400-888-5228

課程概述:

課程內(nèi)容主要包括Linux網(wǎng)絡(luò)管理,Linux磁盤(pán)管理,Linux系統(tǒng)和日志維護(hù)管理,Linux安全優(yōu)化,Linux系統(tǒng)備份與恢復(fù),shell編 程基礎(chǔ), LinuxDNS服務(wù)器,NIS服務(wù)器,Mail服務(wù)器,Web服務(wù)器,F(xiàn)TP服務(wù)器,Samba服務(wù)器,NFS服務(wù)器等

課程對(duì)象:

Linux中、高級(jí)管理員;Linux中、高級(jí)軟件開(kāi)發(fā)人員;

Linux中、高級(jí)技術(shù)支持人員;Linux內(nèi)核開(kāi)發(fā)人員;Linux嵌入式開(kāi)發(fā)人員;Linux底層開(kāi)發(fā)人員;Linux驅(qū)動(dòng)開(kāi)發(fā)人員;Linux網(wǎng)站開(kāi)發(fā)人員;Linux網(wǎng)絡(luò)管理維護(hù)人員;

 

課程長(zhǎng)度:

5天

 

課程目標(biāo):

可以管理一個(gè)中小型網(wǎng)站規(guī)劃、實(shí)施、維護(hù)、一致、安全,能夠維護(hù)一個(gè)小型綜合性的網(wǎng)絡(luò)(MS,Linux),包括: LAN 服務(wù)器 (samba),互聯(lián)網(wǎng)網(wǎng)關(guān)(防火墻,代理服務(wù)器,電子郵件,新聞),互聯(lián)網(wǎng)服務(wù)器(web服務(wù)器,F(xiàn)TP 服務(wù)器)

 

 

課程大綱:

模塊一:Linux內(nèi)核 (kernel)

Kernel 的功能、Kernel 版本的定義、Kernel 主要用途、從光盤(pán)取得kernel 的源代碼、從官方站點(diǎn)取得RPM ( 或 SRPM ) 源代碼包、使用yum install 安裝內(nèi)核源代碼、從Linux Kernel 的官方網(wǎng)站獲得內(nèi)核源代碼、設(shè)置內(nèi)核選項(xiàng)、獲取CPU 的信息、獲取PCI 設(shè)備信息、編譯內(nèi)核所需要的套件、使用 tarball 編譯kernel。

模塊二:Kernel 功能定義示例

General Setup 選項(xiàng)、Loadable module 選項(xiàng)、Block Layer 選項(xiàng)、Processor type and features、Power management 選項(xiàng)、Bus Options 選項(xiàng)、Executable file formats 選項(xiàng)、Networking 選項(xiàng)、Device Drivers 選項(xiàng)、File systems選項(xiàng)、make 所產(chǎn)生的文件、kernel 2.4 的編譯過(guò)程。

模塊三:Linux 的啟動(dòng)

啟動(dòng)引導(dǎo)器 (LILO,/GRUB)、GRUB 介紹、GRUB 的配置、建立 initrd (Initial Ram Disk) – mkinitrd。

模塊四:Linux 的文件系統(tǒng)

命令dd 的使用方法、loopback 設(shè)備的定義、sync命令、badblock命令、自動(dòng)掛載文件系統(tǒng) - automounter、動(dòng)態(tài)設(shè)備文件管理員 - udev、磁盤(pán)陣列- RAID。

模塊五:Shell 腳本程序設(shè)計(jì)

Bash 的相關(guān)配置文件、Bash的數(shù)學(xué)計(jì)算即字符串處理功能、Bash 解釋命令的步驟、Bash 內(nèi)建命令 - test、判斷語(yǔ)句與循環(huán)語(yǔ)句。

模塊六:高級(jí)網(wǎng)絡(luò)管理與配置

OSI 模型、TCP/IP 模型、IP Aliases、路由 – routing。

模塊七:DNS 服務(wù)

Domain、FQDN、網(wǎng)絡(luò)域名結(jié)構(gòu)、root name server、DNS 查詢(xún)流程、DNS 的授權(quán) - Delegation、Zone 跟 Delegation 的概念、主要 DNS 服務(wù)與次要 DNS 服務(wù)、BIND (Berkeley Internet Name Domain)、DNS 配置文件、如何取得根服務(wù)器信息。

模塊八:Apache – Web服務(wù)器

URI 與URL、Web服務(wù)器 - Apache、SSL/TLS in Apache、啟動(dòng) SSL 功能 - SSLEngine、設(shè)定使用版本 - SSLProtocol、選擇加密套件 - SSLCipherSuite、指定證書(shū)文件 - SSLCertificateFile、指定私鑰文件 – SSLCertificateKeyFile。

模塊九:代理服務(wù)器 (Proxy Server) – squid

代理服務(wù)器的工作原理、代理服務(wù)器的種類(lèi)、代理服務(wù)器的配置文件 – squid.conf、Reverse Proxy。

模塊十:與Windows協(xié)同工作-Samba

Samba 的主要功能、Windows 環(huán)境介紹、Samba 協(xié)議的實(shí)現(xiàn)軟件、Samba 的相關(guān)配置、Smb.conf 配置文件的定義、定義Samba 實(shí)現(xiàn)WINS 服務(wù)器功能。

模塊十一:網(wǎng)絡(luò)文件系統(tǒng)-NFS

NFS的工作原理、NFS的配置、NFS文件系統(tǒng)的使用。

模塊十二:DHCP 服務(wù)

DHCP 的配置文件、/etc/dhcpd.conf 配置文件的定義、DHCP 的工作原理、客戶(hù)端申請(qǐng)IP、客戶(hù)端續(xù)租、DHCP Relay。

模塊十三:安全遠(yuǎn)程連接Secure Shell

Openssh 套件指令、服務(wù)器端deamon – sshd、服務(wù)器配置文件 – sshd_config、Ciphers 以及 MACs、客戶(hù)端命令-- ssh、ssh-keygen、無(wú)密碼登錄

模塊十四:TCP Wrapper-tcpd

配置文件 hosts.allow 以及 hosts.deny、郵件服務(wù)器 – sendmail、郵件服務(wù)器的工作原理、Sendmail 相關(guān)配置文件。

模塊十五:FTP 服務(wù)器的配置

FTP 工作原理、FTP 連接方式-Active/Passive、Vsftpd 服務(wù)器的配置。

模塊十六:安全控制機(jī)制-PAM

PAM 的工作原理、PAM 的配置文件、PAM 的配置內(nèi)容與配置方式。

模塊十七:LDAP LightWeight Directory Access Protocol

目錄服務(wù)的概念、LDAP 協(xié)議的部署、LDAP 的基本架構(gòu)、LDAP 的模式、OpenLDAP 的實(shí)現(xiàn)軟件 - slapd、存儲(chǔ)方式、slappasswd、 LDAP 的 daemon、OpenLDAP 的客戶(hù)端指明、LDAP 的文件格式 - LDIF、LDIF 的內(nèi)容、指令 base64 的用法、LDIF 示例。

模塊十八:Linux 的內(nèi)置的防火墻 netfilter

狀態(tài)- NEW, ESTABLISHED, RELATED,INVALID、列表 mangle 的 target、報(bào)限制 – limit 、DMZ 架構(gòu)規(guī)則、七層防火墻-Layer7 firewall。