linux课程大纲Word格式文档下载.docx

linux课程大纲Word格式文档下载.docx

《linux课程大纲Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《linux课程大纲Word格式文档下载.docx（20页珍藏版）》请在冰豆网上搜索。

配置NFS客户端和autofs

了解系统和初始服务

进行用户和小组管理

集成工作站到现有网络去运行网络服务

配置工作站使用NIS、DNS和DHCP服务

执行Linux打印系统

用at、cron和anacron自动化任务

维护和解释系统记录

把档案系统备份到磁带和tar捆扎

用RPM来安装、更新、询问和去除软件包

配置、编译和安装Linux内核

配置X窗口系统和GNOME桌面环境

执行基本的内存和进程管理

配置基本服务器安全

执行基本困难解决

三．RH253RedHatLinux网络及安全管理

RH253课程说明

课程描述

为Linux或Unix的用户想开始开发RedHatLinux上的网络管理，到达可以配置现有网络和安全管理的RedHatLinux水平。

那些想设置RedHatLINUX服务器和配置及设定一般网络服务安全的系统管理员。

适合有实際工作经验的Linux或Unix系统管理员有興趣嘗试在RedHatLinux環景下设定系统管理、网络服务和网络安全等。

RH133RedHatLinux系统管理或RedHatLinux等效经验；

LAN/WAN基本原理或等值；

用TCP/IP来互联工作或等值。

RedHatLinux网络服务─服务器设定、配置和基本公用网络服务管理：

DNS/BIND域名服务

SAMBA对WindowsTM客户的文件和列印共享

NIS

Apache网站服务器

DHCP

sendmail

NFS

ftp

pppd

其他

RedHatLinux安全管理

如何才安全

开发一安全政策

本地如何为安全

文件和档案系统安全

口令安全和加密的通讯

处理安全的和系统的监测

基于服务级别的安全和防火墙

RedHatLinux-based安全工具

附：

linux黄金双证单元式课程概要

第一单元基础操作

•如何登录系统

•系统提示符

•home目录的定义

•基础指令的使用（ls,cp,mv,cd,mkdir,rmdir,cat,more,less）

•虚拟控制台与切换

•su的用处和用法

•查询帮助（--help,man,info）

•如何建立新用户

–什么是‘好密码’

•系统重启与关机

第二单元文件

•对ls-l下文件显示的解释

•user,group,other的rwx权限系统

•chmod的使用

•chown/chgrp的使用

•利用file来检查文件类型

•如何建立软连接与硬连接

•文件的构成（inode+block）

•文件名开头为.的文件是隐藏文件

第三单元目录

•目录也是一种文件，分辨目录与普通文件（开头是d）

•.和..

•rwx在目录上的作用

•setuid/setgid/sticky的作用

•umask的作用和设置

•lsattr和chattr（简略说明）

•根目录下的目录

第四单元过滤器

•过滤器的解释

•标准输出与输入的解释

•输入重定向的意义和用法（<

，<

<

）

•输出重定向的意义和用法（>

，>

>

，2>

，&

&

•管道的作用与用法

–tee

•常用的过滤器（tail,head,wc,grep,sort）

•#可以补充讲解的过滤器（copy,paste,tr）

第五单元文件查找与文件管理

•文件查找

–shell下的通配符（*，?

，[]，[^]）

–可执行文件查找（which，whereis）

–普通文件查找（find，locate）

•压缩与备份

–压缩（gzip，compress，bzip2）

–备份（tar，backup/restore）

第六单元交互工具与编辑器

•信息交互

–mesgy/n

–write

–wall

•Vi的基础操作

–打开、关闭与重编辑文件（:

wq,:

q!

:

e!

–进入insertmode（i,I,a,A,o,O）

–replacemode与删除

–关键字段查找（/,?

n）

–块编辑（u,c,y,p）

第七单元Bash

•shell的概念

•Bash的概念

–可以使用的shell（/etc/shells）

•变量的定义与赋值

–shell中的环境变量（set,env）

–变量赋值的继承（子shell）

–特殊的变量

•alias

•history

•用户shell的定制

–/etc/bashrc、/etc/profile、~/.bashrc、~/.bash_profile

第八单元Xwindow

•Xwindow的基本概念

•用init5或startx进入Xwindow

•常用的X工具

•窗口管理工具sawfish

•切换图形界面switchdesk

•在X下copy和paste

•Gui终端xterm、gnome-terminal、konsole

•Gui编辑器gvim、xemacs、gedit、kwrite

•redhat-config-？

？

•nautilus

•gftp、gimp、xchat

•mozilla

•kmail、mozillamail、evolution

•koffice

•xmms、gmix、gtcd

•在图形界面下用printcong-gui配置打印机

第九单元系统监视

•了解系统状况的常用指令（uname，free，df，du，hostname，dmesg）

•进程

–进程的定义

–监视进程（ps，psaux，pstree，top，gtop）

–进程管理（kill，kill-l，man7signal，killall）

–优先级调配（nice，renice）

–前台进程和后台进程的定义与解释

–将进程变为后台执行（&

，ctrl+Z与bg）

–用fg将进程拉回前台

–jobs的定义与查询

–用nohup让一个后台进程在logout后继续

•/proc目录的解释（随便演示其下的两个文件）

•日志

–/var/log下的常用日志

第十单元ShellScript

•ShellScript的解释与作用

–执行shellscript的三种方式（./a.sh，sha.sh，../a.sh）

•Shell中常用语法的演示讲解

–if

–case

–for

–select

–while

–until

第十一单元用户管理

•创立用户的五个步骤

–在/etc/passwd中建立纪录（讲解/etc/passwd）

•uid/gid

–建立个人主目录（讲解/etc/login.defs）

–将/etc/skel中的内容copy到$HOME中去

–将$HOME及其中内容变成用户专有

–为用户建立密码（讲解/etc/shadow）

•组的管理（/etc/group）

第十二单元硬件配置与管理

•设备文件的解释（b，c）

•/dev下的文件与使用

•创立设备文件（mknod）

–/usr/src/linux-version/Documentation/devices.txt

•kudzu的作用与使用

–解释/etc/sysconfig/hwconf

–解释/etc/modules.conf

•硬盘分区

–用fdisk为硬盘分区

–DPT与主分区限制介绍

–用mkfs和mke2fs为分区建立文件系统

第十三单元文件系统

•文件系统的定义解释

•ext2与ext3文件系统的介绍

–如何将ext2文件系统升级为ext3

•用mount/umount来使用与卸载文件文件系统

–mountpoint的解释

•/etc/fstab的解释

–fs_freq（dump）

–fs_passno（用fsck检查和修复文件系统）

•label的作用和e2label的用法

•如何配置使用quota

第十四单元系统维护

•at的作用使用（at,atq,atrm）

–atd的打开与关闭

–at的安全（/etc/at.allow,/etc/at.deny）

•cron的作用和使用

–系统级别：

/etc/crontab

–用户级别：

crontab，/var/spool/cron

–安全：

/etc/cron.allow,/etc/cron.deny

•anacron的作用和使用

–/etc/anacrontab

•syslog的作用和配置

–slogd和klogd

–/etc/syslog.conf

•logrotate的作用和使用

–/etc/logrotate.conf

•tmpwatch的作用和使用

第十五单元Xwindow

（二）

•使用Xconfigurator生成/etc/X11/XF86Config-4

•/etc/X11/prefdm，gdm，kdm，xdm的作用

•/etc/X11/xinit/目录及其下的文件

•启动第二个xwindow

•X无法启动的排错

–检查xfs

–检查硬盘和/tmp目录

第十六单元RPM与安装

•RPM的来源、重要性

•BinaryRPM的安装（i）、更新（F）、升级（U）、卸除（e）

•BinaryRPM的查询（q,qf,ql,qi,qa,qp）

•BinaryRPM包的其他相关操作（V，K）

•系统安装

–安装启动盘的制作

–安装设定

第十七单元核心编译

•什么是核心

•为什么要编译核心

•核心编译的标准步骤演示与讲解

–makemrproper

–cp.config

–makeoldconfig

–makeconfig/menuconfig/xconfig

–makedep

–makebzImage

–makemodules

–makemodules_install

•使用编译好的核心

–在/usr/src/linux2.4/下makeinstall

–手动cpbzImage，mkinitrd，编辑lilo或grub

第十八单元开机与启动

•开机的启动顺序

–1、bios，2、mbr，3、kernel，4、init

•bootloader

–grub的使用和配置

–lilo的使用和配置

•init

–详细解释/etc/inittab

–开机脚本/etc/rc.d/rc.sysinit和/etc/rc.d/rc.local

–runlevel和/etc/rc.d/rc?

.d

–开机服务控制：

ntsysv和chkconfig

第十九单元基础网络配置

•为网卡暂时配置ip

–用/sbin/ifconfig为网卡手工制定ip地址

•为一块网卡配置多个ip

–用dhcpcd为网卡向dhcp服务器申请ip地址

•/etc/dhcpc

•编辑/etc/resolv.conf来为本机指定采用的DNS服务器

•用netconfig配置网络

–/etc/sysconfig/network-scripts/ifcfg-eth?

•用route察看与更改静态路由表

•打开ip_forward

–/etc/sysctl.conf

–echo1>

/proc/sys/net/ipv4/ip_forward

第二十单元基础网络操作

•用ping来检测物理网络的通畅

•用telnet来测试端口

•使用nmap来扫描端口

•用ssh来打开远端窗口

•用host，nslookup，dig来检索DNS纪录

•用hostname或编辑/etc/hostname、/etc/sysconfig/network来为机器指定主机名

•用mozilla、lynx、links浏览web页面

•用ncftp登录ftp站点

•用wget下载网络资源

第二十一单元服务

•Linux中service的定义

•服务的构成，如何启动一个服务，查询一个服务状态

•根据功能来分类

–系统服务

–网络服务

•根据配置来分类

–standalone和inetd

–使用/etc/init.d下的standalone服务脚本

–用chkconfig来管理inetd的服务（不需要重启xinetd）

第二十二单元DNS

•什么是DNS

•DNS的解析原理

•DNS服务器--bind

•配置简单的DNS服务器

–/etc/named.conf

–/var/named/

–正向解析文件、反向解析文件

–起始授权机构SOA

–NS记录、MX记录

–A记录、CNAME记录、PTR记录

第二十三单元邮件发送

•SMTP协议的基本组成

–mailfrom，rcptto，data

–演示用telnet登录25端口及邮件的发送过程

•Sendmail的配置

–MUA、MTA、MDA模型

–用m4编译/etc/mail/sendmail.mc来生成sendmail的配置文件/etc/sendmail.cf

•注释DAEMON_OPTIONS（`Port=smtp,Addr=127.0.0.1,Name=MTA'

–转发控制/etc/mail/access.db

–编辑/etc/aliases及生成/etc/aliases.db

第二十四单元邮件收取和转发

•演示使用mail来读信送信

–/var/spool/mail

–~/mbox

•邮局协议pop3

–pop3协议的作用

–演示如何用telnet110端口来从pop3服务器上收信

•内部转发procmail的使用

–~/.procmailrc

•fetchmail的使用

–~/.fetchmailrc的编辑

•pine的演示

第二十五单元NFS/SAMBA

•Linux中的文件共享服务nfs

–客户端：

•使用‘showmount-e服务端’来察看可以使用的资源

•利用mount来享用共享资源

–服务器端：

•编辑/etc/exports

•重启nfs服务

–共通的注意点

•portmap的打开

•与window共享文件的服务samba

–解释/etc/samba/smb.conf，说明如何打开共享目录

–添加samba用户（smbadduser与smbpasswd）

–smbclient的使用

–smbmount的使用演示

–使用testparm来检查smb.conf的语法

第二十六单元FTP、DHCP

•FTP服务端wu-ftp

–如何打开与关闭wu-ftp

–wuftp的配置文件/etc/ftpaccess

–ftp的日志/var/log/xferlog

–安装匿名ftp服务器（anonftp包）

•DHCP服务器

–#dhcp服务原理（一般学员都知道）

–生成/etc/dhcpd.conf并编辑（利用dhcpd.conf.sample）

–打开与关闭dhcp服务

–dhcp的租期表/var/lib/dhcp/dhcpd.leases

第二十七单元NIS/LDAP

•NIS

–服务端：

•在/etc/sysconfig/network中填写NIS域名

•激活portmap和ypserv服务

•如何添加ypslaveserver

•利用authconfig来配置成NIS客户端

•/etc/yp.conf

•/etc/nsswitch.conf

•LDAP

•编辑/etc/openldap/slapd.conf

•激活ldap服务

•利用authconfig来配置成ldap客户端

•/etc/ldap.conf

第二十八单元WWW服务

•http协议的模型原理

•www服务apache

–apache的配置文件/etc/httpd/conf/httpd.conf

–启动和关闭apache服务

•配置虚拟主机

•目录控制

–直接修改/etc/httpd/conf/httpd.conf

•option、limits、Allowoverride

–使用.htaccess

–用户限制

•htpasswd

第二十九单元系统安全

•PAM的作用介绍

•PAM的使用方法

–/lib/security/

–/etc/pam.d/

•常用的pam模块

–直接加载的模块

•pam_listfile

•pam_securetty

•pam_nologin

–加载后需要再配置的模块

•pam_limits.conf

•pam_access.conf

•pam_time.conf

•Sudo的使用和配置

–/etc/sudoers和visudo

第三十单元网络安全

•tcp_wrapper

–/etc/host.allow和/etc/host.deny

–/etc/xinetd.conf及/etc/xinetd.d/

–对服务、ip及时间、登录次数等的限制方法

•iptables

–iptables的模型

•-P改变策略

–filtertable

•input、output、forward的用法解释

•对于不同chain，source和destination的辨析

•-p协议与port

–nattable

•postrouting与-jSNAT

•如何利用nattable做ip伪装

•prerouting与-jDNAT

–简单介绍ipchains，说明与iptables的不同

–演示如何卸除默认安装的ipchains换上iptables

第三十一单元加密与保护

•加密

–加密的意义

–常用的加密工具

•open-ssl

–ssh的用法

•gpg

•stunnel

–md5-sum

–在grub和lilo中添加密码

•Tripwire的使用