- 295.71 KB
- 2022-06-16 11:49:59 发布
- 1、本文档共5页,可阅读全部内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 文档侵权举报电话:19940600175。
北京华尔思红帽LinuxRHCA直通车课程详细大纲RHCSA课程:一、了解并使用基本命令工具1.在shell下正确的命令语法2.使用输入,输出,重定向3.使用grep和正则表达式来分析文本4.使用SHH和VNC的远程操作系统5.用户登录及切换用户6.使用tar,star,gzip,bzip2进行归档,压缩及解压7.创建和编辑文本文件8.创建,删除,复制,移动文件和目录9.创建硬和软连接10.查看设置和修改权限11.使用系统帮助;12.操作系统运行13.正常开机,启动,关闭linux系统14.使用不同模式启动系统15.系统引导菜单16.查看系统CPU,内存信息,调整进程优先级,杀死进程17.查找并解析系统日志18.访问虚拟机控制台华尔思网络实验室www.wallslab.net
19.系统和停止虚拟机20.启动和停止,并检查网络状态21.系统间安全传输文件二、配置本地存储1.在ABR和GPT磁盘上查看,创建,删除分区2.创建和删除物理卷,指定物理卷到卷组,创造删除逻辑卷3.创建和配置加密分区,并配置解密文件系统4.使用UUID配置文件系统5.添加新的分区,逻辑卷,swap三、创建和配置文件系统1.使用VFAT,EXT4,XFS文件系统2.挂载,卸载,使用加密文件系统3.挂载,卸载CIFS和NFS网络文件系统4.配置加密文件系统和网络文件系统的自启动5.扩展未加密逻辑卷6.创建和配置SGID7.创建和管理访问控制列表8.诊断文件权限问题四、部署配置维护系统1.配置静态或动态网络和主机名解析2.使用计划任务at和cron3.启动和停止服务并配置服务,开机时自动启动华尔思网络实验室www.wallslab.net
4.按预定效果配置系统自启动5.自动化安装RHEL6.配置guests用户7.使用guests用户安装RHEL8.配置系统和开机启动虚拟机9.配置系统使用时间服务10.使用远程库或本地库进行软件更新11.升级内核12.修改系统引导程序五、管理用户和组1.创建,删除修改本地用户账户2.修改密码,调整本地用户账户的密码使用期限3.创建,删除,修改本地组和组成员资格4.配置系统使用一个现有的LDAP目录服务的用户和组信息5.配置系统使用一个现有的认证服务的用户和组信息六、安全管理1.使用system-config-firewall或iptables配置防火墙2.为SSH配置公钥认证3.修改selinux模式4.列出并确认selinux文件和进程的上下文5.恢复默认文件上下文6.使用boolean修改系统selinux设置华尔思网络实验室www.wallslab.net
7.诊断和解决常规selinux规则RHCE课程:一、系统的配置和管理1.再两台RHEL间配置网络队列和桥接2.配置IPv6地址和执行基本的IPv6的故障排除3.配置静态路由4.使用firewalld过滤数据包5.配置网络地址翻译(NAT)6.使用/proc/sys和sysctl修改和设置内核运行时参数7.配置系统使用kerberos认证8.配置并使用iscsi9.查看并汇总系统(CPU内存硬盘网络)利用率信息10.使用shell脚本的自动化系统的维护任务11.配置一个系统登录到远程系统12.配置系统接受远程登录二、网络服务1.安装相关软件包2.配置selinux服务支持3.使用selinux端口标签允许服务使用非标准的端口4.修改文件系统的SELinux默认标签5.配置服务自启动华尔思网络实验室www.wallslab.net
6.配置服务的基本操作7.配置基于主机和基于用户的安全性的服务三、HTTP/HTTPS1.动态网站发布2.LDAP环境搭建3.配置共享目录4.配置虚拟主机5.私人目录配置6.配置一个基本的GGI配置7.配置group-managed信息8.TLS安全配置9.APACHE配置文件迁移10.APACHE四、DNS1.配置一个缓存服务器2.配置DNS正向解析与反向解析3.DNS安全策略4.DNS权限处理5.针对DNS客户端的错误分析五、NFS1.为用户提供网络共享2.为用户组提供网络共享华尔思网络实验室www.wallslab.net
3.使用Kerberos控制NFS访问4.NFS客户端自启动配置5.NFS实用案例搭建六、SMB1.为用户提供网络共享2.为用户组提供网络共享3.SMB安全策略4.SMB组策略5.配置一个多用户SMB挂载点6.使用SMB访问windows共享七、SMTP1.邮件服务器相关DNS设定2.配置邮件服务器3.邮件服务器客户端使用4.Alias别名设置八、SSH1.Openssl原理详述2.配置基于密钥的认证。3.SSH安全设定4.配置SSH无密码登陆5.配置描述文件的附加选项九、NTP华尔思网络实验室www.wallslab.net
1.NTP服务概述2.NTP服务器选择详述3.使用NTP时间同步节点进行时间同步。十、数据库服务1.数据库性能分析2.安装和配置MariaDB。3.备份和还原数据库。4.创建一个简单的数据库架构。5.执行简单的SQL对数据库的查询。6.数据库安全防护RHCA课程课程总共涉及5门课程EX-401企业部署和系统管理EX-318红帽虚拟化管理员EX-413企业安全加固EX-442红帽企业系统监测和性能调整EX-436红帽企业存储管理第一门课:RH401RRH401H401课程内容,考试代号:EX-401EEX-401X-401DHCP、PXE及Kickstart文件的制作。华尔思网络实验室www.wallslab.net
RPM重建,将一个源码包编译成RPM包。RHN服务器的配置及软件包分发、升级等。CVS基础及安全、追踪,记录和保留配置的变化、分发CVS管理的配置文件。Xen虚拟机的配置和管理、批量部署、在线迁移等高级技术。第二门课:RH318RRH318H318课程内容,考试代号:EX-318EEX-318X-3181.VirtualizationandRedHatEnterpriseLinux虚拟化技术介绍Xen虚拟化技术介绍KVM虚拟化技术介绍以virt-Manager及virsh安装及管理虚拟机器2.RedHatEnterpriseVirtualization架构介绍Storage的支持介绍3.RedHatEnterpriseVirtualizationManager安装及设定RHEV-M4.RHEV-ManagedRHELHosts安装及组态RHEL为RHEV-M的管理节点将RHEL加入至RHEV-M的管理节点以RHEV-M管理RHEL上的Hypervisor将RHEL至RHEV-M移除效能调校华尔思网络实验室www.wallslab.net
5.RHEVArchitectureRHEVStorage介绍建立及管理RHEV的StorageISO档的上传与管理6.RHEVVirtualServers7.RedHatEnterpriseVirtualizationHypervisor手动或自动安装RHEV-HRHEV-H的组态设定RHEV-H的升级RHEV-H的系统管理8.RHEVImageManagement认识RHEV-M虚拟硬盘的数据结构使用Snapshots建立虚拟储蓄装置Snapshots的建立与删除建立虚拟机器的Template9.AdvancedRHEVToolsRHEV-MSearchBar的使用建立搜寻样本安装及设定SPICEforRHELGuestsVDMS/VDMClient的使用介绍10.AdvancedRHELVirtualization使用RHN管理RHEL介绍华尔思网络实验室www.wallslab.net
virt-install安装工具的介绍VMs的设定档介绍KVM的虚拟网络设定介绍ShareStorage的设定及使用介绍第三门课:RH413RRH413H413课程内容,考试代号:EX-413EEX-413X-413服务器硬化(RH413)是将RHCA(红帽认证架构师)课程中的原RHS333替换后的一门全新课程,自2014年1月1日起,红帽将不再提供RHS333考试;RH413课程非常实用,是针对于企业对服务器的安全需要加固而专门设计的一门课程,考试时间为4小时,课程大纲如下:一、跟踪系统安全更新识别红帽通用漏洞风险(CVE)和红帽安全建议(RHSA)并基于此信息有选择的更新系统。二、管理安全更新验证程序包的安全性和有效性。三、创建加密文件系统为实现文件系统安全配置,识别并运用基于标准的实践,创建并使用加密文件系统,对文件系统功能进行微调,使用特定安装选项限制对文件系统卷的访问。四、管理文件系统的安全为用户配置默认权限,使用特殊文件权限、属性和访问控制列表(ACL)控制文件访问。五、监控文件系统的安全安装并使用红帽企业Linux中的入侵检测功能,监控重要的系统文件。六、管理帐户的安全管理用户帐户安全性和用户密码安全性。华尔思网络实验室www.wallslab.net
七、管理PAM模块使用可插入验证模块(PAM)管理系统登录安全。八、控制台安全访问通过对允许系统重新启动或利用引导装载程序密码关闭计算机等功能的禁用,配置控制台安全。九、配置集中身份管理安装、配置、管理身份管理服务,配置身份管理客户端。十、配置系统日志配置远程系统登录服务,配置系统登录,并通过日志回旋和压缩等机制管理系统日志文件。十一、配置审计系统配置系统审计服务并复核审计报告。十二、控制服务访问使用网络扫描工具识别开放网络服务端口,配置系统防火墙并对系统防火墙进行故障排除。十三、针对系统和中断报告执行OpenSCAP扫描。第四门课:RH442RRH442H442课程内容,考试代号:EX-442EEX-442X-442架构设计系统监控(高效的使用标准监控工具、收集和分析趋势信息)SNMP(SNMP基础、使用SNMP收集性能相关信息;MRTG使用MRTG收集基于SNMP的信息)性能基准调优(网络性能调优、应用性能调优考量、特定配置调优;评估ext3性能、SMB/CIFS服务调优、计算服务器调优、文件服务器调优、数据库服务器调优)华尔思网络实验室www.wallslab.net
第五门课:RH436RRH436H436课程目标及内容,考试代号:EX-436EEX-436X-436ISCSI配置和管理红帽集群套件RHCS安装及管理Cluster管理与Quorum、Fence管理GFS文件系统的配置和管理集群实例华尔思网络实验室www.wallslab.net