《RHCSA/RHCE Red Hat Linux認證學習指南》是2013年清華大學出版社出版的圖書,作者是【美】 江(Jang, M.)
基本介紹
- 作者:【美】 江(Jang, M.)
- 譯者:吳文國,李增民,曲偉
- ISBN:9787302317128
- 頁數:683
- 定價:98
- 出版社:清華大學出版社
- 出版時間:2013-5
- 裝幀:平裝
- 原作名:X300), Sixth Edition
內容介紹,作者介紹,作品目錄,
內容介紹
內容簡介:
《RHCSA/RHCE Red Hat Linux認證學習指南(第6版):EX200 & EX300》不僅包含數百道複習題、完全覆蓋基於性能的所有要求,而且包含你想知道的一切——為您詳細介紹如何準備這兩個極具挑戰性的考試。100%完全覆蓋EX200和EX300的所有正式目標考試準備檢查清單——如何完成該清單上的所有目標,考試就沒問題每章的考試部分突出顯示主要考試主題用於快速複習的小練習100多個實驗問題——兩套完整的基於實驗的RHCSA考試題和兩套完整的基於實驗的RHCE考試題——與真實考試的格式、風格、主題和難度相一致
包含所有考試主題:
● 虛擬機和自動安裝
● 基本的命令行技巧
● RHCSA級別的安全選項
● 引導進程
● Linux檔案系統管理
● 程式包管理
● 用戶管理
● RHCSA級別的系統管理
● RHCE安全
● 系統服務和SELinux
● RHCE管理
● 郵件伺服器
● Apache
● Samba
● 檔案共享
● DNS、FTP和日誌
隨書光碟包含:
► 完整的基於實驗的考試準備,主要包括:
● 兩套完整的RHCSA真題
● 兩套完整的RHCE真題
● 基於實驗的章節自測題
● 所有實驗的詳細答案
► RHCSA和RHCE術語表
► 可隨身攜帶的PDF格式副本
作者介紹
作 者 簡 介
Michael Jang(已通過RHCE、LPIC-2、UCP、LCP、Linux+、MCP等認證)目前是一位作業系統和網路領域的全職作家。他在計算機方面的經歷最早可以追溯到穿孔機時代。他已出版了多本與Linux認證有關的圖書,包括LPIC-1 in Depth、Mike Meyers’Linux+Certification Passport、Sair GUN/Linux Installation and Configuration Exam Cram。他所編寫的其他與Linux有關的圖書還包括Linux Annoyances for Geeks、Linux Patch Management和Mastering Fedora Core Linux 5。他曾編寫過或合作編寫過有關Microsoft作業系統的圖書,包括MCSE Guide to Microsoft Windows 98和Mastering Windows XP Professional,Second Edition。
作品目錄
目錄
第1章 準備Red Hat操作型認證考試 1
認證目標1.01 RHCSA和RHCE認證考試 3
1.1.1 考試體驗 4
1.1.2 RHCSA認證考試 4
1.1.3 RHCE認證考試 5
1.1.4 如果只準備參加RHCSA
考試 5
1.1.5 不斷演變的要求 5
認證目標1.02 基本的硬體要求 5
1.2.1 硬體兼容性 5
1.2.2 體系結構 6
1.2.3 記憶體要求 7
1.2.4 硬碟選項 7
1.2.5 網路連線 8
1.2.6 虛擬機選項 8
認證目標1.03 獲得Red Hat企業版
Linux 9
1.3.1 購買預訂版本(subscription) 9
1.3.2 獲得評估版本 9
1.3.3 第三方重構版本 10
1.3.4 檢查下載的檔案 10
認證目標1.04 安裝要求 11
1.4.1 不需要從零開始 11
1.4.2 網路安裝的優點 11
1.4.3 Red Hat與虛擬機 12
1.4.4 虛擬系統與物理系統 12
1.4.5 練習使用的預安裝環境 12
1.4.6 系統角色(System Role) 13
認證目標1.05 安裝選項 14
1.5.1 引導媒介 14
1.5.2 用CD/DVD或引導USB啟動
安裝 15
1.5.3 基本的安裝步驟 15
1.5.4 準備在分區上安裝 21
1.5.5 分區創建練習 23
1.5.6 練習1-1:在安裝過程中進行
分區 24
1.5.7 配置引導載入程式 25
1.5.8 RHEL 6中的所有程式包 26
1.5.9 基線程式包 28
1.5.10 程式包組 28
1.5.11 系統重啟 30
認證目標1.06 系統設定選項 31
1.6.1 第一引導進程 31
1.6.2 默認的安全設定 32
1.6.3 虛擬機的特殊設定選項 33
認證目標1.07 配置默認的檔案共享
服務 34
1.7.1 掛載和複製安裝DVD糟 34
1.7.2 設定一個默認配置的Apache
伺服器 35
1.7.3 練習1-2:把Apache伺服器
配置為安裝伺服器 36
1.7.4 通過FTP伺服器共享複製
檔案 37
1.8 認證小結 38
1.9 小練習 39
1.10 自測題 40
1.11 實驗題 41
1.12 自測題答案 43
1.13 實驗題答案 44
第2章 虛擬機與自動安裝 47
認證目標2.01 配置Red Hat KVM 48
2.1.1 選擇虛擬機的理由 49
2.1.2 假設必須安裝KVM 49
2.1.3 選擇正確的KVM模組 51
2.1.4 配置虛擬機管理程式 51
2.1.5 練習2-1:創建第二個虛擬
網路 54
認證目標2.02 在KVM上配置
虛擬機 56
2.2.1 在KVM上配置虛擬機 57
2.2.2 練習2-2:添加虛擬硬碟
驅動器 61
2.2.3 KVM配置檔案 62
2.2.4 從命令行控制虛擬機 62
認證目標2.03 自動安裝選項 66
2.3.1 Kickstart基本原理 67
2.3.2 設定對Kickstart的本地
訪問 67
2.3.3 建立Kickstart的網路
訪問 68
2.3.4 示例Kickstart檔案 69
2.3.5 練習2-3:創建和使用示例
Kickstart檔案 73
2.3.6 Kickstart配置程式 74
認證目標2.04 用SSH管理系統 77
2.4.1 配置SSH客戶端 78
2.4.2 命令行訪問 78
2.4.3 SSH的其他命令行工具 79
2.4.4 SSH圖形化訪問 79
認證目標2.05 考慮添加命令行
工具 80
2.5.1 用telnet檢查連線埠 80
2.5.2 用nmap檢查連線埠 81
2.5.3 配置e-mail客戶端 82
2.5.4 命令行電子郵件 82
2.5.5 閱讀郵件信息 82
2.5.6 文本和圖形瀏覽器的
使用 83
2.5.7 用lftp訪問URL 84
2.6 認證小結 85
2.7 小練習 86
2.8 自測題 87
2.9 實驗題 88
2.10 自測題答案 89
2.11 實驗題答案 90
第3章 基本的命令行技術 93
認證目標3.01 shell 96
3.1.1 其他shell 96
3.1.2 終端控制台 96
3.1.3 GUI shell接口 97
3.1.4 普通用戶與管理員用戶的
區別 97
3.1.5 文本流與命令重定向 98
認證目標3.02 標準命令行工具 99
3.2.1 檔案與目錄的概念 99
3.2.2 檔案列表和ls命令 101
3.2.3 檔案創建命令 102
3.2.4 通配符 104
3.2.5 檔案搜尋 104
認證目標3.03 文本檔案的管理 105
3.3.1 文本流的讀命令 105
3.3.2 處理文本流的命令 107
3.3.3 在控制台編輯文本檔案 108
3.3.4 練習3-1:用vi創建一個
新用戶 110
3.3.5 如果不喜歡vi 111
3.3.6 用GUI工具編輯文本
檔案 112
認證目標3.04 本地線上文檔 112
3.4.1 何時需要幫助文檔 113
3.4.2 各種man頁面 113
3.4.3 info手冊 115
3.4.4 /usr/share/doc目錄中的文檔
細節 115
認證目標3.05 網路入門 115
3.5.1 IPv4數字與地址類 116
3.5.2 基本的IPv6定址 116
3.5.3 如何用IP位址定義一個
網路 117
3.5.4 工具、命令和網關 118
認證目標3.06 網路配置與故障
排除 121
3.6.1 網路配置檔案 122
3.6.2 網路配置工具 124
3.6.3 練習3-2:配置一個
網卡 126
3.6.4 主機名配置檔案 128
3.6.5 主機名配置選項 129
3.6.6 網路管理器小程式 130
3.7 認證小結 131
3.8 小練習 131
3.9 自測題 133
3.10 實驗題 134
3.11 自測題答案 134
3.12 實驗題答案 135
第4章 RHCSA級的安全選項 137
認證目標4.01 檔案的基本許可權 139
4.1.1 檔案許可權和所有權 139
4.1.2 用戶與組的基本概念 141
4.1.3 umask 141
4.1.4 默認的umask值 142
4.1.5 修改許可權和所有權的
命令 142
4.1.6 特殊檔案的屬性 144
認證目標4.02 訪問控制列表及
其他 145
4.2.1 每個檔案都有一個ACL 145
4.2.2 使檔案系統成為ACL友好
系統 145
4.2.3 控制檔案的ACL 146
4.2.4 配置ACL的目錄 147
4.2.5 用ACL實現特殊限制 148
4.2.6 ACL和禁止位 149
4.2.7 練習4-1:用ACL拒絕一個
用戶的訪問 149
4.2.8 NFS共享與ACL 150
認證目標4.03 基本的防火牆控制 151
4.3.1 標準連線埠 152
4.3.2 重點介紹iptables命令 152
4.3.3 確保防火牆在運行中 154
4.3.4 RHEL 6默認防火牆 154
4.3.5 防火牆配置工具 156
4.3.6 練習4-2:調整防火牆
配置 160
認證目標4.04 安全增強型Linux
入門 161
4.4.1 SELinux的基本功能 161
4.4.2 SELinux的狀態 161
4.4.3 在命令行配置SELinux 162
4.4.4 配置基本的SELinux
設定 163
4.4.5 為SELinux配置普通
用戶 163
4.4.6 管理SELinux布爾型
設定 164
4.4.7 顯示和識別SELinux檔案
上下文 165
4.4.8 恢復SELinux檔案
上下文 166
4.4.9 識別SELinux進程
上下文 166
4.4.10 診斷和處理違反SELinux
策略的事件 167
4.4.11 GUI SELinux管理
工具 169
4.4.12 SELinux故障排除
瀏覽器 172
4.4.13 練習4-3:測試SELinux
用戶類型 172
4.5 認證小結 173
4.6 小練習 174
4.7 自測題 175
4.8 實驗題 176
4.9 自測題答案 176
4.10 實驗題答案 177
第5章 引導過程 181
認證目標5.01 BIOS與UEFI 182
5.1.1 系統的基本配置 183
5.1.2 啟動選單 183
5.1.3 訪問Linux引導程式 184
認證目標5.02 引導程式與GRUB
程式 185
5.2.1 GRand統一引導載入
程式——GRUB 185
5.2.2 引導到不同的運行級 185
5.2.3 練習5-1:將系統引導到
不同的運行級 186
5.2.4 修改系統的引導程式 187
5.2.5 更多的選項 189
5.2.6 GRUB安全與口令保護 190
5.2.7 如何更新GRUB 190
5.2.8 GRUB錯誤的影響 190
5.2.9 GRUB命令行 191
5.2.10 練習5-2:使用GRUB
命令行 192
5.2.11 創建自己的GRUB配置
檔案 193
5.2.12 從GRUB引導的一個選項:
急救模式 193
證書目標5.03 GRUB與登錄 196
5.3.1 核心與初始RAM磁碟 196
5.3.2 第一個進程、運行級和
服務 197
5.3.3 運行級之間的切換 198
5.3.4 重新啟動和正常關閉
系統 198
5.3.5 用Upstart取代SysVInit 199
5.3.6 Upstart配置檔案 199
5.3.7 終端與登錄界面 201
認證目標5.04 運行級的控制 202
5.4.1 按運行級定義功能 202
5.4.2 運行級腳本的內部
構造 203
5.4.3 命令行服務配置 204
5.4.4 文本控制台服務配置
工具 205
5.4.5 GUI服務配置工具 206
認證目標5.05 網路配置 207
5.5.1 網路配置命令 207
5.5.2 網路配置檔案 211
5.5.3 etc/sysconfig/network-scripts
檔案 211
5.5.4 Red Hat配置工具 212
5.5.5 練習5-3:用網路連線工具
修改網路接口 213
5.5.6 配置名稱解析 214
5.5.7 練習5-4:修改克隆系統的
網路接口 215
認證目標5.06 時間同步 217
5.6.1 NTP客戶端 217
5.6.2 日期/時間屬性 217
5.7 認證小結 218
5.8 小練習 219
5.9 自測題 220
5.10 實驗題 222
5.11 自測題答案 222
5.12 實驗題答案 223
第6章 Linux檔案系統管理 229
認證目標6.01 存儲管理與分區 231
6.1.1 系統的當前狀態 231
6.1.2 fdisk實用工具 232
6.1.3 parted實用工具 237
6.1.4 圖形選項 242
6.1.5 練習6-1:fdisk和parted
命令的使用 243
認證目標6.02 檔案系統的格式 244
6.2.1 標準的格式化檔案系統 244
6.2.2 日誌式檔案系統 245
6.2.3 檔案系統格式化命令 246
6.2.4 交換卷 246
6.2.5 檔案系統的檢查命令 247
6.2.6 檔案系統的相互轉換 247
6.2.7 練習6-2:格式化、檢查和
掛載不同的檔案系統 248
認證目標6.03 基本的Linux檔案
系統和目錄 248
6.3.1 Linux的各個檔案系統 248
6.3.2 可以單獨掛載的目錄 250
認證目標6.04 邏輯卷管理器
(LVM) 250
6.4.1 與LVM有關的定義 250
6.4.2 建立物理卷 251
6.4.3 建立卷組 251
6.4.4 建立邏輯卷 251
6.4.5 邏輯卷的使用 252
6.4.6 其他LVM命令 252
6.4.7 刪除邏輯卷 254
6.4.8 調整邏輯卷的大小 255
6.4.9 GUI邏輯卷管理工具 256
認證目標6.05 用Linux統一密鑰設定
方法實現卷加密 260
6.5.1 口令、密碼短語及其他 260
6.5.2 安裝過程中的加密 261
6.5.3 加密的準備工作和
初始化 261
6.5.4 準備好新的檔案系統 262
6.5.5 創建新檔案系統 262
認證目標6.06 檔案系統的管理 264
6.6.1 /etc/fstab檔案 264
6.6.2 /etd/fstab檔案中的通用唯一
標識符 266
6.6.3 掛載命令 266
6.6.4 檔案系統掛載的其他
選項 267
6.6.5 虛擬檔案系統 268
6.6.6 在/etc/fstab檔案中添加自己的
檔案系統 268
6.6.7 可移動媒介和/etc/fstab
檔案 268
6.6.8 聯網的檔案系統 269
認證目標6.07 自動掛載程式 270
6.7.1 通過自動掛載程式進行
掛載 270
6.7.2 練習6-3:配置自動掛載
程式 274
6.8 認證小結 275
6.9 小練習 276
6.10 自測題 277
6.11 實驗題 278
6.12 自測題答案 279
6.13 實驗題答案 280
第7章 程式包管理 283
認證目標7.01 Red Hat程式包
管理器 284
7.1.1 程式包的含義 284
7.1.2 Red Hat程式包的含義 285
7.1.3 庫的含義 285
7.1.4 安裝RPM程式包 286
7.1.5 卸載RPM程式包 287
7.1.6 從遠程系統安裝RPM 287
7.1.7 RPM安裝的安全性 288
7.1.8 帶核心的特殊RPM
過程 289
認證目標7.02 更多RPM命令 290
7.2.1 程式包查詢 291
7.2.2 程式包簽名 291
7.2.3 檔案校驗 291
7.2.4 所安裝程式包的不同
資料庫 293
認證目標7.03 依賴和yum命令 293
7.3.1 依賴地獄示例 293
7.3.2 從依賴地獄解脫 295
7.3.3 yum基本配置 295
7.3.4 基本yum配置檔案:
yum.conf 296
7.3.5 /etc/yum/pluginconf.d
目錄中的配置檔案 297
7.3.6 /etc/yum.repos.d目錄中的
配置檔案 297
7.3.7 創建自己的/etc/yum.repos.d
配置檔案 299
7.3.8 練習7-1:從RHEL 6 DVD
創建yum庫 302
7.3.9 第三方庫 303
7.3.10 基本yum命令 303
7.3.11 安裝模式 303
7.3.12 安全性和yum 304
7.3.13 更新和安全修復 305
7.3.14 程式包組和yum 305
7.3.15 更多yum命令 307
認證目標7.04 更多程式包管理
工具 308
7.4.1 GNOME軟體更新工具 309
7.4.2 自動更新 310
7.4.3 GNOME Add/Remove
Software工具 310
7.4.4 練習7-2:使用yum和Add/
Remove Software工具安裝多
個程式包或程式包組 311
7.4.5 Red Hat網路 312
7.5 認證小結 313
7.6 小練習 313
7.7 自測題 314
7.8 實驗題 315
7.9 自測題答案 315
7.10 實驗題答案 317
第8章 用戶管理 321
認證目標8.01 用戶賬戶管理 322
8.1.1 用戶類型 323
8.1.2 陰影口令套組 323
8.1.3 命令行工具 327
8.1.4 練習8-1:使用Red Hat User
Manager添加用戶 329
8.1.5 練習8-2:真假Shell 330
8.1.6 刪除用戶 330
8.1.7 修改賬戶 330
8.1.8 更多用戶和組管理命令 331
認證目標8.02 管理控制 332
8.2.1 作為根管理用戶登錄 333
8.2.2 練習8-3:限制根管理用戶
登錄 333
8.2.3 登錄 333
8.2.4 su命令的正確用法 334
8.2.5 限制訪問su 334
8.2.6 sg命令的正確用法 335
8.2.7 使用sudo命令自定義
管理員 335
8.2.8 其他管理用戶 336
認證目標8.03 用戶和Shell配置 336
8.3.1 主目錄和/etc/skel 336
8.3.2 /etc/bashrc 337
8.3.3 /etc/profile和/etc/
profile.d 337
8.3.4 /etc/profile.d 338
8.3.5 練習8-4:保護系統的另一種
方法 338
8.3.6 用戶主目錄中的Shell配置
檔案 339
8.3.7 登錄、登出和用戶轉換 339
認證目標8.04 用戶和網路身份
驗證 339
8.4.1 LDAP客戶配置 340
8.4.2 Name Service Switch
檔案 341
8.4.3 Red Hat網路驗證工具 342
認證目標8.05 特定組 344
8.5.1 標準組和Red Hat組 344
8.5.2 已分享資料夾 344
8.5.3 練習8-5:使用SGID位
控制組所有權 345
8.6 認證小結 347
8.7 小練習 347
8.8 自測題 348
8.9 實驗題 349
8.10 自測題答案 350
8.11 實驗題答案 350
第9章 RHCSA級系統管理任務 353
認證目標9.01 通過VNC配置
訪問 354
9.1.1 安裝和配置TigerVNC
伺服器 355
9.1.2 基於GNOME的vino
伺服器 356
9.1.3 安裝和配置VNC客戶 357
9.1.4 防火牆選項 358
9.1.5 確認訪問VNC伺服器 359
9.1.6 通過安全Shell選擇
路由 360
9.1.7 更多VNC配置 360
9.1.8 用戶VNC配置檔案 361
認證目標9.02 基本的系統管理
命令 361
9.2.1 系統資源管理命令 361
9.2.2 存檔檔案和壓縮 368
9.2.3 通過守護進程控制
服務 369
認證目標9.03 系統管理自動化:
cron和at 369
9.3.1 系統crontab和組件 370
9.3.2 按小時執行的cron
任務 371
9.3.3 定期的Anacron工作
任務 372
9.3.4 為用戶建立cron工作
任務 373
9.3.5 練習9-1:創建cron工作
任務 373
9.3.6 使用at系統運行工作
任務 374
9.3.7 安全的cron和at 374
認證目標9.04 本地日誌檔案分析 375
9.4.1 系統日誌配置檔案 376
9.4.2 日誌檔案管理 376
9.4.3 各種日誌檔案 377
9.4.4 服務專用日誌 378
9.4.5 練習9-2:學習日誌
檔案 379
9.5 認證小結 379
9.6 小練習 380
9.7 自測題 381
9.8 實驗題 382
9.9 自測題答案 382
9.10 實驗題答案 383
第10章 安全入門 385
認證目標10.01 Linux安全層 386
10.1.1 Bastion系統 387
10.1.2 使用安全更新的最佳
防禦 387
10.1.3 服務特有的安全 387
10.1.4 基於主機的安全 389
10.1.5 基於用戶的安全 389
10.1.6 控制台安全 390
10.1.7 美國國家安全局的
建議 390
10.1.8 PolicyKit 390
認證目標10.02 防火牆和網路地址
轉換 391
10.2.1 定義 392
10.2.2 iptables命令的結構 392
10.2.3 默認防火牆 394
10.2.4 NSA的建議 394
10.2.5 確保防火牆始終運行 396
10.2.6 IP偽裝 396
10.2.7 IP轉發 397
10.2.8 Red Hat Firewall
Configuration工具 398
認證目標10.03 擴充的Internet超級
伺服器 404
10.3.1 通用xinetd配置 404
10.3.2 服務特有的xinetd
配置 405
10.3.3 練習10-1:配置xinetd 406
認證目標10.04 TCP包裝器 407
10.4.1 服務由TCP包裝器
保護嗎 407
10.4.2 TCP包裝器配置檔案 408
10.4.3 練習10-2:配置TCP
包裝器 409
認證目標10.05 可插拔身份驗證
模組 410
10.5.1 配置檔案 410
10.5.2 控制標記 411
10.5.3 PAM檔案的格式 412
10.5.4 練習10-3:配置PAM 415
10.5.5 PAM和基於用戶的
安全 415
10.5.6 練習10-4:使用PAM
限制用戶訪問 416
認證目標10.06 保護檔案和GPG2的
更多信息 417
10.6.1 GPG2命令 417
10.6.2 當前的GPG2配置 417
10.6.3 GPG2加密選項 418
10.6.4 生成GPG2密鑰 418
10.6.5 使用GPG2密鑰保護
檔案 420
10.7 認證小結 421
10.8 小練習 421
10.9 自測題 422
10.10 實驗題 424
10.11 自測題答案 424
10.12 實驗題答案 425
第11章 系統服務和SELinux 429
認證目標11.01 Red Hat系統配置 430
11.1.1 服務管理 431
11.1.2 系統服務 431
11.1.3 配置過程簡介 433
11.1.4 可用配置工具 433
認證目標11.02 安全增強型Linux 434
11.2.1 SELinux布爾值目錄中的
選項 434
11.2.2 SELinux布爾值的服務
類別 435
11.2.3 使用SELinux Management
工具配置布爾值 436
11.2.4 布爾值設定 436
11.2.5 SELinux檔案上下文 440
11.2.6 練習11-1:使用合適的
SELinux上下文配置新
目錄 441
認證目標11.03 Secure Shell
伺服器 441
11.3.1 SSH配置命令 442
11.3.2 SSH配置檔案 442
11.3.3 基本的加密通信 443
11.3.4 為基於密鑰的身份驗證
創建私鑰/公鑰對 444
11.3.5 配置SSH伺服器 445
11.3.6 SSH基於用戶的安全 451
11.3.7 SSH基於主機的安全 451
認證目標11.04 安全和配置
檢查表 452
11.4.1 安裝伺服器服務 452
11.4.2 基本配置 454
11.4.3 確保服務在重啟之後
存活 454
11.4.4 通過安全層審查訪問 455
11.4.5 練習11-2:查看iptables和
TCP包裝器的不同
效果 457
11.5 認證小結 458
11.6 小練習 458
11.7 自測題 459
11.8 實驗題 461
11.9 自測題答案 461
11.10 實驗題答案 462
第12章 RHCE管理任務 465
認證目標12.01 系統維護自動化 466
12.1.1 標準的管理腳本 466
12.1.2 腳本命令 468
12.1.3 創建自己的管理腳本 469
12.1.4 練習12-1:創建腳本 470
認證目標12.02 核心運行時參數 471
12.2.1 sysctl與/etc/sysctl.conf
如何一起運行 471
12.2.2 /etc/sysctl.conf檔案中的
設定 471
12.2.3 練習12-2:禁止回響ping
命令 472
認證目標12.03 創建RPM程式包 473
12.3.1 源RPM 473
12.3.2 RPM源的目錄結構 474
12.3.3 創建自定義原始碼 475
12.3.4 更多Prep程式包 476
12.3.5 創建自己的spec檔案 476
12.3.6 構建自己的RPM 479
12.3.7 構建RPM 480
認證目標12.04 特殊網路選項 481
12.4.1 配置特殊IP路由 481
12.4.2 設定Kerberos客戶 483
12.4.3 連線到遠程iSCSI存儲 487
12.5 認證小結 488
12.6 小練習 489
12.7 自測題 490
12.8 實驗題 491
12.9 自測題答案 491
12.10 實驗題答案 492
第13章 電子郵件伺服器 495
認證目標13.01 各種電子郵件
代理 496
13.1.1 定義和協定 497
13.1.2 相關郵件伺服器程式包 497
13.1.3 使用alternatives命令選擇
電子郵件系統 498
13.1.4 一般用戶安全 499
13.1.5 郵件日誌記錄 499
13.1.6 常見的安全問題 500
13.1.7 測試電子郵件伺服器 501
13.1.8 練習13-1:為電子郵件創建
用戶 501
認證目標13.02 配置Postfix 501
13.2.1 配置檔案 501
13.2.2 main.cf配置檔案 504
13.2.3 /etc/aliases配置檔案 506
13.2.4 master.cf配置檔案 507
13.2.5 測試當前的Postfix配置 507
13.2.6 配置Postfix身份驗證 507
13.2.7 配置傳入的電子郵件 508
13.2.8 配置通過智慧型主機的
中繼 509
13.2.9 練習13-2:切換服務 509
認證目標13.03 另一種SMTP服務:
sendmail 509
13.3.1 sendmail基礎 510
13.3.2 配置檔案 510
13.3.3 sendmail.mc宏檔案 511
13.3.4 submit.mc宏檔案 515
13.3.5 配置sendmail接受來自其他
系統的電子郵件 516
13.3.6 配置sendmail以將電子
郵件中繼到智慧型主機 516
13.3.7 配置基於用戶和基於主機的
sendmail安全 517
13.3.8 測試sendmail的當前
配置 517
13.4 認證小結 518
13.5 小練習 518
13.6 自測題 519
13.7 實驗題 520
13.8 自測題答案 520
13.9 實驗題答案 521
第14章 Apache Web伺服器 525
認證目標14.01 Apache Web
伺服器 526
14.1.1 Apache 2.2 527
14.1.2 LAMP棧 527
14.1.3 安裝 527
14.1.4 練習14-1:安裝Apache
伺服器 528
14.1.5 Apache配置檔案 529
14.1.6 分析默認的Apache
配置 529
14.1.7 主要的Apache配置
檔案 530
14.1.8 簡單Web伺服器的基本
Apache配置 532
14.1.9 Apache日誌檔案 533
認證目標14.02 標準的Apache安全
配置 533
14.2.1 連線埠和防火牆 534
14.2.2 Apache和SELinux 534
14.2.3 模組管理 537
14.2.4 Apache的安全性 537
14.2.5 練習14-2:Apache Welcome
和noindex.html故事 539
14.2.6 練習14-3:創建檔案 540
14.2.7 基於主機的安全 541
14.2.8 基於用戶的安全 541
認證目標14.03 專用Apache目錄 542
14.3.1 通過.htaccess檔案
控制 543
14.3.2 受密碼保護的訪問 543
14.3.3 主目錄訪問 543
14.3.4 組管理的目錄 545
14.3.5 練習14-4:Web目錄的
密碼保護 546
認證目標14.04 一般虛擬主機和安全
虛擬主機 547
14.4.1 標準虛擬主機 548
14.4.2 安全虛擬主機 549
14.4.3 創建新的SSL證書 552
14.4.4 測試頁面 555
14.4.5 語法檢查程式 555
14.4.6 Apache故障檢修 555
14.4.7 練習14-5:創建虛擬Web
伺服器 556
認證目標14.05 部署基本CGI套用
程式 557
14.5.1 Apache CGI檔案的配置
變更 557
14.5.2 創建簡單的CGI腳本 558
14.5.3 連線網站 558
14.6 認證小結 559
14.7 小練習 560
14.8 自測題 560
14.9 實驗題 562
14.10 自測題答案 562
14.11 實驗題答案 563
第15章 Samba檔案伺服器 567
認證目標15.01 Samba服務 568
15.1.1 安裝Samba服務 569
15.1.2 Samba的背景 570
15.1.3 連線埠、防火牆和Samba 570
15.1.4 配置Samba的SELinux
布爾值 571
15.1.5 配置Samba的SELinux
檔案類型 572
15.1.6 Samba守護進程 572
15.1.7 Samba伺服器全局配置 573
15.1.8 Samba已分享資料夾 579
15.1.9 使Samba加入域 583
15.1.10 Samba用戶資料庫 583
15.1.11 創建一個公共共享 584
15.1.12 練習15-1:配置Samba
主目錄共享 585
15.1.13 Samba Web管理工具 586
15.1.14 測試/etc/samba/smb.conf
檔案的修改 591
15.1.15 回顧基於用戶和主機的
Samba安全 592
15.1.16 回顧基本的Samba
共享 593
15.1.17 練習15-2:配置Samba
共享 593
認證目標15.02 Samba客戶端 594
15.2.1 命令行工具 594
15.2.2 掛載選項 595
15.2.3 自動掛載Samba共享 595
認證目標15.03 Samba故障排查 595
15.3.1 Samba問題的確定 596
15.3.2 查看本地日誌檔案 597
15.3.3 啟用遠程訪問 597
15.4 認證小結 598
15.5 小練習 598
15.6 自測題 599
15.7 實驗題 600
15.8 自測題答案 600
15.9 實驗題答案 601
第16章 更多檔案共享服務 605
認證目標16.01 NFS伺服器 606
16.1.1 RHEL 6的NFS選項 607
16.1.2 NFS的基本安裝 607
16.1.3 NFS伺服器的基本
配置 607
16.1.4 配置NFS完成基本
操作 609
16.1.5 /home目錄的特殊
要求 611
16.1.6 /etc/sysconfig/nfs中的
固定連線埠 612
16.1.7 使NFS與SELinux協同
工作 614
16.1.8 NFS的瓶頸和限制 615
16.1.9 性能提示 617
16.1.10 NFS安全指令 617
16.1.11 基於主機的安全
選項 618
16.1.12 基於用戶的安全
選項 618
16.1.13 練習16-1:NFS 619
認證目標16.02 測試NFS客戶端 619
16.2.1 NFS掛載選項 620
16.2.2 在/etc/fstab中配置
NFS 621
16.2.3 無磁碟的客戶端 621
16.2.4 軟掛載 621
16.2.5 NFS的當前狀態 622
認證目標16.03 vsFTP伺服器 622
16.3.1 vsFTP的基本配置 622
16.3.2 vsFTP的主配置檔案 623
16.3.3 其他vsFTP配置檔案 626
16.3.4 為vsFTP配置SELinux
支持 627
16.3.5 連線埠、防火牆和vsFTP 628
16.3.6 練習16-2:配置基本的
vsFTP伺服器 628
16.3.7 僅匿名下載配置 629
16.4 認證小結 629
16.5 小練習 630
16.6 自測題 631
16.7 實驗題 632
16.8 自測題答案 632
16.9 實驗題答案 633
第17章 管理服務:DNS、FTP和日誌 637
認證目標17.01 域名服務基本結構 639
17.1.1 基本參數 639
17.1.2 DNS程式包選項 639
17.1.3 不同類型的DNS
伺服器 640
認證目標17.02 DNS伺服器的最低
配置 640
17.2.1 BIND配置檔案 640
17.2.2 高速快取域名伺服器 641
17.2.3 啟動域名伺服器 643
17.2.4 轉發域名伺服器 643
17.2.5 從高速快取域名伺服器
轉發 644
17.2.6 BIND故障排查命令 644
17.2.7 練習17-1:設定自己的DNS
伺服器 645
認證目標17.03 設定系統使用報表 646
17.3.1 系統使用命令 646
17.3.2 系統狀態服務 647
17.3.3 蒐集系統狀態生成
日誌 648
17.3.4 準備系統狀態報表 648
認證目標17.04 配置系統日誌
伺服器 649
17.4.1 系統日誌模組 650
17.4.2 啟用日誌客戶端 650
17.4.3 配置日誌伺服器 650
17.4.4 配置日誌客戶端 651
17.4.5 只允許指定的系統
訪問 652
認證目標17.05 網路時間伺服器
服務 652
17.5.1 NTP伺服器配置檔案 652
17.5.2 NTP的安全約束 654
17.6 認證小結 654
17.7 小練習 655
17.8 自測題 656
17.9 實驗題 658
17.10 自測題答案 658
17.11 實驗題答案 659
附錄A 為模擬考試準備一個系統 663
附錄B 模擬考試1:RHCSA 667
附錄C 模擬考試2:RHCSA 671
附錄D 模擬考試3:RHCE模擬
考試1 675
附錄E 模擬考試4:RHCE模擬
考試2 679
附錄F CD使用說明 683
第1章 準備Red Hat操作型認證考試 1
認證目標1.01 RHCSA和RHCE認證考試 3
1.1.1 考試體驗 4
1.1.2 RHCSA認證考試 4
1.1.3 RHCE認證考試 5
1.1.4 如果只準備參加RHCSA
考試 5
1.1.5 不斷演變的要求 5
認證目標1.02 基本的硬體要求 5
1.2.1 硬體兼容性 5
1.2.2 體系結構 6
1.2.3 記憶體要求 7
1.2.4 硬碟選項 7
1.2.5 網路連線 8
1.2.6 虛擬機選項 8
認證目標1.03 獲得Red Hat企業版
Linux 9
1.3.1 購買預訂版本(subscription) 9
1.3.2 獲得評估版本 9
1.3.3 第三方重構版本 10
1.3.4 檢查下載的檔案 10
認證目標1.04 安裝要求 11
1.4.1 不需要從零開始 11
1.4.2 網路安裝的優點 11
1.4.3 Red Hat與虛擬機 12
1.4.4 虛擬系統與物理系統 12
1.4.5 練習使用的預安裝環境 12
1.4.6 系統角色(System Role) 13
認證目標1.05 安裝選項 14
1.5.1 引導媒介 14
1.5.2 用CD/DVD或引導USB啟動
安裝 15
1.5.3 基本的安裝步驟 15
1.5.4 準備在分區上安裝 21
1.5.5 分區創建練習 23
1.5.6 練習1-1:在安裝過程中進行
分區 24
1.5.7 配置引導載入程式 25
1.5.8 RHEL 6中的所有程式包 26
1.5.9 基線程式包 28
1.5.10 程式包組 28
1.5.11 系統重啟 30
認證目標1.06 系統設定選項 31
1.6.1 第一引導進程 31
1.6.2 默認的安全設定 32
1.6.3 虛擬機的特殊設定選項 33
認證目標1.07 配置默認的檔案共享
服務 34
1.7.1 掛載和複製安裝DVD糟 34
1.7.2 設定一個默認配置的Apache
伺服器 35
1.7.3 練習1-2:把Apache伺服器
配置為安裝伺服器 36
1.7.4 通過FTP伺服器共享複製
檔案 37
1.8 認證小結 38
1.9 小練習 39
1.10 自測題 40
1.11 實驗題 41
1.12 自測題答案 43
1.13 實驗題答案 44
第2章 虛擬機與自動安裝 47
認證目標2.01 配置Red Hat KVM 48
2.1.1 選擇虛擬機的理由 49
2.1.2 假設必須安裝KVM 49
2.1.3 選擇正確的KVM模組 51
2.1.4 配置虛擬機管理程式 51
2.1.5 練習2-1:創建第二個虛擬
網路 54
認證目標2.02 在KVM上配置
虛擬機 56
2.2.1 在KVM上配置虛擬機 57
2.2.2 練習2-2:添加虛擬硬碟
驅動器 61
2.2.3 KVM配置檔案 62
2.2.4 從命令行控制虛擬機 62
認證目標2.03 自動安裝選項 66
2.3.1 Kickstart基本原理 67
2.3.2 設定對Kickstart的本地
訪問 67
2.3.3 建立Kickstart的網路
訪問 68
2.3.4 示例Kickstart檔案 69
2.3.5 練習2-3:創建和使用示例
Kickstart檔案 73
2.3.6 Kickstart配置程式 74
認證目標2.04 用SSH管理系統 77
2.4.1 配置SSH客戶端 78
2.4.2 命令行訪問 78
2.4.3 SSH的其他命令行工具 79
2.4.4 SSH圖形化訪問 79
認證目標2.05 考慮添加命令行
工具 80
2.5.1 用telnet檢查連線埠 80
2.5.2 用nmap檢查連線埠 81
2.5.3 配置e-mail客戶端 82
2.5.4 命令行電子郵件 82
2.5.5 閱讀郵件信息 82
2.5.6 文本和圖形瀏覽器的
使用 83
2.5.7 用lftp訪問URL 84
2.6 認證小結 85
2.7 小練習 86
2.8 自測題 87
2.9 實驗題 88
2.10 自測題答案 89
2.11 實驗題答案 90
第3章 基本的命令行技術 93
認證目標3.01 shell 96
3.1.1 其他shell 96
3.1.2 終端控制台 96
3.1.3 GUI shell接口 97
3.1.4 普通用戶與管理員用戶的
區別 97
3.1.5 文本流與命令重定向 98
認證目標3.02 標準命令行工具 99
3.2.1 檔案與目錄的概念 99
3.2.2 檔案列表和ls命令 101
3.2.3 檔案創建命令 102
3.2.4 通配符 104
3.2.5 檔案搜尋 104
認證目標3.03 文本檔案的管理 105
3.3.1 文本流的讀命令 105
3.3.2 處理文本流的命令 107
3.3.3 在控制台編輯文本檔案 108
3.3.4 練習3-1:用vi創建一個
新用戶 110
3.3.5 如果不喜歡vi 111
3.3.6 用GUI工具編輯文本
檔案 112
認證目標3.04 本地線上文檔 112
3.4.1 何時需要幫助文檔 113
3.4.2 各種man頁面 113
3.4.3 info手冊 115
3.4.4 /usr/share/doc目錄中的文檔
細節 115
認證目標3.05 網路入門 115
3.5.1 IPv4數字與地址類 116
3.5.2 基本的IPv6定址 116
3.5.3 如何用IP位址定義一個
網路 117
3.5.4 工具、命令和網關 118
認證目標3.06 網路配置與故障
排除 121
3.6.1 網路配置檔案 122
3.6.2 網路配置工具 124
3.6.3 練習3-2:配置一個
網卡 126
3.6.4 主機名配置檔案 128
3.6.5 主機名配置選項 129
3.6.6 網路管理器小程式 130
3.7 認證小結 131
3.8 小練習 131
3.9 自測題 133
3.10 實驗題 134
3.11 自測題答案 134
3.12 實驗題答案 135
第4章 RHCSA級的安全選項 137
認證目標4.01 檔案的基本許可權 139
4.1.1 檔案許可權和所有權 139
4.1.2 用戶與組的基本概念 141
4.1.3 umask 141
4.1.4 默認的umask值 142
4.1.5 修改許可權和所有權的
命令 142
4.1.6 特殊檔案的屬性 144
認證目標4.02 訪問控制列表及
其他 145
4.2.1 每個檔案都有一個ACL 145
4.2.2 使檔案系統成為ACL友好
系統 145
4.2.3 控制檔案的ACL 146
4.2.4 配置ACL的目錄 147
4.2.5 用ACL實現特殊限制 148
4.2.6 ACL和禁止位 149
4.2.7 練習4-1:用ACL拒絕一個
用戶的訪問 149
4.2.8 NFS共享與ACL 150
認證目標4.03 基本的防火牆控制 151
4.3.1 標準連線埠 152
4.3.2 重點介紹iptables命令 152
4.3.3 確保防火牆在運行中 154
4.3.4 RHEL 6默認防火牆 154
4.3.5 防火牆配置工具 156
4.3.6 練習4-2:調整防火牆
配置 160
認證目標4.04 安全增強型Linux
入門 161
4.4.1 SELinux的基本功能 161
4.4.2 SELinux的狀態 161
4.4.3 在命令行配置SELinux 162
4.4.4 配置基本的SELinux
設定 163
4.4.5 為SELinux配置普通
用戶 163
4.4.6 管理SELinux布爾型
設定 164
4.4.7 顯示和識別SELinux檔案
上下文 165
4.4.8 恢復SELinux檔案
上下文 166
4.4.9 識別SELinux進程
上下文 166
4.4.10 診斷和處理違反SELinux
策略的事件 167
4.4.11 GUI SELinux管理
工具 169
4.4.12 SELinux故障排除
瀏覽器 172
4.4.13 練習4-3:測試SELinux
用戶類型 172
4.5 認證小結 173
4.6 小練習 174
4.7 自測題 175
4.8 實驗題 176
4.9 自測題答案 176
4.10 實驗題答案 177
第5章 引導過程 181
認證目標5.01 BIOS與UEFI 182
5.1.1 系統的基本配置 183
5.1.2 啟動選單 183
5.1.3 訪問Linux引導程式 184
認證目標5.02 引導程式與GRUB
程式 185
5.2.1 GRand統一引導載入
程式——GRUB 185
5.2.2 引導到不同的運行級 185
5.2.3 練習5-1:將系統引導到
不同的運行級 186
5.2.4 修改系統的引導程式 187
5.2.5 更多的選項 189
5.2.6 GRUB安全與口令保護 190
5.2.7 如何更新GRUB 190
5.2.8 GRUB錯誤的影響 190
5.2.9 GRUB命令行 191
5.2.10 練習5-2:使用GRUB
命令行 192
5.2.11 創建自己的GRUB配置
檔案 193
5.2.12 從GRUB引導的一個選項:
急救模式 193
證書目標5.03 GRUB與登錄 196
5.3.1 核心與初始RAM磁碟 196
5.3.2 第一個進程、運行級和
服務 197
5.3.3 運行級之間的切換 198
5.3.4 重新啟動和正常關閉
系統 198
5.3.5 用Upstart取代SysVInit 199
5.3.6 Upstart配置檔案 199
5.3.7 終端與登錄界面 201
認證目標5.04 運行級的控制 202
5.4.1 按運行級定義功能 202
5.4.2 運行級腳本的內部
構造 203
5.4.3 命令行服務配置 204
5.4.4 文本控制台服務配置
工具 205
5.4.5 GUI服務配置工具 206
認證目標5.05 網路配置 207
5.5.1 網路配置命令 207
5.5.2 網路配置檔案 211
5.5.3 etc/sysconfig/network-scripts
檔案 211
5.5.4 Red Hat配置工具 212
5.5.5 練習5-3:用網路連線工具
修改網路接口 213
5.5.6 配置名稱解析 214
5.5.7 練習5-4:修改克隆系統的
網路接口 215
認證目標5.06 時間同步 217
5.6.1 NTP客戶端 217
5.6.2 日期/時間屬性 217
5.7 認證小結 218
5.8 小練習 219
5.9 自測題 220
5.10 實驗題 222
5.11 自測題答案 222
5.12 實驗題答案 223
第6章 Linux檔案系統管理 229
認證目標6.01 存儲管理與分區 231
6.1.1 系統的當前狀態 231
6.1.2 fdisk實用工具 232
6.1.3 parted實用工具 237
6.1.4 圖形選項 242
6.1.5 練習6-1:fdisk和parted
命令的使用 243
認證目標6.02 檔案系統的格式 244
6.2.1 標準的格式化檔案系統 244
6.2.2 日誌式檔案系統 245
6.2.3 檔案系統格式化命令 246
6.2.4 交換卷 246
6.2.5 檔案系統的檢查命令 247
6.2.6 檔案系統的相互轉換 247
6.2.7 練習6-2:格式化、檢查和
掛載不同的檔案系統 248
認證目標6.03 基本的Linux檔案
系統和目錄 248
6.3.1 Linux的各個檔案系統 248
6.3.2 可以單獨掛載的目錄 250
認證目標6.04 邏輯卷管理器
(LVM) 250
6.4.1 與LVM有關的定義 250
6.4.2 建立物理卷 251
6.4.3 建立卷組 251
6.4.4 建立邏輯卷 251
6.4.5 邏輯卷的使用 252
6.4.6 其他LVM命令 252
6.4.7 刪除邏輯卷 254
6.4.8 調整邏輯卷的大小 255
6.4.9 GUI邏輯卷管理工具 256
認證目標6.05 用Linux統一密鑰設定
方法實現卷加密 260
6.5.1 口令、密碼短語及其他 260
6.5.2 安裝過程中的加密 261
6.5.3 加密的準備工作和
初始化 261
6.5.4 準備好新的檔案系統 262
6.5.5 創建新檔案系統 262
認證目標6.06 檔案系統的管理 264
6.6.1 /etc/fstab檔案 264
6.6.2 /etd/fstab檔案中的通用唯一
標識符 266
6.6.3 掛載命令 266
6.6.4 檔案系統掛載的其他
選項 267
6.6.5 虛擬檔案系統 268
6.6.6 在/etc/fstab檔案中添加自己的
檔案系統 268
6.6.7 可移動媒介和/etc/fstab
檔案 268
6.6.8 聯網的檔案系統 269
認證目標6.07 自動掛載程式 270
6.7.1 通過自動掛載程式進行
掛載 270
6.7.2 練習6-3:配置自動掛載
程式 274
6.8 認證小結 275
6.9 小練習 276
6.10 自測題 277
6.11 實驗題 278
6.12 自測題答案 279
6.13 實驗題答案 280
第7章 程式包管理 283
認證目標7.01 Red Hat程式包
管理器 284
7.1.1 程式包的含義 284
7.1.2 Red Hat程式包的含義 285
7.1.3 庫的含義 285
7.1.4 安裝RPM程式包 286
7.1.5 卸載RPM程式包 287
7.1.6 從遠程系統安裝RPM 287
7.1.7 RPM安裝的安全性 288
7.1.8 帶核心的特殊RPM
過程 289
認證目標7.02 更多RPM命令 290
7.2.1 程式包查詢 291
7.2.2 程式包簽名 291
7.2.3 檔案校驗 291
7.2.4 所安裝程式包的不同
資料庫 293
認證目標7.03 依賴和yum命令 293
7.3.1 依賴地獄示例 293
7.3.2 從依賴地獄解脫 295
7.3.3 yum基本配置 295
7.3.4 基本yum配置檔案:
yum.conf 296
7.3.5 /etc/yum/pluginconf.d
目錄中的配置檔案 297
7.3.6 /etc/yum.repos.d目錄中的
配置檔案 297
7.3.7 創建自己的/etc/yum.repos.d
配置檔案 299
7.3.8 練習7-1:從RHEL 6 DVD
創建yum庫 302
7.3.9 第三方庫 303
7.3.10 基本yum命令 303
7.3.11 安裝模式 303
7.3.12 安全性和yum 304
7.3.13 更新和安全修復 305
7.3.14 程式包組和yum 305
7.3.15 更多yum命令 307
認證目標7.04 更多程式包管理
工具 308
7.4.1 GNOME軟體更新工具 309
7.4.2 自動更新 310
7.4.3 GNOME Add/Remove
Software工具 310
7.4.4 練習7-2:使用yum和Add/
Remove Software工具安裝多
個程式包或程式包組 311
7.4.5 Red Hat網路 312
7.5 認證小結 313
7.6 小練習 313
7.7 自測題 314
7.8 實驗題 315
7.9 自測題答案 315
7.10 實驗題答案 317
第8章 用戶管理 321
認證目標8.01 用戶賬戶管理 322
8.1.1 用戶類型 323
8.1.2 陰影口令套組 323
8.1.3 命令行工具 327
8.1.4 練習8-1:使用Red Hat User
Manager添加用戶 329
8.1.5 練習8-2:真假Shell 330
8.1.6 刪除用戶 330
8.1.7 修改賬戶 330
8.1.8 更多用戶和組管理命令 331
認證目標8.02 管理控制 332
8.2.1 作為根管理用戶登錄 333
8.2.2 練習8-3:限制根管理用戶
登錄 333
8.2.3 登錄 333
8.2.4 su命令的正確用法 334
8.2.5 限制訪問su 334
8.2.6 sg命令的正確用法 335
8.2.7 使用sudo命令自定義
管理員 335
8.2.8 其他管理用戶 336
認證目標8.03 用戶和Shell配置 336
8.3.1 主目錄和/etc/skel 336
8.3.2 /etc/bashrc 337
8.3.3 /etc/profile和/etc/
profile.d 337
8.3.4 /etc/profile.d 338
8.3.5 練習8-4:保護系統的另一種
方法 338
8.3.6 用戶主目錄中的Shell配置
檔案 339
8.3.7 登錄、登出和用戶轉換 339
認證目標8.04 用戶和網路身份
驗證 339
8.4.1 LDAP客戶配置 340
8.4.2 Name Service Switch
檔案 341
8.4.3 Red Hat網路驗證工具 342
認證目標8.05 特定組 344
8.5.1 標準組和Red Hat組 344
8.5.2 已分享資料夾 344
8.5.3 練習8-5:使用SGID位
控制組所有權 345
8.6 認證小結 347
8.7 小練習 347
8.8 自測題 348
8.9 實驗題 349
8.10 自測題答案 350
8.11 實驗題答案 350
第9章 RHCSA級系統管理任務 353
認證目標9.01 通過VNC配置
訪問 354
9.1.1 安裝和配置TigerVNC
伺服器 355
9.1.2 基於GNOME的vino
伺服器 356
9.1.3 安裝和配置VNC客戶 357
9.1.4 防火牆選項 358
9.1.5 確認訪問VNC伺服器 359
9.1.6 通過安全Shell選擇
路由 360
9.1.7 更多VNC配置 360
9.1.8 用戶VNC配置檔案 361
認證目標9.02 基本的系統管理
命令 361
9.2.1 系統資源管理命令 361
9.2.2 存檔檔案和壓縮 368
9.2.3 通過守護進程控制
服務 369
認證目標9.03 系統管理自動化:
cron和at 369
9.3.1 系統crontab和組件 370
9.3.2 按小時執行的cron
任務 371
9.3.3 定期的Anacron工作
任務 372
9.3.4 為用戶建立cron工作
任務 373
9.3.5 練習9-1:創建cron工作
任務 373
9.3.6 使用at系統運行工作
任務 374
9.3.7 安全的cron和at 374
認證目標9.04 本地日誌檔案分析 375
9.4.1 系統日誌配置檔案 376
9.4.2 日誌檔案管理 376
9.4.3 各種日誌檔案 377
9.4.4 服務專用日誌 378
9.4.5 練習9-2:學習日誌
檔案 379
9.5 認證小結 379
9.6 小練習 380
9.7 自測題 381
9.8 實驗題 382
9.9 自測題答案 382
9.10 實驗題答案 383
第10章 安全入門 385
認證目標10.01 Linux安全層 386
10.1.1 Bastion系統 387
10.1.2 使用安全更新的最佳
防禦 387
10.1.3 服務特有的安全 387
10.1.4 基於主機的安全 389
10.1.5 基於用戶的安全 389
10.1.6 控制台安全 390
10.1.7 美國國家安全局的
建議 390
10.1.8 PolicyKit 390
認證目標10.02 防火牆和網路地址
轉換 391
10.2.1 定義 392
10.2.2 iptables命令的結構 392
10.2.3 默認防火牆 394
10.2.4 NSA的建議 394
10.2.5 確保防火牆始終運行 396
10.2.6 IP偽裝 396
10.2.7 IP轉發 397
10.2.8 Red Hat Firewall
Configuration工具 398
認證目標10.03 擴充的Internet超級
伺服器 404
10.3.1 通用xinetd配置 404
10.3.2 服務特有的xinetd
配置 405
10.3.3 練習10-1:配置xinetd 406
認證目標10.04 TCP包裝器 407
10.4.1 服務由TCP包裝器
保護嗎 407
10.4.2 TCP包裝器配置檔案 408
10.4.3 練習10-2:配置TCP
包裝器 409
認證目標10.05 可插拔身份驗證
模組 410
10.5.1 配置檔案 410
10.5.2 控制標記 411
10.5.3 PAM檔案的格式 412
10.5.4 練習10-3:配置PAM 415
10.5.5 PAM和基於用戶的
安全 415
10.5.6 練習10-4:使用PAM
限制用戶訪問 416
認證目標10.06 保護檔案和GPG2的
更多信息 417
10.6.1 GPG2命令 417
10.6.2 當前的GPG2配置 417
10.6.3 GPG2加密選項 418
10.6.4 生成GPG2密鑰 418
10.6.5 使用GPG2密鑰保護
檔案 420
10.7 認證小結 421
10.8 小練習 421
10.9 自測題 422
10.10 實驗題 424
10.11 自測題答案 424
10.12 實驗題答案 425
第11章 系統服務和SELinux 429
認證目標11.01 Red Hat系統配置 430
11.1.1 服務管理 431
11.1.2 系統服務 431
11.1.3 配置過程簡介 433
11.1.4 可用配置工具 433
認證目標11.02 安全增強型Linux 434
11.2.1 SELinux布爾值目錄中的
選項 434
11.2.2 SELinux布爾值的服務
類別 435
11.2.3 使用SELinux Management
工具配置布爾值 436
11.2.4 布爾值設定 436
11.2.5 SELinux檔案上下文 440
11.2.6 練習11-1:使用合適的
SELinux上下文配置新
目錄 441
認證目標11.03 Secure Shell
伺服器 441
11.3.1 SSH配置命令 442
11.3.2 SSH配置檔案 442
11.3.3 基本的加密通信 443
11.3.4 為基於密鑰的身份驗證
創建私鑰/公鑰對 444
11.3.5 配置SSH伺服器 445
11.3.6 SSH基於用戶的安全 451
11.3.7 SSH基於主機的安全 451
認證目標11.04 安全和配置
檢查表 452
11.4.1 安裝伺服器服務 452
11.4.2 基本配置 454
11.4.3 確保服務在重啟之後
存活 454
11.4.4 通過安全層審查訪問 455
11.4.5 練習11-2:查看iptables和
TCP包裝器的不同
效果 457
11.5 認證小結 458
11.6 小練習 458
11.7 自測題 459
11.8 實驗題 461
11.9 自測題答案 461
11.10 實驗題答案 462
第12章 RHCE管理任務 465
認證目標12.01 系統維護自動化 466
12.1.1 標準的管理腳本 466
12.1.2 腳本命令 468
12.1.3 創建自己的管理腳本 469
12.1.4 練習12-1:創建腳本 470
認證目標12.02 核心運行時參數 471
12.2.1 sysctl與/etc/sysctl.conf
如何一起運行 471
12.2.2 /etc/sysctl.conf檔案中的
設定 471
12.2.3 練習12-2:禁止回響ping
命令 472
認證目標12.03 創建RPM程式包 473
12.3.1 源RPM 473
12.3.2 RPM源的目錄結構 474
12.3.3 創建自定義原始碼 475
12.3.4 更多Prep程式包 476
12.3.5 創建自己的spec檔案 476
12.3.6 構建自己的RPM 479
12.3.7 構建RPM 480
認證目標12.04 特殊網路選項 481
12.4.1 配置特殊IP路由 481
12.4.2 設定Kerberos客戶 483
12.4.3 連線到遠程iSCSI存儲 487
12.5 認證小結 488
12.6 小練習 489
12.7 自測題 490
12.8 實驗題 491
12.9 自測題答案 491
12.10 實驗題答案 492
第13章 電子郵件伺服器 495
認證目標13.01 各種電子郵件
代理 496
13.1.1 定義和協定 497
13.1.2 相關郵件伺服器程式包 497
13.1.3 使用alternatives命令選擇
電子郵件系統 498
13.1.4 一般用戶安全 499
13.1.5 郵件日誌記錄 499
13.1.6 常見的安全問題 500
13.1.7 測試電子郵件伺服器 501
13.1.8 練習13-1:為電子郵件創建
用戶 501
認證目標13.02 配置Postfix 501
13.2.1 配置檔案 501
13.2.2 main.cf配置檔案 504
13.2.3 /etc/aliases配置檔案 506
13.2.4 master.cf配置檔案 507
13.2.5 測試當前的Postfix配置 507
13.2.6 配置Postfix身份驗證 507
13.2.7 配置傳入的電子郵件 508
13.2.8 配置通過智慧型主機的
中繼 509
13.2.9 練習13-2:切換服務 509
認證目標13.03 另一種SMTP服務:
sendmail 509
13.3.1 sendmail基礎 510
13.3.2 配置檔案 510
13.3.3 sendmail.mc宏檔案 511
13.3.4 submit.mc宏檔案 515
13.3.5 配置sendmail接受來自其他
系統的電子郵件 516
13.3.6 配置sendmail以將電子
郵件中繼到智慧型主機 516
13.3.7 配置基於用戶和基於主機的
sendmail安全 517
13.3.8 測試sendmail的當前
配置 517
13.4 認證小結 518
13.5 小練習 518
13.6 自測題 519
13.7 實驗題 520
13.8 自測題答案 520
13.9 實驗題答案 521
第14章 Apache Web伺服器 525
認證目標14.01 Apache Web
伺服器 526
14.1.1 Apache 2.2 527
14.1.2 LAMP棧 527
14.1.3 安裝 527
14.1.4 練習14-1:安裝Apache
伺服器 528
14.1.5 Apache配置檔案 529
14.1.6 分析默認的Apache
配置 529
14.1.7 主要的Apache配置
檔案 530
14.1.8 簡單Web伺服器的基本
Apache配置 532
14.1.9 Apache日誌檔案 533
認證目標14.02 標準的Apache安全
配置 533
14.2.1 連線埠和防火牆 534
14.2.2 Apache和SELinux 534
14.2.3 模組管理 537
14.2.4 Apache的安全性 537
14.2.5 練習14-2:Apache Welcome
和noindex.html故事 539
14.2.6 練習14-3:創建檔案 540
14.2.7 基於主機的安全 541
14.2.8 基於用戶的安全 541
認證目標14.03 專用Apache目錄 542
14.3.1 通過.htaccess檔案
控制 543
14.3.2 受密碼保護的訪問 543
14.3.3 主目錄訪問 543
14.3.4 組管理的目錄 545
14.3.5 練習14-4:Web目錄的
密碼保護 546
認證目標14.04 一般虛擬主機和安全
虛擬主機 547
14.4.1 標準虛擬主機 548
14.4.2 安全虛擬主機 549
14.4.3 創建新的SSL證書 552
14.4.4 測試頁面 555
14.4.5 語法檢查程式 555
14.4.6 Apache故障檢修 555
14.4.7 練習14-5:創建虛擬Web
伺服器 556
認證目標14.05 部署基本CGI套用
程式 557
14.5.1 Apache CGI檔案的配置
變更 557
14.5.2 創建簡單的CGI腳本 558
14.5.3 連線網站 558
14.6 認證小結 559
14.7 小練習 560
14.8 自測題 560
14.9 實驗題 562
14.10 自測題答案 562
14.11 實驗題答案 563
第15章 Samba檔案伺服器 567
認證目標15.01 Samba服務 568
15.1.1 安裝Samba服務 569
15.1.2 Samba的背景 570
15.1.3 連線埠、防火牆和Samba 570
15.1.4 配置Samba的SELinux
布爾值 571
15.1.5 配置Samba的SELinux
檔案類型 572
15.1.6 Samba守護進程 572
15.1.7 Samba伺服器全局配置 573
15.1.8 Samba已分享資料夾 579
15.1.9 使Samba加入域 583
15.1.10 Samba用戶資料庫 583
15.1.11 創建一個公共共享 584
15.1.12 練習15-1:配置Samba
主目錄共享 585
15.1.13 Samba Web管理工具 586
15.1.14 測試/etc/samba/smb.conf
檔案的修改 591
15.1.15 回顧基於用戶和主機的
Samba安全 592
15.1.16 回顧基本的Samba
共享 593
15.1.17 練習15-2:配置Samba
共享 593
認證目標15.02 Samba客戶端 594
15.2.1 命令行工具 594
15.2.2 掛載選項 595
15.2.3 自動掛載Samba共享 595
認證目標15.03 Samba故障排查 595
15.3.1 Samba問題的確定 596
15.3.2 查看本地日誌檔案 597
15.3.3 啟用遠程訪問 597
15.4 認證小結 598
15.5 小練習 598
15.6 自測題 599
15.7 實驗題 600
15.8 自測題答案 600
15.9 實驗題答案 601
第16章 更多檔案共享服務 605
認證目標16.01 NFS伺服器 606
16.1.1 RHEL 6的NFS選項 607
16.1.2 NFS的基本安裝 607
16.1.3 NFS伺服器的基本
配置 607
16.1.4 配置NFS完成基本
操作 609
16.1.5 /home目錄的特殊
要求 611
16.1.6 /etc/sysconfig/nfs中的
固定連線埠 612
16.1.7 使NFS與SELinux協同
工作 614
16.1.8 NFS的瓶頸和限制 615
16.1.9 性能提示 617
16.1.10 NFS安全指令 617
16.1.11 基於主機的安全
選項 618
16.1.12 基於用戶的安全
選項 618
16.1.13 練習16-1:NFS 619
認證目標16.02 測試NFS客戶端 619
16.2.1 NFS掛載選項 620
16.2.2 在/etc/fstab中配置
NFS 621
16.2.3 無磁碟的客戶端 621
16.2.4 軟掛載 621
16.2.5 NFS的當前狀態 622
認證目標16.03 vsFTP伺服器 622
16.3.1 vsFTP的基本配置 622
16.3.2 vsFTP的主配置檔案 623
16.3.3 其他vsFTP配置檔案 626
16.3.4 為vsFTP配置SELinux
支持 627
16.3.5 連線埠、防火牆和vsFTP 628
16.3.6 練習16-2:配置基本的
vsFTP伺服器 628
16.3.7 僅匿名下載配置 629
16.4 認證小結 629
16.5 小練習 630
16.6 自測題 631
16.7 實驗題 632
16.8 自測題答案 632
16.9 實驗題答案 633
第17章 管理服務:DNS、FTP和日誌 637
認證目標17.01 域名服務基本結構 639
17.1.1 基本參數 639
17.1.2 DNS程式包選項 639
17.1.3 不同類型的DNS
伺服器 640
認證目標17.02 DNS伺服器的最低
配置 640
17.2.1 BIND配置檔案 640
17.2.2 高速快取域名伺服器 641
17.2.3 啟動域名伺服器 643
17.2.4 轉發域名伺服器 643
17.2.5 從高速快取域名伺服器
轉發 644
17.2.6 BIND故障排查命令 644
17.2.7 練習17-1:設定自己的DNS
伺服器 645
認證目標17.03 設定系統使用報表 646
17.3.1 系統使用命令 646
17.3.2 系統狀態服務 647
17.3.3 蒐集系統狀態生成
日誌 648
17.3.4 準備系統狀態報表 648
認證目標17.04 配置系統日誌
伺服器 649
17.4.1 系統日誌模組 650
17.4.2 啟用日誌客戶端 650
17.4.3 配置日誌伺服器 650
17.4.4 配置日誌客戶端 651
17.4.5 只允許指定的系統
訪問 652
認證目標17.05 網路時間伺服器
服務 652
17.5.1 NTP伺服器配置檔案 652
17.5.2 NTP的安全約束 654
17.6 認證小結 654
17.7 小練習 655
17.8 自測題 656
17.9 實驗題 658
17.10 自測題答案 658
17.11 實驗題答案 659
附錄A 為模擬考試準備一個系統 663
附錄B 模擬考試1:RHCSA 667
附錄C 模擬考試2:RHCSA 671
附錄D 模擬考試3:RHCE模擬
考試1 675
附錄E 模擬考試4:RHCE模擬
考試2 679
附錄F CD使用說明 683