以下内容,总上课时间为340个课时!
一、Linux系统管理基础与进阶(RH033和RH133):
1、操作系统发展史,系统架构平台概览;
2、Linux起源、理念、发展历史及各发行版;
3、Linux基础知识、命令、获得使用帮助及文件系统基础;
4、Linux用户、组及权限的基础与高级知识;
5、Bash基础及配置、标准I/O和管道;
6、文本处理工具的概念及vim编辑器的使用;
7、基本系统配置工具及管理工具的使用;
8、进程的查看及各种常见管理工具的使用;
9、文件的查及操作;
10、网络属性配置及网络客户端工具的使用;
11、Linux文件系统基础、进阶与高级管理;
12、软件包的配置及管理,rpm及yum的使用;
13、系统初始化、内核基础及内核的定制(定制、编译及安装使用新内核);
14、X11、SSH、VNC、CUPS系统服务及cron计划任务;
15、LVM、RAID等文件系统高级管理工具的概念及应用;
16、Red Hat Linux系统自动化安装(kickstart文件及安装盘的定制);
17、Linux常见系统及网络故障排除(Trouble Shooting);
18、Redhat Enterprise Linux系统定制式精简,实现从零开始按需重组大小、功能等可定制的RHEL,并从微观角度理解Linux构成;
19、嵌入式系统的制作:10M大小,附带web等网络服务器功能;
20、LFS简介,及以同学实践为主实现系统构建
二、常见网络服务及安全管理(RH253和RHS333):
1、系统性能/安全、安全威胁模型和保护方法;
2、系统服务访问控制及服务安全基础;
3、加密/解密及数据安全,openssl/gpg等安全工具的应用;
4、iptables/netfilter安全体系工具(包括连接追踪、网络地址转换、七层过滤等高级应用);
5、DNS(BIND)服务配置基础、高级应用和安全,并实现以view为核心的适应国内运营商间解析接驳的智能DNS系统构建;
6、vsftpd、NFS和samba文件服务基础、安全配置及ftps等高级应用;
7、apache服务基础、虚拟主机及安全(https、suEXEC等),LAMP环境的定制及调优;
8、代理服务器的原理及其实现;以squid为例讲解正向代理、透明代理、反向代理及负载均衡、缓存层次性结构等原理及实现方法;
9、sendmail/postfix/dovecot等邮件服务工具的配置和应用,smtps、pop3s、imaps等高级安全应用的实现;以案例为基础讲解postfix、mysql、ldap、虚拟域、虚拟用户、身份验证、邮件加密、垃圾邮件过滤、邮件病毒过滤、WEB MAIL、POP、IMAP服务的整合应用;
10、帐号管理、可插入式认证模块(PAM)的配置及管理
三、Shell编程入门及进阶(穿插大量以实现系统自动化管理为目的脚本案例):
1、bash基础及定制系统环境;
2、bash脚本编程基础、变量、参数及表达式;
3、循环及分支;
4、函数基础及高级应用;
5、字符串处理、文件操作及命令;
6、脚本调试及版本控制;
7、脚本编程及系统自动化管理;
8、窗口编程:dialog文本对话框命令及shell编程中的应用;
9、sed和awk编程基础及进阶;
四、数据库从入门到精通:
1、SQL基础及Mysql体系结构;
2、MySQL安装、启动、停止及配置;
3、数据库、表、视图和索引;
4、连接及子查询;
5、数据导入、导出;用户变量及触发器;
6、用户管理、字符集、数据库锁;
7、存储引擎、表维护;
8、数据备份及恢复;
9、查询、数据库及服务器优化;
10、MySQL Cluster、复制及高可用配置;
11、PhpMyAdmin、mysql-gui-tools和MySQL Front等第三方工具的使用;
12、基于Linux的Oracle服务器的安装、配置及简单应用;
五、集群/存储专题(包括RH436):
1、系统集群体系结构、类型及应用方案;
2、Linux虚拟服务器LVS原理,详细讲解其类型、调度方法等;
3、LVS-NAT、LVS-DR的配置及以之实现web、smtp等负载均衡应用,并详细比较此两种实现方式的不同及各自的应用场景;
4、LVS持久性连接应用环境理论及实现;FW方式实现LVS的affinity应用;
5、编写bash脚本实现对realserver健康状态监控,实现realserver故障隔离及自动重新上线等功能;
6、高可用集群原理及Heartbeat、openais/corosync等解决方案的介绍;
7、Heartbeat安装、配置及以web为例实现高可用环境;
8、Hertbeat资源配置方式及维护;使用heartbeat-gui实现基于图形化方式对集群进行管理;
9、Stonith原理及其实现方法;
10、LVS和Heartbeat集成实现高可用director及负载均衡的大规模应用服务器集群,包括ldirectord的应用等;
11、RAID、NAS、SAN、iSCSI等存储原理及基于Linux的iSCSI服务器的实现及应用;讲解openfiler或freenas等开源解决方案的应用;
12、RHCS集群套件的原理及实现;从微观角度介绍其与前述解决方案的异同;
13、GFS集群文件系统的原理、应用及实现;
六、系统监控:
1、SNMP协议原理及Linux系统上的配置及实现应用案例;
2、系统服务监控模型及体系结构;
3、cacti安装、配置和高级应用;
4、ntop安装、配置及高级应用;
5、Nagios入门、进阶及高级应用;
6、整合cacti、ntop和Nagios构建企业级开源监控平台;
7、其它监控工具介绍
7、其它监控工具介绍
七、http代理加速及应用服务器:
1、Nginx入门、进阶、调优及LNMP的实现;nginx实现web反向代理;使用nginx实现web负载均衡应用;
2、Tomcat体系结构、安装配置、连接器及与apache的整合;
3、大规模、高并发、高可用web服务器群的体系结构、设计及其实现
八、安全相关高级话题:
1、Nmap扫描工具的原理及应用;
2、tcpdump、wireshark捕包工具的原理及应用;
3、Nessus系统安全漏洞评估工具的原理及应用;
4、网络入侵检测系统及Snort的安装、配置及应用;
5、主机入侵检测系统及OSSEC的安装、配置及应用;
6、VPN原理及OpenVPN安装、配置及应用
九、Linux系统原理基础及系统调优(RH442):
1、Linux系统原理性知识基础及扩展;
2、系统性能监控及使用benchmark工具(如LMbench,IOzone等)对系统性能进行
十、职业素质课程:
1、职场礼仪;
2、简历撰写格式及要注意的问题;
3、面试流程、常见问题应对方式及模拟面试;
说明:以上列表只是以重点大纲的方式列出实训内容的要点,并非全部细节性内容;根据授课实际情况,内容可能会有所添加;
说明:以上列表只是以重点大纲的方式列出实训内容的要点,并非全部细节性内容;根据授课实际情况,内容可能会有所添加;
所用部分案例:案例1:以当下最新的版本的内核为标准实现Linux系统内核的定制、编译及应用;
案例2:一步步构建嵌入式Linux系统,并层层实现nsswitch、网络服务器等多种功能;
案例3:按照生产环境的需求编译安装LAMP系统,其中包括定制编译 Apache、mysql、php、perl等服务,并对LAMP系统进行性能调优;
案例4:tomcat服务器安装配置、apache与tomcat整合
案例5:tomcat集群的实现;
案例6:使用LVS实现多种服务器集群,如apache,vsftpd,postfix等多种服务器集群;
案例7:Heartbeat实现高可用的web集群和LVS集群;
案例8:整合LVS和Heartbeat实现具有负载均衡和高可用功能的web服务器集群架构;
案例9:Linux防火墙netfilter高级扩展应用,第三方功能模块编译(如l7filter),内核模块编译及高级安全策略的定制;
案例10:Linux防火墙与squid整合搭建多功能智能网关其中包括企业常用的透明网关、入站连接 、Web内容过滤、反向代理负载均衡等;
案例11:基于Linux的企业级电子邮件系统解决方案:postfix、mysql、openldap、虚拟域、虚拟用户、身份验证、邮件加密、垃圾邮件过滤、邮件病毒过滤、WEB MAIL、POP、IMAP服务的整合及实现;
案例12:Linux下实际企业监控平台多种解决方案,其中包括ntop、cacti、nagios、短信报警等
案例13:以snort实现IDS入侵检测系统;
案例14:Linux存储技术实践,其中包括iSCSI及开源工具openfiler的使用;
案例16:Linux下MYSQL数据库的常用维护操作、用户管理、权限设置、数据备份恢复、数据导入导出等
案例17:Linux下MYSQL的双机热备、复制实践;
案例18:Linux下ORACLE数据库服务器的配置安装;
案例19:redhat集群套件RHCS构建常见的集群服务;
案例20:Nessus构建系统安全漏洞评估环境,并实现对实验网络环境的安全评估;
案例21:系统性能瓶颈分析及解决方案的设计;