Linux系统管理实战培训(RHCE)

课程介绍
     该课程专为需要掌握网络和安全管理技能的经验丰富的 Linux® 管理员开设。通过强调实际的上机实验,课程重点在于增强安全配置、部署和管理网络服务(包括 DNS、Apache、SMTP 和网络文件共享)的自动化技能。此外,该课程强调安全性,包括监控、包过滤、访问控制和 SELinux。

课程对象
     需要网络和安全管理技能的高级 Linux 管理员。
     目前已获得 RHCT 或 RHCSA 认证并且希望获得 RHCE 认证的 Linux IT 专业人员。
     证明具有获得 RHCSA 认证能力的 Linux IT 专业人员。

课程长度:4天

最新时间:定制课程(内训),人满开班(公开课)

传统的面对面授课方式。

 

课程大纲:

        教室环境入门
       目标:在给定的虚拟化环境中,开始使用必备的技能管理多个系统。
       增强用户安全性
       目标:对系统进行配置,以使用 Kerberos 来验证凭证和通过 sudo 来授予权限。
       Bash 脚本和工具
       目标:利用 Bash 脚本和基于文本的工具使系统管理任务自动化。
       使用 GnuPG 实现文件安全性
       目标:使用 GnuPG 保护文件安全性。
       软件管理
       目标:使用 yum 附加组件管理软件包;了解软件包的设计;构建简单的软件包。
       网络监视
       目标:配置文件运行服务,然后捕获和分析网络流量。
       对网络流量进行路由
       目标:对系统进行配置,以便使用 sysctl 对流量进行路由和定制网络参数。
       保护网络流量的安全性
       目标:通过 SSH 端口转发和 iptables 过滤/网络地址转换 (NAT) 保护网络流量的安全性。
       NTP 服务器配置
       目标:配置 NTP 服务器。
       文件系统和日志
       目标:管理本地文件系统完整性;通过时间和系统日志监视系统。
       集中式安全存储
       目标:访问集中式存储 (iSCSI) 和加密文件系统。
       使用 SSL 加密的 Web 服务
       目标:理解 SSL 证书和部署使用 SSL 加密的 Web 服务。
       Web 服务器附加配置
       目标:使用虚拟主机、动态内容和身份验证目录来配置 Web 服务器。
       基本 SMTP 配置
       目标:配置 SMTP 服务器的基本操作(null 客户端、接收邮件、智能主机中继)。
       仅缓存 DNS 服务器
       目标:了解 DNS 资源记录和配置仅缓存名称服务器。
       使用 NFS 共享文件
       目标:使用 NFS 配置主机之间的文件共享。
       使用 CIFS 共享文件
       目标:使用 CIFS 配置主机之间的文件和打印共享。
       使用 FTP 共享文件
       目标:使用匿名 FTP 配置文件共享。
       启动过程故障排除
       目标:了解启动过程并使用拯救模式恢复无法启动的系统。