紅帽認(rèn)證

一. RH033 Red Hat Linux 基礎(chǔ)課程 RH033 課程說(shuō)明： 課程描述: 適用于Linux的新使用者，他們希望了解并掌握基本知識(shí)，以順利使用他們自己的Red Hat Linux系統(tǒng)。完成此課程后，Red Hat Linux使用者可高效率地使用及自訂Red Hat系統(tǒng)，並執(zhí)行常見(jiàn)的指令行處理與各種桌面工作。 誰(shuí)應(yīng)該參加： 為沒(méi)有在Linux或Unix的指令行經(jīng)驗(yàn)而想提升為使用和定做他們自己的Red Hat Linux工作站技能的人。 教學(xué)目標(biāo)：本課程完成后，您將: 于bash shell指令行執(zhí)行Linux命令 于指令行和GNOME接口執(zhí)行程序 使用和定做X window窗口系統(tǒng)和GNOME桌面環(huán)境 使用GNOME GUI執(zhí)行通用任務(wù) 了解Linux文件系統(tǒng) 執(zhí)行普通文件維護(hù)任務(wù) 了解和維護(hù)文件權(quán)限 從軟盤(pán)拷貝檔案 使用vi編輯器打開(kāi)、編輯和保存文本文件 使用規(guī)則匹配 過(guò)濾器處理文本 使用打印指令和公用程序 了解和使用電子郵件和相關(guān)應(yīng)用 連接過(guò)程和文件使用標(biāo)準(zhǔn)輸入/輸出和管道 控制系統(tǒng)過(guò)程 詢(xún)問(wèn)系統(tǒng)裝置的軟件 使用網(wǎng)絡(luò)應(yīng)用和公用程序 安全地通訊和轉(zhuǎn)移文件 用戶(hù)的系統(tǒng)工具 執(zhí)行基本bash shell的scripting、sed、awk和perl 安裝Red Hat Linux 其他 二．RH133 Red Hat Linux 系統(tǒng)管理 課程描述: 為L(zhǎng)inux或Unix的用戶(hù)想開(kāi)始開(kāi)發(fā)Red Hat Linux上的系統(tǒng)管理，到達(dá)可以配置現(xiàn)有網(wǎng)絡(luò)的水平。參見(jiàn)以下細(xì)節(jié)。 課程目標(biāo): 能執(zhí)行標(biāo)準(zhǔn)的系統(tǒng)管理任務(wù),為一個(gè)現(xiàn)有網(wǎng)絡(luò)安裝、配置一臺(tái)新的有Red Hat Linux 工作站的操作員。 誰(shuí)應(yīng)該參加: 在開(kāi)始成為系統(tǒng)管理員之前，了解Red Hat Linux 基本知識(shí)并渴望比較進(jìn)一步的技術(shù)訓(xùn)練的Linux or UNIX 用戶(hù)。 預(yù)備知識(shí)：學(xué)習(xí)本課程，您必須具備以下能力 RH033 Red Hat Linux要點(diǎn)或Red Hat Linux的等效經(jīng)驗(yàn)。 教學(xué)目標(biāo)：本課程完成后，您將: 交互式地和與Kickstart安裝Red Hat Linux 控制公用系統(tǒng)硬件 創(chuàng)造和維護(hù)Linux檔案系統(tǒng) 配置NFS客戶(hù)端和autofs 了解系統(tǒng)和初始服務(wù) 進(jìn)行用戶(hù)和小組管理 集成工作站到現(xiàn)有網(wǎng)絡(luò)去運(yùn)行網(wǎng)絡(luò)服務(wù) 配置工作站使用NIS、DNS和DHCP服務(wù) 執(zhí)行Linux打印系統(tǒng) 用at、cron和anacron自動(dòng)化任務(wù) 維護(hù)和解釋系統(tǒng)記錄 把檔案系統(tǒng)備份到磁帶和tar捆扎 用RPM來(lái)安裝、更新、詢(xún)問(wèn)和去除軟件包 配置、編譯和安裝Linux內(nèi)核 配置X窗口系統(tǒng)和GNOME桌面環(huán)境 執(zhí)行基本的內(nèi)存和進(jìn)程管理 配置基本服務(wù)器安全 執(zhí)行基本困難解決 三．RH253 Red Hat Linux 網(wǎng)絡(luò)及安全管理 RH253 課程說(shuō)明 課程描述 為L(zhǎng)inux或Unix的用戶(hù)想開(kāi)始開(kāi)發(fā)Red Hat Linux上的網(wǎng)絡(luò)管理，到達(dá)可以配置現(xiàn)有網(wǎng)絡(luò)和安全管理的Red Hat Linux水平。參見(jiàn)以下細(xì)節(jié)。 課程目標(biāo): 那些想設(shè)置Red Hat LINUX服務(wù)器和配置及設(shè)定一般網(wǎng)絡(luò)服務(wù)安全的系統(tǒng)管理員。 誰(shuí)應(yīng)該參加: 適合有實(shí)際工作經(jīng)驗(yàn)的Linux 或Unix系統(tǒng)管理員有興趣嘗試在Red Hat Linux環(huán)景下設(shè)定系統(tǒng)管理、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)安全等。 預(yù)備知識(shí)：學(xué)習(xí)本課程，您必須具備以下能力 RH133 Red Hat Linux 系統(tǒng)管理 或Red Hat Linux等效經(jīng)驗(yàn)；LAN/WAN基本原理或等值；用TCP/IP來(lái)互聯(lián)工作或等值。 教學(xué)目標(biāo)：本課程完成后，您將: Red Hat Linux網(wǎng)絡(luò)服務(wù)─服務(wù)器設(shè)定、配置和基本公用網(wǎng)絡(luò)服務(wù)管理： DNS/BIND 域名服務(wù) SAMBA對(duì)WindowsTM客戶(hù)的文件和列印共享 NIS Apache 網(wǎng)站服務(wù)器 DHCP sendmail NFS ftp pppd 其他 Red Hat Linux安全管理 如何才安全 開(kāi)發(fā)一安全政策 本地如何為安全 文件和檔案系統(tǒng)安全 口令安全和加密的通訊 處理安全的和系統(tǒng)的監(jiān)測(cè) 基于服務(wù)級(jí)別的安全和防火墻 Red Hat Linux-based安全工具 附：linux黃金雙證單元式課程概要 *單元 基礎(chǔ)操作 ? 如何登錄系統(tǒng) ? 系統(tǒng)提示符 ? home目錄的定義 ? 基礎(chǔ)指令的使用（ls,cp,mv,cd,mkdir,rmdir,cat,more,less） ? 虛擬控制臺(tái)與切換 ? su的用處和用法 ? 查詢(xún)幫助（--help,man,info） ? 如何建立新用戶(hù) – 什么是‘好密碼’ ? 系統(tǒng)重啟與關(guān)機(jī) 第二單元 文件 ? 對(duì)ls -l下文件顯示的解釋 ? user,group,other的rwx權(quán)限系統(tǒng) ? chmod的使用 ? chown/chgrp的使用 ? 利用file來(lái)檢查文件類(lèi)型 ? 如何建立軟連接與硬連接 ? 文件的構(gòu)成（inode+block） ? 文件名開(kāi)頭為.的文件是隱藏文件 第三單元 目錄 ? 目錄也是一種文件，分辨目錄與普通文件（開(kāi)頭是d） ? .和.. ? rwx在目錄上的作用 ? set uid/set gid/sticky的作用 ? umask的作用和設(shè)置 ? lsattr和chattr（簡(jiǎn)略說(shuō)明） ? 根目錄下的目錄 第四單元 過(guò)濾器 ? 過(guò)濾器的解釋 ? 標(biāo)準(zhǔn)輸出與輸入的解釋 ? 輸入重定向的意義和用法（<，<<） ? 輸出重定向的意義和用法（>，>>，2>，2>>，&>，>&） ? 管道的作用與用法 – tee ? 常用的過(guò)濾器（tail,head,wc,grep,sort） ? #可以補(bǔ)充講解的過(guò)濾器(copy,paste,tr) 第五單元 文件查找與文件管理 ? 文件查找 – shell下的通配符（*，?，[]，[^]） – 可執(zhí)行文件查找（which，whereis） – 普通文件查找（find，locate） ? 壓縮與備份 – 壓縮（gzip，compress，bzip2） – 備份（tar，backup/restore） 第六單元 交互工具與編輯器 ? 信息交互 – mesg y/n – write – wall ? Vi的基礎(chǔ)操作 – 打開(kāi)、關(guān)閉與重編輯文件（:wq,:q!,:e!） – 進(jìn)入insert mode(i,I,a,A,o,O) – replace mode與刪除 – 關(guān)鍵字段查找(/,?,n) – 塊編輯(u,c,y,p) 第七單元 Bash ? shell的概念 ? Bash的概念 – 可以使用的shell（/etc/shells） ? 變量的定義與賦值 – shell中的環(huán)境變量（set,env） – 變量賦值的繼承（子shell） – 特殊的變量 ? alias ? history ? 用戶(hù)shell的定制 – /etc/bashrc、/etc/profile、~/.bashrc、~/.bash_profile 第八單元 X window ? X window的基本概念 ? 用init 5或startx進(jìn)入X window ? 常用的 X工具 ? 窗口管理工具 sawfish ? 切換圖形界面 switchdesk ? 在 X下copy和 paste ? Gui終端 xterm、gnome-terminal、konsole ? Gui編輯器 gvim、xemacs、gedit、kwrite ? redhat-config-？？？ ? nautilus ? gftp、gimp、xchat ? mozilla ? kmail、mozilla mail、evolution ? koffice ? xmms、gmix、gtcd ? 在圖形界面下用printcong-gui配置打印機(jī) 第九單元 系統(tǒng)監(jiān)視 ? 了解系統(tǒng)狀況的常用指令（uname，free，df，du，hostname，dmesg） ? 進(jìn)程 – 進(jìn)程的定義 – 監(jiān)視進(jìn)程（ps，ps aux，pstree，top，gtop） – 進(jìn)程管理（kill，kill -l，man 7 signal，killall） – 優(yōu)先級(jí)調(diào)配（nice，renice） – 前臺(tái)進(jìn)程和后臺(tái)進(jìn)程的定義與解釋 – 將進(jìn)程變?yōu)楹笈_(tái)執(zhí)行（&，ctrl+Z與bg） – 用fg將進(jìn)程拉回前臺(tái) – jobs的定義與查詢(xún) – 用nohup讓一個(gè)后臺(tái)進(jìn)程在logout后繼續(xù) ? /proc目錄的解釋?zhuān)S便演示其下的兩個(gè)文件） ? 日志 – /var/log下的常用日志 第十單元 Shell Script ? Shell Script的解釋與作用 – 執(zhí)行shell script的三種方式（./a.sh，sh a.sh，. ./a.sh） ? Shell中常用語(yǔ)法的演示講解 – if – case – for – select – while – until 第十一單元 用戶(hù)管理 ? 創(chuàng)立用戶(hù)的五個(gè)步驟 – 在/etc/passwd中建立紀(jì)錄（講解 /etc/passwd） ? uid/gid – 建立個(gè)人主目錄（講解 /etc/login.defs） – 將/etc/skel中的內(nèi)容copy到$HOME中去 – 將$HOME及其中內(nèi)容變成用戶(hù)專(zhuān)有 – 為用戶(hù)建立密碼（講解/etc/shadow） ? 組的管理（/etc/group） 第十二單元 硬件配置與管理 ? 設(shè)備文件的解釋?zhuān)╞，c） ? /dev下的文件與使用 ? 創(chuàng)立設(shè)備文件（mknod） – /usr/src/linux-version/Documentation/devices.txt ? kudzu的作用與使用 – 解釋/etc/sysconfig/hwconf – 解釋/etc/modules.conf ? 硬盤(pán)分區(qū) – 用fdisk為硬盤(pán)分區(qū) – DPT與主分區(qū)限制介紹 – 用mkfs和mke2fs為分區(qū)建立文件系統(tǒng) 第十三單元 文件系統(tǒng) ? 文件系統(tǒng)的定義解釋 ? ext2與ext3文件系統(tǒng)的介紹 – 如何將ext2文件系統(tǒng)升級(jí)為ext3 ? 用mount/umount來(lái)使用與卸載文件文件系統(tǒng) – mount point的解釋 ? /etc/fstab的解釋 – fs_freq（dump） – fs_passno（用fsck檢查和修復(fù)文件系統(tǒng)） ? label的作用和e2label的用法 ? 如何配置使用quota 第十四單元 系統(tǒng)維護(hù) ? at的作用使用（at,atq,atrm） – atd的打開(kāi)與關(guān)閉 – at的安全(/etc/at.allow,/etc/at.deny) ? cron的作用和使用 – 系統(tǒng)級(jí)別：/etc/crontab – 用戶(hù)級(jí)別：crontab，/var/spool/cron – 安全：/etc/cron.allow,/etc/cron.deny ? anacron的作用和使用 – /etc/anacrontab ? syslog的作用和配置 – slogd和klogd – /etc/syslog.conf ? logrotate的作用和使用 – /etc/logrotate.conf ? tmpwatch的作用和使用 第十五單元 X window（二） ? 使用Xconfigurator生成/etc/X11/XF86Config-4 ? /etc/X11/prefdm，gdm，kdm，xdm的作用 ? /etc/X11/xinit/目錄及其下的文件 ? 啟動(dòng)第二個(gè)x window ? X無(wú)法啟動(dòng)的排錯(cuò) – 檢查xfs – 檢查硬盤(pán)和/tmp目錄 第十六單元 RPM與安裝 ? RPM的來(lái)源、重要性 ? Binary RPM的安裝(i)、更新(F)、升級(jí)(U)、卸除(e) ? Binary RPM的查詢(xún)(q,qf,ql,qi,qa,qp) ? Binary RPM包的其他相關(guān)操作（V，K） ? 系統(tǒng)安裝 – 安裝啟動(dòng)盤(pán)的制作 – 安裝設(shè)定 第十七單元 核心編譯 ? 什么是核心 ? 為什么要編譯核心 ? 核心編譯的標(biāo)準(zhǔn)步驟演示與講解 – make mrproper – cp .config – make oldconfig – make config/menuconfig/xconfig – make dep – make bzImage – make modules – make modules_install ? 使用編譯好的核心 – 在/usr/src/linux2.4/下make install – 手動(dòng)cp bzImage，mkinitrd，編輯lilo或grub 第十八單元 開(kāi)機(jī)與啟動(dòng) ? 開(kāi)機(jī)的啟動(dòng)順序 – 1、bios，2、mbr，3、kernel，4、init ? bootloader – grub的使用和配置 – lilo的使用和配置 ? init – 詳細(xì)解釋/etc/inittab – 開(kāi)機(jī)腳本/etc/rc.d/rc.sysinit和/etc/rc.d/rc.local – runlevel和/etc/rc.d/rc?.d – 開(kāi)機(jī)服務(wù)控制：ntsysv和chkconfig 第十九單元 基礎(chǔ)網(wǎng)絡(luò)配置 ? 為網(wǎng)卡暫時(shí)配置ip – 用/sbin/ifconfig為網(wǎng)卡手工制定ip地址 ? 為一塊網(wǎng)卡配置多個(gè)ip – 用dhcpcd為網(wǎng)卡向dhcp服務(wù)器申請(qǐng)ip地址 ? /etc/dhcpc ? 編輯/etc/resolv.conf來(lái)為本機(jī)指定采用的DNS服務(wù)器 ? 用netconfig配置網(wǎng)絡(luò) – /etc/sysconfig/network-scripts/ifcfg-eth? ? 用route察看與更改靜態(tài)路由表 ? 打開(kāi)ip_forward – /etc/sysctl.conf – echo 1 > /proc/sys/net/ipv4/ip_forward 第二十單元 基礎(chǔ)網(wǎng)絡(luò)操作 ? 用ping來(lái)檢測(cè)物理網(wǎng)絡(luò)的通暢 ? 用telnet來(lái)測(cè)試端口 ? 使用nmap來(lái)掃描端口 ? 用ssh來(lái)打開(kāi)遠(yuǎn)端窗口 ? 用host，nslookup，dig來(lái)檢索DNS紀(jì)錄 ? 用hostname或編輯/etc/hostname、/etc/sysconfig/network來(lái)為機(jī)器指定主機(jī)名 ? 用mozilla、lynx、links瀏覽web頁(yè)面 ? 用ncftp登錄 ftp站點(diǎn) ? 用wget下載 網(wǎng)絡(luò)資源 第二十一單元 服務(wù) ? Linux中service的定義 ? 服務(wù)的構(gòu)成，如何啟動(dòng)一個(gè)服務(wù)，查詢(xún)一個(gè)服務(wù)狀態(tài) ? 根據(jù)功能來(lái)分類(lèi) – 系統(tǒng)服務(wù) – 網(wǎng)絡(luò)服務(wù) ? 根據(jù)配置來(lái)分類(lèi) – standalone和 inetd – 使用 /etc/init.d下的 standalone服務(wù)腳本 – 用chkconfig來(lái)管理 inetd的服務(wù)（不需要重啟 xinetd） 第二十二單元 DNS ? 什么是DNS ? DNS的解析原理 ? DNS服務(wù)器--bind ? 配置簡(jiǎn)單的DNS服務(wù)器 – /etc/named.conf – /var/named/ – 正向解析文件、反向解析文件 – 起始授權(quán)機(jī)構(gòu)SOA – NS記錄、MX記錄 – A記錄、CNAME記錄、PTR記錄 第二十三單元 郵件發(fā)送 ? SMTP協(xié)議的基本組成 – mail from，rcpt to，data – 演示用 telnet登錄 25端口及郵件的發(fā)送過(guò)程 ? Sendmail的配置 – MUA、MTA、MDA模型 – 用m4編譯 /etc/mail/sendmail.mc來(lái)生成 sendmail的配置文件/etc/sendmail.cf ? 注釋DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA'' – 轉(zhuǎn)發(fā)控制 /etc/mail/access.db – 編輯 /etc/aliases及生成 /etc/aliases.db 第二十四單元 郵件收取和轉(zhuǎn)發(fā) ? 演示使用mail來(lái)讀信送信 – /var/spool/mail – ~/mbox ? 郵局協(xié)議pop3 – pop3協(xié)議的作用 – 演示如何用 telnet 110端口來(lái)從pop3服務(wù)器上收信 ? 內(nèi)部轉(zhuǎn)發(fā)procmail的使用 – ~/.procmailrc ? fetchmail的使用 – ~/.fetchmailrc的編輯 ? pine的演示 第二十五單元 NFS/SAMBA ? Linux中的文件共享服務(wù)nfs – 客戶(hù)端： ? 使用‘showmount -e 服務(wù)端’來(lái)察看可以使用的資源 ? 利用mount來(lái)享用共享資源 – 服務(wù)器端： ? 編輯 /etc/exports ? 重啟 nfs 服務(wù) – 共通的注意點(diǎn) ? portmap的打開(kāi) ? 與window共享文件的服務(wù)samba – 解釋 /etc/samba/smb.conf，說(shuō)明如何打開(kāi)共享目錄 – 添加samba用戶(hù)（smbadduser與smbpasswd） – smbclient的使用 – smbmount的使用演示 – 使用testparm來(lái)檢查smb.conf的語(yǔ)法 第二十六單元 FTP、DHCP ? FTP服務(wù)端 wu-ftp – 如何打開(kāi)與關(guān)閉 wu-ftp – wuftp的配置文件/etc/ftpaccess – ftp的日志/var/log/xferlog – 安裝匿名ftp服務(wù)器（anonftp包） ? DHCP服務(wù)器 – #dhcp服務(wù)原理（一般學(xué)員都知道） – 生成 /etc/dhcpd.conf并編輯（利用dhcpd.conf.sample） – 打開(kāi)與關(guān)閉 dhcp服務(wù) – dhcp的租期表 /var/lib/dhcp/dhcpd.leases 第二十七單元 NIS/LDAP ? NIS – 服務(wù)端： ? 在 /etc/sysconfig/network中填寫(xiě)NIS域名 ? 激活 portmap和 ypserv服務(wù) ? 如何添加 yp slave server – 客戶(hù)端： ? 利用authconfig來(lái)配置成 NIS客戶(hù)端 ? /etc/yp.conf ? /etc/nsswitch.conf ? LDAP – 服務(wù)端： ? 編輯/etc/openldap/slapd.conf ? 激活 ldap服務(wù) – 客戶(hù)端： ? 利用authconfig來(lái)配置成 ldap客戶(hù)端 ? /etc/ldap.conf 第二十八單元 WWW服務(wù) ? http協(xié)議的模型原理 ? www服務(wù)apache – apache的配置文件 /etc/httpd/conf/httpd.conf – 啟動(dòng)和關(guān)閉 apache服務(wù) ? 配置虛擬主機(jī) ? 目錄控制 – 直接修改 /etc/httpd/conf/httpd.conf ? option、limits、Allowoverride – 使用 .htaccess – 用戶(hù)限制 ? htpasswd 第二十九單元 系統(tǒng)安全 ? PAM的作用介紹 ? PAM的使用方法 – /lib/security/ – /etc/pam.d/ ? 常用的pam模塊 – 直接加載的模塊 ? pam_listfile ? pam_securetty ? pam_nologin – 加載后需要再配置的模塊 ? pam_limits.conf ? pam_access.conf ? pam_time.conf ? Sudo的使用和配置 – /etc/sudoers和 visudo 第三十單元 網(wǎng)絡(luò)安全 ? tcp_wrapper – /etc/host.allow和 /etc/host.deny – /etc/xinetd.conf及 /etc/xinetd.d/ – 對(duì)服務(wù)、ip及時(shí)間、登錄次數(shù)等的限制方法 ? iptables – iptables的模型 ? -P改變策略 – filter table ? input、output、forward的用法解釋 ? 對(duì)于不同 chain，source和 destination的辨析 ? -p 協(xié)議與 port – nat table ? postrouting與 -j SNAT ? 如何利用 nat table做 ip 偽裝 ? prerouting與 -j DNAT – 簡(jiǎn)單介紹 ipchains，說(shuō)明與 iptables的不同 – 演示如何卸除默認(rèn)安裝的 ipchains換上 iptables 第三十一單元 加密與保護(hù) ? 加密 – 加密的意義 – 常用的加密工具 ? open-ssl – ssh的用法 ? gpg ? stunnel – md5-sum – 在grub和 lilo中添加密碼 ? Tripwire的使用