课程介绍：      该课程专为需要掌握网络和安全管理技能的经验丰富的 Linux® 管理员开设。通过强调实际的上机实验，课程重点在于增强安全配置、部署和管理网络服务（包括 DNS、Apache、SMTP 和网络文件共享）的自动化技能。此外，该课程强调安全性，包括监控、包过滤、访问控制和 SELinux。 课程对象：      需要网络和安全管理技能的高级 Linux 管理员。      目前已获得 RHCT 或 RHCSA 认证并且希望获得 RHCE 认证的 Linux IT 专业人员。      证明具有获得 RHCSA 认证能力的 Linux IT 专业人员。 课程大纲：         教室环境入门        目标：在给定的虚拟化环境中，开始使用必备的技能管理多个系统。        增强用户安全性        目标：对系统进行配置，以使用 Kerberos 来验证凭证和通过 sudo 来授予权限。        Bash 脚本和工具        目标：利用 Bash 脚本和基于文本的工具使系统管理任务自动化。        使用 GnuPG 实现文件安全性        目标：使用 GnuPG 保护文件安全性。        软件管理        目标：使用 yum 附加组件管理软件包；了解软件包的设计；构建简单的软件包。        网络监视        目标：配置文件运行服务，然后捕获和分析网络流量。        对网络流量进行路由        目标：对系统进行配置，以便使用 sysctl 对流量进行路由和定制网络参数。        保护网络流量的安全性        目标：通过 SSH 端口转发和 iptables 过滤/网络地址转换 (NAT) 保护网络流量的安全性。        NTP 服务器配置        目标：配置 NTP 服务器。        文件系统和日志        目标：管理本地文件系统完整性；通过时间和系统日志监视系统。        集中式安全存储        目标：访问集中式存储 (iSCSI) 和加密文件系统。        使用 SSL 加密的 Web 服务        目标：理解 SSL 证书和部署使用 SSL 加密的 Web 服务。        Web 服务器附加配置        目标：使用虚拟主机、动态内容和身份验证目录来配置 Web 服务器。        基本 SMTP 配置        目标：配置 SMTP 服务器的基本操作（null 客户端、接收邮件、智能主机中继）。        仅缓存 DNS 服务器        目标：了解 DNS 资源记录和配置仅缓存名称服务器。        使用 NFS 共享文件        目标：使用 NFS 配置主机之间的文件共享。        使用 CIFS 共享文件        目标：使用 CIFS 配置主机之间的文件和打印共享。        使用 FTP 共享文件        目标：使用匿名 FTP 配置文件共享。        启动过程故障排除        目标：了解启动过程并使用拯救模式恢复无法启动的系统。