vfat selon le besoin
• Monter par UUID ou label dans /etc/fstab (jamais par nom de device /dev/sdX)
• Créer un volume LVM, l’étendre à chaud, vérifier avec findmnt
• Monter un partage NFS et le rendre persistant dans /etc/fstab
• Configurer autofs pour un montage automatique à la demande

Labs du repo compagnon : (à venir — bloc stockage)

dsoxl list-labs --section linux    # labs partitions, LVM, NFS, autofs

Guides du site :

LVM — volumes logiques pvcreate, vgcreate, lvcreate, lvextend

mount — montages système mount, fstab, UUID, findmnt, persistance

Partitions Linux fdisk, gdisk, parted, formatage

Réseau et firewall

NetworkManager, IPv4 + IPv6, firewalld

Objectif : Configurer le réseau et le pare-feu de façon persistante sur RHEL 10.

Ce que vous devez faire :

• Créer ou modifier une connexion statique IPv4 et IPv6 avec nmcli
• Configurer le hostname avec hostnamectl set-hostname
• Vérifier la résolution DNS et modifier /etc/hosts
• Ouvrir un port ou un service dans firewalld avec --permanent + --reload
• Vérifier l’état réseau et firewall après reboot

Labs du repo compagnon : (à venir — bloc réseau)

dsoxl list-labs --section linux    # labs réseau, firewall, nmcli, IPv6

Guides du site :

NetworkManager — nmcli Connexions, IP statique, IPv6, RHEL

Réseau Linux — concepts ip, ss, routes, DNS

Utilisateurs et sécurité

Comptes, sudo, SSH, SELinux, ACL

Objectif : Sécuriser les accès humains et les processus sur RHEL 10.

Ce que vous devez faire :

• Créer un utilisateur avec les bons attributs (UID, groupe, shell, expiration)
• Configurer sudo pour déléguer des commandes ciblées sans droits root complets
• Configurer l’authentification SSH par clé : génération, copie, permissions sur authorized_keys
• Corriger un contexte SELinux incorrect (restorecon -Rv)
• Activer un boolean SELinux persistant (setsebool -P)
• Ajouter ou modifier un label de port SELinux avec semanage port -a
• Appliquer des ACL sur un fichier ou répertoire (setfacl, getfacl)

Labs du repo compagnon : (à venir — bloc sécurité)

dsoxl list-labs --section linux    # labs utilisateurs, SELinux, SSH

Guides du site :

Utilisateurs et groupes useradd, usermod, groupadd, passwd

sudo — délégation de privilèges sudoers, règles ciblées, vérification

ACL — permissions avancées getfacl, setfacl, masques

Shell et scripts

Bash, conditions, boucles, cron

Objectif : Écrire des scripts simples et planifier des tâches sur RHEL 10.

Ce que vous devez faire :

• Écrire un script Bash avec variables, conditions (if/elif) et boucles (for, while)
• Vérifier et gérer les codes de retour ($?, exit)
• Planifier une tâche avec cron (crontab -e) ou un timer systemd
• Utiliser find, grep, awk, sed pour filtrer et transformer des données

Labs du repo compagnon : (à venir — bloc shell)

dsoxl list-labs --section linux    # labs shell, scripts, cron

Guides du site :

scripts shell — Bash Variables, conditions, boucles, fonctions

planification — cron et timers crontab, systemd timers, at

Conteneurs Podman — complément utile, signal officiel ambigu

Bien que la description générale de la RHCSA mentionne la gestion de conteneurs, la page des objectifs détaillés EX200 actuelle ne liste plus de bloc Podman explicite. Si vous souhaitez vous y préparer : lancez un conteneur rootless avec podman run, générez un service systemd (podman generate systemd) et activez-le avec systemctl --user enable --now. Restez vigilant sur les mises à jour des objectifs officiels EX200 avant votre inscription.

Checklist persistance — à cocher après chaque tâche

Ce tableau synthétise les vérifications critiques à effectuer après chaque action en lab RHCSA :

Action	Commande de vérification	Commande post-reboot
Installer un paquet	rpm -q <paquet>	rpm -q <paquet>
Activer un service	systemctl is-enabled <service>	systemctl status <service>
Monter un volume	findmnt <mountpoint>	findmnt <mountpoint>
Règle firewalld	firewall-cmd --list-all	firewall-cmd --list-all
Utilisateur créé	id <user>	id <user>
Contexte SELinux	ls -Z <fichier>	ls -Z <fichier>
Boolean SELinux	getsebool <boolean>	getsebool <boolean>
Port SELinux	semanage port -l | grep <port>	semanage port -l | grep <port>
Target par défaut	systemctl get-default	systemctl get-default
Partage NFS monté	findmnt <mountpoint>	findmnt <mountpoint>
Profil tuned actif	tuned-adm active	tuned-adm active
Journaux persistants	ls /var/log/journal/	journalctl -b -1 (boot précédent)

Glissez pour voir

À retenir

• La RHCSA est un examen sur RHEL 10 : dnf, nmcli, firewalld et SELinux sont les outils attendus, pas leurs équivalents Ubuntu.
• La persistance après reboot est systématique : toute configuration qui ne survit pas au redémarrage est une réponse incomplète.
• Flatpak est explicitement dans les objectifs : sachez ajouter un dépôt Flatpak et installer une application.
• Les boot targets comptent : sachez changer la target par défaut et interrompre le démarrage GRUB2 pour récupérer l’accès root.
• Les labels de ports SELinux (semanage port) sont souvent négligés — préparez-les.
• IPv6 est dans le blueprint réseau : configurez au moins une adresse IPv6 statique avec nmcli.
• firewall-cmd exige --permanent puis --reload pour que les règles survivent.
• restorecon -Rv est la commande de premiers secours pour les problèmes de contexte SELinux.
• systemctl enable --now est l’action atomique à utiliser : elle démarre et active en une seule commande.
• Gestion du temps : l’examen dure 3 heures en session unique. En entraînement, visez moins de 10 minutes par tâche ; si vous bloquez, passez à la suivante et revenez.

Prochaines étapes

Compétences indispensables RHCSA Référentiel complet par domaine officiel du blueprint EX200

Hub LFCS Préparation LFCS — vendor-neutral, toutes distributions

×

📖 Voir la documentation →