400-888-5228

課程概述:

課程內(nèi)容主要包括Linux網(wǎng)絡管理,Linux磁盤管理,Linux系統(tǒng)和日志維護管理,Linux安全優(yōu)化,Linux系統(tǒng)備份與恢復,shell編 程基礎, LinuxDNS服務器,NIS服務器,Mail服務器,Web服務器,F(xiàn)TP服務器,Samba服務器,NFS服務器等

課程對象:

Linux中、高級管理員;Linux中、高級軟件開發(fā)人員;

Linux中、高級技術(shù)支持人員;Linux內(nèi)核開發(fā)人員;Linux嵌入式開發(fā)人員;Linux底層開發(fā)人員;Linux驅(qū)動開發(fā)人員;Linux網(wǎng)站開發(fā)人員;Linux網(wǎng)絡管理維護人員;

 

課程長度:

5天

 

課程目標:

可以管理一個中小型網(wǎng)站規(guī)劃、實施、維護、一致、安全,能夠維護一個小型綜合性的網(wǎng)絡(MS,Linux),包括: LAN 服務器 (samba),互聯(lián)網(wǎng)網(wǎng)關(防火墻,代理服務器,電子郵件,新聞),互聯(lián)網(wǎng)服務器(web服務器,F(xiàn)TP 服務器)

 

 

課程大綱:

模塊一:Linux內(nèi)核 (kernel)

Kernel 的功能、Kernel 版本的定義、Kernel 主要用途、從光盤取得kernel 的源代碼、從官方站點取得RPM ( 或 SRPM ) 源代碼包、使用yum install 安裝內(nèi)核源代碼、從Linux Kernel 的官方網(wǎng)站獲得內(nèi)核源代碼、設置內(nèi)核選項、獲取CPU 的信息、獲取PCI 設備信息、編譯內(nèi)核所需要的套件、使用 tarball 編譯kernel。

模塊二:Kernel 功能定義示例

General Setup 選項、Loadable module 選項、Block Layer 選項、Processor type and features、Power management 選項、Bus Options 選項、Executable file formats 選項、Networking 選項、Device Drivers 選項、File systems選項、make 所產(chǎn)生的文件、kernel 2.4 的編譯過程。

模塊三:Linux 的啟動

啟動引導器 (LILO,/GRUB)、GRUB 介紹、GRUB 的配置、建立 initrd (Initial Ram Disk) – mkinitrd。

模塊四:Linux 的文件系統(tǒng)

命令dd 的使用方法、loopback 設備的定義、sync命令、badblock命令、自動掛載文件系統(tǒng) - automounter、動態(tài)設備文件管理員 - udev、磁盤陣列- RAID。

模塊五:Shell 腳本程序設計

Bash 的相關配置文件、Bash的數(shù)學計算即字符串處理功能、Bash 解釋命令的步驟、Bash 內(nèi)建命令 - test、判斷語句與循環(huán)語句。

模塊六:高級網(wǎng)絡管理與配置

OSI 模型、TCP/IP 模型、IP Aliases、路由 – routing。

模塊七:DNS 服務

Domain、FQDN、網(wǎng)絡域名結(jié)構(gòu)、root name server、DNS 查詢流程、DNS 的授權(quán) - Delegation、Zone 跟 Delegation 的概念、主要 DNS 服務與次要 DNS 服務、BIND (Berkeley Internet Name Domain)、DNS 配置文件、如何取得根服務器信息。

模塊八:Apache – Web服務器

URI 與URL、Web服務器 - Apache、SSL/TLS in Apache、啟動 SSL 功能 - SSLEngine、設定使用版本 - SSLProtocol、選擇加密套件 - SSLCipherSuite、指定證書文件 - SSLCertificateFile、指定私鑰文件 – SSLCertificateKeyFile。

模塊九:代理服務器 (Proxy Server) – squid

代理服務器的工作原理、代理服務器的種類、代理服務器的配置文件 – squid.conf、Reverse Proxy。

模塊十:與Windows協(xié)同工作-Samba

Samba 的主要功能、Windows 環(huán)境介紹、Samba 協(xié)議的實現(xiàn)軟件、Samba 的相關配置、Smb.conf 配置文件的定義、定義Samba 實現(xiàn)WINS 服務器功能。

模塊十一:網(wǎng)絡文件系統(tǒng)-NFS

NFS的工作原理、NFS的配置、NFS文件系統(tǒng)的使用。

模塊十二:DHCP 服務

DHCP 的配置文件、/etc/dhcpd.conf 配置文件的定義、DHCP 的工作原理、客戶端申請IP、客戶端續(xù)租、DHCP Relay。

模塊十三:安全遠程連接Secure Shell

Openssh 套件指令、服務器端deamon – sshd、服務器配置文件 – sshd_config、Ciphers 以及 MACs、客戶端命令-- ssh、ssh-keygen、無密碼登錄

模塊十四:TCP Wrapper-tcpd

配置文件 hosts.allow 以及 hosts.deny、郵件服務器 – sendmail、郵件服務器的工作原理、Sendmail 相關配置文件。

模塊十五:FTP 服務器的配置

FTP 工作原理、FTP 連接方式-Active/Passive、Vsftpd 服務器的配置。

模塊十六:安全控制機制-PAM

PAM 的工作原理、PAM 的配置文件、PAM 的配置內(nèi)容與配置方式。

模塊十七:LDAP LightWeight Directory Access Protocol

目錄服務的概念、LDAP 協(xié)議的部署、LDAP 的基本架構(gòu)、LDAP 的模式、OpenLDAP 的實現(xiàn)軟件 - slapd、存儲方式、slappasswd、 LDAP 的 daemon、OpenLDAP 的客戶端指明、LDAP 的文件格式 - LDIF、LDIF 的內(nèi)容、指令 base64 的用法、LDIF 示例。

模塊十八:Linux 的內(nèi)置的防火墻 netfilter

狀態(tài)- NEW, ESTABLISHED, RELATED,INVALID、列表 mangle 的 target、報限制 – limit 、DMZ 架構(gòu)規(guī)則、七層防火墻-Layer7 firewall。