Linux视频RHCE视频RHCSA视频系统运维培训教程
课程大纲:
一、系统管理
Day1:Linux历史、安装、目录结构、简单命令
Day2:系统信息、文本编辑器、用户管理
Day3:权限管理(UGO)、S-UID、S-GID、粘滞位、查找命令
Day4:软件包管理、进程管理、计划任务
二、高级系统管理
Day5:文件系统管理
Day6:shell基础、系统启动过程
Day7:KVM、网络参数、日志管理、LDAP client
三、服务与安全
Day8:SSH/DHCP/DNS
Day9:NFS/CIFS/FTP
Day10:web/mail
Day11:tcp_wrapper/iptables/selinux
Day12:iSCSI/网络监控/sudo/kickstart
四、RHCE考前辅导(面授辅导,不属于当前网络班内容,亲们如果考证,需要老师带着突击模拟考试等,可以联系客服)
Day1 辅导练习
Day2 辅导练习
详细内容:
一、系统管理 4days
Day1:Linux历史、安装、目录结构、简单命令
1 走进Linux的世界
1.1 Linux历史
1969年:UNIX诞生于AT&T贝尔实验室
1984年:GNU计划
1991年:创建开源的、类似UNIX的内核,在GPL下发行(通用公共许可证)
今天:Linux内核+GNU工具=完整的、开源的、类似UNIX的操作系统。
1.2 Linux发行版本
RedHat、CentOS、Fedora、Scientific Linux、SuSe、Ubuntu、Debian
1.3 Linux相关认证
RHCSA、RHCE、RHCA
2 Linux安装
2.1 分区操作(主、扩展、逻辑分区,swap分区)
2.2 软件包选择
2.3 安装后设置(Iptables、Selinux)
3 体验Linux工作环境
3.1 Linux终端
3.2 Linux目录结构
4 简单命令
4.1 目录命令:pwd、cd、mkdir、rmdir、rm
4.2 帮助命令:man、help、--help、info、type
4.3 文件操作命令:ls、mv、cp、rm、touch、file、echo、cat、more、less、tail、head、grep
Day2:系统信息、文本编辑器、用户管理
1 查看系统信息
1.1 hostname、ifconfig、uname、free、df、id、mount、du、date、cal、who、w、cat /etc/redhat-release、cat /proc/cpuinfo、cat /proc/meminfo
1.2 移动介质使用:fdisk、mount
1.3 关机命令:shutdown -h now、poweroff、halt、init 0
1.4 重启命令:shutdown -r now、reboot、init 6
2 vim编辑器
2.1 vim三种模式
2.2 命令模式:定位、删除、复制、粘贴、查找
2.3 编辑模式
2.4 末行模式:定位、删除、粘贴、替换
2.5 其他技巧
3 用户管理
3.1 useradd [-g][-G][-d][-s]、usermod [-g][-G][-s][-L]、userdel
3.2 passwd
3.3 groupadd、groupmod
3.4 passwd、groups、newgrp、users、id、finger、su
3.5 /etc/{passwd,shadow,group,gshadow}、/etc/default/useradd、/etc/login.defs
Day3:权限管理(UGO)、S-UID、S-GID、粘滞位、查找命令
1 权限管理
1.1 查看文件权限ls -l、ll -d
1.2 who:u、g、o、a(代表文件所有者、文件所属组、其他人、全部)
1.3 what:+、-、=(代表添加、删除、精确设置)
1.4 which:r、w、x(代表读、写、执行)
1.5 r=4、w=2、x=1
1.6 chmod、chown
1.7 umask
1.8 S-uid、S-gid、粘滞位
2 查找命令
2.1 which、whereis、whatis、makewhatis、locate、updatedb
2.2 find(详讲)
2.3 stat查看文件时间
Day4:软件包管理、进程管理、计划任务
1 软件包管理
1.1 rpm管理软件包
rpm -qa
rpm -q
rpm -ql
rpm -qi
rpm -qf
rpm -pql
rpm -pqi
rpm -ivh
rpm -Uvh
rpm -e
1.2 yum管理软件包
yum list
yum grouplist
yum install
yum grouplist
yum remove
yum check-update //检查更新
yum update/upgrade //升级所有软件包,upgrade:连旧的淘汰的也升级
yum list updates
yum list installed
yum list extras //列出已经安装的,但不包含在资源库中的rpm包
yum search fire //搜索匹配特定字符串的rpm包
yum provides firefox //搜索包含特定文件名的rpm包
yum deplist vim-enhanced //查看包vim-enhanced依赖情况
yum clean all //清除缓存
1.3 压缩解压缩命令:
gzip、bzip2、tar、tar.gz、tar.bz2、zip
zcat、zless、zdiff
2 进程管理
2.1 ps、pstree、top
2.2 kill、killall、pkill、skill
2.3 nice、renice、uptime
3 计划任务
3.1 任务的前台执行、后台执行、挂起
3.2 at的使用
3.3 cron的使用
3.4 anacron的使用
二、高级系统管理 3 days
Day5:文件系统管理
1 inode与block area
2 symbolic link与硬链接区别
3 创建文件系统
3.1 分区工具fdisk、parted
3.2 partprobe、partx
3.3 mkfs
3.4 mount
3.5 /etc/fstab
4 创建swap分区
4.1 fdisk与dd两种方法
5 创建iso9660文件系统
5.1 mkisofs、cat /dev/cdrom > 1.iso、dd if=/dev/cdrom of=xxx
6 lvm
6.1 创建pv、vg、lv
6.2 lv的扩容与缩小
6.2 lvm快照
7 ACL管理
7.1 文件系统acl的查看
7.2 acl权限设置、查看(setfacl、getfacl)
7.3 mask //setfacl -m mask::r aclTest/
7.3 让文件系统执行acl
7.4 文件的不可改变位(lsattr、chattr)
8 磁盘限额
8.1 让文件系统支持quota
8.2 quotacheck
8.3 edquota
8.4 setquota
Day6:shell基础、系统启动过程
1 文件描述符(STDIN 0、STDOUT 1、STDERR 2)
1.1 <、>、>>、2>、2>&1、&>
1.2 sort、wc、cat > 1.txt <<EOF
1.3 管道“|”
2 bash shell的元字符:*、?、[...]
3 bash shell的引用:'、""、`、\、$、$()
4 bash脚本
4.1 shell简介
4.2 bash的初始化过程
4.3 bash功能(tab、history、alias)
4.4 快捷键:^c、^l、^a、^e、^r
4.5 !number、!string、!!、!$
4.6 bash的变量(环境变量、预定义变量、位置变量、自定义变量)
4.7 编写脚本
4.8 执行脚本(4种方法)
4.9 脚本的流程控制(if、case、for、while)
4.10 read
4.11 cut
4.12 sed
4.13 awk
5 系统启动过程
5.1 RHEL6引导过程 1.POST
2.BIOS
3.GRUB
4.init和upstart
5.2 引导过程中的文件 1./boot/grub/grub.conf //启动引导器配置文件
2./etc/inittab //包含默认运行级别的文件
3./etc/init //包含init目录文件
4./etc/init/rcS.conf //用于运行系统初始化脚本的init作业
5./etc/rc.d/rc.sysinit //用于初始化系统的脚本(包括挂载)
6./etc/init/rc.conf //负责启动基于System V的服务的init作业
7./etc/rc.d/rc5.d/ //服务启动脚本
8./etc/init/start-ttys.conf //启动5或6个基于文本的虚拟控制台
9./etc/init/prefdm.conf //启动图形登陆提示
5.3 grub加密
grub-md5-crypt
password --md5 密文散列
5.4 手工引导系统
grub命令行下手工加载kernel启动系统
进入单用户模式
内核传递指定参数
内核模块管理:lsmod、modprobe、insmod、modinfo
升级内核(rpm方式)
5.5 对引导过程进行debug
Rescue Mode
重新安装grub到MBR
Day7:KVM、网络参数、日志管理、LDAP client
1 虚拟化KVM
1.1 kvm简介
1.2 安装kvm软件包
1.3 kvm网络配置(Bridge方式)
1.4 安装虚拟机guest端
2 网络参数设置
2.1 通过修改文件配置设置:hostnam、ip、route、DNS client
2.2 通过工具配置上述参数system-config-network-tui或system-config-network
2.3 关闭iptables和selinux
3 Linux日志
3.1 连机时间日志:wtmp、utmp、lastlog由login程序更新wtmp和utmp,管理员能够跟 踪谁何时登陆系统
3.2 进程统计日志:由内核执行
3.3 错误日志:有syslog或rsyslog执行,写在/var/log/messages文件里,记录各种守护进 程、用户程序和内核报告值得注意的事件
3.4 /etc/rsyslog.conf文件格式
3.5 配置日志服务器
3.6 日志转储logrotate
3.7 日志分析工具logwatch
4 LDAP client端配置
4.1 LDAP简介
4.2 LDAP客户端配置
4.3 用户登录系统测试
三、服务与安全 5 days
Day8:SSH/DHCP/DNS
1 SSH服务器
1.1 ssh访问密码认证
1.2 ssh访问秘钥认证
1.3 ssh -X
1.4 scp、sftp、rsync
2 DHCP服务器
2.1 dhcp原理: 1.DHCP Discovery
2.DHCP Offer
3.DHCP Request
4.DHCP Ack
2.2 DHCP配置
2.3 指定DHCP工作接口
3 DNS服务器
3.1 FQDN名字
3.2 查询详解:迭代查询、递归查询
3.3 DNS类型
3.4 配置缓存DNS服务器
3.5 配置转发DNS服务器
3.6 配置主DNS正向解析
3.7 配置主DNS反向解析
3.8 配置从DNS服务器
3.9 DNS client工具测试:host、nslookup、dig
Day9:NFS/CIFS/FTP
1 通过NFS共享文件
1.1 理解DAS、NAS、SAN三种存储类型
1.2 NFS服务器配置
1.3 NFS客户端配置
1.4 查看NFS使用的版本
1.5 配置autofs
2 通过CIFS共享文件
2.1 CIFS简介
2.2 samba软件安装
2.3 samba服务器端配置
2.4 samba客户端使用
2.5 客户端实现自动访问
3 通过FTP共享文件
3.1 vsftpd配置
3.2 ftp和lftp的使用
Day10:web/mail
1 web服务器基本配置
1.1 Options Indexes FollowSymLinks
1.2 访问控制
Order allow,deny
Allow from all
1.3 用户认证
AuthType Basic
AuthName "private"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
1.4 Alias
1.5 NameVirtualHost
2 mail server
2.1电子邮件工作原理:MTA、MDA、MUA
2.2 相关协议:SMTP、pop3、IMAP
2.3 安装postfix、配置
2.4 mail发信,查看邮箱
2.5 安装dovecot,配置
2.6 telnet发信、收信
2.7 用户别名(群发)
2.8 mutt工具使用
Day11:tcp_wrapper/iptables/selinux
1 tcp_wrapper工作原理
1.1 hosts.allow和hosts.deny
1.2 使用tcp_wrapper控制ssh和vsftpd服务
2 iptables防火墙
2.1 理解netfilter/iptables(内核空间/用户空间)
2.2 表、链、规则
2.3 配置filter表规则,控制ssh、ftp、mail、samba等服务
2.4 保存规则
2.5 把Linux主机配置成一个路由器,实现SNAT
2.6 iptables实现DNAT功能
3 selinux
3.1 查看、设置selinux模式
3.2 查看、设置文件的上下文
3.3 Selinux的samba安全性
3.4 Selinux的httpd安全性
3.5 Selinux的vsftpd安全性
3.6 会查看每个服务关于selinux的man手册
Day12:iSCSI/网络监控/sudo/kickstart
1 集中存储iSCSI
1.1 iSCSI基本概念
1.2 iSCSI服务器端配置
1.3 iSCSI客户端访问
2 网络监控
2.1 监测本地系统上开放的端口netstat
2.2 监测远程系统上开放的端口nmap
2.3 使用tcpdump捕获数据包
2.4 使用wireshark抓包并分析数据包
3 sudo
3.1 sudo的语法
3.2 sudo的配置
3.3 sudo的别名
4 无人值守安装kickstart
4.1 配置kickstart服务器(包括:dhcp、tftp、ftp/http/nfs、yum)
四、RHCE考前辅导 2 days(不属于网络班内容,面授的考前辅导,亲们可以自选,联系客服即可)
Day1 辅导练习
1 RHCSA、RHCE辅导题讲解
Day2 辅导练习
2 模拟题实战