RHCSA/RHCE Red Hat Linux认证学习指南(第6版)：EX200 & EX300

《RHCSA/RHCE Red Hat Linux认证学习指南(第6版)：EX200 & EX300》

基本信息

原书名：RHCSA/RHCE Red Hat Linux Certification Study Guide(Exams EX200 & EX300), Sixth Edition

作者： (美)Michael Jang   

译者： 吴文国 李增民 曲伟

出版社：清华大学出版社

ISBN：9780071765657

上架时间：2013-5-30

出版日期：2013 年5月

开本：16开

页码：683

版次：1-1

所属分类：计算机 > 操作系统 > Linux

更多关于 》》》《 RHCSA/RHCE Red Hat Linux认证学习指南(第6版)：EX200 & EX300》

内容简介

    书籍

    计算机书籍

　　《rhcsa/rhce red hat linux认证学习指南(第6版)：ex200 & ex300》不仅包含数百道复习题、完全覆盖基于性能的所有要求，而且包含你想知道的一切——为您详细介绍如何准备这两个极具挑战性的考试。100%完全覆盖ex200和ex300的所有正式目标考试准备检查清单——如何完成该清单上的所有目标，考试就没问题每章的考试部分突出显示主要考试主题用于快速复习的小练习100多个实验问题——两套完整的基于实验的rhcsa考试题和两套完整的基于实验的rhce考试题——与真实考试的格式、风格、主题和难度相一致包含所有考试主题：

　　 虚拟机和自动安装

　　 基本的命令行技巧

　　 rhcsa级别的安全选项

　　 引导进程

　　 linux文件系统管理

　　 程序包管理

　　 用户管理

　　 rhcsa级别的系统管理

　　 rhce安全

　　 系统服务和selinux

　　 rhce管理

　　 邮件服务器

　　 apache

　　 samba

　　 文件共享

　　 dns、ftp和日志

　　 随书光盘包含：

　　 完整的基于实验的考试准备，主要包括：

　　 两套完整的rhcsa真题

.　　 两套完整的rhce真题

　　 基于实验的章节自测题

　　 所有实验的详细答案

　　 rhcsa和rhce术语表

　　 可随身携带的pdf格式副本

目录

《rhcsa/rhce red hat linux认证学习指南(第6版)：ex200 & ex300》 

第1章 准备red hat操作型认证考试 1 

认证目标1.01 rhcsa和rhce认证考试 3 

1.1.1 考试体验 4 

1.1.2 rhcsa认证考试 4 

1.1.3 rhce认证考试 5 

1.1.4 如果只准备参加rhcsa考试 5 

1.1.5 不断演变的要求 5 

认证目标1.02 基本的硬件要求 5 

1.2.1 硬件兼容性 5 

1.2.2 体系结构 6 

1.2.3 内存要求 7 

1.2.4 硬盘选项 7 

1.2.5 网络连接 8 

1.2.6 虚拟机选项 8 

认证目标1.03 获得red hat企业版linux 9 

1.3.1 购买预订版本(subscription) 9 

1.3.2 获得评估版本 9 

1.3.3 第三方重构版本 10 

1.3.4 检查下载的文件 10 

.认证目标1.04 安装要求 11 

1.4.1 不需要从零开始 11 

1.4.2 网络安装的优点 11 

1.4.3 red hat与虚拟机 12 

1.4.4 虚拟系统与物理系统 12 

1.4.5 练习使用的预安装环境 12 

1.4.6 系统角色(system role) 13 

认证目标1.05 安装选项 14 

1.5.1 引导媒介 14 

1.5.2 用cd/dvd或引导usb启动安装 15 

1.5.3 基本的安装步骤 15 

1.5.4 准备在分区上安装 21 

1.5.5 分区创建练习 23 

1.5.6 练习1-1：在安装过程中进行分区 24 

1.5.7 配置引导加载程序 25 

1.5.8 rhel 6中的所有程序包 26 

1.5.9 基线程序包 28 

1.5.10 程序包组 28 

1.5.11 系统重启 30 

认证目标1.06 系统设置选项 31 

1.6.1 第一引导进程 31 

1.6.2 默认的安全设置 32 

1.6.3 虚拟机的特殊设置选项 33 

认证目标1.07 配置默认的文件共享服务 34 

1.7.1 挂载和复制安装dvd盘 34 

1.7.2 设置一个默认配置的apache服务器 35 

1.7.3 练习1-2：把apache服务器配置为安装服务器 36 

1.7.4 通过ftp服务器共享复制文件 37 

1.8 认证小结 38 

1.9 小练习 39 

1.10 自测题 40 

1.11 实验题 41 

1.12 自测题答案 43 

1.13 实验题答案 44 

第2章 虚拟机与自动安装 47 

认证目标2.01 配置red hat kvm 48 

2.1.1 选择虚拟机的理由 49 

2.1.2 假设必须安装kvm 49 

2.1.3 选择正确的kvm模块 51 

2.1.4 配置虚拟机管理程序 51 

2.1.5 练习2-1：创建第二个虚拟网络 54 

认证目标2.02 在kvm上配置虚拟机 56 

2.2.1 在kvm上配置虚拟机 57 

2.2.2 练习2-2：添加虚拟硬盘驱动器 61 

2.2.3 kvm配置文件 62 

2.2.4 从命令行控制虚拟机 62 

认证目标2.03 自动安装选项 66 

2.3.1 kickstart基本原理 67 

2.3.2 设置对kickstart的本地访问 67 

2.3.3 建立kickstart的网络访问 68 

2.3.4 示例kickstart文件 69 

2.3.5 练习2-3：创建和使用示例kickstart文件 73 

2.3.6 kickstart配置程序 74 

认证目标2.04 用ssh管理系统 77 

2.4.1 配置ssh客户端 78 

2.4.2 命令行访问 78 

2.4.3 ssh的其他命令行工具 79 

2.4.4 ssh图形化访问 79 

认证目标2.05 考虑添加命令行工具 80 

2.5.1 用telnet检查端口 80 

2.5.2 用nmap检查端口 81 

2.5.3 配置e-mail客户端 82 

2.5.4 命令行电子邮件 82 

2.5.5 阅读邮件信息 82 

2.5.6 文本和图形浏览器的使用 83 

2.5.7 用lftp访问url 84 

2.6 认证小结 85 

2.7 小练习 86 

2.8 自测题 87 

2.9 实验题 88 

2.10 自测题答案 89 

2.11 实验题答案 90 

第3章 基本的命令行技术 93 

认证目标3.01 shell 96 

3.1.1 其他shell 96 

3.1.2 终端控制台 96 

3.1.3 gui shell接口 97 

3.1.4 普通用户与管理员用户的区别 97 

3.1.5 文本流与命令重定向 98 

认证目标3.02 标准命令行工具 99 

3.2.1 文件与目录的概念 99 

3.2.2 文件列表和ls命令 101 

3.2.3 文件创建命令 102 

3.2.4 通配符 104 

3.2.5 文件搜索 104 

认证目标3.03 文本文件的管理 105 

3.3.1 文本流的读命令 105 

3.3.2 处理文本流的命令 107 

3.3.3 在控制台编辑文本文件 108 

3.3.4 练习3-1：用vi创建一个新用户 110 

3.3.5 如果不喜欢vi 111 

3.3.6 用gui工具编辑文本文件 112 

认证目标3.04 本地在线文档 112 

3.4.1 何时需要帮助文档 113 

3.4.2 各种man页面 113 

3.4.3 info手册 115 

3.4.4 /usr/share/doc目录中的文档细节 115 

认证目标3.05 网络入门 115 

3.5.1 ipv4数字与地址类 116 

3.5.2 基本的ipv6寻址 116 

3.5.3 如何用ip地址定义一个网络 117 

3.5.4 工具、命令和网关 118 

认证目标3.06 网络配置与故障排除 121 

3.6.1 网络配置文件 122 

3.6.2 网络配置工具 124 

3.6.3 练习3-2：配置一个网卡 126 

3.6.4 主机名配置文件 128 

3.6.5 主机名配置选项 129 

3.6.6 网络管理器小程序 130 

3.7 认证小结 131 

3.8 小练习 131 

3.9 自测题 133 

3.10 实验题 134 

3.11 自测题答案 134 

3.12 实验题答案 135 

第4章 rhcsa级的安全选项 137 

认证目标4.01 文件的基本权限 139 

4.1.1 文件权限和所有权 139 

4.1.2 用户与组的基本概念 141 

4.1.3 umask 141 

4.1.4 默认的umask值 142 

4.1.5 修改权限和所有权的命令 142 

4.1.6 特殊文件的属性 144 

认证目标4.02 访问控制列表及其他 145 

4.2.1 每个文件都有一个acl 145 

4.2.2 使文件系统成为acl友好系统 145 

4.2.3 控制文件的acl 146 

4.2.4 配置acl的目录 147 

4.2.5 用acl实现特殊限制 148 

4.2.6 acl和屏蔽位 149 

4.2.7 练习4-1：用acl拒绝一个用户的访问 149 

4.2.8 nfs共享与acl 150 

认证目标4.03 基本的防火墙控制 151 

4.3.1 标准端口 152 

4.3.2 重点介绍iptables命令 152 

4.3.3 确保防火墙在运行中 154 

4.3.4 rhel 6默认防火墙 154 

4.3.5 防火墙配置工具 156 

4.3.6 练习4-2：调整防火墙配置 160 

认证目标4.04 安全增强型linux入门 161 

4.4.1 selinux的基本功能 161 

4.4.2 selinux的状态 161 

4.4.3 在命令行配置selinux 162 

4.4.4 配置基本的selinux设置 163 

4.4.5 为selinux配置普通用户 163 

4.4.6 管理selinux布尔型设置 164 

4.4.7 显示和识别selinux文件上下文 165 

4.4.8 恢复selinux文件上下文 166 

4.4.9 识别selinux进程上下文 166 

4.4.10 诊断和处理违反selinux策略的事件 167 

4.4.11 gui selinux管理工具 169 

4.4.12 selinux故障排除浏览器 172 

4.4.13 练习4-3：测试selinux用户类型 172 

4.5 认证小结 173 

4.6 小练习 174 

4.7 自测题 175 

4.8 实验题 176 

4.9 自测题答案 176 

4.10 实验题答案 177 

第5章 引导过程 181 

认证目标5.01 bios与uefi 182 

5.1.1 系统的基本配置 183 

5.1.2 启动菜单 183 

5.1.3 访问linux引导程序 184 

认证目标5.02 引导程序与grub程序 185 

5.2.1 grand统一引导加载程序——grub 185 

5.2.2 引导到不同的运行级 185 

5.2.3 练习5-1：将系统引导到不同的运行级 186 

5.2.4 修改系统的引导程序 187 

5.2.5 更多的选项 189 

5.2.6 grub安全与口令保护 190 

5.2.7 如何更新grub 190 

5.2.8 grub错误的影响 190 

5.2.9 grub命令行 191 

5.2.10 练习5-2：使用grub命令行 192 

5.2.11 创建自己的grub配置文件 193 

5.2.12 从grub引导的一个选项：急救模式 193 

证书目标5.03 grub与登录 196 

5.3.1 内核与初始ram磁盘 196 

5.3.2 第一个进程、运行级和服务 197 

5.3.3 运行级之间的切换 198 

5.3.4 重新启动和正常关闭系统 198 

5.3.5 用upstart取代sysvinit 199 

5.3.6 upstart配置文件 199 

5.3.7 终端与登录界面 201 

认证目标5.04 运行级的控制 202 

5.4.1 按运行级定义功能 202 

5.4.2 运行级脚本的内部构造 203 

5.4.3 命令行服务配置 204 

5.4.4 文本控制台服务配置工具 205 

5.4.5 gui服务配置工具 206 

认证目标5.05 网络配置 207 

5.5.1 网络配置命令 207 

5.5.2 网络配置文件 211 

5.5.3 etc/sysconfig/network-scripts文件 211 

5.5.4 red hat配置工具 212 

5.5.5 练习5-3：用网络连接工具修改网络接口 213 

5.5.6 配置名称解析 214 

5.5.7 练习5-4：修改克隆系统的网络接口 215 

认证目标5.06 时间同步 217 

5.6.1 ntp客户端 217 

5.6.2 日期/时间属性 217 

5.7 认证小结 218 

5.8 小练习 219 

5.9 自测题 220 

5.10 实验题 222 

5.11 自测题答案 222 

5.12 实验题答案 223 

第6章 linux文件系统管理 229 

认证目标6.01 存储管理与分区 231 

6.1.1 系统的当前状态 231 

6.1.2 fdisk实用工具 232 

6.1.3 parted实用工具 237 

6.1.4 图形选项 242 

6.1.5 练习6-1：fdisk和parted 命令的使用 243 

认证目标6.02 文件系统的格式 244 

6.2.1 标准的格式化文件系统 244 

6.2.2 日志式文件系统 245 

6.2.3 文件系统格式化命令 246 

6.2.4 交换卷 246 

6.2.5 文件系统的检查命令 247 

6.2.6 文件系统的相互转换 247 

6.2.7 练习6-2：格式化、检查和挂载不同的文件系统 248 

认证目标6.03 基本的linux文件系统和目录 248 

6.3.1 linux的各个文件系统 248 

6.3.2 可以单独挂载的目录 250 

认证目标6.04 逻辑卷管理器(lvm) 250 

6.4.1 与lvm有关的定义 250 

6.4.2 建立物理卷 251 

6.4.3 建立卷组 251 

6.4.4 建立逻辑卷 251 

6.4.5 逻辑卷的使用 252 

6.4.6 其他lvm命令 252 

6.4.7 删除逻辑卷 254 

6.4.8 调整逻辑卷的大小 255 

6.4.9 gui逻辑卷管理工具 256 

认证目标6.05 用linux统一密钥设定方法实现卷加密 260 

6.5.1 口令、密码短语及其他 260 

6.5.2 安装过程中的加密 261 

6.5.3 加密的准备工作和初始化 261 

6.5.4 准备好新的文件系统 262 

6.5.5 创建新文件系统 262 

认证目标6.06 文件系统的管理 264 

6.6.1 /etc/fstab文件 264 

6.6.2 /etd/fstab文件中的通用唯一标识符 266 

6.6.3 挂载命令 266 

6.6.4 文件系统挂载的其他选项 267 

6.6.5 虚拟文件系统 268 

6.6.6 在/etc/fstab文件中添加自己的文件系统 268 

6.6.7 可移动媒介和/etc/fstab文件 268 

6.6.8 联网的文件系统 269 

认证目标6.07 自动挂载程序 270 

6.7.1 通过自动挂载程序进行挂载 270 

6.7.2 练习6-3：配置自动挂载程序 274 

6.8 认证小结 275 

6.9 小练习 276 

6.10 自测题 277 

6.11 实验题 278 

6.12 自测题答案 279 

6.13 实验题答案 280 

第7章 程序包管理 283 

认证目标7.01 red hat程序包管理器 284 

7.1.1 程序包的含义 284 

7.1.2 red hat程序包的含义 285 

7.1.3 库的含义 285 

7.1.4 安装rpm程序包 286 

7.1.5 卸载rpm程序包 287 

7.1.6 从远程系统安装rpm 287 

7.1.7 rpm安装的安全性 288 

7.1.8 带内核的特殊rpm过程 289 

认证目标7.02 更多rpm命令 290 

7.2.1 程序包查询 291 

7.2.2 程序包签名 291 

7.2.3 文件校验 291 

7.2.4 所安装程序包的不同数据库 293 

认证目标7.03 依赖和yum命令 293 

7.3.1 依赖地狱示例 293 

7.3.2 从依赖地狱解脱 295 

7.3.3 yum基本配置 295 

7.3.4 基本yum配置文件：yum.conf 296 

7.3.5 /etc/yum/pluginconf.d目录中的配置文件 297 

7.3.6 /etc/yum.repos.d目录中的配置文件 297 

7.3.7 创建自己的/etc/yum.repos.d配置文件 299 

7.3.8 练习7-1：从rhel 6 dvd创建yum库 302 

7.3.9 第三方库 303 

7.3.10 基本yum命令 303 

7.3.11 安装模式 303 

7.3.12 安全性和yum 304 

7.3.13 更新和安全修复 305 

7.3.14 程序包组和yum 305 

7.3.15 更多yum命令 307 

认证目标7.04 更多程序包管理工具 308 

7.4.1 gnome软件更新工具 309 

7.4.2 自动更新 310 

7.4.3 gnome add/removesoftware工具 310 

7.4.4 练习7-2：使用yum和add/ remove software工具安装多个程序包或程序包组 311 

7.4.5 red hat网络 312 

7.5 认证小结 313 

7.6 小练习 313 

7.7 自测题 314 

7.8 实验题 315 

7.9 自测题答案 315 

7.10 实验题答案 317 

第8章 用户管理 321 

认证目标8.01 用户账户管理 322 

8.1.1 用户类型 323 

8.1.2 阴影口令套组 323 

8.1.3 命令行工具 327 

8.1.4 练习8-1：使用red hat user manager添加用户 329 

8.1.5 练习8-2：真假shell 330 

8.1.6 删除用户 330 

8.1.7 修改账户 330 

8.1.8 更多用户和组管理命令 331 

认证目标8.02 管理控制 332 

8.2.1 作为根管理用户登录 333 

8.2.2 练习8-3：限制根管理用户登录 333 

8.2.3 登录 333 

8.2.4 su命令的正确用法 334 

8.2.5 限制访问su 334 

8.2.6 sg命令的正确用法 335 

8.2.7 使用sudo命令自定义管理员 335 

8.2.8 其他管理用户 336 

认证目标8.03 用户和shell配置 336 

8.3.1 主目录和/etc/skel 336 

8.3.2 /etc/bashrc 337 

8.3.3 /etc/profile和/etc/profile.d 337 

8.3.4 /etc/profile.d 338 

8.3.5 练习8-4：保护系统的另一种方法 338 

8.3.6 用户主目录中的shell配置文件 339 

8.3.7 登录、登出和用户转换 339 

认证目标8.04 用户和网络身份验证 339 

8.4.1 ldap客户配置 340 

8.4.2 name service switch文件 341 

8.4.3 red hat网络验证工具 342 

认证目标8.05 特定组 344 

8.5.1 标准组和red hat组 344 

8.5.2 共享目录 344 

8.5.3 练习8-5：使用sgid位控制组所有权 345 

8.6 认证小结 347 

8.7 小练习 347 

8.8 自测题 348 

8.9 实验题 349 

8.10 自测题答案 350 

8.11 实验题答案 350 

第9章 rhcsa级系统管理任务 353 

认证目标9.01 通过vnc配置访问 354 

9.1.1 安装和配置tigervnc服务器 355 

9.1.2 基于gnome的vino服务器 356 

9.1.3 安装和配置vnc客户 357 

9.1.4 防火墙选项 358 

9.1.5 确认访问vnc服务器 359 

9.1.6 通过安全shell选择路由 360 

9.1.7 更多vnc配置 360 

9.1.8 用户vnc配置文件 361 

认证目标9.02 基本的系统管理命令 361 

9.2.1 系统资源管理命令 361 

9.2.2 存档文件和压缩 368 

9.2.3 通过守护进程控制服务 369 

认证目标9.03 系统管理自动化：cron和at 369 

9.3.1 系统crontab和组件 370 

9.3.2 按小时执行的cron任务 371 

9.3.3 定期的anacron工作任务 372 

9.3.4 为用户建立cron工作任务 373 

9.3.5 练习9-1：创建cron工作任务 373 

9.3.6 使用at系统运行工作任务 374 

9.3.7 安全的cron和at 374 

认证目标9.04 本地日志文件分析 375 

9.4.1 系统日志配置文件 376 

9.4.2 日志文件管理 376 

9.4.3 各种日志文件 377 

9.4.4 服务专用日志 378 

9.4.5 练习9-2：学习日志文件 379 

9.5 认证小结 379 

9.6 小练习 380 

9.7 自测题 381 

9.8 实验题 382 

9.9 自测题答案 382 

9.10 实验题答案 383 

第10章 安全入门 385 

认证目标10.01 linux安全层 386 

10.1.1 bastion系统 387 

10.1.2 使用安全更新的最佳防御 387 

10.1.3 服务特有的安全 387 

10.1.4 基于主机的安全 389 

10.1.5 基于用户的安全 389 

10.1.6 控制台安全 390 

10.1.7 美国国家安全局的建议 390 

10.1.8 policykit 390 

认证目标10.02 防火墙和网络地址转换 391 

10.2.1 定义 392 

10.2.2 iptables命令的结构 392 

10.2.3 默认防火墙 394 

10.2.4 nsa的建议 394 

10.2.5 确保防火墙始终运行 396 

10.2.6 ip伪装 396 

10.2.7 ip转发 397 

10.2.8 red hat firewall configuration工具 398 

认证目标10.03 扩充的internet超级服务器 404 

10.3.1 通用xinetd配置 404 

10.3.2 服务特有的xinetd配置 405 

10.3.3 练习10-1：配置xinetd 406 

认证目标10.04 tcp包装器 407 

10.4.1 服务由tcp包装器保护吗 407 

10.4.2 tcp包装器配置文件 408 

10.4.3 练习10-2：配置tcp包装器 409 

认证目标10.05 可插拔身份验证模块 410 

10.5.1 配置文件 410 

10.5.2 控制标记 411 

10.5.3 pam文件的格式 412 

10.5.4 练习10-3：配置pam 415 

10.5.5 pam和基于用户的安全 415 

10.5.6 练习10-4：使用pam限制用户访问 416 

认证目标10.06 保护文件和gpg2的更多信息 417 

10.6.1 gpg2命令 417 

10.6.2 当前的gpg2配置 417 

10.6.3 gpg2加密选项 418 

10.6.4 生成gpg2密钥 418 

10.6.5 使用gpg2密钥保护文件 420 

10.7 认证小结 421 

10.8 小练习 421 

10.9 自测题 422 

10.10 实验题 424 

10.11 自测题答案 424 

10.12 实验题答案 425 

第11章 系统服务和selinux 429 

认证目标11.01 red hat系统配置 430 

11.1.1 服务管理 431 

11.1.2 系统服务 431 

11.1.3 配置过程简介 433 

11.1.4 可用配置工具 433 

认证目标11.02 安全增强型linux 434 

11.2.1 selinux布尔值目录中的选项 434 

11.2.2 selinux布尔值的服务类别 435 

11.2.3 使用selinux management工具配置布尔值 436 

11.2.4 布尔值设置 436 

11.2.5 selinux文件上下文 440 

11.2.6 练习11-1：使用合适的selinux上下文配置新目录 441 

认证目标11.03 secure shell服务器 441 

11.3.1 ssh配置命令 442 

11.3.2 ssh配置文件 442 

11.3.3 基本的加密通信 443 

11.3.4 为基于密钥的身份验证创建私钥/公钥对 444 

11.3.5 配置ssh服务器 445 

11.3.6 ssh基于用户的安全 451 

11.3.7 ssh基于主机的安全 451 

认证目标11.04 安全和配置检查表 452 

11.4.1 安装服务器服务 452 

11.4.2 基本配置 454 

11.4.3 确保服务在重启之后存活 454 

11.4.4 通过安全层审查访问 455 

11.4.5 练习11-2：查看iptables和tcp包装器的不同效果 457 

11.5 认证小结 458 

11.6 小练习 458 

11.7 自测题 459 

11.8 实验题 461 

11.9 自测题答案 461 

11.10 实验题答案 462 

第12章 rhce管理任务 465 

认证目标12.01 系统维护自动化 466 

12.1.1 标准的管理脚本 466 

12.1.2 脚本命令 468 

12.1.3 创建自己的管理脚本 469 

12.1.4 练习12-1：创建脚本 470 

认证目标12.02 内核运行时参数 471 

12.2.1 sysctl与/etc/sysctl.conf如何一起运行 471 

12.2.2 /etc/sysctl.conf文件中的设置 471 

12.2.3 练习12-2：禁止响应ping命令 472 

认证目标12.03 创建rpm程序包 473 

12.3.1 源rpm 473 

12.3.2 rpm源的目录结构 474 

12.3.3 创建自定义源代码 475 

12.3.4 更多prep程序包 476 

12.3.5 创建自己的spec文件 476 

12.3.6 构建自己的rpm 479 

12.3.7 构建rpm 480 

认证目标12.04 特殊网络选项 481 

12.4.1 配置特殊ip路由 481 

12.4.2 设置kerberos客户 483 

12.4.3 连接到远程iscsi存储 487 

12.5 认证小结 488 

12.6 小练习 489 

12.7 自测题 490 

12.8 实验题 491 

12.9 自测题答案 491 

12.10 实验题答案 492 

第13章 电子邮件服务器 495 

认证目标13.01 各种电子邮件代理 496 

13.1.1 定义和协议 497 

13.1.2 相关邮件服务器程序包 497 

13.1.3 使用alternatives命令选择电子邮件系统 498 

13.1.4 一般用户安全 499 

13.1.5 邮件日志记录 499 

13.1.6 常见的安全问题 500 

13.1.7 测试电子邮件服务器 501 

13.1.8 练习13-1：为电子邮件创建用户 501 

认证目标13.02 配置postfix 501 

13.2.1 配置文件 501 

13.2.2 main.cf配置文件 504 

13.2.3 /etc/aliases配置文件 506 

13.2.4 master.cf配置文件 507 

13.2.5 测试当前的postfix配置 507 

13.2.6 配置postfix身份验证 507 

13.2.7 配置传入的电子邮件 508 

13.2.8 配置通过智能主机的中继 509 

13.2.9 练习13-2：切换服务 509 

认证目标13.03 另一种smtp服务：sendmail 509 

13.3.1 sendmail基础 510 

13.3.2 配置文件 510 

13.3.3 sendmail.mc宏文件 511 

13.3.4 submit.mc宏文件 515 

13.3.5 配置sendmail接受来自其他系统的电子邮件 516 

13.3.6 配置sendmail以将电子邮件中继到智能主机 516 

13.3.7 配置基于用户和基于主机的sendmail安全 517 

13.3.8 测试sendmail的当前配置 517 

13.4 认证小结 518 

13.5 小练习 518 

13.6 自测题 519 

13.7 实验题 520 

13.8 自测题答案 520 

13.9 实验题答案 521 

第14章 apache web服务器 525 

认证目标14.01 apache web服务器 526 

14.1.1 apache 2.2 527 

14.1.2 lamp栈 527 

14.1.3 安装 527 

14.1.4 练习14-1：安装apache服务器 528 

14.1.5 apache配置文件 529 

14.1.6 分析默认的apache配置 529 

14.1.7 主要的apache配置文件 530 

14.1.8 简单web服务器的基本apache配置 532 

14.1.9 apache日志文件 533 

认证目标14.02 标准的apache安全配置 533 

14.2.1 端口和防火墙 534 

14.2.2 apache和selinux 534 

14.2.3 模块管理 537 

14.2.4 apache的安全性 537 

14.2.5 练习14-2：apache welcome和noindex.html故事 539 

14.2.6 练习14-3：创建文件 540 

14.2.7 基于主机的安全 541 

14.2.8 基于用户的安全 541 

认证目标14.03 专用apache目录 542 

14.3.1 通过.htaccess文件控制 543 

14.3.2 受密码保护的访问 543 

14.3.3 主目录访问 543 

14.3.4 组管理的目录 545 

14.3.5 练习14-4：web目录的密码保护 546 

认证目标14.04 一般虚拟主机和安全虚拟主机 547 

14.4.1 标准虚拟主机 548 

14.4.2 安全虚拟主机 549 

14.4.3 创建新的ssl证书 552 

14.4.4 测试页面 555 

14.4.5 语法检查程序 555 

14.4.6 apache故障检修 555 

14.4.7 练习14-5：创建虚拟web服务器 556 

认证目标14.05 部署基本cgi应用程序 557 

14.5.1 apache cgi文件的配置变更 557 

14.5.2 创建简单的cgi脚本 558 

14.5.3 连接网站 558 

14.6 认证小结 559 

14.7 小练习 560 

14.8 自测题 560 

14.9 实验题 562 

14.10 自测题答案 562 

14.11 实验题答案 563 

第15章 samba文件服务器 567 

认证目标15.01 samba服务 568 

15.1.1 安装samba服务 569 

15.1.2 samba的背景 570 

15.1.3 端口、防火墙和samba 570 

15.1.4 配置samba的selinux布尔值 571 

15.1.5 配置samba的selinux 文件类型 572 

15.1.6 samba守护进程 572 

15.1.7 samba服务器全局配置 573 

15.1.8 samba共享目录 579 

15.1.9 使samba加入域 583 

15.1.10 samba用户数据库 583 

15.1.11 创建一个公共共享 584 

15.1.12 练习15-1：配置samba主目录共享 585 

15.1.13 samba web管理工具 586 

15.1.14 测试/etc/samba/smb.conf文件的修改 591 

15.1.15 回顾基于用户和主机的 samba安全 592 

15.1.16 回顾基本的samba共享 593 

15.1.17 练习15-2：配置samba共享 593 

认证目标15.02 samba客户端 594 

15.2.1 命令行工具 594 

15.2.2 挂载选项 595 

15.2.3 自动挂载samba共享 595 

认证目标15.03 samba故障排查 595 

15.3.1 samba问题的确定 596 

15.3.2 查看本地日志文件 597 

15.3.3 启用远程访问 597 

15.4 认证小结 598 

15.5 小练习 598 

15.6 自测题 599 

15.7 实验题 600 

15.8 自测题答案 600 

15.9 实验题答案 601 

第16章 更多文件共享服务 605 

认证目标16.01 nfs服务器 606 

16.1.1 rhel 6的nfs选项 607 

16.1.2 nfs的基本安装 607 

16.1.3 nfs服务器的基本配置 607 

16.1.4 配置nfs完成基本操作 609 

16.1.5 /home目录的特殊要求 611 

16.1.6 /etc/sysconfig/nfs中的固定端口 612 

16.1.7 使nfs与selinux协同工作 614 

16.1.8 nfs的瓶颈和限制 615 

16.1.9 性能提示 617 

16.1.10 nfs安全指令 617 

16.1.11 基于主机的安全选项 618 

16.1.12 基于用户的安全选项 618 

16.1.13 练习16-1：nfs 619 

认证目标16.02 测试nfs客户端 619 

16.2.1 nfs挂载选项 620 

16.2.2 在/etc/fstab中配置nfs 621 

16.2.3 无磁盘的客户端 621 

16.2.4 软挂载 621 

16.2.5 nfs的当前状态 622 

认证目标16.03 vsftp服务器 622 

16.3.1 vsftp的基本配置 622 

16.3.2 vsftp的主配置文件 623 

16.3.3 其他vsftp配置文件 626 

16.3.4 为vsftp配置selinux支持 627 

16.3.5 端口、防火墙和vsftp 628 

16.3.6 练习16-2：配置基本的vsftp服务器 628 

16.3.7 仅匿名下载配置 629 

16.4 认证小结 629 

16.5 小练习 630 

16.6 自测题 631 

16.7 实验题 632 

16.8 自测题答案 632 

16.9 实验题答案 633 

第17章 管理服务：dns、ftp和日志 637 

认证目标17.01 域名服务基本结构 639 

17.1.1 基本参数 639 

17.1.2 dns程序包选项 639 

17.1.3 不同类型的dns服务器 640 

认证目标17.02 dns服务器的最低配置 640 

17.2.1 bind配置文件 640 

17.2.2 高速缓存域名服务器 641 

17.2.3 启动域名服务器 643 

17.2.4 转发域名服务器 643 

17.2.5 从高速缓存域名服务器转发 644 

17.2.6 bind故障排查命令 644 

17.2.7 练习17-1：设置自己的dns服务器 645 

认证目标17.03 设置系统使用报表 646 

17.3.1 系统使用命令 646 

17.3.2 系统状态服务 647 

17.3.3 搜集系统状态生成日志 648 

17.3.4 准备系统状态报表 648 

认证目标17.04 配置系统日志服务器 649 

17.4.1 系统日志模块 650 

17.4.2 启用日志客户端 650 

17.4.3 配置日志服务器 650 

17.4.4 配置日志客户端 651 

17.4.5 只允许指定的系统访问 652 

认证目标17.05 网络时间服务器服务 652 

17.5.1 ntp服务器配置文件 652 

17.5.2 ntp的安全约束 654 

17.6 认证小结 654 

17.7 小练习 655 

17.8 自测题 656 

17.9 实验题 658 

17.10 自测题答案 658 

17.11 实验题答案 659 

附录a 为模拟考试准备一个系统 663 

附录b 模拟考试1：rhcsa 667 

附录c 模拟考试2：rhcsa 671 

附录d 模拟考试3：rhce模拟考试1 675 

附录e 模拟考试4：rhce模拟考试2 679 

附录f cd使用说明 683

本 图书信息来源： 互动出版网

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/16566727/viewspace-762986/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/16566727/viewspace-762986/