LPI Linux 認證培訓(xùn)LPIC-2課程
招生簡章（2024）

課程概述：

課程內(nèi)容主要包括Linux網(wǎng)絡(luò)管理，Linux磁盤管理，Linux系統(tǒng)和日志維護管理，Linux安全優(yōu)化，Linux系統(tǒng)備份與恢復(fù)，shell編 程基礎(chǔ)， LinuxDNS服務(wù)器，NIS服務(wù)器，Mail服務(wù)器，Web服務(wù)器，F(xiàn)TP服務(wù)器，Samba服務(wù)器，NFS服務(wù)器等

課程對象：

Linux中、高級管理員；Linux中、高級軟件開發(fā)人員；

Linux中、高級技術(shù)支持人員；Linux內(nèi)核開發(fā)人員；Linux嵌入式開發(fā)人員；Linux底層開發(fā)人員；Linux驅(qū)動開發(fā)人員；Linux網(wǎng)站開發(fā)人員；Linux網(wǎng)絡(luò)管理維護人員；

課程長度：

5天

課程目標：

可以管理一個中小型網(wǎng)站規(guī)劃、實施、維護、一致、安全，能夠維護一個小型綜合性的網(wǎng)絡(luò)（MS，Linux），包括： LAN 服務(wù)器 （samba），互聯(lián)網(wǎng)網(wǎng)關(guān)（防火墻，代理服務(wù)器，電子郵件，新聞），互聯(lián)網(wǎng)服務(wù)器（web服務(wù)器，F(xiàn)TP 服務(wù)器）

課程大綱：

模塊一：Linux內(nèi)核 (kernel)

Kernel 的功能、Kernel 版本的定義、Kernel 主要用途、從光盤取得kernel 的源代碼、從官方站點取得RPM ( 或 SRPM ) 源代碼包、使用yum install 安裝內(nèi)核源代碼、從Linux Kernel 的官方網(wǎng)站獲得內(nèi)核源代碼、設(shè)置內(nèi)核選項、獲取CPU 的信息、獲取PCI 設(shè)備信息、編譯內(nèi)核所需要的套件、使用 tarball 編譯kernel。

模塊二：Kernel 功能定義示例

General Setup 選項、Loadable module 選項、Block Layer 選項、Processor type and features、Power management 選項、Bus Options 選項、Executable file formats 選項、Networking 選項、Device Drivers 選項、File systems選項、make 所產(chǎn)生的文件、kernel 2.4 的編譯過程。

模塊三：Linux 的啟動

啟動引導(dǎo)器 (LILO,/GRUB)、GRUB 介紹、GRUB 的配置、建立 initrd (Initial Ram Disk) – mkinitrd。

模塊四：Linux 的文件系統(tǒng)

命令dd 的使用方法、loopback 設(shè)備的定義、sync命令、badblock命令、自動掛載文件系統(tǒng) - automounter、動態(tài)設(shè)備文件管理員 - udev、磁盤陣列- RAID。

模塊五：Shell 腳本程序設(shè)計

Bash 的相關(guān)配置文件、Bash的數(shù)學(xué)計算即字符串處理功能、Bash 解釋命令的步驟、Bash 內(nèi)建命令 - test、判斷語句與循環(huán)語句。

模塊六：高級網(wǎng)絡(luò)管理與配置

OSI 模型、TCP/IP 模型、IP Aliases、路由 – routing。

模塊七：DNS 服務(wù)

Domain、FQDN、網(wǎng)絡(luò)域名結(jié)構(gòu)、root name server、DNS 查詢流程、DNS 的授權(quán) - Delegation、Zone 跟 Delegation 的概念、主要 DNS 服務(wù)與次要 DNS 服務(wù)、BIND (Berkeley Internet Name Domain)、DNS 配置文件、如何取得根服務(wù)器信息。

模塊八：Apache – Web服務(wù)器

URI 與URL、Web服務(wù)器 - Apache、SSL/TLS in Apache、啟動 SSL 功能 - SSLEngine、設(shè)定使用版本 - SSLProtocol、選擇加密套件 - SSLCipherSuite、指定證書文件 - SSLCertificateFile、指定私鑰文件 – SSLCertificateKeyFile。

模塊九：代理服務(wù)器 (Proxy Server) – squid

代理服務(wù)器的工作原理、代理服務(wù)器的種類、代理服務(wù)器的配置文件 – squid.conf、Reverse Proxy。

模塊十：與Windows協(xié)同工作-Samba

Samba 的主要功能、Windows 環(huán)境介紹、Samba 協(xié)議的實現(xiàn)軟件、Samba 的相關(guān)配置、Smb.conf 配置文件的定義、定義Samba 實現(xiàn)WINS 服務(wù)器功能。

模塊十一：網(wǎng)絡(luò)文件系統(tǒng)-NFS

NFS的工作原理、NFS的配置、NFS文件系統(tǒng)的使用。

模塊十二：DHCP 服務(wù)

DHCP 的配置文件、/etc/dhcpd.conf 配置文件的定義、DHCP 的工作原理、客戶端申請IP、客戶端續(xù)租、DHCP Relay。

模塊十三：安全遠程連接Secure Shell

Openssh 套件指令、服務(wù)器端deamon – sshd、服務(wù)器配置文件 – sshd_config、Ciphers 以及 MACs、客戶端命令-- ssh、ssh-keygen、無密碼登錄

模塊十四：TCP Wrapper-tcpd

配置文件 hosts.allow 以及 hosts.deny、郵件服務(wù)器 – sendmail、郵件服務(wù)器的工作原理、Sendmail 相關(guān)配置文件。

模塊十五：FTP 服務(wù)器的配置

FTP 工作原理、FTP 連接方式-Active/Passive、Vsftpd 服務(wù)器的配置。

模塊十六：安全控制機制-PAM

PAM 的工作原理、PAM 的配置文件、PAM 的配置內(nèi)容與配置方式。

模塊十七：LDAP LightWeight Directory Access Protocol

目錄服務(wù)的概念、LDAP 協(xié)議的部署、LDAP 的基本架構(gòu)、LDAP 的模式、OpenLDAP 的實現(xiàn)軟件 - slapd、存儲方式、slappasswd、 LDAP 的 daemon、OpenLDAP 的客戶端指明、LDAP 的文件格式 - LDIF、LDIF 的內(nèi)容、指令 base64 的用法、LDIF 示例。

模塊十八：Linux 的內(nèi)置的防火墻 netfilter

狀態(tài)- NEW, ESTABLISHED, RELATED,INVALID、列表 mangle 的 target、報限制 – limit 、DMZ 架構(gòu)規(guī)則、七層防火墻-Layer7 firewall。

關(guān)于艾威