Linux视频RHCE视频RHCSA视频系统运维培训教程
课程大纲:
一、系统管理 Day1:Linux历史、安装、目录结构、简单命令 Day2:系统信息、文本编辑器、用户管理 Day3:权限管理(UGO)、S-UID、S-GID、粘滞位、查找命令 Day4:软件包管理、进程管理、计划任务 二、高级系统管理 Day5:文件系统管理 Day6:shell基础、系统启动过程 Day7:KVM、网络参数、日志管理、LDAP client 三、服务与安全 Day8:SSH/DHCP/DNS Day9:NFS/CIFS/FTP Day10:web/mail Day11:tcp_wrapper/iptables/selinux Day12:iSCSI/网络监控/sudo/kickstart 四、RHCE考前辅导(面授辅导,不属于当前网络班内容,亲们如果考证,需要老师带着突击模拟考试等,可以联系客服) Day1 辅导练习 Day2 辅导练习 详细内容: 一、系统管理 4days Day1:Linux历史、安装、目录结构、简单命令 1 走进Linux的世界 1.1 Linux历史 1969年:UNIX诞生于AT&T贝尔实验室 1984年:GNU计划 1991年:创建开源的、类似UNIX的内核,在GPL下发行(通用公共许可证) 今天:Linux内核+GNU工具=完整的、开源的、类似UNIX的操作系统。 1.2 Linux发行版本 RedHat、CentOS、Fedora、Scientific Linux、SuSe、Ubuntu、Debian 1.3 Linux相关认证 RHCSA、RHCE、RHCA 2 Linux安装 2.1 分区操作(主、扩展、逻辑分区,swap分区) 2.2 软件包选择 2.3 安装后设置(Iptables、Selinux) 3 体验Linux工作环境 3.1 Linux终端 3.2 Linux目录结构 4 简单命令 4.1 目录命令:pwd、cd、mkdir、rmdir、rm 4.2 帮助命令:man、help、–help、info、type 4.3 文件操作命令:ls、mv、cp、rm、touch、file、echo、cat、more、less、tail、head、grep Day2:系统信息、文本编辑器、用户管理 1 查看系统信息 1.1 hostname、ifconfig、uname、free、df、id、mount、du、date、cal、who、w、cat /etc/redhat-release、cat /proc/cpuinfo、cat /proc/meminfo 1.2 移动介质使用:fdisk、mount 1.3 关机命令:shutdown -h now、poweroff、halt、init 0 1.4 重启命令:shutdown -r now、reboot、init 6 2 vim编辑器 2.1 vim三种模式 2.2 命令模式:定位、删除、复制、粘贴、查找 2.3 编辑模式 2.4 末行模式:定位、删除、粘贴、替换 2.5 其他技巧 3 用户管理 3.1 useradd [-g][-G][-d][-s]、usermod [-g][-G][-s][-L]、userdel 3.2 passwd 3.3 groupadd、groupmod 3.4 passwd、groups、newgrp、users、id、finger、su 3.5 /etc/{passwd,shadow,group,gshadow}、/etc/default/useradd、/etc/login.defs Day3:权限管理(UGO)、S-UID、S-GID、粘滞位、查找命令 1 权限管理 1.1 查看文件权限ls -l、ll -d 1.2 who:u、g、o、a(代表文件所有者、文件所属组、其他人、全部) 1.3 what:+、-、=(代表添加、删除、精确设置) 1.4 which:r、w、x(代表读、写、执行) 1.5 r=4、w=2、x=1 1.6 chmod、chown 1.7 umask 1.8 S-uid、S-gid、粘滞位 2 查找命令 2.1 which、whereis、whatis、makewhatis、locate、updatedb 2.2 find(详讲) 2.3 stat查看文件时间 Day4:软件包管理、进程管理、计划任务 1 软件包管理 1.1 rpm管理软件包 rpm -qa rpm -q rpm -ql rpm -qi rpm -qf rpm -pql rpm -pqi rpm -ivh rpm -Uvh rpm -e 1.2 yum管理软件包 yum list yum grouplist yum install yum grouplist yum remove yum check-update //检查更新 yum update/upgrade //升级所有软件包,upgrade:连旧的淘汰的也升级 yum list updates yum list installed yum list extras //列出已经安装的,但不包含在资源库中的rpm包 yum search fire //搜索匹配特定字符串的rpm包 yum provides firefox //搜索包含特定文件名的rpm包 yum deplist vim-enhanced //查看包vim-enhanced依赖情况 yum clean all //清除缓存 1.3 压缩解压缩命令: gzip、bzip2、tar、tar.gz、tar.bz2、zip zcat、zless、zdiff 2 进程管理 2.1 ps、pstree、top 2.2 kill、killall、pkill、skill 2.3 nice、renice、uptime 3 计划任务 3.1 任务的前台执行、后台执行、挂起 3.2 at的使用 3.3 cron的使用 3.4 anacron的使用 二、高级系统管理 3 days Day5:文件系统管理 1 inode与block area 2 symbolic link与硬链接区别 3 创建文件系统 3.1 分区工具fdisk、parted 3.2 partprobe、partx 3.3 mkfs 3.4 mount 3.5 /etc/fstab 4 创建swap分区 4.1 fdisk与dd两种方法 5 创建iso9660文件系统 5.1 mkisofs、cat /dev/cdrom > 1.iso、dd if=/dev/cdrom of=xxx 6 lvm 6.1 创建pv、vg、lv 6.2 lv的扩容与缩小 6.2 lvm快照 7 ACL管理 7.1 文件系统acl的查看 7.2 acl权限设置、查看(setfacl、getfacl) 7.3 mask //setfacl -m mask::r aclTest/ 7.3 让文件系统执行acl 7.4 文件的不可改变位(lsattr、chattr) 8 磁盘限额 8.1 让文件系统支持quota 8.2 quotacheck 8.3 edquota 8.4 setquota Day6:shell基础、系统启动过程 1 文件描述符(STDIN 0、STDOUT 1、STDERR 2) 1.1 <、>、>>、2>、2>&1、&> 1.2 sort、wc、cat > 1.txt <<EOF 1.3 管道“|” 2 bash shell的元字符:*、?、[…] 3 bash shell的引用:’、””、`、\、$、$() 4 bash脚本 4.1 shell简介 4.2 bash的初始化过程 4.3 bash功能(tab、history、alias) 4.4 快捷键:^c、^l、^a、^e、^r 4.5 !number、!string、!!、!$ 4.6 bash的变量(环境变量、预定义变量、位置变量、自定义变量) 4.7 编写脚本 4.8 执行脚本(4种方法) 4.9 脚本的流程控制(if、case、for、while) 4.10 read 4.11 cut 4.12 sed 4.13 awk 5 系统启动过程 5.1 RHEL6引导过程 1.POST 2.BIOS 3.GRUB 4.init和upstart 5.2 引导过程中的文件 1./boot/grub/grub.conf //启动引导器配置文件 2./etc/inittab //包含默认运行级别的文件 3./etc/init //包含init目录文件 4./etc/init/rcS.conf //用于运行系统初始化脚本的init作业 5./etc/rc.d/rc.sysinit //用于初始化系统的脚本(包括挂载) 6./etc/init/rc.conf //负责启动基于System V的服务的init作业 7./etc/rc.d/rc5.d/ //服务启动脚本 8./etc/init/start-ttys.conf //启动5或6个基于文本的虚拟控制台 9./etc/init/prefdm.conf //启动图形登陆提示 5.3 grub加密 grub-md5-crypt password –md5 密文散列 5.4 手工引导系统 grub命令行下手工加载kernel启动系统 进入单用户模式 内核传递指定参数 内核模块管理:lsmod、modprobe、insmod、modinfo 升级内核(rpm方式) 5.5 对引导过程进行debug Rescue Mode 重新安装grub到MBR Day7:KVM、网络参数、日志管理、LDAP client 1 虚拟化KVM 1.1 kvm简介 1.2 安装kvm软件包 1.3 kvm网络配置(Bridge方式) 1.4 安装虚拟机guest端 2 网络参数设置 2.1 通过修改文件配置设置:hostnam、ip、route、DNS client 2.2 通过工具配置上述参数system-config-network-tui或system-config-network 2.3 关闭iptables和selinux 3 Linux日志 3.1 连机时间日志:wtmp、utmp、lastlog由login程序更新wtmp和utmp,管理员能够跟 踪谁何时登陆系统 3.2 进程统计日志:由内核执行 3.3 错误日志:有syslog或rsyslog执行,写在/var/log/messages文件里,记录各种守护进 程、用户程序和内核报告值得注意的事件 3.4 /etc/rsyslog.conf文件格式 3.5 配置日志服务器 3.6 日志转储logrotate 3.7 日志分析工具logwatch 4 LDAP client端配置 4.1 LDAP简介 4.2 LDAP客户端配置 4.3 用户登录系统测试 三、服务与安全 5 days Day8:SSH/DHCP/DNS 1 SSH服务器 1.1 ssh访问密码认证 1.2 ssh访问秘钥认证 1.3 ssh -X 1.4 scp、sftp、rsync 2 DHCP服务器 2.1 dhcp原理: 1.DHCP Discovery 2.DHCP Offer 3.DHCP Request 4.DHCP Ack 2.2 DHCP配置 2.3 指定DHCP工作接口 3 DNS服务器 3.1 FQDN名字 3.2 查询详解:迭代查询、递归查询 3.3 DNS类型 3.4 配置缓存DNS服务器 3.5 配置转发DNS服务器 3.6 配置主DNS正向解析 3.7 配置主DNS反向解析 3.8 配置从DNS服务器 3.9 DNS client工具测试:host、nslookup、dig Day9:NFS/CIFS/FTP 1 通过NFS共享文件 1.1 理解DAS、NAS、SAN三种存储类型 1.2 NFS服务器配置 1.3 NFS客户端配置 1.4 查看NFS使用的版本 1.5 配置autofs 2 通过CIFS共享文件 2.1 CIFS简介 2.2 samba软件安装 2.3 samba服务器端配置 2.4 samba客户端使用 2.5 客户端实现自动访问 3 通过FTP共享文件 3.1 vsftpd配置 3.2 ftp和lftp的使用 Day10:web/mail 1 web服务器基本配置 1.1 Options Indexes FollowSymLinks 1.2 访问控制 Order allow,deny Allow from all 1.3 用户认证 AuthType Basic AuthName “private” AuthUserFile /etc/httpd/conf/.htpasswd Require valid-user 1.4 Alias 1.5 NameVirtualHost 2 mail server 2.1电子邮件工作原理:MTA、MDA、MUA 2.2 相关协议:SMTP、pop3、IMAP 2.3 安装postfix、配置 2.4 mail发信,查看邮箱 2.5 安装dovecot,配置 2.6 telnet发信、收信 2.7 用户别名(群发) 2.8 mutt工具使用 Day11:tcp_wrapper/iptables/selinux 1 tcp_wrapper工作原理 1.1 hosts.allow和hosts.deny 1.2 使用tcp_wrapper控制ssh和vsftpd服务 2 iptables防火墙 2.1 理解netfilter/iptables(内核空间/用户空间) 2.2 表、链、规则 2.3 配置filter表规则,控制ssh、ftp、mail、samba等服务 2.4 保存规则 2.5 把Linux主机配置成一个路由器,实现SNAT 2.6 iptables实现DNAT功能 3 selinux 3.1 查看、设置selinux模式 3.2 查看、设置文件的上下文 3.3 Selinux的samba安全性 3.4 Selinux的httpd安全性 3.5 Selinux的vsftpd安全性 3.6 会查看每个服务关于selinux的man手册 Day12:iSCSI/网络监控/sudo/kickstart 1 集中存储iSCSI 1.1 iSCSI基本概念 1.2 iSCSI服务器端配置 1.3 iSCSI客户端访问 2 网络监控 2.1 监测本地系统上开放的端口netstat 2.2 监测远程系统上开放的端口nmap 2.3 使用tcpdump捕获数据包 2.4 使用wireshark抓包并分析数据包 3 sudo 3.1 sudo的语法 3.2 sudo的配置 3.3 sudo的别名 4 无人值守安装kickstart 4.1 配置kickstart服务器(包括:dhcp、tftp、ftp/http/nfs、yum) 四、RHCE考前辅导 2 days(不属于网络班内容,面授的考前辅导,亲们可以自选,联系客服即可) Day1 辅导练习 1 RHCSA、RHCE辅导题讲解 Day2 辅导练习 2 模拟题实战
