南京
杭州
上海
025-87787966    0571-88257871

Redhat Linux企业级系统管理培训课程

发布日期: 2017/8/4 16:59:31

课程名称:Redhat Linux企业级系统管理
课程大纲:
一、红帽企业部署和系统管理
    1、红帽Linux和红帽企业Linux
           —— 支持,生命周期,其它产品特性差异
           —— 红帽企业Linux如何发行
    2、CVS使用CVS管理配置
           —— CVS基础
           —— 部署本地和远程仓库
           —— CVS和安全
           —— 使用CVS追踪,记录和保留配置的变化
           —— 分发CVS管理的配置文件
    3、高级RPM
           —— CVS基础
           —— 部署本地和远程仓库
           —— CVS和安全
           —— 使用CVS追踪,记录和保留配置的变化
           —— 分发CVS管理的配置文件
    4、企业中的红帽企业网络
           —— 在线管理系统
           —— 使用RHN比较系统的安装
           —— 使用系统组更新近似的系统
           —— 给不同管理员指派不同的角色
           —— 使用kickstart安装,并自动关联
           —— 代理服务器的特性,优点和需求
           —— 卫星服务器的特性,优点和需求
    5、Kickstart, cvs, RPM, 和红帽企业网络
    6、红帽企业Linux介绍
           —— 内核级别特性
           —— Netdump
    7、使用红帽企业Linux的故障转移
           —— 高可用系统组件
           —— 部署两节点故障转移集群
           —— 配置Samba的故障转移
           —— 配置NFS的故障转移
           —— 配置定制服务的故障转移
           —— 主动和被动配置
           —— 使用高可用监控工具
           —— 保存和重现故障转移配置
    8、使用红帽企业Linux的负载均衡
           —— 使用piranha部署两节点负载均衡
           —— 使用piranha的安全准备
           —— 集成故障转移,负载均衡和其他系统
    9、实时性能调优
           —— 调优原则和方法学
           —— 分析现有性能和要求
           —— 理解CPU性能
           —— 理解和调优磁盘性能
           —— 理解和调优内存使用
           —— 理解和调优网络性能
           —— 控制系统资源
    10、集成
           —— 集合所有以上技术以实现RASM系统
二、红帽企业目录服务和验证
    1、基本LDAP概念
           —— 目录信息树
           —— 架构,目录类,记录,属性
    2、如何配置和管理OpenLDAP服务器
           —— slapd配置
           —— 管理目录内容
    3、将LDAP配置为目录服务"白页"
    4、将LDAP配置为用户验证和管理
           —— PAM和NSS
           —— Kerberos和SASL
           —— 和Samba及Microsoft Active Directory集成
           —— 从NIS迁移
    5、集成多个LDAP服务器
           —— 复制,引用,DIT复制
           —— 跨平台集成问题
三、红帽企业安全性:网络服务
    1、掌握基础服务的安全
           —— 主机安全回顾
           —— 高级TCP会绕配置
           —— 高级xinetd配置
    2、理解密码学
           —— 密码学技术概述
           —— SSL证书管理
    3、记录系统活动
           —— 使用NTP进行时钟同步
           —— 配置集中的系统日志管理
    4、BIND和DNS安全
           —— 名称服务器拓扑和视图
           —— 配置递归和响应策略
           —— 使用TSIG验证密钥
           —— 在chroot环境下运行BIND
    5、网络用户验证安全
           —— 管理portmap和NIS的风险
           —— 使用Kerberos验证
    6、提高NFS安全
           —— NFS安全限制
           ——配置NFS安全
    7、安全shell:OpenSSH
           —— 协议和服务安全
           —— 保护公钥验证
           —— 端口转发和X11转发
    8、使用Sendmail和Postfix加密邮件
           —— 用户邮件缓存访问问题
           —— Postfix配置
           —— 访问控制和TLS
           —— 反垃圾邮件特性
           —— Procmail介绍
    9、管理FTP访问
           —— 控制本地和匿名访问
    10、Apache安全
           —— 用户验证和访问控制
           —— 常见错误配置
           —— CGI风险
    11、入侵响应基础
            —— 监控可疑行动
            —— 确认可疑的入侵
            —— 从入侵中恢复
四、红帽企业系统监控和性能调优
    1、架构
           —— 和系统性能相关的系统组建及架构概述
           —— 目前标准PC硬件的性能特征
           —— 通过硬件规格得到有用的信息
    2、监控
           —— 高效的使用标准监控工具
           —— 收集和分析趋势信息
    3、SNMP
           —— SNMP基础
           —— 使用SNMP收集性能相关信息
           —— MRTG使用MRTG收集基于SNMP的信息
    4、性能基础
           —— 使用开源性能基准测试工具
    5、调优
           —— 使用/proc调整操作系统
           —— 网络性能调优
           —— 应用性能调优考量
           —— 特定配置调优
五、红帽企业集群和存储管理
    1、数据管理及存储
           —— 设计需考虑事项
           —— 规划未来
    2、集群技术
           —— 术语
           —— 集群硬件及外围设备
           —— 存储硬件及外围设备
    3、红帽集群管理器(Red Hat Cluster Manager)
           —— 集群quorum
           —— rgmanager
           —— 集群配置系统(CCS)
           —— 集群管理器(CMAN)
           —— 工具
           —— 需求
           —— 集群示例
           —— 集群监控
           —— 启动/停止/重启集群
           —— 故障排除
           —— 实施集群套件;HA NFS
    4、屏障(Fencing)和故障切换
           —— 屏障与无屏障(No-fencing)
           —— 屏障代理
           —— 屏障daemon 
           —— 屏障方法
           —— 故障切换方案
           —— 故障切换需考虑事项
    5、全局文件系统(Global File System)及逻辑卷管理
           —— 集群Linux卷管理器(CLVM)
           —— LVM2实施方法概述
           —— 锁定管理器(Lock managers)
           —— 全局文件系统的功能及特征
           —— 全局文件系统的组成
           —— 全局文件系统的限制条件
           —— 全局文件系统工具
           —— 全局文件系统的可调参数
           —— 全局文件系统的引用(GFS quotas)
           —— 全局文件系统的直接输入/输出
           —— 全局文件系统的日志
           —— 全局文件系统的修复
           —— 发展一个全局文件系统文件系统
           —— 基于上下文的路径名称(CDPN)
    6、全局网络块设备(GNBD)
    7、iSCSI配置

课程周期:
25天(6小时/天)

相关培训课程

TRAINING COURSE
无标题文档