課程介紹： ???? 該課程專為需要掌握網絡和安全管理技能的經驗豐富的 Linux? 管理員開設。通過強調實際的上機實驗，課程重點在于增強安全配置、部署和管理網絡服務（包括 DNS、Apache、SMTP 和網絡文件共享）的自動化技能。此外，該課程強調安全性，包括監控、包過濾、訪問控制和 SELinux。 課程對象： ???? 需要網絡和安全管理技能的高級 Linux 管理員。 ???? 目前已獲得 RHCT 或 RHCSA 認證并且希望獲得 RHCE 認證的 Linux IT 專業人員。 ???? 證明具有獲得 RHCSA 認證能力的 Linux IT 專業人員。 課程大綱： ??????? 教室環境入門 ?????? 目標：在給定的虛擬化環境中，開始使用必備的技能管理多個系統。 ?????? 增強用戶安全性 ?????? 目標：對系統進行配置，以使用 Kerberos 來驗證憑證和通過 sudo 來授予權限。 ?????? Bash 腳本和工具 ?????? 目標：利用 Bash 腳本和基于文本的工具使系統管理任務自動化。 ?????? 使用 GnuPG 實現文件安全性 ?????? 目標：使用 GnuPG 保護文件安全性。 ?????? 軟件管理 ?????? 目標：使用 yum 附加組件管理軟件包；了解軟件包的設計；構建簡單的軟件包。 ?????? 網絡監視 ?????? 目標：配置文件運行服務，然后捕獲和分析網絡流量。 ?????? 對網絡流量進行路由 ?????? 目標：對系統進行配置，以便使用 sysctl 對流量進行路由和定制網絡參數。 ?????? 保護網絡流量的安全性 ?????? 目標：通過 SSH 端口轉發和 iptables 過濾/網絡地址轉換 (NAT) 保護網絡流量的安全性。 ?????? NTP 服務器配置 ?????? 目標：配置 NTP 服務器。 ?????? 文件系統和日志 ?????? 目標：管理本地文件系統完整性；通過時間和系統日志監視系統。 ?????? 集中式安全存儲 ?????? 目標：訪問集中式存儲 (iSCSI) 和加密文件系統。 ?????? 使用 SSL 加密的 Web 服務 ?????? 目標：理解 SSL 證書和部署使用 SSL 加密的 Web 服務。 ?????? Web 服務器附加配置 ?????? 目標：使用虛擬主機、動態內容和身份驗證目錄來配置 Web 服務器。 ?????? 基本 SMTP 配置 ?????? 目標：配置 SMTP 服務器的基本操作（null 客戶端、接收郵件、智能主機中繼）。 ?????? 僅緩存 DNS 服務器 ?????? 目標：了解 DNS 資源記錄和配置僅緩存名稱服務器。 ?????? 使用 NFS 共享文件 ?????? 目標：使用 NFS 配置主機之間的文件共享。 ?????? 使用 CIFS 共享文件 ?????? 目標：使用 CIFS 配置主機之間的文件和打印共享。 ?????? 使用 FTP 共享文件 ?????? 目標：使用匿名 FTP 配置文件共享。 ?????? 啟動過程故障排除 ?????? 目標：了解啟動過程并使用拯救模式恢復無法啟動的系統。