課程介紹： ???? 該課程專為需要掌握網(wǎng)絡(luò)和安全管理技能的經(jīng)驗豐富的 Linux? 管理員開設(shè)。通過強調(diào)實際的上機實驗，課程重點在于增強安全配置、部署和管理網(wǎng)絡(luò)服務(wù)（包括 DNS、Apache、SMTP 和網(wǎng)絡(luò)文件共享）的自動化技能。此外，該課程強調(diào)安全性，包括監(jiān)控、包過濾、訪問控制和 SELinux。 課程對象： ???? 需要網(wǎng)絡(luò)和安全管理技能的高級 Linux 管理員。 ???? 目前已獲得 RHCT 或 RHCSA 認證并且希望獲得 RHCE 認證的 Linux IT 專業(yè)人員。 ???? 證明具有獲得 RHCSA 認證能力的 Linux IT 專業(yè)人員。 課程大綱： ??????? 教室環(huán)境入門 ?????? 目標：在給定的虛擬化環(huán)境中，開始使用必備的技能管理多個系統(tǒng)。 ?????? 增強用戶安全性 ?????? 目標：對系統(tǒng)進行配置，以使用 Kerberos 來驗證憑證和通過 sudo 來授予權(quán)限。 ?????? Bash 腳本和工具 ?????? 目標：利用 Bash 腳本和基于文本的工具使系統(tǒng)管理任務(wù)自動化。 ?????? 使用 GnuPG 實現(xiàn)文件安全性 ?????? 目標：使用 GnuPG 保護文件安全性。 ?????? 軟件管理 ?????? 目標：使用 yum 附加組件管理軟件包；了解軟件包的設(shè)計；構(gòu)建簡單的軟件包。 ?????? 網(wǎng)絡(luò)監(jiān)視 ?????? 目標：配置文件運行服務(wù)，然后捕獲和分析網(wǎng)絡(luò)流量。 ?????? 對網(wǎng)絡(luò)流量進行路由 ?????? 目標：對系統(tǒng)進行配置，以便使用 sysctl 對流量進行路由和定制網(wǎng)絡(luò)參數(shù)。 ?????? 保護網(wǎng)絡(luò)流量的安全性 ?????? 目標：通過 SSH 端口轉(zhuǎn)發(fā)和 iptables 過濾/網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 保護網(wǎng)絡(luò)流量的安全性。 ?????? NTP 服務(wù)器配置 ?????? 目標：配置 NTP 服務(wù)器。 ?????? 文件系統(tǒng)和日志 ?????? 目標：管理本地文件系統(tǒng)完整性；通過時間和系統(tǒng)日志監(jiān)視系統(tǒng)。 ?????? 集中式安全存儲 ?????? 目標：訪問集中式存儲 (iSCSI) 和加密文件系統(tǒng)。 ?????? 使用 SSL 加密的 Web 服務(wù) ?????? 目標：理解 SSL 證書和部署使用 SSL 加密的 Web 服務(wù)。 ?????? Web 服務(wù)器附加配置 ?????? 目標：使用虛擬主機、動態(tài)內(nèi)容和身份驗證目錄來配置 Web 服務(wù)器。 ?????? 基本 SMTP 配置 ?????? 目標：配置 SMTP 服務(wù)器的基本操作（null 客戶端、接收郵件、智能主機中繼）。 ?????? 僅緩存 DNS 服務(wù)器 ?????? 目標：了解 DNS 資源記錄和配置僅緩存名稱服務(wù)器。 ?????? 使用 NFS 共享文件 ?????? 目標：使用 NFS 配置主機之間的文件共享。 ?????? 使用 CIFS 共享文件 ?????? 目標：使用 CIFS 配置主機之間的文件和打印共享。 ?????? 使用 FTP 共享文件 ?????? 目標：使用匿名 FTP 配置文件共享。 ?????? 啟動過程故障排除 ?????? 目標：了解啟動過程并使用拯救模式恢復(fù)無法啟動的系統(tǒng)。