一. RH033 Red Hat Linux 基礎課程
RH033 課程說明:
課程描述:
適用于Linux的新使用者,他們希望了解并掌握基本知識,以順利使用他們自己的Red Hat Linux系統(tǒng)。完成此課程后,Red Hat Linux使用者可高效率地使用及自訂Red Hat系統(tǒng),並執(zhí)行常見的指令行處理與各種桌面工作。
誰應該參加:
為沒有在Linux或Unix的指令行經(jīng)驗而想提升為使用和定做他們自己的Red Hat Linux工作站技能的人。
教學目標:本課程完成后,您將:
于bash shell指令行執(zhí)行Linux命令
于指令行和GNOME接口執(zhí)行程序
使用和定做X window窗口系統(tǒng)和GNOME桌面環(huán)境
使用GNOME GUI執(zhí)行通用任務
了解Linux文件系統(tǒng)
執(zhí)行普通文件維護任務
了解和維護文件權(quán)限
從軟盤拷貝檔案
使用vi編輯器打開、編輯和保存文本文件
使用規(guī)則匹配
過濾器處理文本
使用打印指令和公用程序
了解和使用電子郵件和相關應用
連接過程和文件使用標準輸入/輸出和管道
控制系統(tǒng)過程
詢問系統(tǒng)裝置的軟件
使用網(wǎng)絡應用和公用程序
安全地通訊和轉(zhuǎn)移文件
用戶的系統(tǒng)工具
執(zhí)行基本bash shell的scripting、sed、awk和perl
安裝Red Hat Linux
其他
二.RH133 Red Hat Linux 系統(tǒng)管理
課程描述:
為Linux或Unix的用戶想開始開發(fā)Red Hat Linux上的系統(tǒng)管理,到達可以配置現(xiàn)有網(wǎng)絡的水平。參見以下細節(jié)。
課程目標:
能執(zhí)行標準的系統(tǒng)管理任務,為一個現(xiàn)有網(wǎng)絡安裝、配置一臺新的有Red Hat Linux 工作站的操作員。
誰應該參加:
在開始成為系統(tǒng)管理員之前,了解Red Hat Linux 基本知識并渴望比較進一步的技術(shù)訓練的Linux or UNIX 用戶。
預備知識:學習本課程,您必須具備以下能力
RH033 Red Hat Linux要點或Red Hat Linux的等效經(jīng)驗。
教學目標:本課程完成后,您將:
交互式地和與Kickstart安裝Red Hat Linux
控制公用系統(tǒng)硬件
創(chuàng)造和維護Linux檔案系統(tǒng)
配置NFS客戶端和autofs
了解系統(tǒng)和初始服務
進行用戶和小組管理
集成工作站到現(xiàn)有網(wǎng)絡去運行網(wǎng)絡服務
配置工作站使用NIS、DNS和DHCP服務
執(zhí)行Linux打印系統(tǒng)
用at、cron和anacron自動化任務
維護和解釋系統(tǒng)記錄
把檔案系統(tǒng)備份到磁帶和tar捆扎
用RPM來安裝、更新、詢問和去除軟件包
配置、編譯和安裝Linux內(nèi)核
配置X窗口系統(tǒng)和GNOME桌面環(huán)境
執(zhí)行基本的內(nèi)存和進程管理
配置基本服務器安全
執(zhí)行基本困難解決
三.RH253 Red Hat Linux 網(wǎng)絡及安全管理
RH253 課程說明
課程描述
為Linux或Unix的用戶想開始開發(fā)Red Hat Linux上的網(wǎng)絡管理,到達可以配置現(xiàn)有網(wǎng)絡和安全管理的Red Hat Linux水平。參見以下細節(jié)。
課程目標:
那些想設置Red Hat LINUX服務器和配置及設定一般網(wǎng)絡服務安全的系統(tǒng)管理員。
誰應該參加:
適合有實際工作經(jīng)驗的Linux 或Unix系統(tǒng)管理員有興趣嘗試在Red Hat Linux環(huán)景下設定系統(tǒng)管理、網(wǎng)絡服務和網(wǎng)絡安全等。
預備知識:學習本課程,您必須具備以下能力
RH133 Red Hat Linux 系統(tǒng)管理 或Red Hat Linux等效經(jīng)驗;LAN/WAN基本原理或等值;用TCP/IP來互聯(lián)工作或等值。
教學目標:本課程完成后,您將:
Red Hat Linux網(wǎng)絡服務─服務器設定、配置和基本公用網(wǎng)絡服務管理:
DNS/BIND 域名服務
SAMBA對WindowsTM客戶的文件和列印共享
NIS
Apache 網(wǎng)站服務器
DHCP
sendmail
NFS
ftp
pppd
其他
Red Hat Linux安全管理
如何才安全
開發(fā)一安全政策
本地如何為安全
文件和檔案系統(tǒng)安全
口令安全和加密的通訊
處理安全的和系統(tǒng)的監(jiān)測
基于服務級別的安全和防火墻
Red Hat Linux-based安全工具
附:linux黃金雙證單元式課程概要
*單元 基礎操作
? 如何登錄系統(tǒng)
? 系統(tǒng)提示符
? home目錄的定義
? 基礎指令的使用(ls,cp,mv,cd,mkdir,rmdir,cat,more,less)
? 虛擬控制臺與切換
? su的用處和用法
? 查詢幫助(--help,man,info)
? 如何建立新用戶
– 什么是‘好密碼’
? 系統(tǒng)重啟與關機
第二單元 文件
? 對ls -l下文件顯示的解釋
? user,group,other的rwx權(quán)限系統(tǒng)
? chmod的使用
? chown/chgrp的使用
? 利用file來檢查文件類型
? 如何建立軟連接與硬連接
? 文件的構(gòu)成(inode+block)
? 文件名開頭為.的文件是隱藏文件
第三單元 目錄
? 目錄也是一種文件,分辨目錄與普通文件(開頭是d)
? .和..
? rwx在目錄上的作用
? set uid/set gid/sticky的作用
? umask的作用和設置
? lsattr和chattr(簡略說明)
? 根目錄下的目錄
第四單元 過濾器
? 過濾器的解釋
? 標準輸出與輸入的解釋
? 輸入重定向的意義和用法(<,<<)
? 輸出重定向的意義和用法(>,>>,2>,2>>,&>,>&)
? 管道的作用與用法
– tee
? 常用的過濾器(tail,head,wc,grep,sort)
? #可以補充講解的過濾器(copy,paste,tr)
第五單元 文件查找與文件管理
? 文件查找
– shell下的通配符(*,?,[],[^])
– 可執(zhí)行文件查找(which,whereis)
– 普通文件查找(find,locate)
? 壓縮與備份
– 壓縮(gzip,compress,bzip2)
– 備份(tar,backup/restore)
第六單元 交互工具與編輯器
? 信息交互
– mesg y/n
– write
– wall
? Vi的基礎操作
– 打開、關閉與重編輯文件(:wq,:q!,:e!)
– 進入insert mode(i,I,a,A,o,O)
– replace mode與刪除
– 關鍵字段查找(/,?,n)
– 塊編輯(u,c,y,p)
第七單元 Bash
? shell的概念
? Bash的概念
– 可以使用的shell(/etc/shells)
? 變量的定義與賦值
– shell中的環(huán)境變量(set,env)
– 變量賦值的繼承(子shell)
– 特殊的變量
? alias
? history
? 用戶shell的定制
– /etc/bashrc、/etc/profile、~/.bashrc、~/.bash_profile
第八單元 X window
? X window的基本概念
? 用init 5或startx進入X window
? 常用的 X工具
? 窗口管理工具 sawfish
? 切換圖形界面 switchdesk
? 在 X下copy和 paste
? Gui終端 xterm、gnome-terminal、konsole
? Gui編輯器 gvim、xemacs、gedit、kwrite
? redhat-config-???
? nautilus
? gftp、gimp、xchat
? mozilla
? kmail、mozilla mail、evolution
? koffice
? xmms、gmix、gtcd
? 在圖形界面下用printcong-gui配置打印機
第九單元 系統(tǒng)監(jiān)視
? 了解系統(tǒng)狀況的常用指令(uname,free,df,du,hostname,dmesg)
? 進程
– 進程的定義
– 監(jiān)視進程(ps,ps aux,pstree,top,gtop)
– 進程管理(kill,kill -l,man 7 signal,killall)
– 優(yōu)先級調(diào)配(nice,renice)
– 前臺進程和后臺進程的定義與解釋
– 將進程變?yōu)楹笈_執(zhí)行(&,ctrl+Z與bg)
– 用fg將進程拉回前臺
– jobs的定義與查詢
– 用nohup讓一個后臺進程在logout后繼續(xù)
? /proc目錄的解釋(隨便演示其下的兩個文件)
? 日志
– /var/log下的常用日志
第十單元 Shell Script
? Shell Script的解釋與作用
– 執(zhí)行shell script的三種方式(./a.sh,sh a.sh,. ./a.sh)
? Shell中常用語法的演示講解
– if
– case
– for
– select
– while
– until
第十一單元 用戶管理
? 創(chuàng)立用戶的五個步驟
– 在/etc/passwd中建立紀錄(講解 /etc/passwd)
? uid/gid
– 建立個人主目錄(講解 /etc/login.defs)
– 將/etc/skel中的內(nèi)容copy到$HOME中去
– 將$HOME及其中內(nèi)容變成用戶專有
– 為用戶建立密碼(講解/etc/shadow)
? 組的管理(/etc/group)
第十二單元 硬件配置與管理
? 設備文件的解釋(b,c)
? /dev下的文件與使用
? 創(chuàng)立設備文件(mknod)
– /usr/src/linux-version/Documentation/devices.txt
? kudzu的作用與使用
– 解釋/etc/sysconfig/hwconf
– 解釋/etc/modules.conf
? 硬盤分區(qū)
– 用fdisk為硬盤分區(qū)
– DPT與主分區(qū)限制介紹
– 用mkfs和mke2fs為分區(qū)建立文件系統(tǒng)
第十三單元 文件系統(tǒng)
? 文件系統(tǒng)的定義解釋
? ext2與ext3文件系統(tǒng)的介紹
– 如何將ext2文件系統(tǒng)升級為ext3
? 用mount/umount來使用與卸載文件文件系統(tǒng)
– mount point的解釋
? /etc/fstab的解釋
– fs_freq(dump)
– fs_passno(用fsck檢查和修復文件系統(tǒng))
? label的作用和e2label的用法
? 如何配置使用quota
第十四單元 系統(tǒng)維護
? at的作用使用(at,atq,atrm)
– atd的打開與關閉
– at的安全(/etc/at.allow,/etc/at.deny)
? cron的作用和使用
– 系統(tǒng)級別:/etc/crontab
– 用戶級別:crontab,/var/spool/cron
– 安全:/etc/cron.allow,/etc/cron.deny
? anacron的作用和使用
– /etc/anacrontab
? syslog的作用和配置
– slogd和klogd
– /etc/syslog.conf
? logrotate的作用和使用
– /etc/logrotate.conf
? tmpwatch的作用和使用
第十五單元 X window(二)
? 使用Xconfigurator生成/etc/X11/XF86Config-4
? /etc/X11/prefdm,gdm,kdm,xdm的作用
? /etc/X11/xinit/目錄及其下的文件
? 啟動第二個x window
? X無法啟動的排錯
– 檢查xfs
– 檢查硬盤和/tmp目錄
第十六單元 RPM與安裝
? RPM的來源、重要性
? Binary RPM的安裝(i)、更新(F)、升級(U)、卸除(e)
? Binary RPM的查詢(q,qf,ql,qi,qa,qp)
? Binary RPM包的其他相關操作(V,K)
? 系統(tǒng)安裝
– 安裝啟動盤的制作
– 安裝設定
第十七單元 核心編譯
? 什么是核心
? 為什么要編譯核心
? 核心編譯的標準步驟演示與講解
– make mrproper
– cp .config
– make oldconfig
– make config/menuconfig/xconfig
– make dep
– make bzImage
– make modules
– make modules_install
? 使用編譯好的核心
– 在/usr/src/linux2.4/下make install
– 手動cp bzImage,mkinitrd,編輯lilo或grub
第十八單元 開機與啟動
? 開機的啟動順序
– 1、bios,2、mbr,3、kernel,4、init
? bootloader
– grub的使用和配置
– lilo的使用和配置
? init
– 詳細解釋/etc/inittab
– 開機腳本/etc/rc.d/rc.sysinit和/etc/rc.d/rc.local
– runlevel和/etc/rc.d/rc?.d
– 開機服務控制:ntsysv和chkconfig
第十九單元 基礎網(wǎng)絡配置
? 為網(wǎng)卡暫時配置ip
– 用/sbin/ifconfig為網(wǎng)卡手工制定ip地址
? 為一塊網(wǎng)卡配置多個ip
– 用dhcpcd為網(wǎng)卡向dhcp服務器申請ip地址
? /etc/dhcpc
? 編輯/etc/resolv.conf來為本機指定采用的DNS服務器
? 用netconfig配置網(wǎng)絡
– /etc/sysconfig/network-scripts/ifcfg-eth?
? 用route察看與更改靜態(tài)路由表
? 打開ip_forward
– /etc/sysctl.conf
– echo 1 > /proc/sys/net/ipv4/ip_forward
第二十單元 基礎網(wǎng)絡操作
? 用ping來檢測物理網(wǎng)絡的通暢
? 用telnet來測試端口
? 使用nmap來掃描端口
? 用ssh來打開遠端窗口
? 用host,nslookup,dig來檢索DNS紀錄
? 用hostname或編輯/etc/hostname、/etc/sysconfig/network來為機器指定主機名
? 用mozilla、lynx、links瀏覽web頁面
? 用ncftp登錄 ftp站點
? 用wget下載 網(wǎng)絡資源
第二十一單元 服務
? Linux中service的定義
? 服務的構(gòu)成,如何啟動一個服務,查詢一個服務狀態(tài)
? 根據(jù)功能來分類
– 系統(tǒng)服務
– 網(wǎng)絡服務
? 根據(jù)配置來分類
– standalone和 inetd
– 使用 /etc/init.d下的 standalone服務腳本
– 用chkconfig來管理 inetd的服務(不需要重啟 xinetd)
第二十二單元 DNS
? 什么是DNS
? DNS的解析原理
? DNS服務器--bind
? 配置簡單的DNS服務器
– /etc/named.conf
– /var/named/
– 正向解析文件、反向解析文件
– 起始授權(quán)機構(gòu)SOA
– NS記錄、MX記錄
– A記錄、CNAME記錄、PTR記錄
第二十三單元 郵件發(fā)送
? SMTP協(xié)議的基本組成
– mail from,rcpt to,data
– 演示用 telnet登錄 25端口及郵件的發(fā)送過程
? Sendmail的配置
– MUA、MTA、MDA模型
– 用m4編譯 /etc/mail/sendmail.mc來生成 sendmail的配置文件/etc/sendmail.cf
? 注釋DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA''
– 轉(zhuǎn)發(fā)控制 /etc/mail/access.db
– 編輯 /etc/aliases及生成 /etc/aliases.db
第二十四單元 郵件收取和轉(zhuǎn)發(fā)
? 演示使用mail來讀信送信
– /var/spool/mail
– ~/mbox
? 郵局協(xié)議pop3
– pop3協(xié)議的作用
– 演示如何用 telnet 110端口來從pop3服務器上收信
? 內(nèi)部轉(zhuǎn)發(fā)procmail的使用
– ~/.procmailrc
? fetchmail的使用
– ~/.fetchmailrc的編輯
? pine的演示
第二十五單元 NFS/SAMBA
? Linux中的文件共享服務nfs
– 客戶端:
? 使用‘showmount -e 服務端’來察看可以使用的資源
? 利用mount來享用共享資源
– 服務器端:
? 編輯 /etc/exports
? 重啟 nfs 服務
– 共通的注意點
? portmap的打開
? 與window共享文件的服務samba
– 解釋 /etc/samba/smb.conf,說明如何打開共享目錄
– 添加samba用戶(smbadduser與smbpasswd)
– smbclient的使用
– smbmount的使用演示
– 使用testparm來檢查smb.conf的語法
第二十六單元 FTP、DHCP
? FTP服務端 wu-ftp
– 如何打開與關閉 wu-ftp
– wuftp的配置文件/etc/ftpaccess
– ftp的日志/var/log/xferlog
– 安裝匿名ftp服務器(anonftp包)
? DHCP服務器
– #dhcp服務原理(一般學員都知道)
– 生成 /etc/dhcpd.conf并編輯(利用dhcpd.conf.sample)
– 打開與關閉 dhcp服務
– dhcp的租期表 /var/lib/dhcp/dhcpd.leases
第二十七單元 NIS/LDAP
? NIS
– 服務端:
? 在 /etc/sysconfig/network中填寫NIS域名
? 激活 portmap和 ypserv服務
? 如何添加 yp slave server
– 客戶端:
? 利用authconfig來配置成 NIS客戶端
? /etc/yp.conf
? /etc/nsswitch.conf
? LDAP
– 服務端:
? 編輯/etc/openldap/slapd.conf
? 激活 ldap服務
– 客戶端:
? 利用authconfig來配置成 ldap客戶端
? /etc/ldap.conf
第二十八單元 WWW服務
? http協(xié)議的模型原理
? www服務apache
– apache的配置文件 /etc/httpd/conf/httpd.conf
– 啟動和關閉 apache服務
? 配置虛擬主機
? 目錄控制
– 直接修改 /etc/httpd/conf/httpd.conf
? option、limits、Allowoverride
– 使用 .htaccess
– 用戶限制
? htpasswd
第二十九單元 系統(tǒng)安全
? PAM的作用介紹
? PAM的使用方法
– /lib/security/
– /etc/pam.d/
? 常用的pam模塊
– 直接加載的模塊
? pam_listfile
? pam_securetty
? pam_nologin
– 加載后需要再配置的模塊
? pam_limits.conf
? pam_access.conf
? pam_time.conf
? Sudo的使用和配置
– /etc/sudoers和 visudo
第三十單元 網(wǎng)絡安全
? tcp_wrapper
– /etc/host.allow和 /etc/host.deny
– /etc/xinetd.conf及 /etc/xinetd.d/
– 對服務、ip及時間、登錄次數(shù)等的限制方法
? iptables
– iptables的模型
? -P改變策略
– filter table
? input、output、forward的用法解釋
? 對于不同 chain,source和 destination的辨析
? -p 協(xié)議與 port
– nat table
? postrouting與 -j SNAT
? 如何利用 nat table做 ip 偽裝
? prerouting與 -j DNAT
– 簡單介紹 ipchains,說明與 iptables的不同
– 演示如何卸除默認安裝的 ipchains換上 iptables
第三十一單元 加密與保護
? 加密
– 加密的意義
– 常用的加密工具
? open-ssl
– ssh的用法
? gpg
? stunnel
– md5-sum
– 在grub和 lilo中添加密碼
? Tripwire的使用