-
课程概述:
课程内容主要包括Linux网络管理,Linux磁盘管理,Linux系统和日志维护管理,Linux安全优化,Linux系统备份与恢复,shell编 程基础, LinuxDNS服务器,NIS服务器,Mail服务器,Web服务器,FTP服务器,Samba服务器,NFS服务器等
课程对象:
Linux中、高级管理员;Linux中、高级软件开发人员;
Linux中、高级技术支持人员;Linux内核开发人员;Linux嵌入式开发人员;Linux底层开发人员;Linux驱动开发人员;Linux网站开发人员;Linux网络管理维护人员;
课程目标:
可以管理一个中小型网站规划、实施、维护、一致、安全,能够维护一个小型综合性的网络(MS,Linux),包括: LAN 服务器 (samba),互联网网关(防火墙,代理服务器,电子邮件,新闻),互联网服务器(web服务器,FTP 服务器)
课程大纲:
模块一:Linux内核 (kernel)
Kernel 的功能、Kernel 版本的定义、Kernel 主要用途、从光盘取得kernel 的源代码、从官方站点取得RPM ( 或 SRPM ) 源代码包、使用yum install 安裝内核源代码、从Linux Kernel 的官方网站获得内核源代码、设置内核选项、获取CPU 的信息、获取PCI 设备信息、编译内核所需要的套件、使用 tarball 编译kernel。
模块二:Kernel 功能定义示例
General Setup 选项、Loadable module 选项、Block Layer 选项、Processor type and features、Power management 选项、Bus Options 选项、Executable file formats 选项、Networking 选项、Device Drivers 选项、File systems选项、make 所产生的文件、kernel 2.4 的编译过程。
模块三:Linux 的启动
启动引导器 (LILO,/GRUB)、GRUB 介绍、GRUB 的配置、建立 initrd (Initial Ram Disk) – mkinitrd。
模块四:Linux 的文件系统
命令dd 的使用方法、loopback 设备的定义、sync命令、badblock命令、自动挂载文件系统 - automounter、动态设备文件管理员 - udev、磁盘阵列- RAID。
模块五:Shell 脚本程序设计
Bash 的相关配置文件、Bash的数学计算即字符串处理功能、Bash 解释命令的步骤、Bash 內建命令 - test、判断语句与循环语句。
模块六:高级网络管理与配置
OSI 模型、TCP/IP 模型、IP Aliases、路由 – routing。
模块七:DNS 服务
Domain、FQDN、网络域名结构、root name server、DNS 查询流程、DNS 的授权 - Delegation、Zone 跟 Delegation 的概念、主要 DNS 服务与次要 DNS 服务、BIND (Berkeley Internet Name Domain)、DNS 配置文件、如何取得根服务器信息。
模块八:Apache – Web服务器
URI 与URL、Web服务器 - Apache、SSL/TLS in Apache、启动 SSL 功能 - SSLEngine、设定使用版本 - SSLProtocol、选择加密套件 - SSLCipherSuite、指定证书文件 - SSLCertificateFile、指定私钥文件 – SSLCertificateKeyFile。
模块九:代理服务器 (Proxy Server) – squid
代理服务器的工作原理、代理服务器的种类、代理服务器的配置文件 – squid.conf、Reverse Proxy。
模块十:与Windows协同工作-Samba
Samba 的主要功能、Windows 环境介绍、Samba 协议的实现软件、Samba 的相关配置、Smb.conf 配置文件的定义、定义Samba 实现WINS 服务器功能。
模块十一:网络文件系统-NFS
NFS的工作原理、NFS的配置、NFS文件系统的使用。
模块十二:DHCP 服務
DHCP 的配置文件、/etc/dhcpd.conf 配置文件的定义、DHCP 的工作原理、客户端申请IP、客户端续租、DHCP Relay。
模块十三:安全远程连接Secure Shell
Openssh 套件指令、服务器端deamon – sshd、服务器配置文件 – sshd_config、Ciphers 以及 MACs、客户端命令-- ssh、ssh-keygen、无密码登录
模块十四:TCP Wrapper-tcpd
配置文件 hosts.allow 以及 hosts.deny、邮件服务器 – sendmail、邮件服务器的工作原理、Sendmail 相关配置文件。
模块十五:FTP 服务器的配置
FTP 工作原理、FTP 连接方式-Active/Passive、Vsftpd 服务器的配置。
模块十六:安全控制机制-PAM
PAM 的工作原理、PAM 的配置文件、PAM 的配置内容与配置方式。
模块十七:LDAP LightWeight Directory Access Protocol
目录服务的概念、LDAP 协议的部署、LDAP 的基本架构、LDAP 的模式、OpenLDAP 的实现软件 - slapd、存储方式、slappasswd、 LDAP 的 daemon、OpenLDAP 的客户端指明、LDAP 的文件格式 - LDIF、LDIF 的內容、指令 base64 的用法、LDIF 示例。
模块十八:Linux 的内置的防火墙 netfilter
状态- NEW, ESTABLISHED, RELATED,INVALID、列表 mangle 的 target、报限制 – limit 、DMZ 架构规则、七层防火墙-Layer7 firewall。