当前位置:艾威培训主页 > IT认证 > Linux培训 > 企业Linux培训 > Linux系统管理与网络安全实战培训 >
Linux系统管理与网络安全实战培训
课程介绍:
本课程全面介绍企业级Linux系统管理,通过演示和动手实验,让学员从入门开始逐步掌握linux系统中的各种企业级应用。
本课程将深入浅出地探讨Linux系统中存在的各种安全问题,并讨论Linux系统的配置、管理和维护等,将“安全点金术”交给学员,使学员能够正确地在 Linux系统上实施安全性措施、使用安全性工具。另外,近年来信息泄露日益成为困扰企业的一大难题,本课程还将讨论最前沿的防水墙的配置管理问题。
课程对象: Linux系统管理员,系统集成工程师
课程长度:8天
最新时间:定制课程(内训),人满开班(公开课)
课程大纲:
1. GNU/Linux与Unix背景知识
2. CentOS6/RHEL6安装
• 安装前的准备:收集硬件信息、准备分区、安装介质选择
• 安装向导:设置键盘、时区、语言、分区、软件包、引导程序、显示设备
• 安装后的配置:语言、键盘、鼠标、网络
3.图形化界面
• Gnome桌面常用技巧和常用工具
• KDE桌面简介
4. Linux控制台工作环境
• 各种控制台环境对比
• bash shell产用技巧
• 用户创建和身份切换
• 密码修改
• 文本查看:more,less,cat
• vi编辑器基础
5.sudo环境配置
• visudo和sudoers
• 使用sudo切换用户
6. Linux命令入门
• 命令的格式
• 获取帮助(man,info,doc和内置帮助)
• 帮助的搜索(whatis,apropos)
7. Linux文件与目录
• Linux根目录的结构
• 工作路径的切换:相对与绝对
• 文件管理:创建、删除、复制、更名、移动
• 目录管理:创建、删除、复制、更名、移动
8. Unix权限模型
• 用户->进程->文件权限模型
• 文件的权限和用户、组属性
• 目录的权限
• 权限的修改
• 文件用户、组属性的修改
9. Bash shell深入
• 通配符
• 变量和别名
• 变量与环境变量
• 转义符
• 用户profile与bashrc
10.shell脚本
• shell脚本
• 标准I/O
• 管道和重定向
• 脚本中获得标准输入
• test和[]条件判断
• 逻辑循环控制(if,case,for,while)
• 正则表达式与grep
• unix文本工具集:cut,head,tail,sort,tr
• sed与awk
11. vim进阶
• 常用快捷键:删除、复制、粘贴、定位
• 搜索与替换
• 批量处理
• 还原和继续
• vimrc
12.进程管理
• 查看进程
• 进程优先级
• /proc的进程目录
• 用kill发送信号
• 控制台后台任务管理
13. 文件搜索
• whereis和locate
• find搜索与结果的批量处理
14.网络配置
• 图形化配置工具
• 各种网络参数配置文件
• 网络环境调试
15.计划任务
• at
• cron
• 系统全局的计划任务
16. 用户帐号管理进阶
• 帐号文件格式详解
• 帐号过期和密码过期
• chage
17. 文件权限进阶
• 默认权限与umask
• suid,sgid和sticky bit
18.使用移动磁盘
• 设备识别
• 设备格式化和挂载
19. 磁盘管理
• 磁盘的结构和分区
• 格式化工具和常用参数
• ext2/ext3/ext4区别
• 概念:inode,block,superblock,journal
• 磁盘挂载和卸载
• swap分区
• 硬链接和软链接
• 自动挂载autofs服务
20. 数据备份
• 压缩工具:gzip,bzip2,xz
• 打包工具tar
• dump
21. 高级磁盘管理
• RAID管理:raid0、raid1和raid5的创建和恢复
• 逻辑卷管理:PV,VG,LV的创建和缩放
• 磁盘配额
• 文件的ACL和SELinux属性
22. 软件安装
• 使用rpm查询安装软件
• rpm校验和数字签名
• yum配置
• 使用yum安装、升级软件
• 源代码方式安装linux
23.KVM虚拟机
• 虚拟机的构成
• 虚拟机管理组件
• 创建和安装虚拟机
• 制作kickstart脚本实现无人职守的自动安装
• virsh命令
• 虚拟机网络设备的管理
24. Linux启动
• 系统初始化的流程
• grub引导器配置详解
• rhel5和rhel6的启动方式区别
• upstart启动工具详细介绍
• 内核参数
• 重要的启动文件
• Linux系统服务脚本管理
• RESCUE救援模式
25. Linux内核
• 内核的构成
• 内核对设备的识别
• 内核驱动
• linux设备文件生成和作用
• udev机制
• sysctl接口
• initramfs的原理和制作
• /proc目录详解
26. 网络管理进阶
• ip命令和ipv6
• 双网卡绑定(bongding)
27. 常用网络工具
• ftp
• wget
• telnet
• netstat
• nc
• iptraf
28.日志系统
• 内核和系统日志
• rsyslog配置
• 远程日志
29. 网络安全分析
• tcpdump和wireshark
• 数据加密基础
• 不对称加密原理和gpg工具
• SSL/TLS协议
• ssh协议原理
• kerberos加密原理
• SSSD安全机制
30. SELinux系统安全
• SELinux原理和配置
• SELinux Booleans
• SELinux Context管理
31. PAM认证模块
• pam认证原理
• 常用pam认证模块
32. 网络安全
• Tcp_wrappers策略配置
• xinetd服务器安全配置
• iptables防火墙管理
• NAT和路由配置
33. NFS服务器
• NFS服务器安装和配置
• 客户端挂载
• 身份映射
• autofs自动挂载
• 集成NIS认证环境
34. Samba服务器配置
• 访问windows共享
• 发布Linux共享目录
• 安全等级
• 目录加密
• 加入AD域
35. DNS服务器配置
• DNS域名解析协议工作原理
• bind软件安装和简单配置
• cache-only服务器
• 主服务器和辅助服务器
• 子域授权
• 视图
36. WEB服务器
• Apache安装和初始配置
• 虚拟主机
• CGI配置
• Apache的安全隐患
• https协议配置
• Squid代理服务器
• 透明WEB代理实现
37. FTP服务器
• vsftpd服务器配置
• 匿名上传
• 普通用户帐号安全设置
38. 邮件服务器配置
• 邮件服务器工作原理
• 邮件系统的概念:MUA、MTA、MDA、MRA
• 创建DNS的MX记录
• postfix配置
• SASL认证配置
• dovecot配置
• pop3s和imaps的配置
• 使用procmail
2. CentOS6/RHEL6安装
• 安装前的准备:收集硬件信息、准备分区、安装介质选择
• 安装向导:设置键盘、时区、语言、分区、软件包、引导程序、显示设备
• 安装后的配置:语言、键盘、鼠标、网络
3.图形化界面
• Gnome桌面常用技巧和常用工具
• KDE桌面简介
4. Linux控制台工作环境
• 各种控制台环境对比
• bash shell产用技巧
• 用户创建和身份切换
• 密码修改
• 文本查看:more,less,cat
• vi编辑器基础
5.sudo环境配置
• visudo和sudoers
• 使用sudo切换用户
6. Linux命令入门
• 命令的格式
• 获取帮助(man,info,doc和内置帮助)
• 帮助的搜索(whatis,apropos)
7. Linux文件与目录
• Linux根目录的结构
• 工作路径的切换:相对与绝对
• 文件管理:创建、删除、复制、更名、移动
• 目录管理:创建、删除、复制、更名、移动
8. Unix权限模型
• 用户->进程->文件权限模型
• 文件的权限和用户、组属性
• 目录的权限
• 权限的修改
• 文件用户、组属性的修改
9. Bash shell深入
• 通配符
• 变量和别名
• 变量与环境变量
• 转义符
• 用户profile与bashrc
10.shell脚本
• shell脚本
• 标准I/O
• 管道和重定向
• 脚本中获得标准输入
• test和[]条件判断
• 逻辑循环控制(if,case,for,while)
• 正则表达式与grep
• unix文本工具集:cut,head,tail,sort,tr
• sed与awk
11. vim进阶
• 常用快捷键:删除、复制、粘贴、定位
• 搜索与替换
• 批量处理
• 还原和继续
• vimrc
12.进程管理
• 查看进程
• 进程优先级
• /proc的进程目录
• 用kill发送信号
• 控制台后台任务管理
13. 文件搜索
• whereis和locate
• find搜索与结果的批量处理
14.网络配置
• 图形化配置工具
• 各种网络参数配置文件
• 网络环境调试
15.计划任务
• at
• cron
• 系统全局的计划任务
16. 用户帐号管理进阶
• 帐号文件格式详解
• 帐号过期和密码过期
• chage
17. 文件权限进阶
• 默认权限与umask
• suid,sgid和sticky bit
18.使用移动磁盘
• 设备识别
• 设备格式化和挂载
19. 磁盘管理
• 磁盘的结构和分区
• 格式化工具和常用参数
• ext2/ext3/ext4区别
• 概念:inode,block,superblock,journal
• 磁盘挂载和卸载
• swap分区
• 硬链接和软链接
• 自动挂载autofs服务
20. 数据备份
• 压缩工具:gzip,bzip2,xz
• 打包工具tar
• dump
21. 高级磁盘管理
• RAID管理:raid0、raid1和raid5的创建和恢复
• 逻辑卷管理:PV,VG,LV的创建和缩放
• 磁盘配额
• 文件的ACL和SELinux属性
22. 软件安装
• 使用rpm查询安装软件
• rpm校验和数字签名
• yum配置
• 使用yum安装、升级软件
• 源代码方式安装linux
23.KVM虚拟机
• 虚拟机的构成
• 虚拟机管理组件
• 创建和安装虚拟机
• 制作kickstart脚本实现无人职守的自动安装
• virsh命令
• 虚拟机网络设备的管理
24. Linux启动
• 系统初始化的流程
• grub引导器配置详解
• rhel5和rhel6的启动方式区别
• upstart启动工具详细介绍
• 内核参数
• 重要的启动文件
• Linux系统服务脚本管理
• RESCUE救援模式
25. Linux内核
• 内核的构成
• 内核对设备的识别
• 内核驱动
• linux设备文件生成和作用
• udev机制
• sysctl接口
• initramfs的原理和制作
• /proc目录详解
26. 网络管理进阶
• ip命令和ipv6
• 双网卡绑定(bongding)
27. 常用网络工具
• ftp
• wget
• telnet
• netstat
• nc
• iptraf
28.日志系统
• 内核和系统日志
• rsyslog配置
• 远程日志
29. 网络安全分析
• tcpdump和wireshark
• 数据加密基础
• 不对称加密原理和gpg工具
• SSL/TLS协议
• ssh协议原理
• kerberos加密原理
• SSSD安全机制
30. SELinux系统安全
• SELinux原理和配置
• SELinux Booleans
• SELinux Context管理
31. PAM认证模块
• pam认证原理
• 常用pam认证模块
32. 网络安全
• Tcp_wrappers策略配置
• xinetd服务器安全配置
• iptables防火墙管理
• NAT和路由配置
33. NFS服务器
• NFS服务器安装和配置
• 客户端挂载
• 身份映射
• autofs自动挂载
• 集成NIS认证环境
34. Samba服务器配置
• 访问windows共享
• 发布Linux共享目录
• 安全等级
• 目录加密
• 加入AD域
35. DNS服务器配置
• DNS域名解析协议工作原理
• bind软件安装和简单配置
• cache-only服务器
• 主服务器和辅助服务器
• 子域授权
• 视图
36. WEB服务器
• Apache安装和初始配置
• 虚拟主机
• CGI配置
• Apache的安全隐患
• https协议配置
• Squid代理服务器
• 透明WEB代理实现
37. FTP服务器
• vsftpd服务器配置
• 匿名上传
• 普通用户帐号安全设置
38. 邮件服务器配置
• 邮件服务器工作原理
• 邮件系统的概念:MUA、MTA、MDA、MRA
• 创建DNS的MX记录
• postfix配置
• SASL认证配置
• dovecot配置
• pop3s和imaps的配置
• 使用procmail