您現在的位置：首頁 > 企業內訓 > IT運維 > Linux系統應用實踐

Linux系統應用實踐

2020-07-02 16:59:20　|　來源：中培企業IT培訓網

培訓背景

課程全過程案例驅動模擬實戰,并通過豐富課后實驗鞏固所學內容。使學員不僅能夠聽懂、看懂，更能夠真正掌握所學內容。通過課堂講授（演示和案例培訓相結合），將LINUX操作系統涉及到的，包括LINUX概念、發展歷史、系統安裝、CUI和GUI、系統配置、網絡應用、應用維護、文件管理、系統運維、賬戶管理與安全配置等方面進行全面詳細的梳理與總結實踐闡述，深入淺出的講述LINUX操作系統的來源、應用方法、運維配置與實踐技巧。

培訓收益

1.掌握Linux常用命令；

2.掌握服務時鐘時區配置；

3.掌握磁盤設備管理；

4.掌握shell的程序設計；

5.掌握正則表達式；

6.掌握shell腳本編寫；

7.理解并掌握Linux用戶與權限策略管理；

8.理解Umask反碼；

9.掌握S與t高級權限管理；

10.熟練配置Acl服務訪問控制列表；

11.掌握linux網絡管理技巧；

12.掌握路由配置與文件化方法；

13.掌握crontab周期性自動化任務；

14.掌握備份服務器的搭建與還原。

培訓特色

1.理論與實踐相結合、案例分析與行業應用穿插進行；

2.專家精彩內容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

課程大綱

時間		內容
第1天	上午	1.使用光盤或ISO文件最小化安裝CentOS7 2.使用Vagrant安裝測試Linux服務器 3.Linux安裝后的基本配置 4.分別使用用戶口令和用戶密鑰遠程登錄Linux服務器 5.Linux命令行基礎、獲得命令使用幫助 6.獲取系統基本信息
第1天	下午	1.Shell功能及其使用（命令補全、命令歷史、命令別名） 2.Shell功能及其使用（重定向、管道、命令替換、命令組合） 3.Linux文件系統布局及其功用 4.Linux常用命令的使用（文件操作、文本操作、信息查看） 5.正則表達式和文本處理“三劍客”（grep/sed/awk）
第2天	上午	1.Linux用戶管理、權限管理、進程管理 2.Linux網絡配置 * 內核網絡設備名和一致的網絡設備名 * 禁用一致的網絡設備名 * 使用ip命令顯示和臨時設置網絡參數 * CentOS下的網絡配置文件族 * 使用nmcli配置以太網絡設備并激活連接 3.Linux網絡工具 * ping、ss（netstat）、traceroute、dig（nslookup） * ftp/lftp、wget/aria2c、elinks/w3m、mail/mutt * ssh、scp、sftp 4.軟件包管理 * rpm命令的使用 * yum命令的使用 * 配置遠程YUM倉庫并進行系統更新 * 使用安裝光盤配置本地YUM倉庫
第2天	下午	1.系統基礎服務 * 周期性任務服務 * 系統日志服務 * OpenSSH服務 * 時間同步服務 2.Systemd與Linux系統的啟動過程 * GRUB系統引導器 * 故障排查與系統援救環境 3.備份與同步 * 制定災難恢復計劃并檢測備份的有效性 * 使用cp、tar、dd、rsync等常用命令實施備份 * 使用rsnapshot工具實現快照型備份 * 使用lsyncd實現實時同步 4.存儲管理 * 磁盤分區與LVM * 文件系統管理 5.文件共享服務 * FTP、SFTP * Samba * NFS * iSCSI 6.系統管理自動化 * Shell編程 * Ansible
第3天	上午	1.基本安全 * 安全的磁盤布局 * 禁用 Ctrl-Alt-Delete 三鍵重啟 * 查找并取消文件/目錄的非必要的特殊權限 * 避免安裝不必要的軟件包 * 關閉不必要的服務 * 保持系統更新 * 為用戶和軟件執行任務賦予所必需的最低權限 * 盡量在不同的系統（虛擬機）上運行不同的網絡服務 2.Shell 與 SSH安全 * 限制命令歷史的數目 * 為 bash 設置自動注銷 * SSH服務的安全配置并配置fail2ban 服務 3.安全工具 * 使用 AIDE 工具實現重要文件的完整性檢查 * 使用 chkrootkit/rkhunter 工具實現 rootkit 檢查 4.賬戶安全 * 口令復雜度要求及口令時效 * 配置 sudo 并禁用 root 的訪問 * 配置基于 PAM 的賬號保護和口令策略 * 配置基于 PAM 的訪問控制 5.SSL/TLS * 創建自簽名證書及私鑰 6.防火墻 * Netfilter/iptables * firewalld & firewall-cmd 7.安全基線與OpenSCAP
第3天	下午	1.系統性能分析與優化 * 目的 * 涉及的人員 * 影響因素 * 分析工具 2.內核優化 * /proc 和 sysctl * Share Memory Size * ulimit open files * Network arguments 3.系統監視工具的使用 * uptime、top/htop、nload * mpstat、vmstat/free、iostat 4.Nagios * Nagios 簡介與安裝 * 遍歷 Nagios 的目錄結構及文件 * Nagios 的基本配置語法 * Nagios 的檢測機制 * 設置聯系人待命規則和通知 * 監控Linux系統的主機資源 * CPU、RAM/SWAP、Disk Usage and Disk IO rate * 監控Linux系統的服務（如：Apache） * 安裝配置 Nagios 的圖形化插件 PNPNagios