您現(xiàn)在的位置：首頁 > 企業(yè)內(nèi)訓(xùn) > IT運維 > Linux系統(tǒng)應(yīng)用實踐

Linux系統(tǒng)應(yīng)用實踐

2020-07-02 16:59:20　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

培訓(xùn)背景

課程全過程案例驅(qū)動模擬實戰(zhàn),并通過豐富課后實驗鞏固所學(xué)內(nèi)容。使學(xué)員不僅能夠聽懂、看懂，更能夠真正掌握所學(xué)內(nèi)容。通過課堂講授（演示和案例培訓(xùn)相結(jié)合），將LINUX操作系統(tǒng)涉及到的，包括LINUX概念、發(fā)展歷史、系統(tǒng)安裝、CUI和GUI、系統(tǒng)配置、網(wǎng)絡(luò)應(yīng)用、應(yīng)用維護(hù)、文件管理、系統(tǒng)運維、賬戶管理與安全配置等方面進(jìn)行全面詳細(xì)的梳理與總結(jié)實踐闡述，深入淺出的講述LINUX操作系統(tǒng)的來源、應(yīng)用方法、運維配置與實踐技巧。

培訓(xùn)收益

1.掌握Linux常用命令；

2.掌握服務(wù)時鐘時區(qū)配置；

3.掌握磁盤設(shè)備管理；

4.掌握shell的程序設(shè)計；

5.掌握正則表達(dá)式；

6.掌握shell腳本編寫；

7.理解并掌握Linux用戶與權(quán)限策略管理；

8.理解Umask反碼；

9.掌握S與t高級權(quán)限管理；

10.熟練配置Acl服務(wù)訪問控制列表；

11.掌握linux網(wǎng)絡(luò)管理技巧；

12.掌握路由配置與文件化方法；

13.掌握crontab周期性自動化任務(wù)；

14.掌握備份服務(wù)器的搭建與還原。

培訓(xùn)特色

1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

課程大綱

時間		內(nèi)容
第1天	上午	1.使用光盤或ISO文件最小化安裝CentOS7 2.使用Vagrant安裝測試Linux服務(wù)器 3.Linux安裝后的基本配置 4.分別使用用戶口令和用戶密鑰遠(yuǎn)程登錄Linux服務(wù)器 5.Linux命令行基礎(chǔ)、獲得命令使用幫助 6.獲取系統(tǒng)基本信息
第1天	下午	1.Shell功能及其使用（命令補全、命令歷史、命令別名） 2.Shell功能及其使用（重定向、管道、命令替換、命令組合） 3.Linux文件系統(tǒng)布局及其功用 4.Linux常用命令的使用（文件操作、文本操作、信息查看） 5.正則表達(dá)式和文本處理“三劍客”（grep/sed/awk）
第2天	上午	1.Linux用戶管理、權(quán)限管理、進(jìn)程管理 2.Linux網(wǎng)絡(luò)配置 * 內(nèi)核網(wǎng)絡(luò)設(shè)備名和一致的網(wǎng)絡(luò)設(shè)備名 * 禁用一致的網(wǎng)絡(luò)設(shè)備名 * 使用ip命令顯示和臨時設(shè)置網(wǎng)絡(luò)參數(shù) * CentOS下的網(wǎng)絡(luò)配置文件族 * 使用nmcli配置以太網(wǎng)絡(luò)設(shè)備并激活連接 3.Linux網(wǎng)絡(luò)工具 * ping、ss（netstat）、traceroute、dig（nslookup） * ftp/lftp、wget/aria2c、elinks/w3m、mail/mutt * ssh、scp、sftp 4.軟件包管理 * rpm命令的使用 * yum命令的使用 * 配置遠(yuǎn)程YUM倉庫并進(jìn)行系統(tǒng)更新 * 使用安裝光盤配置本地YUM倉庫
第2天	下午	1.系統(tǒng)基礎(chǔ)服務(wù) * 周期性任務(wù)服務(wù) * 系統(tǒng)日志服務(wù) * OpenSSH服務(wù) * 時間同步服務(wù) 2.Systemd與Linux系統(tǒng)的啟動過程 * GRUB系統(tǒng)引導(dǎo)器 * 故障排查與系統(tǒng)援救環(huán)境 3.備份與同步 * 制定災(zāi)難恢復(fù)計劃并檢測備份的有效性 * 使用cp、tar、dd、rsync等常用命令實施備份 * 使用rsnapshot工具實現(xiàn)快照型備份 * 使用lsyncd實現(xiàn)實時同步 4.存儲管理 * 磁盤分區(qū)與LVM * 文件系統(tǒng)管理 5.文件共享服務(wù) * FTP、SFTP * Samba * NFS * iSCSI 6.系統(tǒng)管理自動化 * Shell編程 * Ansible
第3天	上午	1.基本安全 * 安全的磁盤布局 * 禁用 Ctrl-Alt-Delete 三鍵重啟 * 查找并取消文件/目錄的非必要的特殊權(quán)限 * 避免安裝不必要的軟件包 * 關(guān)閉不必要的服務(wù) * 保持系統(tǒng)更新 * 為用戶和軟件執(zhí)行任務(wù)賦予所必需的最低權(quán)限 * 盡量在不同的系統(tǒng)（虛擬機）上運行不同的網(wǎng)絡(luò)服務(wù) 2.Shell 與 SSH安全 * 限制命令歷史的數(shù)目 * 為 bash 設(shè)置自動注銷 * SSH服務(wù)的安全配置并配置fail2ban 服務(wù) 3.安全工具 * 使用 AIDE 工具實現(xiàn)重要文件的完整性檢查 * 使用 chkrootkit/rkhunter 工具實現(xiàn) rootkit 檢查 4.賬戶安全 * 口令復(fù)雜度要求及口令時效 * 配置 sudo 并禁用 root 的訪問 * 配置基于 PAM 的賬號保護(hù)和口令策略 * 配置基于 PAM 的訪問控制 5.SSL/TLS * 創(chuàng)建自簽名證書及私鑰 6.防火墻 * Netfilter/iptables * firewalld & firewall-cmd 7.安全基線與OpenSCAP
第3天	下午	1.系統(tǒng)性能分析與優(yōu)化 * 目的 * 涉及的人員 * 影響因素 * 分析工具 2.內(nèi)核優(yōu)化 * /proc 和 sysctl * Share Memory Size * ulimit open files * Network arguments 3.系統(tǒng)監(jiān)視工具的使用 * uptime、top/htop、nload * mpstat、vmstat/free、iostat 4.Nagios * Nagios 簡介與安裝 * 遍歷 Nagios 的目錄結(jié)構(gòu)及文件 * Nagios 的基本配置語法 * Nagios 的檢測機制 * 設(shè)置聯(lián)系人待命規(guī)則和通知 * 監(jiān)控Linux系統(tǒng)的主機資源 * CPU、RAM/SWAP、Disk Usage and Disk IO rate * 監(jiān)控Linux系統(tǒng)的服務(wù)（如：Apache） * 安裝配置 Nagios 的圖形化插件 PNPNagios