RHS333红帽企业安全:网络服务(为期4天)
Linux企业安全及网络服务
课程概述
web, ftp, email, 文件共享。

培训课时:
4
开始时间: 上午 9:00
结束时间: 下午 5:00
将要学习:掌握基础服务的安全
o 主机安全回顾
o 高级TCP会绕配置
o 高级xinetd 配置
1. 理解密码学
o 密码学技术概述
o SSL证书管理
2. 记录系统活动
o 使用NTP进行时钟同步
o 配置集中的系统日志管理
3. BINDDNS安全
o 名称服务器拓扑和视图
o 配置递归和响应策略
o 使用TSIG验证密钥
o chroot环境下运行BIND
4. 网络用户验证安全
o 管理portmapNIS的风险
o 使用Kerberos验证
5. 提高NFS安全
o NFS 安全限制
o 配置NFS安全
6. 安全shell OpenSSH
o 协议和服务安全
o 保护公钥验证
o 端口转发和X11转发
7. 使用SendmailPostfix加密邮件
o 用户邮件缓存访问问题
o Postfix配置
o 访问控制和 TLS
o 反垃圾邮件特性
o Procmail介绍
8. 管理FTP访问
o 控制本地和匿名访问
9. Apache安全
o 用户验证和访问控制
o 常见错误配置
o CGI风险
10. 入侵响应基础
o 监控可疑行动
o 确认可疑的入侵
o 从入侵中恢复
o
RH401 红帽企业部署和系统管理(为期4天)
Linux企业部署和系统管理(性能调优)
专注于对关键任务的红帽Linux系统的大规模部署和管理所需的技能和方法,包括红帽企业Linux,后备和负载均衡,系统管理员如何使用CVS;重建RPM包,以及对特定应用的性能调优。
目标:
目标是提高在部署和管理红帽系统方面的技能水平和竞争力,以满足企业在可靠性,可用性,可扩展性和可管理性(RASM)方面的标准。课程的核心是针对高可用和负载均衡能力的红帽企业Linux的动手培训。负载均衡的理解
培训课时:
4
开始时间: 上午 9:00
结束时间: 下午 5:00
将要学习:
概述
RASM 解释:可靠性,可用性,可扩展性和可管理性
实现RASM的技术和方法
红帽Linux和红帽企业Linux
支持,生命周期,其它产品特性差异
红帽企业Linux如何发行
CVS使用CVS管理配置
CVS基础
部署本地和远程仓库
CVS和安全
使用CVS追踪,记录和保留配置的变化
分发CVS管理的配置文件
高级RPM
重建的原因
支持和兼容性准备
RPM包的内容
spec文件
重要的spec文件配置段落
rpm构建命令
手动过程
.rpmmacros和其他实验
企业中的红帽企业网络
在线管理系统
使用RHN比较系统的安装
使用系统组更新近似的系统
给不同管理员指派不同的角
使用kickstart安装,并自动关联
代理服务器的特性,优点和需求
卫星服务器的特性,优点和需求
Kickstart, cvs, RPM, 和红帽企业网络
联合使用多种工具
红帽企业Linux介绍
内核级别特性
netdump
使用红帽企业Linux的故障转移
高可用系统组件
部署两节点故障转移集
配置Samba的故障转移
配置NFS的故障转移
配置定制服务的故障转移
主动和被动配置
使用高可用监控工具
保存和重现故障转移配置
使用红帽企业Linux的负载均衡
使用piranha部署两节点负载均衡
使用piranha的安全准备
集成故障转移,负载均衡和其他系统
实时性能调优
调优原则和方法学
分析现有性能和要求
理解CPU性能
理解和调优磁盘性能
理解和调优内存使用
理解和调优网络性能
控制系统资源
集成
集合所有以上技术以实现RASM系统
RH423 红帽企业目录服务和认证(为期4天)
目标是提高基于红帽企业Linux系统的部署和管理目录服务的技能水平和竞争力。课程的核心围绕理解,配置和管理基于LDAP的服务;同时会牵涉到PAM即可插入验证模块如何与验证和授权服务集成。

培训课时:
4
开始时间: 上午 9:00
结束时间: 下午 5:00

将要学习;
基本LDAP概念
目录信息树
架构,目录类,记录,属性
如何配置和管理OpenLDAP服务器
slapd配置
管理目录内容
LDAP配置为目录服务"白页"

LDAP配置为用户验证和管理
PAM NSS
Kerberos SASL
Samba Microsoft Active Directory集成
NIS迁移
集成多个LDAP服务器
复制,引用,DIT复制
跨平台集成问题
RH436 红帽企业存储管理(为期4天)
Linux集
使学员具有使用红帽集套件和全局文件系统GFS)的强化实践经验。重点传授如何在集计算环境中实施高可用性(故障切换)服务以及如何在公司机房常见的现代化设备中提供企业级共享的文件系统。为了让学员在返回生产系统之前可以有充足的时间在实际环境中练习集套件以及红帽全局文件系统的技能,这一课程的最后一天还提供了额外的操作时间。

宗旨:
这一课程主要面向具有红帽认证工程师级技能的人员,使其掌握向任务关键企业计算环境部署和管理高可用性存储数据所需的技能。

培训单元(TU):14
课程课时:4
培训开始时间:9:
培训结束时间:4:00-5:00PM(视上课进度而定)

 这一课程为期四天,提供有使用企业级设备的开放式(open-ended)操作时间。

课程目标:

1. 数据管理及存储
    * 设计需考虑事项
    * 规划未来

2. 集技术
    * 术语
    * 集硬件及外围设备
    * 存储硬件及外围设备

3. 红帽集管理器(Red Hat Cluster Manager
    * quorum
    * rgmanager
    * 集配置系统(CCS
    * 集管理器(CMAN
    * 工具
    * 需求
    * 集示例
    * 集监控
    * 启动/停止/重启集
    * 故障排除
    * 实施集套件;HA NFS

4. 屏障(Fencing)和故障切换
    * 屏障与无屏障(No-fencing
    * 屏障代理
    * 屏障daemon 
    * 屏障方法
    * 故障切换方案
    * 故障切换需考虑事项
GFS
5. 全局文件系统(Global File System)及逻辑卷管理

    * Linux卷管理器(CLVM
    * LVM2实施方法概述
    * 锁定管理器(Lock managers
    * 全局文件系统的功能及特征
    * 全局文件系统的组成
    * 全局文件系统的限制条件
    * 全局文件系统工具
    * 全局文件系统的可调参数
    * 全局文件系统的引用(GFS quotas
    * 全局文件系统的直接输入/输出
    * 全局文件系统的日志
    * 全局文件系统的修复
    * 发展一个全局文件系统文件系统
    * 基于上下文的路径名称(CDPN

6. 全局网络块设备(GNBD
    * GNBD流量概述
    * 导入/导出GNBD设备
    * GNBD屏障
7. iSCSI配置
    * 红帽iSCSI驱动程序
    * iSCSI的功能和数据访问
    * 配置和启动iSCSI会话
RH442 红帽企业系统监测和性能调整(为期4天)
目标:围绕红帽企业Linux的性能调优和规划的技巧和方法学。课程涵盖:系统架构,重点是系统性能相关因素;性能基准测试方法,开源测试软件,分析系统和网络性能的方法,调整应用负载配置。重点是使用红帽企业Linux和红帽网络提供的工具。

培训课时:
4
开始时间: 上午 9:00
结束时间: 下午 5:00

将要学习
1. 架构
o 和系统性能相关的系统组建及架构概述
o 目前标准PC硬件的性能特征
o 通过硬件规格得到有用的信息
2. 监控
o 高效的使用标准监控工具
o 收集和分析趋势信息
3. SNMP
o SNMP基础
o 使用SNMP收集性能相关信息
o MRTG使用MRTG收集基于SNMP的信息
4. 性能基准
o 使用开源性能基准测试工具
性能基准系统作为整体
应用/资源相关的性能基准工具
5. 调优
o 使用/proc调整操作系统
模块级别调整
modinfo
调优设备驱动(NIC,SCSI)
o 网络性能调优
o 应用性能调优考量
o 特定配置调优
评估ext3性能
SMB/CIFS 服务调优
计算服务器调优
文件服务器调优
数据库服务器调优

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。