rhce7课程大纲及知识点.pdf

所需积分/C币:50 2019-06-06 16:00:10 167KB PDF
收藏 收藏
举报

红帽rhcsa考前大纲,共享给大家,希望对大家有所帮助,
3.介绍切换启动状态的方法,使用 systemtm尝试切换不同的启动状态 get-default和 set-default)。 4. systemd方式下 systemtm命令参数使用获得系统进程和服务运行状态。 5.介绍课程环境中虚拟机的使用,简单操作虚拟机例如启动、关闭、重启虚拟 机 6.介绍虚拟机操作方法,使用终端连接虚拟机,开启虚拟机网络,在虚拟机和 物理机之间传输文件 7.介绍监控和管理 Linux进程,使用图形化和文本命令ps、top、kil等操作进 程,进一步的使用 pgrep、 pkill pstree等操作进程。 8.介绍后台任务概念,使用命令jbs、g、bg等操作后台任务(可以使用 systemd list-jobs也可以查看后台job) 9.介绍系统进程优先等级概念,使用nice、 renice命令设置和修改系统及用户 进程默认优先级。 10.介绍 Openssh服务,并使用 systemtm配置和管理 Openssh服务,配置 Openssh 服务,设置 openssh服务和客户端,设置 openssh参数 11介绍 syslog服务,介绍常用日志文件(/var/og目录下的常见文件)。 12介绍 systemd journal,使用 journals命令查看日志,比较 Syslog和 Journal 的优劣点。 配置本地存储 1.使用虚拟机介绍磁盘设备,介绍MBR和GPT分区方案,使用图形和文本工 具分区(图形化工具 gnome-disks和文件工具 parted) 2.创建、管理和删除物理卷、逻辑卷组和逻辑卷[pν create、 vgcreate、 increate 等等)。 3.创建、管理和删除LUKS方式加密卷。 4.查看并设置基于UUID或 Label方式的挂接方式。 5.设置基于分区和文件的SWAP。 6.有时间的情况下介绍ssm工具的使用 创建和管理文件系统 介绍创建、挂接和卸载教基于vfat、ext4和xfs文件系统的逻辑卷(mkfsⅹXx)。 2.介绍加密文件系统概念,演示挂接和卸载基于LUKS方式加密的文件系统。 3.介绍网络文件系统概念,演示挂接和卸载基于CIFS和NFS的网络文件系统。 4.配置自动挂接基于LUKS方式加密的文件系统和网终文件系统。 5.介绍加强型权限。使用 chmod设置强制位和粘着位( setuid、 setgid、 setsticky) 说明 setgid和 setsticky在目录上的作用。使用 getfacl和 setfacl查看和设置 文件ACL权限,说明 Linux和 windows联用时文件ACL的作用。 6.介绍附加权限。使用 Isattr和 chatter查看和设置文件附加权限,了解附加权 限在文件访问中的作用。 7.使用大量的实验使学生具备文件权限故障配错能力。 部署配置和维护系统 1.介绍网络相关知识,包括PV4和IPv6。 2.使用系统工具 hostnamectl设置系统静态主机名,并告知设置主机名的相关 系统文件。 3.介绍 Redhat linux网络设备命名规范和设置标准 Linux网络设备名方式 4.介绍图形界面和文本界面设置网终设备方式,重点介绍 NetworkManager工 具和 network service服务。文件工具 nmcli和 natal两个工具需要演示使用 5.介绍系统计划任务概念,配置和使用at和cron完成系统和用户的计划任务。 6.使用 systemd的配置工具 systemtm设置系统服务,可以完成服务状态查询、 状态设置、开机自动启动和状态错误的排除。 介绍安装系统方法,完成 kickstart文件的编写和使用,安装配置一台自定义 的虚拟机,并且可以设置虚拟机随物理机启动而启动 8.介绍网络时间服务NTP),设置系统使用网络时间服务 9.介绍RHN服务和Yum软件安装方式,配置本地Yum服务器,并且完成本地 软件包的查找、安装、升级和删除。 10.介绍RPM包结构和命名规则,介绍rpm工具的使用 11.介绍 Linux系统内核,介绍升级 Linux内核的方法(编译和包管理),使用Yum 升级木地内核。 12.介绍 Bootloader的概念,介绍Grub和Grub2,重点介绍Grub2的使用。 13.使用Grub2设置系统启动参数,排除由于启动分区、磁盘、内核和引导记录 导致的启动出错 安全策论管理 1.介绍防火墙及初始化策略,使用 iptables和 firewall-cmd配置和管理防火墙 规则 2.配置和使用Key的方式连接SH服务,简单介绍sh安全配置例如关闭远程 root用户登录等。 3.介绍 SElinux及其使用方法,包括安全上下文、布尔值和默认规则。 4.介绍如何恢复文件及目录 SElinux默认权限 5.演示初步诊断和修复 SElinux错误。 RHCE部分(包括RH254,等同 ULE EL7基础服务部分) 系统配置和管理 1.在虚拟机中配置 bonding或 teaming双网卡状态。 2.配置并且可以简单的排出IPv6的错误 3.配置本机路由表和静态路由。 4.使用 Firewal完成系统防火墙的设置,需要∫解其规则和Zone的概念,可 以自定规则并配置NAT 5.使用/proc/sys目录中的文件配置 Linux系统相关参数。 6.配置系统使用 Kerberos作为认证源。 7.使用 ISCSI方式配置本地块设备导出和远程块设备的导入,重点是EL6使用 iscsi-targetd方式,而EL7使用 kernel target方式 targetcli配置)。 8.了解 ISCSI的相关概念例如 Initiator、 target、ACL、 discovery、IQN、LUN node、 portal和TPG。 9.简单介绍基于进程、内存、磁盘和网络的系统的系统资源分析和报告。 10.简单的She脚本编程,可以完成如循环调用和条件判断就可以了。 11.配置本地日志服务可以接收其他服务器发来的日志。 12.配置本地日志转发到其他服务器。 网络服务 1.介绍通过YUM安装所需要的网络服务包,并且可以使相应服务在开机时同时 运行。 2.在 SElinux打开的状态下配置所需的网终服务,并且注意相应的布尔值 3.使用 SeLinux端口标签允许服务使用非标准的端口( semanage port-a-t port label -p tcp/udp PORTNUMBER 4.设置各种网络服务基于用户和主机的安全汸问策略。 Http/hTtps 1.配置基于主机域名的虚拟主机。 2.配置次级目录用于定位虚拟主机页面主目录,注意 SElinux权限问题。 3.配置可以执行CGI程序的虚拟主机目录,注意 SElinux权限问题。 4.配置 Apache相关权限,例如用户或组的访问权限 5.配置基于TLS的安仝认证策略。 6.配置 Firewall使防火墙允许80/443端口的访问。 DNS 1.配置缓冲域名服务器。 2.可以对DNS客户端排错 NFS 1.配置基于NFS的网络共享文件系统 2.配置NFS共享服务的相关权限和访问控制 3.配置基于 Kerberos的NFS自动挂接和用户认证。 SMB 1.配冒基于SMB的网络共享文件系统。 2.配置SMB共享服务的相关权限和访问控制 3.配置多用户状态下的SMB挂接 SMTP 1.配置可以转发所有客户邮件的邮件服务器。 SSH 1.配置基于Key认证的SH服务器 2.可以根据文档配置SSH服务器的其他参数 NTP 1.可以同步其他节点时间 数据库服务 1.安裝和配置 Mysql延伸版开源数据库 MariadB。 2.可以备份和恢复数据库。 3.可以创建简单的数据库及表结构 4.能使用简单的SQL查询语句

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐