一. RH033 Red Hat Linux 基础课程
RH033 课程说明:
课程描述:
适用于Linux的新使用者,他们希望了解并掌握基本知识,以顺利使用他们自己的Red Hat Linux系统。完成此课程后,Red Hat Linux使用者可高效率地使用及自订Red Hat系统,並执行常见的指令行处理与各种桌面工作。
谁应该参加:
为没有在Linux或Unix的指令行经验而想提升为使用和定做他们自己的Red Hat Linux工作站技能的人。
教学目标:本课程完成后,您将:
于bash shell指令行执行Linux命令
于指令行和GNOME接口执行程序
使用和定做X window窗口系统和GNOME桌面环境
使用GNOME GUI执行通用任务
了解Linux文件系统
执行普通文件维护任务
了解和维护文件权限
从软盘拷贝档案
使用vi编辑器打开、编辑和保存文本文件
使用规则匹配
过滤器处理文本
使用打印指令和公用程序
了解和使用电子邮件和相关应用
连接过程和文件使用标准输入/输出和管道
控制系统过程
询问系统装置的软件
使用网络应用和公用程序
安全地通讯和转移文件
用户的系统工具
执行基本bash shell的scripting、sed、awk和perl
安装Red Hat Linux
其他
二.RH133 Red Hat Linux 系统管理
课程描述:
为Linux或Unix的用户想开始开发Red Hat Linux上的系统管理,到达可以配置现有网络的水平。参见以下细节。
课程目标:
能执行标准的系统管理任务,为一个现有网络安装、配置一台新的有Red Hat Linux 工作站的操作员。
谁应该参加:
在开始成为系统管理员之前,了解Red Hat Linux 基本知识并渴望比较进一步的技术训练的Linux or UNIX 用户。
预备知识:学习本课程,您必须具备以下能力
RH033 Red Hat Linux要点或Red Hat Linux的等效经验。
教学目标:本课程完成后,您将:
交互式地和与Kickstart安装Red Hat Linux
控制公用系统硬件
创造和维护Linux档案系统
配置NFS客户端和autofs
了解系统和初始服务
进行用户和小组管理
集成工作站到现有网络去运行网络服务
配置工作站使用NIS、DNS和DHCP服务
执行Linux打印系统
用at、cron和anacron自动化任务
维护和解释系统记录
把档案系统备份到磁带和tar捆扎
用RPM来安装、更新、询问和去除软件包
配置、编译和安装Linux内核
配置X窗口系统和GNOME桌面环境
执行基本的内存和进程管理
配置基本服务器安全
执行基本困难解决
三.RH253 Red Hat Linux 网络及安全管理
RH253 课程说明
课程描述
为Linux或Unix的用户想开始开发Red Hat Linux上的网络管理,到达可以配置现有网络和安全管理的Red Hat Linux水平。参见以下细节。
课程目标:
那些想设置Red Hat LINUX服务器和配置及设定一般网络服务安全的系统管理员。
谁应该参加:
适合有实際工作经验的Linux 或Unix系统管理员有興趣嘗试在Red Hat Linux環景下设定系统管理、网络服务和网络安全等。
预备知识:学习本课程,您必须具备以下能力
RH133 Red Hat Linux 系统管理 或Red Hat Linux等效经验;LAN/WAN基本原理或等值;用TCP/IP来互联工作或等值。
教学目标:本课程完成后,您将:
Red Hat Linux网络服务─服务器设定、配置和基本公用网络服务管理:
DNS/BIND 域名服务
SAMBA对WindowsTM客户的文件和列印共享
NIS
Apache 网站服务器
DHCP
sendmail
NFS
ftp
pppd
其他
Red Hat Linux安全管理
如何才安全
开发一安全政策
本地如何为安全
文件和档案系统安全
口令安全和加密的通讯
处理安全的和系统的监测
基于服务级别的安全和防火墙
Red Hat Linux-based安全工具
附:linux黄金双证单元式课程概要
*单元 基础操作
• 如何登录系统
• 系统提示符
• home目录的定义
• 基础指令的使用(ls,cp,mv,cd,mkdir,rmdir,cat,more,less)
• 虚拟控制台与切换
• su的用处和用法
• 查询帮助(--help,man,info)
• 如何建立新用户
– 什么是‘好密码’
• 系统重启与关机
第二单元 文件
• 对ls -l下文件显示的解释
• user,group,other的rwx权限系统
• chmod的使用
• chown/chgrp的使用
• 利用file来检查文件类型
• 如何建立软连接与硬连接
• 文件的构成(inode+block)
• 文件名开头为.的文件是隐藏文件
第三单元 目录
• 目录也是一种文件,分辨目录与普通文件(开头是d)
• .和..
• rwx在目录上的作用
• set uid/set gid/sticky的作用
• umask的作用和设置
• lsattr和chattr(简略说明)
• 根目录下的目录
第四单元 过滤器
• 过滤器的解释
• 标准输出与输入的解释
• 输入重定向的意义和用法(<,<<)
• 输出重定向的意义和用法(>,>>,2>,2>>,&>,>&)
• 管道的作用与用法
– tee
• 常用的过滤器(tail,head,wc,grep,sort)
• #可以补充讲解的过滤器(copy,paste,tr)
第五单元 文件查找与文件管理
• 文件查找
– shell下的通配符(*,?,[],[^])
– 可执行文件查找(which,whereis)
– 普通文件查找(find,locate)
• 压缩与备份
– 压缩(gzip,compress,bzip2)
– 备份(tar,backup/restore)
第六单元 交互工具与编辑器
• 信息交互
– mesg y/n
– write
– wall
• Vi的基础操作
– 打开、关闭与重编辑文件(:wq,:q!,:e!)
– 进入insert mode(i,I,a,A,o,O)
– replace mode与删除
– 关键字段查找(/,?,n)
– 块编辑(u,c,y,p)
第七单元 Bash
• shell的概念
• Bash的概念
– 可以使用的shell(/etc/shells)
• 变量的定义与赋值
– shell中的环境变量(set,env)
– 变量赋值的继承(子shell)
– 特殊的变量
• alias
• history
• 用户shell的定制
– /etc/bashrc、/etc/profile、~/.bashrc、~/.bash_profile
第八单元 X window
• X window的基本概念
• 用init 5或startx进入X window
• 常用的 X工具
• 窗口管理工具 sawfish
• 切换图形界面 switchdesk
• 在 X下copy和 paste
• Gui终端 xterm、gnome-terminal、konsole
• Gui编辑器 gvim、xemacs、gedit、kwrite
• redhat-config-???
• nautilus
• gftp、gimp、xchat
• mozilla
• kmail、mozilla mail、evolution
• koffice
• xmms、gmix、gtcd
• 在图形界面下用printcong-gui配置打印机
第九单元 系统监视
• 了解系统状况的常用指令(uname,free,df,du,hostname,dmesg)
• 进程
– 进程的定义
– 监视进程(ps,ps aux,pstree,top,gtop)
– 进程管理(kill,kill -l,man 7 signal,killall)
– 优先级调配(nice,renice)
– 前台进程和后台进程的定义与解释
– 将进程变为后台执行(&,ctrl+Z与bg)
– 用fg将进程拉回前台
– jobs的定义与查询
– 用nohup让一个后台进程在logout后继续
• /proc目录的解释(随便演示其下的两个文件)
• 日志
– /var/log下的常用日志
第十单元 Shell Script
• Shell Script的解释与作用
– 执行shell script的三种方式(./a.sh,sh a.sh,. ./a.sh)
• Shell中常用语法的演示讲解
– if
– case
– for
– select
– while
– until
第十一单元 用户管理
• 创立用户的五个步骤
– 在/etc/passwd中建立纪录(讲解 /etc/passwd)
• uid/gid
– 建立个人主目录(讲解 /etc/login.defs)
– 将/etc/skel中的内容copy到$HOME中去
– 将$HOME及其中内容变成用户专有
– 为用户建立密码(讲解/etc/shadow)
• 组的管理(/etc/group)
第十二单元 硬件配置与管理
• 设备文件的解释(b,c)
• /dev下的文件与使用
• 创立设备文件(mknod)
– /usr/src/linux-version/Documentation/devices.txt
• kudzu的作用与使用
– 解释/etc/sysconfig/hwconf
– 解释/etc/modules.conf
• 硬盘分区
– 用fdisk为硬盘分区
– DPT与主分区限制介绍
– 用mkfs和mke2fs为分区建立文件系统
第十三单元 文件系统
• 文件系统的定义解释
• ext2与ext3文件系统的介绍
– 如何将ext2文件系统升级为ext3
• 用mount/umount来使用与卸载文件文件系统
– mount point的解释
• /etc/fstab的解释
– fs_freq(dump)
– fs_passno(用fsck检查和修复文件系统)
• label的作用和e2label的用法
• 如何配置使用quota
第十四单元 系统维护
• at的作用使用(at,atq,atrm)
– atd的打开与关闭
– at的安全(/etc/at.allow,/etc/at.deny)
• cron的作用和使用
– 系统级别:/etc/crontab
– 用户级别:crontab,/var/spool/cron
– 安全:/etc/cron.allow,/etc/cron.deny
• anacron的作用和使用
– /etc/anacrontab
• syslog的作用和配置
– slogd和klogd
– /etc/syslog.conf
• logrotate的作用和使用
– /etc/logrotate.conf
• tmpwatch的作用和使用
第十五单元 X window(二)
• 使用Xconfigurator生成/etc/X11/XF86Config-4
• /etc/X11/prefdm,gdm,kdm,xdm的作用
• /etc/X11/xinit/目录及其下的文件
• 启动第二个x window
• X无法启动的排错
– 检查xfs
– 检查硬盘和/tmp目录
第十六单元 RPM与安装
• RPM的来源、重要性
• Binary RPM的安装(i)、更新(F)、升级(U)、卸除(e)
• Binary RPM的查询(q,qf,ql,qi,qa,qp)
• Binary RPM包的其他相关操作(V,K)
• 系统安装
– 安装启动盘的制作
– 安装设定
第十七单元 核心编译
• 什么是核心
• 为什么要编译核心
• 核心编译的标准步骤演示与讲解
– make mrproper
– cp .config
– make oldconfig
– make config/menuconfig/xconfig
– make dep
– make bzImage
– make modules
– make modules_install
• 使用编译好的核心
– 在/usr/src/linux2.4/下make install
– 手动cp bzImage,mkinitrd,编辑lilo或grub
第十八单元 开机与启动
• 开机的启动顺序
– 1、bios,2、mbr,3、kernel,4、init
• bootloader
– grub的使用和配置
– lilo的使用和配置
• init
– 详细解释/etc/inittab
– 开机脚本/etc/rc.d/rc.sysinit和/etc/rc.d/rc.local
– runlevel和/etc/rc.d/rc?.d
– 开机服务控制:ntsysv和chkconfig
第十九单元 基础网络配置
• 为网卡暂时配置ip
– 用/sbin/ifconfig为网卡手工制定ip地址
• 为一块网卡配置多个ip
– 用dhcpcd为网卡向dhcp服务器申请ip地址
• /etc/dhcpc
• 编辑/etc/resolv.conf来为本机指定采用的DNS服务器
• 用netconfig配置网络
– /etc/sysconfig/network-scripts/ifcfg-eth?
• 用route察看与更改静态路由表
• 打开ip_forward
– /etc/sysctl.conf
– echo 1 > /proc/sys/net/ipv4/ip_forward
第二十单元 基础网络操作
• 用ping来检测物理网络的通畅
• 用telnet来测试端口
• 使用nmap来扫描端口
• 用ssh来打开远端窗口
• 用host,nslookup,dig来检索DNS纪录
• 用hostname或编辑/etc/hostname、/etc/sysconfig/network来为机器指定主机名
• 用mozilla、lynx、links浏览web页面
• 用ncftp登录 ftp站点
• 用wget下载 网络资源
第二十一单元 服务
• Linux中service的定义
• 服务的构成,如何启动一个服务,查询一个服务状态
• 根据功能来分类
– 系统服务
– 网络服务
• 根据配置来分类
– standalone和 inetd
– 使用 /etc/init.d下的 standalone服务脚本
– 用chkconfig来管理 inetd的服务(不需要重启 xinetd)
第二十二单元 DNS
• 什么是DNS
• DNS的解析原理
• DNS服务器--bind
• 配置简单的DNS服务器
– /etc/named.conf
– /var/named/
– 正向解析文件、反向解析文件
– 起始授权机构SOA
– NS记录、MX记录
– A记录、CNAME记录、PTR记录
第二十三单元 邮件发送
• SMTP协议的基本组成
– mail from,rcpt to,data
– 演示用 telnet登录 25端口及邮件的发送过程
• Sendmail的配置
– MUA、MTA、MDA模型
– 用m4编译 /etc/mail/sendmail.mc来生成 sendmail的配置文件/etc/sendmail.cf
• 注释DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA''
– 转发控制 /etc/mail/access.db
– 编辑 /etc/aliases及生成 /etc/aliases.db
第二十四单元 邮件收取和转发
• 演示使用mail来读信送信
– /var/spool/mail
– ~/mbox
• 邮局协议pop3
– pop3协议的作用
– 演示如何用 telnet 110端口来从pop3服务器上收信
• 内部转发procmail的使用
– ~/.procmailrc
• fetchmail的使用
– ~/.fetchmailrc的编辑
• pine的演示
第二十五单元 NFS/SAMBA
• Linux中的文件共享服务nfs
– 客户端:
• 使用‘showmount -e 服务端’来察看可以使用的资源
• 利用mount来享用共享资源
– 服务器端:
• 编辑 /etc/exports
• 重启 nfs 服务
– 共通的注意点
• portmap的打开
• 与window共享文件的服务samba
– 解释 /etc/samba/smb.conf,说明如何打开共享目录
– 添加samba用户(smbadduser与smbpasswd)
– smbclient的使用
– smbmount的使用演示
– 使用testparm来检查smb.conf的语法
第二十六单元 FTP、DHCP
• FTP服务端 wu-ftp
– 如何打开与关闭 wu-ftp
– wuftp的配置文件/etc/ftpaccess
– ftp的日志/var/log/xferlog
– 安装匿名ftp服务器(anonftp包)
• DHCP服务器
– #dhcp服务原理(一般学员都知道)
– 生成 /etc/dhcpd.conf并编辑(利用dhcpd.conf.sample)
– 打开与关闭 dhcp服务
– dhcp的租期表 /var/lib/dhcp/dhcpd.leases
第二十七单元 NIS/LDAP
• NIS
– 服务端:
• 在 /etc/sysconfig/network中填写NIS域名
• 激活 portmap和 ypserv服务
• 如何添加 yp slave server
– 客户端:
• 利用authconfig来配置成 NIS客户端
• /etc/yp.conf
• /etc/nsswitch.conf
• LDAP
– 服务端:
• 编辑/etc/openldap/slapd.conf
• 激活 ldap服务
– 客户端:
• 利用authconfig来配置成 ldap客户端
• /etc/ldap.conf
第二十八单元 WWW服务
• http协议的模型原理
• www服务apache
– apache的配置文件 /etc/httpd/conf/httpd.conf
– 启动和关闭 apache服务
• 配置虚拟主机
• 目录控制
– 直接修改 /etc/httpd/conf/httpd.conf
• option、limits、Allowoverride
– 使用 .htaccess
– 用户限制
• htpasswd
第二十九单元 系统安全
• PAM的作用介绍
• PAM的使用方法
– /lib/security/
– /etc/pam.d/
• 常用的pam模块
– 直接加载的模块
• pam_listfile
• pam_securetty
• pam_nologin
– 加载后需要再配置的模块
• pam_limits.conf
• pam_access.conf
• pam_time.conf
• Sudo的使用和配置
– /etc/sudoers和 visudo
第三十单元 网络安全
• tcp_wrapper
– /etc/host.allow和 /etc/host.deny
– /etc/xinetd.conf及 /etc/xinetd.d/
– 对服务、ip及时间、登录次数等的限制方法
• iptables
– iptables的模型
• -P改变策略
– filter table
• input、output、forward的用法解释
• 对于不同 chain,source和 destination的辨析
• -p 协议与 port
– nat table
• postrouting与 -j SNAT
• 如何利用 nat table做 ip 伪装
• prerouting与 -j DNAT
– 简单介绍 ipchains,说明与 iptables的不同
– 演示如何卸除默认安装的 ipchains换上 iptables
第三十一单元 加密与保护
• 加密
– 加密的意义
– 常用的加密工具
• open-ssl
– ssh的用法
• gpg
• stunnel
– md5-sum
– 在grub和 lilo中添加密码
• Tripwire的使用