第一天

主题

安全性、脚本以及文件保护、软件包管理

大纲

l  提高用户安全性

n  配置sudo

n  配置kerberos

n  系统安全服务进程（SSSD）排错

n  如何提高用户安全性

l  Bash脚本和工具

n  Bash程序

n  文本处理工具

n  密码实效性

l  使用GnuPG保护文件

n  使用GunPG加密文件

n  使用GunPG增强文件的安全性

l  软件包管理

n  YUM插件

n  RPM包管理

n  PRM包的规范和详解

n  构建和设计RPM包

n  发布RPM包

n  软件包管理

第二天

主题

网络处理及监控

大纲

l  网络监控

n  检测开放的端口

n  数据包嗅探

n  网络监控

l  高级网络配置

n  网络接口配置---IP别名

n  网络接口配置---绑定

n  调整网络的内核参数

n  静态路由配置

n  高级网络配置

l  安全的网络通信

n  SSH端口转发

n  数据包过滤

n  网络地址转换

n  安全网络通信

l  NTP网络时间服务器配置

n  配置NTP服务器

n  NTP服务器的配置参数

l  系统监控和日志

n  系统使用情况报告

n  使用aide和sar工具监控系统使用情况

n  设置tmpwatch和logrotate

n  配置远程登录服务

n  系统监控和日志

第三天

主题

存储、邮件服务及互联网服务

大纲

l  集中化的安全存储

n  访问ISCSI共享存储

n  加密存储

n  集中化存储管理

l  基于SSL加密的WEB服务

n  加密的安全APACHE服务器

n  自定义自签发证书

n  创建请求签发的证书

n  基于SSL的加密WEB服务

l  WEB服务器的附加配置

n  基于域名的虚拟主机

n  理解CGI可执行程序

n  配置基于用户的身份验证

n  APACHE故障排除技巧

l  基本的SMTP配置

n  基本的邮件收发原理

n  内网配置

n  内网邮件配置

l  缓存DNS服务器

n  DNS服务预览

n  缓存DNS服务器

第四天

主题

文件共享与排错

大纲

l  基于NFS的文件共享

n  NFS的概念及配置

n  使用NFS

n  安全的NFS服务器

n  使用NFS实现文件共享服务

l  基于CIFS的文件共享

n  使用CIFS时间家目录的共享

n  访问CIFS的文件共享

n  配置用户组和共享打印服务

n  使用CIFS实现文件共享服务

l  基于FTP的文件共享

n  基于匿名方式的FTP文件上传

n  使用FTP实现文件共享服务

l  系统启动故障排除

n  系统启动和救援模式

n  修复引导选项

n  配置串口