《RHCSA/RHCE 紅帽Linux認證學習指南(第7版) EX200 & EX300》是於2017年1月清華大學出版社出版的一本圖書,作者是Michael Jang
內容簡介,目 錄,
內容簡介
第1章和第2章專門為讀者建立一個學習RHCSA和RHCE認證考試所需要的基本系統。這兩章也會比較詳細地介紹有關這兩個認證考試的經驗。一方面,這兩章介紹了FTP伺服器和HTTP伺服器的配置;另一方面,也說明了如何從RHEL 7 DVD(作為安裝伺服器)配置檔案。利用第7章提供的操作指示,讀者應該能夠把這個安裝伺服器設定為基於yum的儲存庫,安裝與RHCE相關的服務的軟體程式包。如果讀者正在準備RHCE認證考試,那么可能需要了解RHCSA某些方面的內容。事實上,RHCE部分的內容假定讀者已按照第2章的操作指示建立起基於KVM的虛擬機,按第1章實驗題2的要求建立起網路上的網路儲存庫,以及第7章介紹的儲存庫。
目 錄
第1章 準備Red Hat操作型認證考試 1
認證目標1.01 RHCSA和RHCE認證考試 3
1.1.1 考試體驗 4
1.1.2 RHCSA認證考試 4
1.1.3 RHCE認證考試 5
1.1.4 如果只準備參加RHCSA
考試 5
1.1.5 不斷演變的要求 5
認證目標1.02 基本的硬體要求 5
1.2.1 硬體兼容性 5
1.2.2 體系結構 6
1.2.3 記憶體要求 7
1.2.4 硬碟選項 7
1.2.5 網路連線 7
1.2.6 虛擬機選項 8
認證目標1.03 獲得Red Hat企業版Linux 8
1.3.1 購買訂閱版本 9
1.3.2 獲得評估版本 9
1.3.3 第三方重構版本 9
1.3.4 檢查下載的檔案 10
認證目標1.04 安裝要求 10
1.4.1 不需要從零開始 11
1.4.2 網路安裝的優點 11
1.4.3 Red Hat與虛擬機 11
1.4.4 虛擬系統與物理系統 11
1.4.5 練習實驗題使用的預安裝
環境 12
1.4.6 系統角色 12
認證目標1.05 安裝選項 14
1.5.1 引導媒介 14
1.5.2 用CD/DVD或引導USB
啟動安裝 14
1.5.3 基本的安裝步驟 15
1.5.4 準備在分區上安裝 19
1.5.5分區創建練習21
1.5.6練習1-1:在安裝過程中
進行分區23
1.5.7RHEL7中的所有程式包25
1.5.8基執行緒序包26
1.5.9程式包組26
1.5.10安裝過程27
認證目標1.06系統設定選項28
1.6.1初始設定和Firstboot28
1.6.2默認的安全設定29
1.6.3虛擬機的特殊設定選項29
認證目標1.07配置默認的檔案共享
服務30
1.7.1掛載和複製安裝DVD糟31
1.7.2設定一個默認配置的
Apache伺服器31
1.7.3練習1-2:把Apache服務
器配置為安裝伺服器32
1.7.4通過FTP伺服器共享複製
檔案34
1.8認證小結35
1.9應試要點35
1.10自測題37
1.11實驗題38
1.12自測題答案40
1.13實驗題答案41
第2章虛擬機與自動安裝43
認證目標2.01配置RedHatKVM44
2.1.1選擇虛擬機的理由45
2.1.2假設必須安裝KVM45
2.1.3選擇正確的KVM模組47
2.1.4配置虛擬機管理器47
2.1.5用超級監視程式進行配置48
2.1.6超級監視程式的虛擬網路49
2.1.7練習2-1:創建第二個虛擬
網路50
認證目標2.02在KVM上配置
虛擬機53
2.2.1在KVM上配置虛擬機53
2.2.2練習2-2:添加虛擬硬碟
驅動器57
2.2.3KVM配置檔案58
2.2.4從命令行控制虛擬機59
認證目標2.03自動安裝選項63
2.3.1Kickstart的概念63
2.3.2設定對Kickstart的本地
訪問64
2.3.3建立Kickstart的網路訪問65
2.3.4示例Kickstart檔案66
2.3.5練習2-3:創建和使用示例Kickstart檔案70
2.3.6Kickstart配置程式71
認證目標2.04用SecureShell和
SecureCopy管理
系統74
2.4.1配置SSH客戶端75
2.4.2命令行訪問75
2.4.3SSH的其他命令行工具76
2.4.4SSH圖形化訪問76
認證目標2.05考慮添加命令行工具77
2.5.1用telnet檢查連線埠78
2.5.2用nmap檢查連線埠78
2.5.3配置e-mail客戶端79
2.5.4文本和圖形瀏覽器的使用80
2.5.5用lftp訪問URL81
2.6認證小結82
2.7應試要點83
2.8自測題84
2.9實驗題85
2.10自測題答案86
2.11實驗題答案87
第3章基本的命令行技術91
認證目標3.01shell94
3.1.1其他shell94
3.1.2虛擬終端94
3.1.3GUIshell接口95
3.1.4普通用戶與管理員用戶的
區別96
3.1.5文本流與命令重定向96
認證目標3.02標準命令行工具97
3.2.1檔案與目錄的概念98
3.2.2檔案列表和ls命令99
3.2.3檔案創建命令100
3.2.4通配符103
3.2.5檔案搜尋103
認證目標3.03文本檔案的管理104
3.3.1文本流的讀命令104
3.3.2處理文本流的命令106
3.3.3在控制台編輯文本檔案108
3.3.4練習3-1:用vi創建一個
新用戶110
3.3.5如果不喜歡vi111
3.3.6用GUI工具編輯文本
檔案112
認證目標3.04本地線上文檔112
3.4.1何時需要幫助文檔112
3.4.2各種man頁面113
3.4.3info手冊115
3.4.4/usr/share/doc目錄中的
文檔細節115
認證目標3.05網路入門116
3.5.1IPv4網路116
3.5.2網路和路由116
3.5.3工具和命令117
認證目標3.06網路配置與故障
排除122
3.6.1網路配置檔案122
3.6.2網路配置工具125
3.6.3練習3-2:配置一個網卡127
3.6.4配置名稱解析130
3.6.5主機名配置檔案130
3.6.6主機名配置選項132
3.7認證小結132
3.8應試要點133
3.9自測題134
3.10實驗題136
3.11自測題答案136
3.12實驗題答案137
第4章RHCSA級的安全選項139
認證目標4.01檔案的基本許可權141
4.1.1檔案許可權和所有權142
4.1.2修改許可權和所有權的命令144
4.1.3用戶與組的基本概念146
認證目標4.02訪問控制列表及
其他148
4.2.1getfacl命令148
4.2.2使檔案系統成為ACL友好
系統148
4.2.3管理檔案的ACL149
4.2.4配置ACL的目錄151
4.2.5配置默認ACL152
4.2.6ACL和禁止位152
4.2.7練習4-1:用ACL拒絕一個用戶的訪問153
4.2.8NFS共享與ACL153
認證目標4.03基本的防火牆控制155
4.3.1標準連線埠155
4.3.2重點介紹iptables命令156
4.3.3確保防火牆在運行中157
4.3.4iptables服務158
4.3.5firewalld服務159
4.3.6練習4-2:調整防火牆
配置163
認證目標4.04使用基於密鑰的驗證
保護SSH164
4.4.1SSH的配置命令164
4.4.2SSH客戶端配置檔案165
4.4.3基本的加密通信165
4.4.4為基於密鑰的驗證建立私鑰/公鑰對166
認證目標4.05安全增強型Linux
入門168
4.5.1SELinux的基本功能168
4.5.2SELinux的狀態169
4.5.3在命令行配置SELinux170
4.5.4配置基本的SELinux
設定170
4.5.5為SELinux配置普通
用戶171
4.5.6管理SELinux布爾型
設定172
4.5.7顯示和識別SELinux檔案
上下文173
4.5.8恢復SELinux檔案
上下文174
4.5.9識別SELinux進程
上下文175
4.5.10診斷和處理違反SELinux
策略的事件176
4.5.11GUISELinux管理工具178
4.5.12SELinux故障排除
瀏覽器181
4.5.13練習4-3:測試SELinux
用戶類型182
4.6認證小結183
4.7應試要點183
4.8自測題185
4.9實驗題186
4.10自測題答案186
4.11實驗題答案187
第5章引導過程191
認證目標5.01BIOS與UEFI193
5.1.1系統的基本配置193
5.1.2啟動選單194
5.1.3訪問Linux引導程式194
認證目標5.02引導程式與GRUB2
程式195
5.2.1GRand統一引導載入
程式——GRUB195
5.2.2練習5-1:將系統引導到
不同的目標197
5.2.3練習5-2:恢復root口令197
5.2.4修改系統的引導程式198
5.2.5如何更新GRUB200
5.2.6GRUB2的命令行200
5.2.7練習5-3:使用GRUB2
命令行202
5.2.8重新安裝GRUB2202
5.2.9從GRUB2引導的一個選項:
急救模式203
證書目標5.03GRUB2與登錄205
5.3.1核心與初始RAM磁碟206
5.3.2第一個進程、目標和
單元206
5.3.3目標之間的切換208
5.3.4重新啟動和正常關閉
系統208
5.3.5systemd取代了Upstart和
SysVInit209
5.3.6systemd單元212
5.3.7虛擬終端與登錄界面214
認證目標5.04按目標控制214
5.4.1按目標定義功能214
5.4.2systemd單元的內部構造215
5.4.3服務配置216