Linux系统管理与网络安全实战培训

课程介绍
本课程全面介绍企业级Linux系统管理,通过演示和动手实验,让学员从入门开始逐步掌握linux系统中的各种企业级应用。
本课程将深入浅出地探讨Linux系统中存在的各种安全问题,并讨论Linux系统的配置、管理和维护等,将“安全点金术”交给学员,使学员能够正确地在 Linux系统上实施安全性措施、使用安全性工具。另外,近年来信息泄露日益成为困扰企业的一大难题,本课程还将讨论最前沿的防水墙的配置管理问题。

课程对象: Linux系统管理员,系统集成工程师

课程长度:8天

最新时间:定制课程(内训),人满开班(公开课)

传统的面对面授课方式。

 

课程大纲:

        1. GNU/Linux与Unix背景知识
       2. CentOS6/RHEL6安装
           •    安装前的准备:收集硬件信息、准备分区、安装介质选择
           •    安装向导:设置键盘、时区、语言、分区、软件包、引导程序、显示设备
           •    安装后的配置:语言、键盘、鼠标、网络
       3.图形化界面
           •    Gnome桌面常用技巧和常用工具
           •    KDE桌面简介
       4. Linux控制台工作环境
           •    各种控制台环境对比
           •    bash shell产用技巧
           •    用户创建和身份切换
           •    密码修改
           •    文本查看:more,less,cat
           •    vi编辑器基础
       5.sudo环境配置
           •    visudo和sudoers
           •    使用sudo切换用户
       6. Linux命令入门
           •    命令的格式
           •    获取帮助(man,info,doc和内置帮助)
           •    帮助的搜索(whatis,apropos)
       7. Linux文件与目录
           •    Linux根目录的结构
           •    工作路径的切换:相对与绝对
           •    文件管理:创建、删除、复制、更名、移动
           •    目录管理:创建、删除、复制、更名、移动
       8. Unix权限模型
           •    用户->进程->文件权限模型
           •    文件的权限和用户、组属性
           •    目录的权限
           •    权限的修改
           •    文件用户、组属性的修改
       9. Bash shell深入
           •    通配符
           •    变量和别名
           •    变量与环境变量
           •    转义符
           •    用户profile与bashrc
       10.shell脚本
           •    shell脚本
           •    标准I/O
           •    管道和重定向
           •    脚本中获得标准输入
           •    test和[]条件判断
           •    逻辑循环控制(if,case,for,while)
           •    正则表达式与grep
           •    unix文本工具集:cut,head,tail,sort,tr
           •    sed与awk
       11. vim进阶
           •    常用快捷键:删除、复制、粘贴、定位
           •    搜索与替换
           •    批量处理
           •    还原和继续
           •    vimrc
       12.进程管理
           •    查看进程
           •    进程优先级
           •    /proc的进程目录
           •    用kill发送信号
           •    控制台后台任务管理
       13. 文件搜索
           •    whereis和locate
           •    find搜索与结果的批量处理
       14.网络配置
           •    图形化配置工具
           •    各种网络参数配置文件
           •    网络环境调试
       15.计划任务
           •    at
           •    cron
           •    系统全局的计划任务
       16. 用户帐号管理进阶
           •    帐号文件格式详解
           •    帐号过期和密码过期
           •    chage
       17. 文件权限进阶
           •    默认权限与umask
           •    suid,sgid和sticky bit
       18.使用移动磁盘
           •    设备识别
           •    设备格式化和挂载
       19. 磁盘管理
           •    磁盘的结构和分区
           •    格式化工具和常用参数
           •    ext2/ext3/ext4区别
           •    概念:inode,block,superblock,journal
           •    磁盘挂载和卸载
           •    swap分区
           •    硬链接和软链接
           •    自动挂载autofs服务
       20. 数据备份
           •    压缩工具:gzip,bzip2,xz
           •    打包工具tar
           •    dump
       21. 高级磁盘管理
           •    RAID管理:raid0、raid1和raid5的创建和恢复
           •    逻辑卷管理:PV,VG,LV的创建和缩放
           •    磁盘配额
           •    文件的ACL和SELinux属性
       22. 软件安装
           •    使用rpm查询安装软件
           •    rpm校验和数字签名
           •    yum配置
           •    使用yum安装、升级软件
           •    源代码方式安装linux
       23.KVM虚拟机
           •    虚拟机的构成
           •    虚拟机管理组件
           •    创建和安装虚拟机
           •    制作kickstart脚本实现无人职守的自动安装
           •    virsh命令
           •    虚拟机网络设备的管理
       24.  Linux启动
           •    系统初始化的流程
           •    grub引导器配置详解
           •    rhel5和rhel6的启动方式区别
           •    upstart启动工具详细介绍
           •    内核参数
           •    重要的启动文件
           •    Linux系统服务脚本管理
           •    RESCUE救援模式
       25. Linux内核
           •    内核的构成
           •    内核对设备的识别
           •    内核驱动
           •    linux设备文件生成和作用
           •    udev机制
           •    sysctl接口
           •    initramfs的原理和制作
           •    /proc目录详解
       26.  网络管理进阶
           •    ip命令和ipv6
           •    双网卡绑定(bongding)
       27. 常用网络工具
           •    ftp
           •    wget
           •    telnet
           •    netstat
           •    nc
           •    iptraf
       28.日志系统
           •    内核和系统日志
           •    rsyslog配置
           •    远程日志
       29. 网络安全分析
           •    tcpdump和wireshark
           •    数据加密基础
           •    不对称加密原理和gpg工具
           •    SSL/TLS协议
           •    ssh协议原理
           •    kerberos加密原理
           •    SSSD安全机制
       30. SELinux系统安全
           •    SELinux原理和配置
           •    SELinux Booleans
           •    SELinux Context管理
       31. PAM认证模块
           •    pam认证原理
           •    常用pam认证模块
       32. 网络安全
           •    Tcp_wrappers策略配置
           •    xinetd服务器安全配置
           •    iptables防火墙管理
           •    NAT和路由配置
       33. NFS服务器
           •    NFS服务器安装和配置
           •    客户端挂载
           •    身份映射
           •    autofs自动挂载
           •    集成NIS认证环境
       34. Samba服务器配置
           •    访问windows共享
           •    发布Linux共享目录
           •    安全等级
           •    目录加密
           •    加入AD域
       35. DNS服务器配置
           •    DNS域名解析协议工作原理
           •    bind软件安装和简单配置
           •    cache-only服务器
           •    主服务器和辅助服务器
           •    子域授权
           •    视图
       36. WEB服务器
           •    Apache安装和初始配置
           •    虚拟主机
           •    CGI配置
           •    Apache的安全隐患
           •    https协议配置
           •    Squid代理服务器
           •    透明WEB代理实现
       37. FTP服务器
           •    vsftpd服务器配置
           •    匿名上传
           •    普通用户帐号安全设置
       38. 邮件服务器配置
           •    邮件服务器工作原理
           •    邮件系统的概念:MUA、MTA、MDA、MRA
           •    创建DNS的MX记录
           •    postfix配置
           •    SASL认证配置
           •    dovecot配置
           •    pop3s和imaps的配置
           •    使用procmail