課程介紹
一、課程目標
● 安裝部署RHEL7.0
● 使用命令行,通過命令行管理文件
● 在紅帽Linux下獲取系統(tǒng)幫助,創(chuàng)建、查看及編輯文件
● 創(chuàng)建和管理用戶、文件,實行系統(tǒng)安全管理,監(jiān)控和管理Linux進程
● 配置和保護OpenSSH服務
● 配置和管理紅帽Linux網絡,通過防火墻限制網絡訪問
● 管理Linux系統(tǒng)的分區(qū)和文件系統(tǒng),管理邏輯卷存儲,管理NFS/SMB
● 針對Linux的啟動引導進程進行控制及故障排除
● 管理DNS服務,郵件服務、HTTP服務等
● BASH條件及架構,配置sheel環(huán)境
● Linux系統(tǒng)容器及Docker技術
● 編寫B(tài)ASH腳本
二、課程大綱
1.Linux介紹
● Linux發(fā)展歷程
● 安裝與部署Linux
2.命令行
● 使用本地控制臺訪問命令行
● 使用桌面訪問命令行
● 使用BashShell執(zhí)行命令
● Linux文件系統(tǒng)層次結構
● 根據(jù)名稱查找文件
● 使用命令行工具管理文件
● 使用路徑名擴展匹配文件名
● 使用man命令讀取文檔
● 使用pinfo命令讀取文檔
● 讀取/usr/share/doc中的文檔
● 從紅帽獲取幫助
3.文件和目錄
● 將輸出重定向到文件或程序
● 從Shell提示符編輯文本文件
● 使用圖形化編輯文本文件
● vim文本編輯器
● vim基本工作流程
● 使用vim編輯
● 管理壓縮的tar存檔
● 在系統(tǒng)間安全地復制文件
● 在系統(tǒng)間安全地同步文件
4.用戶與組
● 用戶和組
● 獲取超級用戶訪問權限
● 管理本地賬戶
● 管理本地組賬戶
● 管理用戶密碼
5.權限
● Linux文件系統(tǒng)權限
● 從命令行管理文件系統(tǒng)權限
● 管理默認權限和文件訪問
● POSIX訪問控制列表
● 使用ACL保護文件安全
6.包管理
● 將系統(tǒng)關聯(lián)至軟件更新訂閱
● RPM軟件包和yum
● 使用yum管理軟件更新
● 啟用yum軟件存儲庫
● 檢查RPM軟件包文件
7.網絡
● 網絡概念
● 驗證網絡配置
● 使用nmcli配置網絡
● 編輯網絡配置文件
● 配置主機名和名稱解析
● IPV6聯(lián)網概念
● IPV6聯(lián)網配置
● 配置網絡合作
● 管理網絡合作
● 配置軟件網橋
8.磁盤
● 識別文件系統(tǒng)和設備
● 掛載和卸載文件系統(tǒng)
● 制作文件間的鏈接
● 查找系統(tǒng)中的文件
● 添加分區(qū)/文件系統(tǒng)和永久掛載
● 管理交換空間
● 邏輯卷管理概念
● 管理邏輯卷
● 擴展邏輯卷
9.進程
● 進程
● 控制作業(yè)
● 中斷進程
● 監(jiān)控進程活動
● 進程優(yōu)先級和“nice”概念
● 使用nice和renice影響進程優(yōu)先級
● 識別自動啟動的系統(tǒng)進程
● 控制系統(tǒng)服務
● 使用systemctl控制服務
● 控制啟動過程
● 使用SSH訪問遠程命令行
● 配置基于SSH密鑰的身份驗證
● 自定義SSH服務配置
10.計劃任務
● 使用at計劃一次性任務
● 使用cron計劃周期性作業(yè)
● 計劃系統(tǒng)cron作業(yè)
● 管理臨時文件
● 系統(tǒng)日志架構
● 查看系統(tǒng)日志組成總價
● 查看systemd日志條目
● 保存systemd日志
● 保持準確的時間
11.安全
● 管理SELinux安全性
● 啟用和監(jiān)控SecurityEnhancedLinux(SELinux)
● 更改SELinux模式
● 更改SELinux上下文
● 更改SELinux布爾值
● 對SELinux進程故障排除
● 使用firewalld限制網絡通信
● 限制網絡通信
● 網絡端口安全性
● 管理firewalld
● 管理富規(guī)則
● 偽裝和端口轉發(fā)
● 管理SELinux端口標記
12.無人值守
● 使用Kickstart自動安裝
● 定義AnacondaKickstart系統(tǒng)
● 使用Kickstart部署新虛擬系統(tǒng)
13.故障排除
● 對RedHatEnterpriseLinux啟動過程進程控制和故障排除
● RedHatEnterpriseLinux啟動過程進程控制和故障排除
● 修復常見啟動問題
● 修復在啟動時出現(xiàn)的文件系統(tǒng)問題
14.DNS
● 管理服務器的DNS
● DNS概念
● 主從DNS
● 配置緩存名稱服務器
● DNS故障排除
15.NFS
● 連接到網絡定義的用戶和組
● 使用身份管理服務
● 訪問具有網絡文件系統(tǒng)NFS的網絡存儲
● 通過NFS掛載網絡存儲
● 通過NFS自動掛載網絡存儲
● 提供基于文件的存儲
● 導出NFS文件系統(tǒng)
● 保護NFS導出
16.SAMBA
● 訪問具有SMB的網絡存儲
● 訪問具有SMB的網絡存儲
● 提供SMB文件共享
● 執(zhí)行多用戶SMB掛載
17.塊存儲
● 提供遠程塊存儲
● ISCSI概念
● 提供iscs目標
● 訪問iscsi存儲
18.郵件
● 配置電子郵件傳輸
● 配置僅發(fā)送電子郵件服務
19.HTTPD
● 提供apachehttpdweb服務
● 配置apachehttpd
● 虛擬主機的配置和故障排除
● 配置HTTPS
● 集成動態(tài)WEB內存
20.數(shù)據(jù)庫
● 配置MariaDB數(shù)據(jù)庫
● 安裝mariaDB
● 使用mariaDB數(shù)據(jù)庫
● 管理數(shù)據(jù)庫用戶和訪問權限
● 創(chuàng)建和恢復mariaDB備份
21.正則表達式
● 通過grep使用正則表達式
● 正則表達式基礎
● 使用grep匹配文本
22.BASH
● 編寫bash腳本
● bashshell腳本編寫基礎知識
● bash條件句和控制結構
● 使用條件句和控制結構優(yōu)化bashshell腳本
● 配置shell環(huán)境
● 更改shell環(huán)境