红帽RHCE与RHCA培训课程介绍

合集下载

红帽认证培训资料

红帽认证培训资料红帽认证（Red Hat Certification）是世界顶级的开源技术认证之一，为IT从业人员提供了展示自身专业能力的机会，拥有该认证将对个人职业发展和就业增加巨大的竞争力。

红帽认证培训资料是考取红帽认证所需的学习资源，本文将为大家介绍一些常见的红帽认证培训资料及其特点。

一、红帽官方培训课程红帽官方培训课程是学习红帽认证的首选资源，由红帽公司官方授权培训机构（RHATC）提供。

这些课程由经验丰富的讲师授课，涵盖了红帽技术的方方面面，包括系统管理、开发、虚拟化等各个领域。

学员可以选择根据自己的需求和兴趣，参加适合的培训课程。

红帽官方培训课程内容详实，结合了理论与实践，通过大量的实验和实际操作来巩固学习成果。

二、在线学习平台除了传统的面授培训，还有一些在线学习平台提供了丰富的红帽认证培训资料。

这些平台通过网络和多媒体技术，为学员提供了灵活的学习方式和丰富的学习资源。

学员可以根据自己的进度和时间进行学习，不受时间和地点的限制。

在线学习平台上的资料包括视频课程、在线实验环境、电子书籍等，可供学员进行系统性的学习和实践。

三、红帽认证考试指南红帽认证考试指南是备考红帽认证的必备资料。

红帽官方网站上提供了详细的考试大纲和参考书籍推荐，学员可以据此了解考试的内容和要求，有针对性地进行学习和准备。

考试指南通常包含了各个考试科目的知识点和技能要求，以及一些参考书籍和学习资源的推荐。

四、实践项目和实验环境除了理论知识的学习，实践是获得红帽认证的关键。

实践项目和实验环境是学习红帽认证的重要组成部分，通过实际操作和模拟环境的搭建，学员可以更好地理解和掌握红帽技术。

一些培训机构和在线学习平台提供了相应的实践项目和实验环境，学员可以在实践中提升技能并巩固知识。

五、社区和论坛红帽技术社区是一个共享和交流红帽技术经验的平台，学员可以在社区中提问和回答问题，获取解决问题的方法和思路。

在红帽认证培训过程中，加入社区和论坛可以帮助学员扩大视野，结交更多对红帽认证感兴趣的人，共同进步和学习。

rhce培训内容

红帽认证工程师（RHCE）培训的主要内容包括红帽系统管理一、红帽系统管理二、红帽系统管理三等三部分。

红帽系统管理一包括建立网络、确保网络服务的安全、管理和保证文件的安全等内容。

红帽系统管理二涉及网络配置与故障排除、管理文件系统和逻辑卷、控制用户和文件访问等。

红帽系统管理三则强调增强用户安全、利用iSCSI进行磁盘管理、系统与网络活动监控等。

此外，培训还会涵盖基本工具的使用，如Shell的使用和语法规则学习，使用重定向，使用grep，ssh和vnc用户的切换，文件的压缩和解压缩，使用tar、gzip 等工具进行文件的归档，创建和编辑文本文件，文件的创建、移动、复制、删除等，以及了解软连接、硬链接设置文件及目录的权限根据条件查找文件。

还包括对操作系统开机、重启、关闭的操作，手动进入不同的系统启动target，在系统启动过程中修改系统管理员的密码，进行作业调度，并学习查看、设置进程的优先级管理进程，学会使用kill对进程发送信号，管理linux的日志，管理虚拟机，网络服务设置及多操作系统的安全文件传输等。

以上内容仅供参考，建议咨询专业人士获取更准确的信息。

RHCE技术培训-系统安装介绍

● 基于文本的安装
● 使用 text 选项启动 ● 基于菜单的终端界面
● 串口安装（Serial Installation）
● 当检测不到显卡是自动使用 ● 用 serial=device
第一阶段：安装方法
● 可用的安装方法：
● 本地光驱
● 硬盘 ● NFS 安装 ● FTP ● HTTP
● 介质设定：
高级分区
● 软件 RAID
● 创建一个新的分区并选择 Software RAID 作为 “文件系统”类型 ● 用 RAID 将 RAID 分区合并到 RAID 设备中
● LVM
● 选择 Physical Volume 来创建物理卷 ● 选择 LVM 创建卷组 ● 选择添加选择新的逻辑卷
软件包选择
Kickstart 启动 Kickstart 安装详解 Kickstart 文件
Kickstart：命令部分 Kickstart：命令部分 Kickstart：软件包部分 Kickstart：%pre，%post 结束单元 9
目标
学习了本单元后，你应该能够： ● 了解重要的命令行选项 ● 了解不同的安装方法 ● 创建高级分区布局 ● 了解 Kickstart 的作用 ● 生成 Kickstart 文件
● 当指定 ks 引导选项时，Anaconda 进入 Kickstart 模式
● ks 为 Kickstart 定位而向 DHCP 发出请求
● ks=url 通过 HTTP 、FTP 或者 NFS 获得文件
● 从本地介质：ks=floppy、ks=cdrom 或者 ks=hd:device:path/to/file
详解 Kickstart 文件
● 命令部分

RHCE教学大纲

RHCE－－－教学大纲一、红帽系统管理I（RHSAI: RedHat System Administration I）章GNOME图形化桌面环境第1 ……………………………………………1、使用GNOME桌面环境.2、通过gedit编辑文件.章通过Nautilus管理文件第2 ……………………………………………1、如何使用Nautilus.2、通过Nautilus访问远程文件系统.章在图形环境中获取帮助信息第3 ……………………………………………1、获取本地地帮助信息2、在线获取帮助信息3、获取更多的红帽支持的服务章配置本地服务第4 ……………………………………………1、了解Root用户2、系统时钟管理3、打印机队列管理4、打印作业管理章磁盘管理I第5 ……………………………………………1、描述MBR、主分区、扩展分区、逻辑分区2、列出可用的磁盘设备3、介绍教室环境中心的虚拟机4、创建新的分区、为分区格式化并使用它第6 ……………………………………………章逻辑卷管理1、LVM的基本概述2、显示当前LVM的使用情况3、创建逻辑卷的步骤4、扩展卷组5、扩展逻辑卷6、删除物理卷章监视系统资源第7 ……………………………………………1、了解进程、优先级以及信号的概念2、监视进程的CPU或内存的消耗量3、管理正在运行的进程第8 ……………………………………………章系统软件管理1、识别已经安装的软件2、注册RHN3、安装、卸载、升级软件包第9 ……………………………………………章BASH应用4、Bash的语法结构5、使用Bash6、在图形化界面中开启Bash第10 ……………………………………………章在文本环境中获取帮助信息1、通过man获取帮助文档2、通过关键字来识别相关帮助文档3、通过pinfo获取帮助文档4、从/usr/shre/doc目录中查看帮助章建立网络连接第11 ……………………………………………1、网络的基本概念2、Linux中网络管理3、查看网络连接操作章管理用户与组第12 ……………………………………………1、用户与组的管理章在命令行中管理文件第13 ……………………………………………1、Linux系统中心文件系统的层次结构2、通过地址栏的绝对路径来切换路径3、根据描述输入相关路径章Linux系统中的文件的安全访问第14 ……………………………………………1、用户、组及其他用户（U、G、O）的概念2、通过图形化工具管理文件权限3、在命令行界面中管理文件权限第15 ……………………………………………章管理远程系系统1、访问远程GNOME桌面2、远程Shell的访问3、远程文件传输4、使用SSH密钥章配置一般的服务第16 ……………………………………………1、安全SSH的访问2、安全访问远程GNOME桌面章磁盘管理II第17 ……………………………………………1、检测文件系统属性2、修改文件系统属性3、删除已经存在的分区4、交换空间的概念5、交换分区管理章图形界面安装Linux第18 ……………………………………………1、通过安装程序Anaconda图形化安装Linux2、安装后要运行的post-install脚本的配置章虚拟主机管理第19 ……………………………………………1、简介KVM虚拟化2、安装虚拟机3、在开机时配置虚拟机章引导过程管理第20 ……………………………………………1、在引导时改变内核参数2、在引导时进入不同的运动级别3、制作持久的GRUB配置文件4、目前的内核参数5、改变默认的运行级别章部署文件共享服务第21 ……………………………………………1、部署一个FTP服务器2、FTP服务器的配置3、部署一个Web服务器4、Web服务器的配置章网络服务的安全第22 ……………………………………………1、激活与停止防火墙的保护2、通过修改防火墙来允许访问可信的服务3、基本的安全SElinux的概念4、SElinux的模式5、使用SElinux管理工具去管理SElinux的模式6、显示进程与文件的SElinux上下文二、红帽系统管理II（RHSAII: RedHat System Administration II）章自动安装红帽Linux操作系统第1 ……………………………………………1、通过system-config-kickstart创建Kickstart文件2、为安装者创建一个可用的Kickstart文件3、创建引导介质4、Kiskstart文件的指定5、修改Kickstart文件章命令行的访问第2 ……………………………………………1、本地命令行的访问2、使用ssh访问命令行章命令行中的工具第3 ……………………………………………1、使用硬连接2、归档与压缩3、介绍vim编辑器4、基本的vim编辑器的流程章正则表达式、管道及I／O重定向第4 ……………………………………………1、基本的正则表达式2、使用grep指令3、管道与重定向章网络配置与故障处理第5 ……………………………………………1、理解网络配置文件2、基本的故障处理过程3、网络故障处理工具第6 ……………………………………………章简单的分区与文件系统管理1、简单的分区的与文件系统管理2、激活通过对文件系统加密来保护私有数据3、管理交换空间章通过逻辑卷管理器灵活的管理存储设备第7 ……………………………………………1、认识LVM的组成部分2、通过命令行工具让LVM存储生效3、扩展逻辑卷以及Ext4文件系统的大小4、扩展与减小卷组的大小5、为逻辑卷创建一个快照以便备份数据章访问NFS与CIFS文件系统共享的网络文件第8 ………………………………………1、挂载网络文件系统2、自动挂载的网络存储章用户帐号管理第9 ……………………………………………1、什么是用户？2、本地用户管理3、密码管理章使用LDAP网络帐户第10 ……………………………………………1、使用LDAP服务器验证网站用户身份2、挂载网络用户家目录章文件的访问控制第11 ……………………………………………1、组的管理2、文件的访问控制列表（ACL）管理第12 ……………………………………………章SELinux的管理1、SELinux介绍2、显示与修改文件SElinux的上下文3、SElinux的布尔值的管理4、监控违例的SELinux章安装与管理软件第13 ……………………………………………1、使用YUM管理软件2、YUM组的选项的管理3、处理第三方软件4、使用YUM仓库管理第三方软件章管理已经安装的服务第14 ……………………………………………1、服务的管理2、确认服务是否可用章分析与保存日志第15 ……………………………………………1、确定日志存放的目的文件2、查找和分析日志的摘要报告3、改变日志摘要发送的邮件地址章进程管理第16 ……………………………………………1、监控进程2、进程的终结与调整优先级3、管理周期计划任务4、安排延时计划任务章调整与维护内核第17 ……………………………………………1、辨认Linux支持的体系架构与内核版本2、管理内核模块3、指定内核启动参数4、更新你的内核章修复系统的方法第18 ……………………………………………1、系统启动的过程2、采用单用户与SuLogin模式登陆三、红帽系统管理III（RHSAIII: RedHat System Administration III）章开始使用教室环境第1 ……………………………………………1、回顾虚拟化工具章增强用户的安全第2 ……………………………………………1、配置Sudo2、配置Kerberos3、排出系统安全服务守护进程的故障章Bash脚本及工具第3 ……………………………………………1、Bash程序2、本文处理工具3、成熟的密码配置文件章通过GPG密码来保护文件的安全第4 ……………………………………………1、通过GPG为文件加密章软件包的管理第5 ……………………………………………1、yum插件2、RPM包的组成3、构建与签名一个RPM包4、公布rpm包（repo）章网络监视第6 ……………………………………………1、探测端口2、数据包嗅探章高级网络配置第7 ……………………………………………1、IP的别名配置2、网卡绑定3、改变内核参数4、静态路由配置章安全网络通信第8 ……………………………………………1、SSH端口转发2、包过渡3、网络地址转换章NTP服务器配置第9 ……………………………………………1、配置NTP服务器第10 ……………………………………………章系统监视与日志1、reports的用法2、通过aide与sar监视系统3、tmpwatch与logrotate4、配置一个远程的日志服务器章集中安全存储第11 ……………………………………………1、访问ISCSI存储2、加密集中存储3、集中存储章通过SSL封装Web服务第12 ……………………………………………1、Apache的安全加密2、定义一个自签名的证书3、生成一个证书请求文件章Web服务器的其它配置第13 ……………………………………………1、基于域名的虚拟Web服务器2、让Web服务器支持CGI脚本3、配置一个基于用户的验证4、Apache的故障修复章基本的SMTP配置第14 ……………………………………………1、基本的邮件服务器传输原理2、企业内部邮件服务器配置章Cache-only DNS服务器第15 ……………………………………………1、DNS概述2、Cache-only DNS服务器章NFS共享文件第16 ……………………………………………1、NFS服务器的概念及配置2、使用NFS3、NFS服务器的安全章CIFS共享文件第17 ……………………………………………1、准备CIFS共享的主要目录2、访问CIFS的共享3、配置一个组与打印机共享章FTP共享文件第18 ……………………………………………1、匿名上传章引导过程故障排错第19 ……………………………………………1、引导过程与救援模式2、修复启动问题3、配置串行控制台。

rhce培训内容

RHCE培训内容1. 简介RHCE（Red Hat Certified Engineer）是红帽认证工程师的缩写，是一种Linux系统管理员的专业认证。

通过取得RHCE认证，可以证明个人在配置和管理Red Hat Enterprise Linux（RHEL）操作系统方面具备高级技能和知识。

2. 培训目标RHCE培训旨在为学员提供全面的Linux系统管理技能，使其能够独立完成复杂的任务和项目。

培训内容涵盖了以下几个主要方面：2.1 系统配置和管理•安装和配置Red Hat Enterprise Linux操作系统；•管理用户和组，并控制他们的权限；•配置网络服务，包括IP地址、DNS、DHCP等；•管理文件系统，包括创建、挂载、调整大小等；•配置软件包管理器，更新和安装软件包。

2.2 网络服务管理•配置并管理Apache HTTP服务器；•配置并管理Samba服务器，实现文件共享功能；•设置并管理FTP服务器，实现文件传输功能。

2.3 安全性设置•配置防火墙规则以保护网络安全；•创建并配置SSL/TLS证书以加密网络通信；•设置SELinux策略以增强系统安全性。

2.4 网络服务监控和故障排除•监控网络服务状态，检测并解决故障；•分析系统日志，定位问题并采取相应措施；•使用工具和命令进行网络性能测试和调优。

3. 培训方式RHCE培训可以通过以下几种方式进行：3.1 在线培训学员可以通过在线平台参加RHCE培训课程。

在线培训提供灵活的学习时间和地点，并且可以与其他学员进行互动交流。

在线培训通常包括视频教程、实验环境以及练习题。

3.2 实体培训学员也可以选择参加实体培训课程，这些课程通常由认证的RHCE培训师承担。

实体培训提供更直接的面对面交流机会，并且可以在实验室环境中进行实际操作和练习。

3.3 自学有一定Linux基础的学员也可以选择自学RHCE认证所需的知识和技能。

他们可以通过购买相关教材、阅读文档、参考在线资源等途径来获取所需的知识，并通过实践来提升技能。

RHCE培训中文课程内容

13、正则表达式模式匹配以及 I/O 重定向
14、控制系统进程
15、查询系统内的软件包
16、使用网络应用程序和相关实用工具
17、安全传输文件
18、掌握提供给用户的系统工具
19、掌握shell编程
二、Linux系统管理(RH131)：
1、系统初始化：系统启动循序，GRUB，运行级别，控制服务
5、执行普通的文件管理任务
6、了解和维护文件访问权限
7、用磁盘复制和存取文件
8、使用vi/vim编辑器的运行、编辑和保存文本文件
9、使用regular expression pattern matching
10、过滤和处理文本
11、使用打印命令和相关实用工具
12、了解和使用电子邮件及相关应用程序
9、配置NFS客户端及autofs
10、高级文件系统管理：quota,RAID,LVM
11、网络配置
12、Kickstart自动安装Linux
13、维护及解释系统日志
14、执行基本的性能、内存及程序管理
15、Xen及虚拟机
16、进行基本的故障检修源自三、Linux网络及安全管理(RH253)：
课程大纲内容：
一、Linux基础(RH033)：
1、学习安装软件、配置网络、配置认证以及使用图形工具安装和配置各种服务
2、了解Linux文件系统
2、通过命令行执行基本的 Linux 指令及GNOME界面启动应用程序
3、使用及配置Xwindow系统及GNOME桌面环境
4、使用GNOME GUI应用程序完成一般的工作
10）其他内容
2、使用Linux进行安全管理

914040-红帽-RHCE课程-建立安全的DNS服务器

本文从系统管理员的角度讨论安全问题.系统管理员是管理系统的人:启动系统,停止系统运行,安装新软件,增加新用户,删除老用户,以及完成保持系统发展和运行的日常事务工作.1.安全管理安全管理主要分为四个方面:(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键. (2)防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键.(3)防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成.一个系统不应被一个有意试图使用过多资源的用户损害.不幸的是,UNIX不能很好地限制用户对资源的使用,一个用户能够使用文件系统的整个磁盘空间,而UNIX基本不能阻止用户这样做.系统管理员最好用PS命令,记帐程序df和du 周期地检查系统.查出过多占用CUP的进程和大量占用磁盘的文件.(4)防止丢失系统的完整性:这一安全方面与一个好系统管理员的实际工作(例如:周期地备份文件系统,系统崩溃后运行fsck检查,修复文件系统,当有新用户时,检测该用户是否可能使系统崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃).本文其余部分主要涉及前两个问题,第三个问题在一节讨论.2.超级用户一些系统管理命令只能由超级用户运行.超级用户拥有其他用户所没有的特权,超级用户不管文件存取许可方式如何,都可以读,写任何文件,运行任何程序. 系统管理员通常使用命令: /bin/su 或以root 进入系统从而成为超级用户.在后面文章中以#表示应敲入必须由超级用户运行的命令,用$表示应敲入由所有其他用户运行的命令.3.文件系统安全(1)UNIX文件系统概述UNIX文件系统是UNIX系统的心脏部分,提供了层次结构的目录和文件.文件系统将磁盘空间划分为每1024个字节一组,称为块(block)(也有用512字节为一块的,如:SCO XENIX).编号从0到整个磁盘的最大块数.全部块可划分为四个部分,块0称为引导块,文件系统不用该块;块1称为专用块,专用块含有许多信息,其中有磁盘大小和全部块的其它两部分的大小.从块2开始是i节点表,i节点表中含有i节点,表的块数是可变的,后面将做讨论.i节点表之后是空闲存储块(数据存储块),可用于存放文件内容.文件的逻辑结构和物理结构是十分不同的,逻辑结构是用户敲入cat命令后所看到的文件,用户可得到表示文件内容的字符流.物理结构是文件实际上如何存放在磁盘上的存储格式.用户认为自己的文件是边疆的字符流,但实际上文件可能并不是以边疆的方式存放在磁盘上的,长于一块的文件通常将分散地存放在盘上.然而当用户存取文件时,UNIX文件系统将以正确的顺序取各块,给用户提供文件的逻辑结构.当然,在UNIX系统的某处一定会有一个表,告诉文件系统如何将物理结构转换为逻辑结构.这就涉及到i节点了.i节点是一个64字节长的表,含有有关一个文件的信息,其中有文件大小,文件所有者,文件存取许可方式,以及文件为普通文件,目录文件还是特别文件等.在i节点中最重要的一项是磁盘地址表.该表中有13个块号.前10个块号是文件前10块的存放地址.这10个块号能给出一个至多10块长的文件的逻辑结构,文件将以块号在磁盘地址表中出现的顺序依次取相应的块.当文件长于10块时又怎样呢?磁盘地址表中的第十一项给出一个块号,这个块号指出的块中含有256个块号,至此,这种方法满足了至多长于266块的文件(272,384字节).如果文件大于266块,磁盘地址表的第十二项给出一个块号,这个块号指出的块中含有256个块号,这256个块号的每一个块号又指出一块,块中含256个块号,这些块号才用于取文件的内容.磁盘地址中和第十三项索引寻址方式与第十二项类似,只是多一级间接索引.这样,在UNIX系统中,文件的最大长度是16,842,762块,即17,246,988,288字节,有幸是是UNIX系统对文件的最大长度(一般为1到2M字节)加了更实际的限制,使用户不会无意中建立一个用完整个磁盘窨所有块的文件.文件系统将文件名转换为i节点的方法实际上相当简单.一个目录实际上是一个含有目录表的文件:对于目录中的每个文件,在目录表中有一个入口项,入口项中含有文件名和与文件相应的i节点号.当用户敲入cat xxx时,文件系统就在当前目录表中查找名为xxx的入口项,得到与文件xxx相应的i节点号,然后开始取含有文件xxx的内容的块.(2)设备文件UNIX系统与边在本系统上的各种设备之间的通讯,通过特别文件来实现,就程序而言,磁盘是文件,MODEM是文件,甚至内存也是文件.所有连接到系统上的设备都在/dev目录中有一个文件与其对应.当在这些文件上执行I/O操作时,由UNIX系统将I/O操作转换成实际设备的动作.例如,文件/dev/mem是系统的内存,如果cat这个文件,实际上是在终端显示系统的内存.为了安全起见,这个文件对普通用户是不可读的.因为在任一给定时间,内存区可能含有用户登录口令或运行程序的口令,某部分文件的编辑缓冲区,缓冲区可能含有用ed -x命令解密后的文本,以及用户不愿让其他人存取的种种信息.在/dev中的文件通常称为设备文件,用ls /dev命令可以看看系统中的一些设备:acuo 呼叫自动拨号器console 系统控制台dsknn 块方式操作磁盘分区kmem 核心内存mem 内存lp 打印机mto 块方式操作磁带rdsknn 流方式操作的磁盘分区rmto 流方式操作的磁带swap 交换区syscon 系统终端ttynn 终端口x25 网络端口等等(3)/etc/mknod命令用于建立设备文件.只有root能使用这个命令建立设备文件.其参数是文件名,字母c或b分别代表字符特别文件或块特别文件,主设备号,次设备号.块特别文件是像磁带,磁盘这样一些以块为单位存取数据的设备.字符特别文件是如像终端,打印机,MODEM,或者其它任何与系统通讯时,一次传输一个字符的设备,包括模仿对磁盘进行字符方式存取的磁盘驱动器.主设备号指定了系统子程序(设备驱动程序),当在设备上执行I/O时,系统将调用这个驱动程序.调用设备驱动程序时,次设备号将传递给该驱动程序(次设备规定具体的磁盘驱动器,带驱动器,信号线编号,或磁盘分区).每种类型的设备一般都有自己的设备驱动程序.文件系统将主设备号和次设备号存放在i节点中的磁盘地址表内,所以没有磁盘空间分配给设备文件(除i节点本身占用的磁盘区外).当程序试图在设备文件上执行I/O操作时,系统识别出该文件是一个特别文件,并调用由主设备号指定的设备驱动程序,次设备号作为调用设备驱动程序的参数.(4)安全考虑将设备处理成文件,使得UNIX程序独立于设备,即程序不必一定要了解正使用的设备的任何特性,存取设备也不需要记录长度,块大小,传输速度,网络协议等这样一些信息,所有烦人的细节由设备驱动程序去关心考虑,要存取设备,程序只须打开设备文件,然后作为普通的UNIX文件来使用.从安全的观点来看这样处理很好,因为任何设备上进行的I/O操作只经过了少量的渠道(即设备文件).用户不能直接地存取设备.所以如果正确地设置了磁盘分区的存取许可,用户就只能通过UNIX文件系统存取磁盘.文件系统有内部安全机制(文件许可).不幸的是,如果磁盘分区设备得不正确,任何用户都能够写一个程序读磁盘分区中的每个文件,作法很简单:读一i节点,然后以磁盘地址表中块号出现的顺序,依次读这些块号指出的存有文件内容的块.故除了root以外,决不要使盘分区对任何人可写.因为所有者,文件存取许可方式这样一些信息存放于i节点中,任何人只要具有已安装分区的写许可,就能设置任何文件的SUID许可,而不管文件的所有者是谁,也不必用chmod()命令,还可避过系统建立的安全检查.以上所述对内存文件mem,kmem和对换文件swap也是一样的.这些文件含有用户信息,一个的程序可以将用户信息提取出来.要避免磁盘分区(以及其它设备)可读可写,应当在建立设备文件前先用umask命令设置文件建立屏蔽值.一般情况下,UNIX系统上的终端口对任何人都是可写的,从而使用户可以用write命令发送信息.虽然write命令易引起安全方面的问题,但大多数用户觉得用write得到其他用户的信息很方便,所以系统将终端设备的存取许可设置成对所有用户可写./dev目录应当是755存取许可方式,且属root所有.不允许除root外的任何用户读或写盘分区的原则有一例外,即一些程序(通常是数据库系统)要求对磁盘分区直接存取,解决这个问题的经验的盘分区应当由这种程序专用(不安装文件系统),而且应当告知使用这种程序的用户,文件安全保护将由程序自己而不是UNIX文件系统完成.(5)find命令find命令用于搜索目录树,并对目录树上的所有文件执行某种操作,参数是目录名表(指出从哪些起点开始搜索),还可给出一个或多个选项,规定对每个文件执行什么操作.find . -print 将列出当前工作目录下的目录树的每一个文件.find / -user bob -print 将列出在系统中可找到的属于bob用户的所有文件.find /usr/bob -perm 666 -print 将列出/usr/bob目录树下所有存取许可为666的文件.若将666改为-666则将列出所有具有包含了666在内的存取许可方式的文件(如777).find /usr/bob -type b -print 将列出/usr/bob目录树下所有块特别文件(c为字符特别文件).find / -user root -perm -4000 -exec ls -l {} ; 是一个较复杂一点的命令,-exec COMMAND ;允许对所找到的每个文件运行指定的命令COMMAND.若COMMAND中含有{},则{}将由find所找到的文件名替换.COMMAND必须以;结束.以上举例介绍find的用法,各选项可组合使用以达到更强的功能.(6)secure程序系统管理员应当做一个程序以定期检查系统中的各个系统文件,包括检查设备文件和SUID,SGID程序,尤其要注意检查SUID,SGID程序,检查/etc/passwd 和/etc/group文件,寻找久未登录的户头和校验各重要文件是否被修改.(源程序清单将在今后发表)(7)ncheck命令用于检查文件系统,只用一个磁盘分区名作为参数,将列出i节点号及相应的文件名.i节点相同的文件为建链文件.注意:所列出的清单文件名与mount命令的第一个域相同的文件名前部分将不会列出来.因为是做文件系统内部的检查,ncheck并不知道文件系统安装点以上部分的目录.也可用此命令来搜索文件系统中所有的SUID和SGID程序和设备文件,使用-s选项来完成此项功能.(8)安装和拆卸文件系统UNIX文件系统是可安装的,这意味着每个文件系统可以连接到整个目录树的任意节点上(根目录总是被安装上的).安装文件系统的目录称为安装点./etc/mount命令用于安装文件系统,用这条命令可将文件系统安装在现有目录结构的任意处.安装文件系统时,安装点的文件和目录都是不可存取的,因此未安装文件系统时,不要将文件存入安装点目录.文件系统安装后,安装点的存取许可方式和所有者将改变为所安装的文件根目录的许可方式和所有者.安装文件系统时要小心:安装点的属性会改变!还要注意新建的文件,除非新文件系统是由标准文件建立的,系统标准文件会设置适当的存取许可方式,否则新文件系统的存取许可将是777!可用-r选项将文件系统安装成只读文件系统.需要写保护的带驱动器和磁盘应当以这种方式来安装.不带任何参数的/etc/mount可获得系统中所安装的文件系统的有关信息.包括:文件系统被安装的安装点目录,对应/dev中的哪个设备,只读或可读写,安装时间和日期等.从安全的观点来讲,可安装系统的危险来自用户可能请求系统管理员为其安装用户自己的文件系统.如果安装了用户的文件系统,则应在允许用户存取文件系统前,先扫描用户的文件系统,搜索SUID/SGID程序和设备文件.在除了root外任何人不能执行的目录中安装文件系统,用find命令或secure列出可疑文件,删除不属用户所有的文件的SUID/SGID许可.用户的文件系统用完后,可用umount命令卸下文件系统.并将安装点目录的所有者改回root,存取许可改为755.(9)系统目录和文件UNIX系统中有许多文件不允许用户写,如:/bin,/usr/bin,/usr/lbin,/etc/passwd,/usr/lib/crontab,/unix,/etc/rc,/etc/inittab这样一些文件和目录(大多数的系统目录),可写的目录允许移动文件,会引起安全问题.系统管理员应经常检查系统文件和目录的许可权限和所有者.可做一个程序根据系统提供的规则文件(在/etc/permlist文件中)所描述的文件所有者和许可权规则检查各文件.(源程序清单将在今后发表)注意:如果系统的安全管理不好,或系统是新安装的,其安全程序不够高,可以用make方式在安全强的系统上运行上述程序,将许可规则文件拷贝到新系统来,再以设置方式在新系统上运行上述程序,就可提高本系统的安全程序.但要记住,两个系统必须运行相同的UNIX系统版本.4.作为root运行的程序在UNIX系统中,有些程序由系统作为root进程运行.这些程序并不总是具有SUID许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么, 以及这些程序还将运行其它什么程序.(1)启动系统当某些UNIX系统(如SCO UNIX/XENIX)启动时,是以被称为单用户的方式运行,在这种方式中普通用户不能登录,唯有的进程是init,swapper,以及一些由系统管理员从控制台运行的进程.UNIX系统的单用户方式启动,使系统管理员能在允许普通用户登录以前,先检查系统操作,确保系统一切正常,当系统处于单用户方式时,控制台作为超级用户,命令揭示是。

rhce培训内容(一)

rhce培训内容(一)RHCE培训内容1. 概述RHCE（Red Hat Certified Engineer）认证是红帽公司针对企业Linux系统管理员开设的高级认证课程。

该认证是目前Linux系统管理员行业中最受欢迎和权威的认证之一。

2. 培训目标•了解企业级Linux系统管理的基本原理•熟悉Linux系统的安装和配置•掌握网络设置和服务管理技能•学习Linux安全管理和维护策略•熟练掌握文件系统、磁盘管理和文件权限设置•掌握Shell脚本编程和自动化任务管理3. 培训内容Linux系统安装和配置•安装和配置Red Hat Enterprise Linux系统•硬件和网络设备配置•系统引导过程管理•内核参数调整和模块管理网络设置和服务管理•网络配置和TCP/IP协议•DNS服务和客户端配置•DHCP服务配置•网络文件共享和NFS配置•Web服务和Apache配置•邮件服务和Postfix配置Linux安全管理和维护策略•安全性分析和防范措施•用户和组管理•访问控制和权限管理•SELinux安全策略配置•防火墙和网络安全设置文件系统、磁盘管理和文件权限设置•文件系统类型和格式化•分区和磁盘配额管理•文件系统挂载和自动挂载•RAID和LVM磁盘管理•文件和目录权限设置Shell脚本编程和自动化任务管理•Shell脚本语法和基本编程概念•Shell编程实例和脚本调试•定时任务和cron调度•进程管理和任务监控4. 考试与认证•需要通过RHCE认证考试才能获得RHCE认证资格•考试包括实操环境和理论题目•考试需在认证中心进行，实操环境中会模拟企业级场景5. 结语RHCE培训内容以系统管理为核心，涵盖了企业级Linux系统的各个方面。

通过系统学习和实践训练，学员可以全面掌握Linux系统管理的技能，提升自己在职场中的竞争力。

同时，通过通过RHCE认证的取得，将为个人职业发展提供更广阔的空间。

914052-红帽-RHCE培训-133

RH133 红帽Linux系统管理
RH133-RHEL5-zh-CN-2-20070627
介绍
红帽企业版 Linux 管理
2
版权
• 本课程内容，及其所有模块和相关材料，包括在课堂上发出的提纲讲义，都受版权保护。
• 不允许将本出版物的任何内容贮存在可检索的系统上；若无事先从Red Hat , Inc.获取书面许可，不允许以任何形式传发或重制本出版物。
8
其它被红帽支持的软件
• 全球文件系统 • 目录服务器 • 证书服务器 • 红帽应用程序栈 • JBoss 中间件应用套件
9
国际化中的标记
• 红帽企业版Linux支持19种语言 • 选择默认语言的方式：
– 在安装过程中选择 – 使用system-config-language命令选择
➢ 系统→管理→语言
6
红帽企业版 Linux种类
• 两类产品 • 服务器版
– 红帽企业版 Linux – 红帽企业版 Linux 高级平台
• 客户版
– 红帽企业版 Linux 桌面版 – 工作站选项 – 多操作系统平台选项
7
红帽网络
• 一套完整的软件发行、系统管理和监控框架
– 更新模块 – 管理模块 – 供应模块 – 监控模块
IP地址
192.168.0.0/24 192.168.0.254 192.168.0.X 192.168.1.0/24 192.168.1.254 192.168.1.X 192.168.1.21
12
目标
• 了解系统和服务初始化 • 整合新的文件系统 • 了解高级分区方案 • 执行文件系统管理任务 • 设置联网 • 执行用户和组管理 • 用at、cron 和 anacron 自动执行任务 • 设置核心服务：日志、打印、X窗口系统 • 用 yum 和 rpm 管理软件的程序包 • 用 Kickstart 以交互方式安装系统 • 执行基本故障排除操作

914023-红帽-RHCE课程-RHCE课程介绍

RHCE 课程介绍1 RH033 课程课程介绍RH033是红帽认证技师和红帽认证工程师的入门课程，非常适合从未使用过Linux或者Unix以及没有其他操作系统命令行经验的人员。

在这一课程中，你将学到红帽企业Linux环境的基础知识，这将为你将来成为系统管理员奠定良好的基础。

修读条件任何计算机系统的用户级操作经验，如对菜单和图形用户界面的使用。

宗旨成为红帽Linux的高级用户，可以通过有效使用和定制红帽企业Linux系统来进行常见的命令行处理以及使用基本的网络工具。

具体课程目标：了解Linux系统文件系统结构通过命令行执行基本的Linux指令使用GNONE图形用户界面执行常见的任务使用VI编辑器打开，编辑和保存文档了解用户，组和文件访问权限使用I/O重定向和管道查找并处理文件对进程程进行调查和处理使用网络实用程序使用系统配置和管理工具2RH133 课程课程介绍RH133主要传授红帽企业Linux的系统管理技能，使学员可以在现有网络中添加和配置工作站，这一课程是实际操作能力的强化式培训，并且可以进行RH202红帽认证技师认证操作考试。

修读条件具有RH033或类似的红帽企业Linux的工作经验宗旨通过红帽认证技师认证考试的学员将具备基础的Linux系统管理员知识。

具体课程目标：通过yum和rpm对软件包进行管理了解系统和服务初始化对内核参数进行配置，对进程和内存进行管理设置核心服务：记录日志，打印，X window system用at，cron和ancron实现任务的自动化管理对现有文件系统进行管理，对新的文件系统进行整合执行用户和组的高级管理了解ipv4联网连接类似NIS或LDMP网络目录服务备份和保护文件系统掌握磁盘配额的设定实施诸如Software RAID和LVM这样的高级分区方案以交互的方式或Kickstart方式安装红帽企业版Linux对基本系统系统问题进行故障排除3 RH253 课程课程介绍RH253将向学员传授红帽企业Linux常用网络服务的深入知识，同时，这一课程还将对网络和本地安全任务方面的知识进行介绍。

杨哥Linux红帽RHCE_RHCSA认证考试超细精讲+真实考题视频课程课件PPT模板

cron及阶段自测
4
1-11第八题：文件基本
5
权限及特殊权限
1-12第九题：kernel升级
及注意事项
6
第1章rhcsa认证超细精讲+rhcsa真实考题
1-14第十一题：ntp客户端配置及查看
1-16第十三题：用户创建及指定选项
1-18第十五题：find查找指定文件
1-13第十题：集中式身份验证 ldap客户端配置
1-15第十二题：autofs自动挂载ldap用户家目录
1-17第十四题：创建交换分区 swap
第1章rhcsa认证超细精讲+rhcsa真实考题
1-19第十六题：grep查找文件内容
1-20第十七题：文件压缩bzip2
感谢聆听
杨哥linux红帽rhce/rhcsa认
证考试超细精讲+真实考题视频
课
程
演讲人
2 0 2 x - 11 - 11
01
第1章rhcsa认证超细精讲+rhcsa真实考题
第1章rhcsa认证超细精讲+rhcsa真实考题
1-1杨哥介绍rhce认证考
1
试
1-2Rhcsa模拟环境详解
Байду номын сангаас
及注意事项
2
1-3一题：root密码破解
3
多面解析
1-4一题：文本和图形方
法配置ip地址
4
1-5第二题：selinux配置
5
及注意事项
1-6第三题：yum配置及
脚本阶段自测
6
第1章rhcsa认证超细精讲+rhcsa真实考题
1-7第四题：lvm及文件
1

红帽RHCSA和RHCE Red Hat Linux认证学习指南

大家都知道红帽认证，分为这三个等级，分别是RHCSA、RHCE和RHCA，其中RHCA的难度较大，光考试就要考五科呢，堪比当年的“中考”，咦，紧张兮兮。

这篇文章就主要讲一下RHCSA和RHCE，对于运维工程师从业者而言，基本就已经够用了，但是，话说回来，学无止境，证书是一方面，核心要素还是要不断提高自身的技术硬实力呀。

希望这篇关于Linux红帽认证的避雷指南，能够对众多志同道合的盆友们有一些帮助和收获。

那么就开始吧，这里面包含了认证官方的介绍，考证的吃穿住行和具体流程。

通过学员的感受分享等。

[MISSING IMAGE: , ]1.什么是RHCSA？什么是RHCE？RHCSA是Red Hat Certified System Administrator的简称，属于红帽linux的初级入门认证。

RHCE是Red Hat Certified Engineer的简称，属于红帽linux的中级认证，是全球认可的具有高含金量的linux领域专业证书，是Redhat公司推出的仅次于RHCA（红帽认证架构师）的高级认证证书。

注意，要想获得RHCE证书，必须要先通过RHCSA考试。

首先先来说下RHCSA和RHCE考试流程以及需要了解的地方：RHCE考试的官方费用是4200元人民币，其中包含了RHCSA（红帽系统管理员）的考试，如果第一次没有考过，那么有一次补考的机会，补考只需要交2000元人民币。

但是只有一次补考机会。

注意：红帽的认证考试是不支持个人报名的，只支持团体报名（培训机构）然后，再来说下RHCSA和RHCE的考试：考试分为2个部分，RHCSA（上午考）+RHCE （下午考）。

其中RHCSA是相对基础的系统管理员的考试，考试时间一般在上午，时间为2.5小时，内容大概是一些基本的系统操作应用，一般来说不是很难，但是很考验细心程度。

RHCE的考试是大量的服务搭建以及服务的应用，考试时间一般为下午，时间为3.5小时，相对来说难度比较大。

914565-红帽-RHCE课程-1安全基础

一、系统简介Linux是一个真正意义上的免费的操作系统，起初是由Linus Torvalds出于个人爱好，在业余时间写成的一个操作系统，后来放到了INTERNET上而逐步演变成今天的Linux。

今天的Linux，吸引了全世界成千上万的程序员，他们在不同的国家和地区来共同开发和完善这一免费的操作系统。

Linux继承了UNIX 系统的特点，它的发展凝聚了世界各地无数开发人员的大量心血，体现了一种信息世界的共建、共享和共荣的精神。

二、基本概念1、用户和用户组Linux有很强的用户管理机制，它是通过用户和用户组这两个概念来实现的。

用户是指可以登录到系统的帐号。

Linux是一个多用户的操作系统，它允许多个用户同时登录到系统，Linux给每一个系统帐号一个用户ID，来区别不同的用户。

同时Linux还通过用户组来为同一个组的用户分配权限，每一个组也有一个组ID，来区别不同的组。

2、文件与目录许可权限文件和目录的属性决定了文件和目录的被访问权限，即谁能存取或执行该文件。

使用命令ls -l将显示文件类型及文件许可权限等。

如：文件类型文件拥有者(u)许可权限文件组拥有者(g) 许可权限其他用户(o)许可权限- rwx rwx rwx 1 root root 437428 Sep 15 21:21 vi（图一）（图一）用三元组表示文件许可权限，第一个三元组是拥有文件的用户(u),第二个三元组是拥有文件的组(g)，第三个三元组是其他用户(o)。

Linux就是通过这种方法来对文件的许可权限进行管理，系统根据每个文件的许可权限来判断每个用户对每个文件的操作权限。

在整个系统中有一个用户不受限于这个限制，即root用户，系统的超级用户，它可以更改任何一个文件的许可权限。

普通用户也可以使用chmod来改变属于他自己的文件和目录的许可权限。

除了上面介绍的rwx三种许可权限外还有两种特殊的权限：s和t。

s位出现在组三元组或拥有者三元组的第三位，也就是x位，它表示此文件是可执行文件，并且在文件执行时，以文件所有者的ID可文件组ID运行，而不是用运行命令的用户的ID来运行。

rhcsa培训内容

RHCSA培训内容1. 什么是RHCSA？RHCSA（Red Hat Certified System Administrator）是由红帽公司提供的认证考试，旨在验证系统管理员在红帽企业Linux操作系统上的技能和知识。

通过获得RHCSA认证，可以证明您具备独立管理和维护Red Hat Enterprise Linux系统的能力。

2. RHCSA培训目标RHCSA培训旨在使学员掌握以下技能和知识：•在命令行界面上执行常见任务，如文件和目录操作、用户管理、权限设置等；•配置网络连接、服务和安全设置；•管理存储设备，并进行分区、格式化和挂载；•安装和升级软件包；•管理进程、定时任务和日志文件；•使用shell脚本自动化任务。

3. 培训内容概述3.1 Linux基础知识•Linux操作系统的发展历程•Linux文件系统层次结构•常见Linux发行版介绍•Shell基础知识•文件和目录操作命令3.2 用户管理与权限设置•用户与用户组管理•权限与ACL（Access Control List）设置•sudo权限管理3.3 网络配置与服务管理•IP地址配置与网络连接•网络服务的启动与停止•配置网络防火墙3.4 存储管理•磁盘与分区管理•文件系统的创建与挂载•RAID（Redundant Array of Independent Disks）配置与管理3.5 软件包管理•RPM包管理器•YUM软件仓库配置与使用•软件包的安装、升级和删除3.6 进程管理与日志文件•进程的查看、启动和终止•定时任务的配置与管理•日志文件的查看和分析3.7 Shell脚本编程•Shell脚本基础语法•变量、条件判断和循环语句•函数定义与使用•实战案例演练4. 培训方式和时间安排RHCSA培训通常以面授形式进行，结合教师讲解、实践演示和实验练习等方式，使学员能够充分理解并熟练掌握所学知识和技能。

培训时间一般为5天，每天8小时。

5. 培训考核和认证培训结束后，学员需要参加RHCSA认证考试，通过考试方可获得RHCSA认证资格。

915663-红帽-RHCE培训-133-红帽-RHCE培训-单元7

• 参见教材P.200。
7-30
7-14
归档工具：dump/restore
• 备份及重建 ext2/3 文件系统
– 不要与其它文件系统混用 – 应该只能在卸载的文件系统或者只读的文件系统中使
用dump
• 可以进行全部或增量备份 • 示例：
dump -0u -f /dev/nst0 /dev/hda2 restore -rf /dev/nst0
• 减小卷的大小
– 必须首先减小文件系统 – 需要检查文件系统但不可在线执行 – lvreduce 接着会减小卷 – 用下面的方法可减小卷组
➢ pvmove /dev/hda3 ➢ vgreduce vg0 /dev/hda3
7-11
逻辑卷管理器快照
• 快照是特殊的逻辑卷，它是在生成快照时存在的逻辑卷的准确拷贝
– 将设备指定为物理卷 – 用一个或一个以上的物理卷来创建一个卷组 – 物理卷是用固定大小的物理区域（Physical Extent，
PE）来定义的 – 在物理卷上创建的逻辑卷是由物理区域（PE）组成的 – 可以在逻辑卷上创建文件系统
7-9
创建逻辑卷
• 创建逻辑卷
pvcreate /dev/hda3
mke2fs –j /dev/md0
• 测试 RAID 设备 • mdadm 允许您检查 RAID 设备的状况
mdadm –detail /dev/md0
7-7
软件 RAID 测试和修复
• 模拟磁盘故障
– mdadm /dev/md0 –f /dev/sda1
• 从软件 RAID 磁盘`来修复磁盘故障
7-17
上机练习 7
高级文件系统管理
• 目标：增长有关软件 RAID、LVM、配额和备份的技巧和知识。

华尔思小红帽LinuxRHCA直通车

华尔思小红帽LinuxRHCA直通车北京华尔思红帽Linux RHCA直通车课程详细大纲RHCSA课程:一、了解并使用基本命令工具1.在shell下正确的命令语法2.使用输入，输出，重定向3.使用grep和正则表达式来分析文本4.使用SHH和VNC的远程操作系统5.用户登录及切换用户6.使用tar，star，gzip，bzip2进行归档，压缩及解压7.创建和编辑文本文件8.创建，删除，复制，移动文件和目录9.创建硬和软连接10.查看设置和修改权限11.使用系统帮助；12.操作系统运行13.正常开机，启动，关闭linux系统14.使用不同模式启动系统15.系统引导菜单16.查看系统CPU，内存信息，调整进程优先级，杀死进程17.查找并解析系统日志18.访问虚拟机控制台19.系统和停止虚拟机20.启动和停止，并检查网络状态21.系统间安全传输文件二、配置本地存储1.在ABR和GPT磁盘上查看，创建，删除分区2.创建和删除物理卷，指定物理卷到卷组，创造删除逻辑卷3.4.使用UUID配置文件系统5.添加新的分区，逻辑卷，swap三、创建和配置文件系统1.使用VFAT，EXT4，XFS文件系统2.挂载，卸载，使用加密文件系统3.挂载，卸载CIFS和NFS网络文件系统4.配置加密文件系统和网络文件系统的自启动5.扩展未加密逻辑卷6.创建和配置SGID7.创建和管理访问控制列表8.诊断文件权限问题四、部署配置维护系统1.配置静态或动态网络和主机名解析2.使用计划任务at和cron3.启动和停止服务并配置服务，开机时自动启动4.按预定效果配置系统自启动5.自动化安装RHEL6.配置guests用户7.使用guests用户安装RHEL8.配置系统和开机启动虚拟机9.配置系统使用时间服务10.使用远程库或本地库进行软件更新11.升级内核12.修改系统引导程序五、管理用户和组1.创建，删除修改本地用户账户2.修改密码，调整本地用户账户的密码使用期限3.创建，删除，修改本地组和组成员资格4.配置系统使用一个现有的LDAP目录服务的用户和组信息5.配置系统使用一个现有的认证服务的用户和组信息六、安全管理1.使用system-config-firewall或iptables配置防火墙2.为SSH配置公钥认证3.修改selinux模式4.列出并确认selinux文件和进程的上下文5.恢复默认文件上下文6.使用boolean修改系统selinux设置7.诊断和解决常规selinux规则RHCE课程：一、系统的配置和管理1.再两台RHEL间配置网络队列和桥接2.配置IPv6地址和执行基本的IPv6的故障排除3.配置静态路由4.使用firewalld过滤数据包5.配置网络地址翻译（NAT）6.使用/proc/sys和sysctl修改和设置内核运行时参数7.配置系统使用kerberos认证8.配置并使用iscsi9.查看并汇总系统（CPU内存硬盘网络）利用率信息10.使用shell脚本的自动化系统的维护任务11.配置一个系统登录到远程系统12.配置系统接受远程登录二、网络服务1.安装相关软件包2.配置selinux服务支持3.使用selinux端口标签允许服务使用非标准的端口4.修改文件系统的SELinux默认标签5.配置服务自启动6.配置服务的基本操作7.配置基于主机和基于用户的安全性的服务三、HTTP/HTTPS1.动态网站发布2.LDAP环境搭建3.配置共享目录4.配置虚拟主机5.私人目录配置6.配置一个基本的GGI配置7.配置group-managed信息8.TLS安全配置9.APACHE配置文件迁移10.APACHE四、DNS1.配置一个缓存服务器2.配置DNS正向解析与反向解析3.DNS安全策略4.DNS权限处理5.针对DNS客户端的错误分析五、NFS1.为用户提供网络共享2.为用户组提供网络共享3.使用Kerberos控制NFS访问4.NFS客户端自启动配置5.NFS实用案例搭建六、SMB1.为用户提供网络共享2.为用户组提供网络共享3.SMB安全策略4.SMB组策略5.配置一个多用户SMB挂载点6.使用SMB访问windows共享七、SMTP1.邮件服务器相关DNS设定2.配置邮件服务器3.邮件服务器客户端使用4.Alias别名设置八、SSH1.Openssl原理详述2.配置基于密钥的认证。

红帽认证课程培训大纲

红帽认证培训RHCSA认证培训
RHCE认证培训
RHCA认证培训
RHCVA认证培训
RHCE认证培训
第一部分：RHCSA认证培训内容
第二部分：RHCE认证培训内容
第三部分（可选）：
RHCA认证培训
RHCVA认证培训
RHCVA课程内容
RH318红帽企业虚拟化
•红帽企业虚拟化平台概述
•安装与管理红帽企业虚拟化系统管理程序节点
•安装、使用与维护基于Web的红帽企业虚拟化服务器管理控制台
•创建与管理虚拟镜像和存储客户机镜像和快照的NFS或iSCSI存储池
•部署、管理和支持红帽企业虚拟化，包括VDSM、日志收集器以及升级系统•深入探讨高级虚拟化能力
•开放实验室环境。

RHCE课程

1、培训课程建议1)第二章获取帮助2.1搜索本地文档2.2搜索在线文档2.3查看man文档2.4查看pinfo文档第三章从命令行管理文件3.1 Linux下的文件系统架构3.2 如何操作绝对路径3.3 命令行下的文件管理3.4. 如何使用相对路径第四章创建、查看、编辑文本文件4.1重定向文本输出4.2编辑文本文件第五章文件权限5.1 理解Linux文件权限5.2 从命令行修改权限5.3 特殊权限位第六章管理用户和用户组6.1 理解用户和组6.2用户和用户组管理第七章进程管理7.1 进程概念7.2 监控进程7.3 管理进程第八章服务管理8.1 服务概述8.2 控制系统命令与网络服务第九章配置与加固OpenSSH服务9.1使用ssh登录远程服务器9.2 配置ssh免密码登录9.3 禁止root用户登录第十章分析和存储日志10.1 理解RHEL 7日志结构10.2 日志排错10.3 配置systemd-journald第十一章基础网络管理11.1 基本网络概念11.2 使用nmcli配置网络11.3 使用配置文件修改网络设置第十二章文件归档与压缩12.1 文件归档12.2 文件压缩12.3 在系统之间传输文件第十三章软件包管理13.1 RHN13.2 RPM相关概念13.3 使用YUM安装软件13.4 使用第三方YUM第十四章 Linux文件系统14.1 理解Linux文件系统层次化结果14.2 访问文件系统内容14.3 软连接与硬连接14.4 查找文件第十五章使用虚拟化系统15.1 安装虚拟化主机15.2 交互式安装虚拟机2)红帽系统管理II（RH135）5.1 优先级概念5.2 修改优先级第六章访问控制列表6.1 理解ACL6.2 管理ACL第七章 SELinux7.1 解释SELinux基本概念7.2 开启、关闭SELinux7.3 修改文件SELinux上下文第八章网络用户和组8.1 配置LDAP账号登录第九章磁盘管理9.1 管理简单分区9.2 管理交换分区第十章逻辑卷管理LVM10.1 逻辑卷组成10.2 管理逻辑卷10.3 扩展逻辑卷第十一章访问NFS11.1 挂载、访问、卸载NFS11.2 自动挂载第十二章访问SMB12.1挂载、访问、卸载SMB第十三章控制启动流程13.1 描述Linux启动流程13.2 修复常见启动故障13.3 修复启动引导故障第十四章使用firewalld控制网络访问 14.1 Firewalld14.2 Firewall-cmd14.3 Firewall-config 3)4.2 使用富规则配置更复杂的防火墙配置4.3 配置NAT4.4 网络端口SELinux安全第五章 DNS管理5.1 DNS相关概念5.2 配置只缓存DNS服务器第六章配置邮件服务器6.1 邮件系统组成6.2 配置只转发邮件服务器第七章存储管理7.1 提供远程访问的块存储7.2 访问远程块存储第八章配置基于文件的存储8.1 NFS配置8.2 基于kerberos的NFS配置8.3 SMB服务器配置8.4 SMB服务器多用户挂载第九章 NTP网络时间服务器配置9.1 配置NTP服务器9.2 NTP服务器的配置参数第十章配置MariaDB10.1 安装MariaDB10.2 配置与管理MariaDB10.3 配置用户和访问权限10.4 备份与恢复第十一章 Apache11.1 理解Apache配置文件、日志文件与内容目录 11.2 基于IP与域名的虚拟主机11.3 TLS加密的虚拟主机11.4 配置PHP与WSGI第十二章 bash脚本12.1 bash脚本基本内容12.2 写一个简单的bash脚本第十三章bash脚本的条件与控制结构13.1 条件结构13.2 控制结构第十四章配置Shell环境14.1 环境变量14.2 命令别名第十五章 Docker15.1 理解Linux容器的基本组成与角色 15.2 使用Docker管理Linux容器。

红帽认证架构师(RHCA)课程-大纲

RHCA培训RHCA是Red Hat Certified Architect的缩写，即红帽认证架构师。

红帽认证架构师是红帽公司继红帽认证技师（RHCT）和红帽认证工程师（RHCE）认证之后推出的最新顶级认证。

红帽企业架构师课程主要面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训，也是Linux领域公认的最受欢迎的、最成熟的认证。

红帽认证架构师（RHCA）课程包括：RHCA课程代号：RH401 RH423 RH436 RH442 RHS333企业架构师课程系列顶级技能。

最权威的能力证明。

红帽认证架构师课程将为高级 Linux 系统管理员提供深入的实际操作培训。

企业架构师培训系列课程由 4 门 400 级企业架构师课程以及一个上层安全课程组。

RHS333 红帽企业安全：网络服务，对应考试代号：EX333RH401 红帽企业部署、虚拟化和系统管理，对应考试代号：EX401RH423 红帽企业目录服务和认证，对应考试代号：EX423RH436 红帽企业集群和存储管理，对应考试代号：EX436RH442 红帽企业系统监控和性能调优，对应考试代号：EX442简洁提炼：RH423 + RH429 + RH333 = RHCSSRH436 + RH401 + RH423 = RHCDSRH423 + RH333 + RH436 + RH401 + RH423 = RHCARHCA课程价格单独参加考试的费用是15000元，培训+考试的价格现在是32000元。

注：在红帽企业架构师课程和红帽认证架构师认证标志中使用的“架构师”一词专指信息技术规划、设计和部署，并不具有民用建筑或物理架构设计的含义。

某些国家、州、省或其它管理机构可能有限制“架构师”一词的用法和含义的法律或法规。

参加培训或应试人员必须完全遵守自己所居住地区或服务被提供地区的法律和法规。

只有证书目前有效的红帽认证工程师有资格参加此项考试。