1、1. RHCE 6.0 - 红帽系统管理 I (RH124) 5 天 30 学时2. RHCE 6.0 - 红帽系统管理 II(RH134) 4 天 24 学时3. RHCE 6.0 - 红帽系统管理 III(RH254) 4 天 24 学时课程 1:RHCE 6.0 - 红帽系统管理 I (RH124)课程简介红帽系统管理 I (RH124) 是针对不了解 Linux 并需要核心红帽企业 Linux 技能的 IT 专业人员而设计的。本课程专注于在工作场地遇到的管理任务,旨在积极地鼓励学员参加以任务为中心的活动、在实验室进行的知识检查,以及引导性的讨论,以保证最高效的知识传授和掌握。此外,课程
2、将采用基于 GUI 的工具帮助 学员利用现有的技术知识,而且本课程将介 绍关键的命令行概念,为计划成为全职 Linux 系统管理员的学员奠定基础。学完这个为期五天的课程后,学员将能够执行安装操作,建立网络连接,管理物理存储器,并执行基础的安全管理。适合对象l 需要快速掌握核心红帽企业 Linux 能力的 Microsoft Windows 系统管理员l 需掌握在 Linux 系统中执行核心任务的能力的系统管理员、网络管理员和其他 IT 专业人员l 希望成为全职 Linux 系统管理员的非 Linux IT 专业人员课程大纲第一天主题 基本应用大纲 l GNOME 开始,使用 gedit 编辑文
3、本文件n 使用 GNOME 桌面n 使用 gedit 编辑文本文件l 图形下管理文件,使用 Nautilus 访问远程系统n 使用 Nautilusn 使用 Nautilus 访问远程文件系统l 访问远程和在线的帮助文档n 搜索本地文档n 搜索在线文档n 如何获取红帽全球技术支持服务l 配置本地服务n 理解 root 用户的角色n 管理系统时间n 管理打印队列n 管理打印任务l 磁盘管理 (一)n 理解 MBR、主分区和扩展分区及逻辑分区n 查询可用磁盘分区n 创建新的磁盘分区、格式化分区、和如何在文件系统中使用分区第二天主题 资源管理及脚本、环境应用大纲 l 管理逻辑卷n 理解 LVM 的概
4、念和术语n 理解 LVM 的正确使用方法n LVM 的初步管理n 扩展卷组n 扩展逻辑卷n 删除物理卷l 监控系统资源n 理解进程、优先级、和信号的概念n 监控 CPU、内存资源使用情况n 管理运行中的进程n 监控磁盘使用情况l 管理系统软件n 查询系统已安装的软件包n 将本地系统注册到红帽网络(RHN)n 安装、删除和升级软件包l 开始 Bash,理解 SHELLn Bash 语法规则n 使用 Bashn 使用图形化下的 Bash 工具l 在文本环境中获取帮助n 使用 MAN 工具获取帮助文档n 从键盘快捷键中获取帮助信息n 使用 pinfo 获取帮助文档n 获取 /usr/share/do
5、c 下的文档第三天主题 网络管理、基本安全机制大纲 l 建立网络连接n 理解网络的概念和网络的要点n 在 Linux 下的网络配置n 检查网络的功能和网络连接性l 管理用户和用户组n 用户和用户组管理l 从命令行管理文件n Linux 下的文件系统架构n 如何操作绝对路径n 命令行下的文件管理n 如何使用相对路径l 安全的 Linux 文件访问机制n 用户、用户组和其他的概念n 使用 GNOME 图形界面管理权限n 从命令行管理权限l 管理远程系统n 远程主机 GNOME 图形界面的访问n 远程 SHELL 访问n 归档和压缩文件第四天主题 企业版安装及虚拟机大纲 l 配置基本服务n 部署一般
6、的网络服务n 安全的 SSH 访问n 配置 VNC 服务器n 安全访问远程 GNOME 桌面环境l 磁盘管理(二)n 检查文件系统属性n 修改文件系统属性n 删除分区n 理解交换分区的概念n 管理交换分区l 图形化安装红帽企业版 Linux 6n 在图形化下使用 Anaconda 安装程序安装系统n 在第一次启动时配置系统安装脚本l 管理虚拟机n KVM 虚拟化技术介绍n 虚拟化客户端的安装n 在第一次启动的时候配置虚拟化客户端第五天主题 管理进程与服务大纲 l 控制启动进程n 从内核引导系统n 启动一个运行级别n 解决 GRUB 的问题n 设置 GRUB 选项n 简单的内核参数l 部署文件共
7、享服务n 部署 FTP 服务器n FTP 服务器配置n 部署 WEB 服务器n WEB 服务器配置l 安全的网络服务n 启动和关闭防火墙n 修改防火墙访问控制机制n 理解基本的 SELinux 概念n SELinux 状态n 使用 SELinux 管理工具更改 SELinux 的状态n 查看文件和进程的 SELinux 安全规则课程 2:RHCE 6.0 - 红帽系统管理 II(RH134)课程简介本课程包含 RHCSA 考试的红帽系统管理 II 考试;在系统管理 I 基础上深入学习企业Linux,能够对文件系统和分区进行管理和故障排除,逻辑卷管理、接入控制和程序包管理。参加红帽系统管理 I
8、和 II 的学员将为参加红帽系统管理(RHCSA)考试做好充分准备。适合对象已经参加红帽系统管理 I 并希望成为全职企业 Linux 管理员和/或获得 RHCSA 认证的 IT 专业人员预备知识l 红帽系统管理 I课程大纲第一天主题 基本应用大纲 l 如何自动化安装红帽企业版 LINUXn 自动化安装预览n 通过工具创建 kickstart 文件n 如何共享 kickstart 文件n 创建启动介质n 如何配置 kickstart 文件n 如何修改 kickstart 文件l 如何访问命令行n 本地命令行的访问n 使用 SSH 访问命令行l 使用命令行下的工具n 使用硬链接n 归档和解压n V
9、IM 简介n 基本的 VIM 工作流程l 正则表达式、管道和 I/O 重定向n 基本的正则表达式n 使用 grepn 管道和重定向第二天主题 网络应用及基本安全大纲 l 网络配置和排错n 理解网络的配置文件n 基本的故障排除n 网络故障排错工具l 管理简单分区和文件系统n 简单分区和文件系统n 文件系统的数据加密n 管理交换分区l 使用 LVM 灵活管理磁盘分区n 回顾 LVM 的概念n 命令行工具实现 LVM 的管理n 扩展 EXT4 文件系统的 LVMn 增大和减小物理卷组n 创建 LVM 数据备份快照l 网络文件共享服务n 挂载网络文件系统n 自动挂载网络存储l 管理用户账户n 什么是用
10、户n 管理本地用户n 管理密码第三天主题 安全性、管理软件及服务大纲 l 使用 LDAP 管理网络用户帐户n 使用 LDAP 服务器实现网络验证n 挂载网络用户帐户的家目录l 文件访问控制n 管理用户组n 管理文件系统访问控制列表l 管理 SELinuxn SELinux 的简介n 显示和修改 SELinux 安全规则n 监控 SELinux 的规则l 安装和管理软件n 如何使用 YUMn 管理 YUM 的软件包组n 如何运用第三方软件n 使用第三方 YUM 仓库l 管理已安装的服务n 管理服务n 确认服务的可用性和有效性第四天主题 日志处理、内核优化及系统恢复大纲 l 分析和存储日志n 检查
11、日志的目的n 查找和分析日志报告n 改变日志发送到的邮件地址l 管理进程n 监控进程n 结束和管理进程n 管理周期进程n 调整进程l 调整和维护内核n 内核支持的验证和体系架构n 管理内核模块n 理解内核启动参数n 升级内核l 系统恢复技巧n 理解启动进程n 理解单用户和登录 SHELL课程 3:RHCE 6.0 - 红帽系统管理 III(RH254)课程简介本课程包含 RHCE 考试的红帽系统管理 III 考试;通过本课程学习可以安全配置部署与管理Linux 网络服务,包含 DNS、Apache、SMTP 和网络文件共享;此外本课程注重安全性,包括监控、数据包过滤、接入控制和 SELinux
12、。本课程学完可以参加 RHCSA 和 RHCE 考试。适合对象l 需要网络和安全管理的高级 Linux 系统管理员l 拥有 RHCE 或者 RHCSA 证书或具备同等能力的 LINUX 专业人员预备知识l RHCSA 速成课程(RH200) 或红帽系统管理 I 和 IIl RHCSA 速成课程的同等经验l 获得 RHCSA 认证所要求的技能课程大纲第一天主题 安全性、脚本以及文件保护、软件包管理大纲 l 提高用户安全性n 配置 sudon 配置 kerberosn 系统安全服务进程(SSSD)排错n 如何提高用户安全性l Bash 脚本和工具n Bash 程序n 文本处理工具n 密码实效性l
13、使用 GnuPG 保护文件n 使用 GunPG 加密文件n 使用 GunPG 增强文件的安全性l 软件包管理n YUM 插件n RPM 包管理n PRM 包的规范和详解n 构建和设计 RPM 包n 发布 RPM 包n 软件包管理第二天主题 网络处理及监控大纲 l 网络监控n 检测开放的端口n 数据包嗅探n 网络监控l 高级网络配置n 网络接口配置-IP 别名n 网络接口配置- 绑定n 调整网络的内核参数n 静态路由配置n 高级网络配置l 安全的网络通信n SSH 端口转发n 数据包过滤n 网络地址转换n 安全网络通信l NTP 网络时间服务器配置n 配置 NTP 服务器n NTP 服务器的配置
14、参数l 系统监控和日志n 系统使用情况报告n 使用 aide 和 sar 工具监控系统使用情况n 设置 tmpwatch 和 logrotaten 配置远程登录服务n 系统监控和日志第三天主题 存储、邮件服务及互联网服务大纲 l 集中化的安全存储n 访问 ISCSI 共享存储n 加密存储n 集中化存储管理l 基于 SSL 加密的 WEB 服务n 加密的安全 APACHE 服务器n 自定义自签发证书n 创建请求签发的证书n 基于 SSL 的加密 WEB 服务l WEB 服务器的附加配置n 基于域名的虚拟主机n 理解 CGI 可执行程序n 配置基于用户的身份验证n APACHE 故障排除技巧l 基
15、本的 SMTP 配置n 基本的邮件收发原理n 内网配置n 内网邮件配置l 缓存 DNS 服务器n DNS 服务预览n 缓存 DNS 服务器第四天主题 文件共享与排错大纲 l 基于 NFS 的文件共享n NFS 的概念及配置n 使用 NFSn 安全的 NFS 服务器n 使用 NFS 实现文件共享服务l 基于 CIFS 的文件共享n 使用 CIFS 时间家目录的共享n 访问 CIFS 的文件共享n 配置用户组和共享打印服务n 使用 CIFS 实现文件共享服务l 基于 FTP 的文件共享n 基于匿名方式的 FTP 文件上传n 使用 FTP 实现文件共享服务l 系统启动故障排除n 系统启动和救援模式n 修复引导选项n 配置串口
