首頁 > 內訓課 > IT運維 > Linux系統應用實踐

Linux系統應用實踐

培訓背景

  課程全過程案例驅動模擬實戰,并通過豐富課后實驗鞏固所學內容。使學員不僅能夠聽懂、看懂,更能夠真正掌握所學內容。通過課堂講授(演示和案例培訓相結合),將LINUX操作系統涉及到的,包括LINUX概念、發展歷史、系統安裝、CUI和GUI、系統配置、網絡應用、應用維護、文件管理、系統運維、賬戶管理與安全配置等方面進行全面詳細的梳理與總結實踐闡述,深入淺出的講述LINUX操作系統的來源、應用方法、運維配置與實踐技巧。

培訓收益

  1.掌握Linux常用命令;

  2.掌握服務時鐘時區配置;

  3.掌握磁盤設備管理;

  4.掌握shell的程序設計;

  5.掌握正則表達式;

  6.掌握shell腳本編寫;

  7.理解并掌握Linux用戶與權限策略管理;

  8.理解Umask反碼;

  9.掌握S與t高級權限管理;

  10.熟練配置Acl服務訪問控制列表;

  11.掌握linux網絡管理技巧;

  12.掌握路由配置與文件化方法;

  13.掌握crontab周期性自動化任務;

  14.掌握備份服務器的搭建與還原。

培訓特色

  1.理論與實踐相結合、案例分析與行業應用穿插進行;

  2.專家精彩內容解析、學員專題討論、分組研究;

  3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

課程大綱

時間 內容
第1天 上午 1.使用光盤或ISO文件最小化安裝CentOS7
2.使用Vagrant安裝測試Linux服務器
3.Linux安裝后的基本配置
4.分別使用用戶口令和用戶密鑰遠程登錄Linux服務器
5.Linux命令行基礎、獲得命令使用幫助
6.獲取系統基本信息
下午 1.Shell功能及其使用(命令補全、命令歷史、命令別名)
2.Shell功能及其使用(重定向、管道、命令替換、命令組合)
3.Linux文件系統布局及其功用
4.Linux常用命令的使用(文件操作、文本操作、信息查看)
5.正則表達式和文本處理“三劍客”(grep/sed/awk)
第2天 上午 1.Linux用戶管理、權限管理、進程管理
2.Linux網絡配置
* 內核網絡設備名和一致的網絡設備名
* 禁用一致的網絡設備名
* 使用ip命令顯示和臨時設置網絡參數
* CentOS下的網絡配置文件族
* 使用nmcli配置以太網絡設備并激活連接
3.Linux網絡工具
* ping、ss(netstat)、traceroute、dig(nslookup)
* ftp/lftp、wget/aria2c、elinks/w3m、mail/mutt
* ssh、scp、sftp
4.軟件包管理
* rpm命令的使用
* yum命令的使用
* 配置遠程YUM倉庫并進行系統更新
* 使用安裝光盤配置本地YUM倉庫
下午 1.系統基礎服務
* 周期性任務服務
* 系統日志服務
* OpenSSH服務
* 時間同步服務
2.Systemd與Linux系統的啟動過程
* GRUB系統引導器
* 故障排查與系統援救環境
3.備份與同步
* 制定災難恢復計劃并檢測備份的有效性
* 使用cp、tar、dd、rsync等常用命令實施備份
* 使用rsnapshot工具實現快照型備份
* 使用lsyncd實現實時同步
4.存儲管理
* 磁盤分區與LVM
* 文件系統管理
5.文件共享服務
* FTP、SFTP
* Samba
* NFS
* iSCSI
6.系統管理自動化
* Shell編程
* Ansible
第3天 上午 1.基本安全
* 安全的磁盤布局
* 禁用 Ctrl-Alt-Delete 三鍵重啟
* 查找并取消文件/目錄的非必要的特殊權限
* 避免安裝不必要的軟件包
* 關閉不必要的服務
* 保持系統更新
* 為用戶和軟件執行任務賦予所必需的最低權限
* 盡量在不同的系統(虛擬機)上運行不同的網絡服務
2.Shell 與 SSH安全
* 限制命令歷史的數目
* 為 bash 設置自動注銷
* SSH服務的安全配置并配置fail2ban 服務
3.安全工具
* 使用 AIDE 工具實現重要文件的完整性檢查
* 使用 chkrootkit/rkhunter 工具實現 rootkit 檢查
4.賬戶安全
* 口令復雜度要求及口令時效
* 配置 sudo 并禁用 root 的訪問
* 配置基于 PAM 的賬號保護和口令策略
* 配置基于 PAM 的訪問控制
5.SSL/TLS
* 創建自簽名證書及私鑰
6.防火墻
* Netfilter/iptables
* firewalld & firewall-cmd
7.安全基線與OpenSCAP
下午 1.系統性能分析與優化
* 目的
* 涉及的人員
* 影響因素
* 分析工具
2.內核優化
* /proc 和 sysctl
* Share Memory Size
* ulimit open files
* Network arguments
3.系統監視工具的使用
* uptime、top/htop、nload
* mpstat、vmstat/free、iostat
4.Nagios
* Nagios 簡介與安裝
* 遍歷 Nagios 的目錄結構及文件
* Nagios 的基本配置語法
* Nagios 的檢測機制
* 設置聯系人待命規則和通知
* 監控Linux系統的主機資源
* CPU、RAM/SWAP、Disk Usage and Disk IO rate
* 監控Linux系統的服務(如:Apache)
* 安裝配置 Nagios 的圖形化插件 PNPNagios