1、紅帽Linux和紅帽企業(yè)Linux
——支持,生命周期,其它產(chǎn)品特性差異
——紅帽企業(yè)Linux如何發(fā)行
2、CVS使用CVS管理配置
——CVS基礎(chǔ)
——部署本地和遠程倉庫
——CVS和安全
——使用CVS追蹤,記錄和保留配置的變化
——分發(fā)CVS管理的配置文件
3、高級RPM
——CVS基礎(chǔ)
——部署本地和遠程倉庫
——CVS和安全
——使用CVS追蹤,記錄和保留配置的變化
——分發(fā)CVS管理的配置文件
4、企業(yè)中的紅帽企業(yè)網(wǎng)絡(luò)
——在線管理系統(tǒng)
——使用RHN比較系統(tǒng)的安裝
——使用系統(tǒng)組更新近似的系統(tǒng)
——給不同管理員指派不同的角色
——使用kickstart安裝,并自動關(guān)聯(lián)
——代理服務(wù)器的特性,優(yōu)點和需求
——衛(wèi)星服務(wù)器的特性,優(yōu)點和需求
5、Kickstart,cvs,RPM,和紅帽企業(yè)網(wǎng)絡(luò)
6、紅帽企業(yè)Linux介紹
——內(nèi)核級別特性
——Netdump
7、使用紅帽企業(yè)Linux的故障轉(zhuǎn)移
——高可用系統(tǒng)組件
——部署兩節(jié)點故障轉(zhuǎn)移集群
——配置Samba的故障轉(zhuǎn)移
——配置NFS的故障轉(zhuǎn)移
——配置定制服務(wù)的故障轉(zhuǎn)移
——主動和被動配置
——使用高可用監(jiān)控工具
——保存和重現(xiàn)故障轉(zhuǎn)移配置
8、使用紅帽企業(yè)Linux的負載均衡
——使用piranha部署兩節(jié)點負載均衡
——使用piranha的安全準備
——集成故障轉(zhuǎn)移,負載均衡和其他系統(tǒng)
9、實時性能調(diào)優(yōu)
——調(diào)優(yōu)原則和方法學
——分析現(xiàn)有性能和要求
——理解CPU性能
——理解和調(diào)優(yōu)磁盤性能
——理解和調(diào)優(yōu)內(nèi)存使用
——理解和調(diào)優(yōu)網(wǎng)絡(luò)性能
——控制系統(tǒng)資源
10、集成
——集合所有以上技術(shù)以實現(xiàn)RASM系統(tǒng)
二、紅帽企業(yè)目錄服務(wù)和驗證
1、基本LDAP概念
——目錄信息樹
——架構(gòu),目錄類,記錄,屬性
2、如何配置和管理OpenLDAP服務(wù)器
——slapd配置
——管理目錄內(nèi)容
3、將LDAP配置為目錄服務(wù)"白頁"
4、將LDAP配置為用戶驗證和管理
——PAM和NSS
——Kerberos和SASL
——和Samba及Microsoft Active Directory集成
——從NIS遷移
5、集成多個LDAP服務(wù)器
——復制,引用,DIT復制
——跨平臺集成問題
三、紅帽企業(yè)安全性:網(wǎng)絡(luò)服務(wù)
1、掌握基礎(chǔ)服務(wù)的安全
——主機安全回顧
——高級TCP會繞配置
——高級xinetd配置
2、理解密碼學
——密碼學技術(shù)概述
——SSL證書管理
3、記錄系統(tǒng)活動
——使用NTP進行時鐘同步
——配置集中的系統(tǒng)日志管理
4、BIND和DNS安全
——名稱服務(wù)器拓撲和視圖
——配置遞歸和響應(yīng)策略
——使用TSIG驗證密鑰
——在chroot環(huán)境下運行BIND
5、網(wǎng)絡(luò)用戶驗證安全
——管理portmap和NIS的風險
——使用Kerberos驗證
6、提高NFS安全
——NFS安全限制
——配置NFS安全
7、安全shell:OpenSSH
——協(xié)議和服務(wù)安全
——保護公鑰驗證
——端口轉(zhuǎn)發(fā)和X11轉(zhuǎn)發(fā)
8、使用Sendmail和Postfix加密郵件
——用戶郵件緩存訪問問題
——Postfix配置
——訪問控制和TLS
——反垃圾郵件特性
——Procmail介紹
9、管理FTP訪問
——控制本地和匿名訪問
10、Apache安全
——用戶驗證和訪問控制
——常見錯誤配置
——CGI風險
11、入侵響應(yīng)基礎(chǔ)
——監(jiān)控可疑行動
——確認可疑的入侵
——從入侵中恢復
四、紅帽企業(yè)系統(tǒng)監(jiān)控和性能調(diào)優(yōu)
1、架構(gòu)
——和系統(tǒng)性能相關(guān)的系統(tǒng)組建及架構(gòu)概述
——目前標準PC硬件的性能特征
——通過硬件規(guī)格得到有用的信息
2、監(jiān)控
——高效的使用標準監(jiān)控工具
——收集和分析趨勢信息
3、SNMP
——SNMP基礎(chǔ)
——使用SNMP收集性能相關(guān)信息
——MRTG使用MRTG收集基于SNMP的信息
4、性能基礎(chǔ)
——使用開源性能基準測試工具
5、調(diào)優(yōu)
——使用/proc調(diào)整操作系統(tǒng)
——網(wǎng)絡(luò)性能調(diào)優(yōu)
——應(yīng)用性能調(diào)優(yōu)考量
——特定配置調(diào)優(yōu)
五、紅帽企業(yè)集群和存儲管理
1、數(shù)據(jù)管理及存儲
——設(shè)計需考慮事項
——規(guī)劃未來
2、集群技術(shù)
——術(shù)語
——集群硬件及外圍設(shè)備
——存儲硬件及外圍設(shè)備
3、紅帽集群管理器(Red Hat Cluster Manager)
——集群quorum
——rgmanager
——集群配置系統(tǒng)(CCS)
——集群管理器(CMAN)
——工具
——需求
——集群示例
——集群監(jiān)控
——啟動/停止/重啟集群
——故障排除
——實施集群套件;HA NFS
4、屏障(Fencing)和故障切換
——屏障與無屏障(No-fencing)
——屏障代理
——屏障daemon
——屏障方法
——故障切換方案
——故障切換需考慮事項
5、全局文件系統(tǒng)(Global File System)及邏輯卷管理
——集群Linux卷管理器(CLVM)
——LVM2實施方法概述
——鎖定管理器(Lock managers)
——全局文件系統(tǒng)的功能及特征
——全局文件系統(tǒng)的組成
——全局文件系統(tǒng)的限制條件
——全局文件系統(tǒng)工具
——全局文件系統(tǒng)的可調(diào)參數(shù)
——全局文件系統(tǒng)的引用(GFS quotas)
——全局文件系統(tǒng)的直接輸入/輸出
——全局文件系統(tǒng)的日志
——全局文件系統(tǒng)的修復
——發(fā)展一個全局文件系統(tǒng)文件系統(tǒng)
——基于上下文的路徑名稱(CDPN)
6、全局網(wǎng)絡(luò)塊設(shè)備(GNBD)
7、iSCSI配置