| CentOS定制安装 |
CentOS 手动安装
安装后的配置
添加系统组件 |
文本处理
|
vim和gedit编辑器
字符流处理器
正则表达式与grep
sed与awk |
网络配置
|
Redhat网络配置向导
网络设备配置文件
网络环境调试 |
| 系统启动管理 |
Linux启动阶段划分
GRUB引导器
upstart |
| 开机服务 |
运行级别及相关目录
服务的激活和关闭
rc.local |
| 用户管理 |
用户与进程
用户和组属性
网络认证配置 |
| 用户shell与脚本 |
bash环境配置
控制台多任务管理
脚本编程初步
用户登录和启动脚本分析 |
| rpm软件包管理 |
rpm的查询功能
rpm安装升级和卸载 |
| 高级软件安装工具 |
yum仓库配置
使用yum搜索和安装
yum仓库索引制作 |
| 磁盘和文件系统 |
磁盘的识别
分区管理
创建文件系统
文件系统标签
文件系统的挂载
卸载文件系统
swap分区创建和应用 |
| 逻辑卷技术 |
LVM技术背景
PV、VG、LV的创建
逻辑卷的伸缩技术 |
| 网络文件系统 |
NFS网络共享
SMBFS/CIFS文件系统
iSCSI远程存储服务 |
| 系统安全 |
用户认证的脆弱性
用sudo保护root
用GnuPG保护用户的数据
文件系统的加密
SELinux安全环境 |
资源管理
|
系统运行各项资源指标检查
信号与进程管理
sysstat与sar
SNMP简介
分布式网络监控mrtg/zabbix |
| 系统优化与故障排除 |
磁盘性能测试与优化
文件系统的检查
网络性能优化
常见系统启动故障
常见网络故障 |
| 常用系统服务 |
at计划任务
cron计划任务
anacron
系统日志
系统默认的每天例行任务 |
| 用SELinux保护进程 |
SELinux的策略查看
策略定制
文件的上下文维护 |
| SSH服务应用 |
SSH的功能概览
公钥验证
SSH的端口转发
X11转发
rsync远程同步 |
ftp服务器配置
|
vsftpd服务器安装
ftp用户管理
匿名服务器
匿名上传服务器
连接限制 |
| pam用户认证体系 |
pam默认配置
pam模块应用
自定义pam服务 |
| 系统入侵检测 |
网络安全指南
扫瞄器
sniffer应用
入侵案例分析 |
| 用tcp_wrappers保护服务器 |
xinetd服务管理
hosts.allow和hosts.deny |
| 用iptables设置信任IP |
netfilter的过滤器
主机和端口的匹配
状态匹配 |
| BIND与DNS安全 |
域名服务器
域名解析原理
主备域名服务器的配置
跟DHCP服务通信 |
| 邮件服务器 |
邮件系统工作原理
postfix配置
用户转发授权
反垃圾邮件机制
SASL认证服务
dovecot配置 |
| WEB服务器 |
Apache基本配置
虚拟主机
目录访问控制
加密方式
目录中的链接
目录索引
CGI
suEXEC |
| 通信安全 |
不对称加密
数字证书
TLS/SSL握手
创建CA证书
创建RSA私钥
对证书签名
https服务器配置
imaps/pop3s/smtps服器配置 |
