计算机入侵与防范(共四大部分)
之Linux安全与架构(第四部分选修)
Linux系统课程目标:
高效使用RedHatLinux6.0Enterprise(RHEL6),在Linux环境中使用指令、shell脚本执行繁杂的系统管理任务,能快速的解决Linux系统下出现的各种疑难故障,并利用Linux在企业现有环境中配置和搭建各类服务器,提供高校安全的解决方案。
Linux系统工程师培训适合对象:
有电脑使用或windows基础,想进一步提升技能,或对Linux感兴趣,支持开源精神、想从事Linux/UNIX等相关工作的人或正在从事Linux相关工作的系统集成商,未来从事Linux高级工程师、系统架构师、系统安全领域的学员。
第一部分:RH124-系统管理I
适用于Linux的新使用者,他们希望了解并掌握Linux基本知识,该课程将介绍关键的命令行概念,为计划成为全职Linux系统管理员的学员奠定基础;能够执行安装操作,建立网络连接,管理物理存储器,并执行基础的安全管理。
| Linux的图形化安装 | 管理物理存储器 |
| 命令行介绍 | 通过命令行执行基本的Linux指令 |
| 学习如何安装和配置本地组件与服务 | 建立网络,并保证网络服务的安全 |
| 管理和保证文件的安全 | 管理用户和用户组 |
| 部署文件共享服务 |
第二部分:RH134-系统管理II
在系统管理I基础上深入学习企业Linux,能够对文件系统和分区进行管理和故障排除,逻辑卷管理、接入控制和程序包管理:网络配置与故障排除、管理文件系统和逻辑卷、控制用户和文件访问、安装和管理服务与流程、基本命令行操作、故障排除。
| 以交互的方式或Kickstart方式Linux | 控制常用的系统硬件;管理打印子系统 |
| 创建和维护Linux文件系统 | 执行用户和组管理 |
| 将工作站与现有网络集成 | 工作站配置NIS、DNS和DHCP服务的客户端 |
| 用at、cron和anacron实现任务自动化管理 | 将文件系统备份到磁带和tar归档文件 |
| 用RPM操作软件包 | 配置XWindow系统和GN0ME、KDE桌面环境 |
| 进行性能、存储和进程管理 | 第一章配置基本的主机安全 |
第三部分:RH254-系统管理III
通过本课程学习可以安全配置部署与管理Linux网络服务,包含DNS、Apache、SMTP和网络文件共享;此外本课程注重安全性,包括监控、数据包过滤、接入控制和SELinux。本课程学完可以参加RHCSA和RHCE考试。本课程学习红帽企业Linux服务器以及简单配置常用的网络服务和安全设置。
课程大纲:红帽Linux服务器端设置、网络服务基本管理。常用的网络服务包括DNS、NIS、Apache、SMB、DHCP、SELinux、FTP、tftp、pppd、proxy。
| 使用红帽Linux进行安全性管理 | 制定安全性策略 |
| 本机安全 | 安全性简介 |
| 文件和文件系统的安全性 | 密码的安全性 |
| 内核的安全性 | 防火墙的基本要素 |
| 基于红帽Linux的安全性工具 | 如何应对入侵(break-in) |
| 安全资源和方法 | 0SS安全性工具概述 |
第四部分:RH436-Linux企业存储管理课程大纲IV(附加赠送)
适合人群:RHCA培训企业存储管理,课程适合已经具备LINUX中级水平的专业人士,想进一步提升在该领域的技能和竞争力;正在从事Linux等相关工作的系统集成商或Linux高级工程师、系统架构师。
企业存储管理培训目标:
使用红帽集群套件和全局文件系统™(GFS)
在集群计算环境中实施高可用性(故障切换)服务如何在大型网络中心布署企业级共享的文件系统。
| 数据管理、存储及集群技术 | Udev |
| ISCSI配置 | 高级RAID |
| 设备映射和多路径 | 红帽集群套件总览 |
| 集群节点选举和集群管理 | 隔离和故障转移 |
| 仲裁盘 | Rgmanager |
| 全局文件系统和集群逻辑卷管理 | 第一章Linux综合企业部署实战 |
