課程概述： ??????? 課程內容主要包括Linux網絡管理，Linux磁盤管理，Linux系統和日志維護管理，Linux安全優化，Linux系統備份與恢復，shell編 程基礎， LinuxDNS服務器，NIS服務器，Mail服務器，Web服務器，FTP服務器，Samba服務器，NFS服務器等 課程對象： ??????? Linux中、高級管理員；Linux中、高級軟件開發人員； ??????? Linux中、高級技術支持人員；Linux內核開發人員；Linux嵌入式開發人員；Linux底層開發人員；Linux驅動開發人員；Linux網站開發人員；Linux網絡管理維護人員； 課程目標： ??????? 可以管理一個中小型網站規劃、實施、維護、一致、安全，能夠維護一個小型綜合性的網絡（MS，Linux），包括： LAN 服務器 （samba），互聯網網關（防火墻，代理服務器，電子郵件，新聞），互聯網服務器（web服務器，FTP 服務器） 課程大綱： ??????? 模塊一：Linux內核 (kernel) ??????? Kernel 的功能、Kernel 版本的定義、Kernel 主要用途、從光盤取得kernel 的源代碼、從官方站點取得RPM ( 或 SRPM ) 源代碼包、使用yum install 安裝內核源代碼、從Linux Kernel 的官方網站獲得內核源代碼、設置內核選項、獲取CPU 的信息、獲取PCI 設備信息、編譯內核所需要的套件、使用 tarball 編譯kernel。 ??????? 模塊二：Kernel 功能定義示例 ??????? General Setup 選項、Loadable module 選項、Block Layer 選項、Processor type and features、Power management 選項、Bus Options 選項、Executable file formats 選項、Networking 選項、Device Drivers 選項、File systems選項、make 所產生的文件、kernel 2.4 的編譯過程。 ??????? 模塊三：Linux 的啟動 ????? ? 啟動引導器 (LILO,/GRUB)、GRUB 介紹、GRUB 的配置、建立 initrd (Initial Ram Disk) – mkinitrd。 ??????? 模塊四：Linux 的文件系統 ??????? 命令dd 的使用方法、loopback 設備的定義、sync命令、badblock命令、自動掛載文件系統 - automounter、動態設備文件管理員 - udev、磁盤陣列- RAID。 ??????? 模塊五：Shell 腳本程序設計 ??????? Bash 的相關配置文件、Bash的數學計算即字符串處理功能、Bash 解釋命令的步驟、Bash 內建命令 - test、判斷語句與循環語句。 ??????? 模塊六：高級網絡管理與配置 ???????? OSI 模型、TCP/IP 模型、IP Aliases、路由 – routing。 ??????? 模塊七：DNS 服務 ??????? Domain、FQDN、網絡域名結構、root name server、DNS 查詢流程、DNS 的授權 - Delegation、Zone 跟 Delegation 的概念、主要 DNS 服務與次要 DNS 服務、BIND (Berkeley Internet Name Domain)、DNS 配置文件、如何取得根服務器信息。 ??????? 模塊八：Apache – Web服務器 ??????? URI 與URL、Web服務器 - Apache、SSL/TLS in Apache、啟動 SSL 功能 - SSLEngine、設定使用版本 - SSLProtocol、選擇加密套件 - SSLCipherSuite、指定證書文件 - SSLCertificateFile、指定私鑰文件 – SSLCertificateKeyFile。 ??????? 模塊九：代理服務器 (Proxy Server) – squid ??????? 代理服務器的工作原理、代理服務器的種類、代理服務器的配置文件 – squid.conf、Reverse Proxy。 ??????? 模塊十：與Windows協同工作-Samba ??????? Samba 的主要功能、Windows 環境介紹、Samba 協議的實現軟件、Samba 的相關配置、Smb.conf 配置文件的定義、定義Samba 實現WINS 服務器功能。 ??????? 模塊十一：網絡文件系統-NFS ??????? NFS的工作原理、NFS的配置、NFS文件系統的使用。 ??????? 模塊十二：DHCP 服務 ???????? DHCP 的配置文件、/etc/dhcpd.conf 配置文件的定義、DHCP 的工作原理、客戶端申請IP、客戶端續租、DHCP Relay。 ??????? 模塊十三：安全遠程連接Secure Shell ???????? Openssh 套件指令、服務器端deamon – sshd、服務器配置文件 – sshd_config、Ciphers 以及 MACs、客戶端命令-- ssh、ssh-keygen、無密碼登錄 ??????? 模塊十四：TCP Wrapper-tcpd ???????? 配置文件 hosts.allow 以及 hosts.deny、郵件服務器 – sendmail、郵件服務器的工作原理、Sendmail 相關配置文件。 ??????? 模塊十五：FTP 服務器的配置 ???????? FTP 工作原理、FTP 連接方式-Active/Passive、Vsftpd 服務器的配置。 ??????? 模塊十六：安全控制機制-PAM ??????? PAM 的工作原理、PAM 的配置文件、PAM 的配置內容與配置方式。 ??????? 模塊十七：LDAP LightWeight Directory Access Protocol ??????? 目錄服務的概念、LDAP 協議的部署、LDAP 的基本架構、LDAP 的模式、OpenLDAP 的實現軟件 - slapd、存儲方式、slappasswd、 LDAP 的 daemon、OpenLDAP 的客戶端指明、LDAP 的文件格式 - LDIF、LDIF 的內容、指令 base64 的用法、LDIF 示例。 ??????? 模塊十八：Linux 的內置的防火墻 netfilter ??????? 狀態- NEW, ESTABLISHED, RELATED,INVALID、列表 mangle 的 target、報限制 – limit 、DMZ 架構規則、七層防火墻-Layer7 firewall。