一、Linux系统基础及系统管理
1、操作系统发展史,系统架构平台概览; Linux起源、理念、发展历史及各发行版;
2、Linux基础知识、基本命令、获得使用帮助及文件系统组织结构等;
3、Linux用户、组及权限的基础及相关高级话题,详细讲解useradd/userdel/chmod/chown/usermod/chage/umask等相关命令;
4、Bash基础及配置、标准I/O、管道及shell编程基础;
5、文本处理工具的概念、简单文本编辑器nano的使用、vim编辑器入门、进阶及常用技巧;
7、Linux系统进程管理基本原理及相关管理工具如ps、pkill、top、htop等的使用;Linux中的作业控制;
8、Linux任务计划的实现,讲解at、cron及anacron的使用;
9、文件查找的利器find命令基础及高级应用;
10、TCP/IP网络基础、TCP有限状态机状态转换原理、Linux网络属性配置及网络客户端工具详解;
11、Linux系统软件包的配置及管理、rpm及yum命令的使用及yum库的制作详解;
12、常见磁盘接口类型及相关设备特性、Linux磁盘管理、Linux文件系统基础、进阶与高级管理;文件系统相关管理工具使用详解;
13、系统初始化详细流程精解、内核基础及内核的定制(内核的定制、编译及安装);对比说明RHEL5与RHEL6系统启动过程之区别;
14、X11、SSH、VNC、CUPS系统服务;putty、SecureCRT或Xmanager等ssh客户端的应用;
15、文件扩展属性及ACL的应用;
16、RAID级别及相关概念详解、Linux下软RAID的实现及相关命令行工具的使用;硬件RAID基本原理及配置要点;
17、LVM2基本概念及其实现原理、LVM2相关命令行工具的使用;
18、Linux日志系统;常见日志管理工具的使用;
19、SELinux相关概念、原理及相关工具(如setenforce等)的使用;
20、RHEL系统kickstart文件、自动化安装部署及安装盘的定制;
21、Linux常见系统及网络故障排除(TroubleShooting);
22、RHEL或CentOS系统定制式精简,实现从零开始按需重组大小、功能等可定制的Linux版本,借以实现从微观角度理解Linux构成及运行原理之目的;
二、Shell编程入门及进阶(穿插大量以实现系统自动化管理为目的脚本案例)
1、bash基础及工作环境的定制,详细讲解profile、profile.d、bashrc、.bash_profile及.bashrc等配置文件的功用;
2、bash脚本结构及运行;bash变量(局部变量、本地变量、环境变量、位置参数变量及特殊变量)及其表达式;
3、条件测试(整数测试、字符串测试及文件测试);if和case选择分支;
4、for、while、until循环及使用continue和break来控制循环机制;
5、在bash中使用函数,以及利用函数来实现bash库;
6、脚本控制:在脚本中捕获信号并完成自定义处理;
7、脚本执行结果输出:printf命令的使用及在脚本中使用颜色;
8、bash脚本运行时配置:在脚本中使用选项;
9、bash数据处理:在脚本中使用数组;
10、bash脚本调试及debug功能的实现;
11、窗口编程:dialog文本对话框命令及shell编程中的应用;
12、基本正则表达式、扩展正则表达式及grep命令精讲;
13、sed命令及awk命令精讲;
说明:此部分中的内容不会作为一个单独的部分呈现,而是贯穿于整个课程;其中基础性部分主要在前面第一部分内容中讲解,高级部分及大量的应用在后面部分的内容中会不定期出现。
三、Linux平台常见网络服务及安全管理
1、系统性能/安全、安全威胁模型和保护方法;系统服务访问控制及服务安全基础;
2、加密/解密原理及数据安全、密钥交换的实现、PKI基础概念及openssl使用详解;
3、DNS(BIND9)服务原理精讲,BIND服务配置、高级应用和安全,并实现以view为核心的适应国内运营商间解析接驳的智能DNS系统;(马哥团队实现的项目:www.dns.la,国内应用仅次于dnspod的智能DNS系统;)
4、ftp服务基本原理,以vsftpd为例讲解ftp服务的实现,包括虚拟用户及相关权限定制、安全配置及ftps等高级话题;
5、http协议原理、请求/响应报文格式、SSL会话的原理及https协议;apache基础、各MPM模型对比、安装配置及各参数详解;apache虚拟主机的实现及安全应用(https、suEXEC等);
6、PHP环境配置基础及与apache整合的多种途径;MySQL服务入门;LAMP架构的实现;以编译的方式定制LAMP等;
7、nginx的特性详解,nginx的基本配置、虚拟主机的实现、URL地址重写、及安全应用以及LEMP的实现等;
8、web应用框架django基础概念及其与apache(mod_python及uWSGI等方式)或nginx的整合;
9、VPN的基本原理及类型、OpenVPN的配置及其应用;
10、iptables/netfilter安全体系工具精讲;iptables命令的基本应用,如各子命令的功能、通用匹配、扩展匹配及跳转目标等;
11、iptables/netfilter高级应用,包括连接追踪、网络地址转换、及多种扩展模块的使用以及七层过滤等高级话题;
12、RPC的基本概念;NFS服务基础原理及配置;samba服务基础原理及配置;
13、电子邮件系统原理精讲;postfix/dovecot等邮件服务工具的配置和应用,smtps、pop3s、imaps等高级安全应用的实现;以案例为基础讲解postfix、mysql、ldap、虚拟域、虚拟用户、身份验证、邮件加密、webmail、POP、IMAP服务的整合应用;
14、nss的原理及配置;pam的基础概念、常用模块讲解及系统默认的配置讲解;
四、MySQL数据库从入门到精通
1、关系型数据库系统及SQL相关概念详述;MySQL特性、发展历史及体系结构详解;
2、MySQL及MariaDB安装:rpm方式、编译好的通用二进制方式及编译的方式;单实例MySQL服务的启动及停止等服务控制;
3、MySQL配置文件格式详细说明;MySQL服务器变量、状态变量的作用域及查看方式,服务器变量值的调整方式;
4、MySQL的sql_mod;管理MySQL数据库、表、视图和索引(DDL语句);管理MySQL数据(DML语句);
5、多表查询、联合查询及子查询;
6、MySQL用户管理:创建和删除、权限的授予及取消、资源使用能力控制等;
7、关系数据库的事务、在MySQL中使用事务;MySQL锁及其应用;MySQL隔离级别及其特性详解;
8、存储引擎及其属性配置、MySQL表维护;
9、数据库配置类型及配置策略详解;mysqldump、xtrabackup、LVM快照等备份工具在MySQL数据库备份中的使用;MySQL数据库恢复;
10、关系型数据库索引类型详解;MySQL查询分析及其索引的定制;
11、MySQL日志文件管理:查询日志、慢查询日志、二进制日志、中继日志、事务日志及错误日志;
12、MySQL复制精讲,包括主-从、主-主等架构及基于SSL加密传输的实现,其它常见的架构形式及优劣比较;MySQL 5.6基于GTID的复制技术及多线程复制技术;
13、MySQL读写分离、连接池及sharding技术:介绍mysql_proxy、sql_relay、amoeba及cobar等;以前三者其中之一来介绍读写分离的实现;
14、中小型企业低成本的MySQL高可用集群的解决方案:MySQL+corosync/openais+drbd的原理及其实现;
15、PhpMyAdmin、mysql-gui-tools和MySQL Front等第三方工具的使用;
16、以MySQL应用为中心调优硬件、系统及MySQL服务;
五、集群/存储专题
1、详述Linux系统集群体系结构、类型及应用方案;
LVS专题
2、Linux虚拟服务器LVS原理,详细讲解其类型及调度方法等;
3、LVS-NAT、LVS-DR的配置及以之实现apache、nginx、ssh等负载均衡应用,并详细比较此两种实现方式的不同及各自的应用场景;
4、LVS持久性连接应用环境理论及实现;FW方式实现LVS的affinity应用;
5、编写bash脚本实现对realserver健康状态监控,实现realserver故障隔离及自动重新上线等功能;
高可用服务专题
6、高可用集群原理及Heartbeat、openais/corosync等解决方案原理精讲;
7、Heartbeat安装、配置及以web为例实现高可用环境;
8、Hertbeat资源配置方式及维护;使用heartbeat-gui实现基于图形化方式对集群进行管理;
9、Corosync/OpenAIS高可用集群解决方案原理及实现方法;基于案例详解生产环境中应用Pacemaker配置实现高可用集群的方法;(一步步以完全手动的方式实现Linux系统上的HA集群);
10、资源管理原理、类别、LSB脚本的编写等及资源管理的定义;基于pacemaker的高可用环境下资源管理详解;Stonith原理、类别及其实现方法;
11、RHCS集群套件工作原理精讲,并从微观角度介绍其与前述解决方案的异同;RHCS集群的部署演示;
12、LVS和corosync集成实现高可用director及负载均衡的大规模应用服务器集群,包括ldirectord的应用等;
13、高可用服务解决方案keepalived及其实现,以nginx或haproxy为例讲解其双主模型的实现;
14、RAID、NAS、SAN、iSCSI等存储原理及基于Linux的iSCSI服务器的实现及应用;讲解openfiler、freenas或Nexentastor等开源解决方案的应用;
15、GFS2集群文件系统的原理;基于iSCSI讲解GFS2的实现;
六、http代理加速、应用服务器
6.1 web服务高级应用
1、http协议的缓存原理及常用首部、常用见的反向代理解决方案的功能对比等;
2、varnish服务原理、安装配置;varnish状态引擎详解及VCL编程详解;varnish系统参数高速及生部环境中的部署方案;
3、Nginx upstream和proxy模块负载均衡和反向代理部署精讲;
4、haproxy精讲:haproxy功能与特性、常用配置指令、常用调度算法及ACL等;
5、Memcached服务及其在web服务体系中的应用;
6、java、jsp、servlet、HotSpot JVM、J2SE、J2EE及web container等相关技术要点详解;
7、Tomcat体系结构、安装配置、连接器及与apache或Nginx的整合;Tomcat各集群模型及其实现案例;
8、各种负载均衡场景中session保持的实现方案及特性对比详解;
6.2 可扩展web架构
9、分布式文件系统详述;常见分布式文件系统功能与特性对比说明;
10、以MogileFS原理、安装配置及其应用案例;MogileFS与nginx的整合;
11、CDN技术实现原理;
12、可扩展web服务设计及相关解决方案选择(日均10万PV发展至100万PV,再到1000万PV站点的扩展思路及部署要点);大规模、高并发、高可用web服务器群的体系结构、设计及其实现;
13、Web环境压力测试、系统性能评估、结果分析及优化;
七、虚拟化及IaaS云技术专题
7.1 Xen虚拟化技术精讲
1、X86平台虚拟化技术难点及相关解决方案原理详解:CPU虚拟化、内存虚拟化及IO虚拟化,虚拟化种类及相关特点等;
2、Xen虚拟化基础;Xen虚拟化技术中调度、中断、内存、IO、网络及块设备的虚拟实现原理;
3、Xen在RHEL6或CentOS6上的安装、配置及简单应用;
4、Xen环境中虚拟存储和虚拟网络设备的配置及管理详解;qemu-img工具详解;
扫一扫
2618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
