>访问命令行: ~使用命今行管理文件 >创建、查看和编辑文本文件: >管理本地用户和群组: >监控和管理Linux进程 控制服务和守护进程 >利用文件系统权限控制文件访问: 分析和存储日志文件 >配置和确保OpenSSH服务的安全; >安装和更新软件包: 访问Linux文件系统 2管理Lin以网络: ,使用Kickstart安装红帽企业版Linux 管理文件系统和逻辑卷: >管理计划作业: 访问网络文件系统 >管理SELinux: >控制防火墙: >执行故障排除任务。 Red Hat LIUCHUAN RED HAT CERTIFIED SYSTEM ADMINISTRATOR R REDWAD 红帽认证管理员(RHCSA)证书示例 RHCE属于Liux系统的中级水平认证,主要考核对常见服务的部署和维护能力,相较 于RHCSA认证来说难度更大,而且要求考生必须已获得RHCSA认证。RHCE8版本的认证 与RHCE7版木的认证相比环有,个重要风别.那就是增加了Ansible的知识.而日每首考颗 都要求用Ansible自动化完成,其目的主要是为了让用户适应当前对自动化部署工作的需求 这部分内容原本应是顶级RHCA认证中DO407课程的知识。随着考试难度的增高,新版RHCE 认证的含金量也越高。总之,RHCE认证适合有基础的Liux运维管理员,主要考察对下列 31
31 ➢ 访问命令行; ➢ 使用命令行管理文件; ➢ 创建、查看和编辑文本文件; ➢ 管理本地用户和群组; ➢ 监控和管理 Linux 进程; ➢ 控制服务和守护进程; ➢ 利用文件系统权限控制文件访问; ➢ 分析和存储日志文件; ➢ 配置和确保 OpenSSH 服务的安全; ➢ 安装和更新软件包; ➢ 访问 Linux 文件系统; ➢ 管理 Linux 网络; ➢ 使用 Kickstart 安装红帽企业版 Linux; ➢ 管理文件系统和逻辑卷; ➢ 管理计划作业; ➢ 访问网络文件系统; ➢ 管理 SELinux; ➢ 控制防火墙; ➢ 执行故障排除任务。 红帽认证管理员(RHCSA)证书示例 RHCE 属于 Linux 系统的中级水平认证,主要考核对常见服务的部署和维护能力,相较 于 RHCSA 认证来说难度更大,而且要求考生必须已获得 RHCSA 认证。RHCE 8 版本的认证 与 RHCE 7 版本的认证相比还有一个重要区别,那就是增加了 Ansible 的知识,而且每道考题 都要求用 Ansible 自动化完成,其目的主要是为了让用户适应当前对自动化部署工作的需求。 这部分内容原本应是顶级 RHCA 认证中 DO407 课程的知识。随着考试难度的增高,新版 RHCE 认证的含金量也越高。总之,RHCE 认证适合有基础的 Linux 运维管理员,主要考察对下列
前言 服务的管理与配置能力: 在控制节点上安装和配置Ansible或红帽Ansible引擎: >创建和管理托管主机列表,并使它们为Ansible自动化做好准备: >通过命令行运行单个ad hoc自动化任务: 编写Ansible playbook(剧本)以便自动执行多个任务,并将其应用于托管主机: >使用变量和fact对剧本进行参数化处理,并使用Ansible vault保护敏感数据: 编写和重用现有的Ansible角色,以简化剧本的创建并重用代码: >使用Ansible自动执行常见的红帽企业版Linux系统的管理任务。 色RedHat LIUCHUAN RED HAT CERTIFIED ENGINEER CE 红帽认证工程师(RHCE)证书示例 注: 红帽RHCSA和RHCE认证考试在一天举行,如果两门都通过则茂得RHCSA与 RHCE双认证:知果RHCSA通过,而RHCE挂科, 则可以获得RHCSA认证,在补考 并通过RHCE认证后获得双认证;如果RHCSA挂科,而RHCE通过,则无认证证书, 需要补考并通过RHCSA后方可获得RHCSA与RHCE双认证。 RHCA属于Linux系统的最高级别认证,是公认的Linux操作系统顶级认证,目前中国 仅有不到3000人(2020年更新数据)持有该认证。考生需要在获得RHCSA与RHCE认证后 再通过5门课程的考试才能获得RHCA认证,因此难度最大,备考时间最长,费用也最高(考 试费约在18万元一2.1万元人民币)。该认证考察的是考生对红帽卫星服务、红帽系统集群 红帽虚拟化、系统性能调优以及红帽云系统的安装搭建与维护能力。 下表为2O20年最新版的RHCA考试课程。欲取得红帽RHCA认证,您必须通过以下任 意5门认证考试。 考试代码 认证名称 EX210 红相OpenStack认证系统管理员考试 EX220 红相混合云管理专业技能证书考试 32
前 言 32 服务的管理与配置能力: ➢ 在控制节点上安装和配置 Ansible 或红帽 Ansible 引擎; ➢ 创建和管理托管主机列表,并使它们为 Ansible 自动化做好准备; ➢ 通过命令行运行单个 ad hoc 自动化任务; ➢ 编写 Ansible playbook(剧本)以便自动执行多个任务,并将其应用于托管主机; ➢ 使用变量和 fact 对剧本进行参数化处理,并使用 Ansible vault 保护敏感数据; ➢ 编写和重用现有的 Ansible 角色,以简化剧本的创建并重用代码; ➢ 使用 Ansible 自动执行常见的红帽企业版 Linux 系统的管理任务。 红帽认证工程师(RHCE)证书示例 红帽 RHCSA 和 RHCE 认证考试在一天举行,如果两门都通过则获得 RHCSA 与 RHCE 双认证;如果 RHCSA 通过,而 RHCE 挂科,则可以获得 RHCSA 认证,在补考 并通过 RHCE 认证后获得双认证;如果 RHCSA 挂科,而 RHCE 通过,则无认证证书, 需要补考并通过 RHCSA 后方可获得 RHCSA 与 RHCE 双认证。 RHCA 属于 Linux 系统的最高级别认证,是公认的 Linux 操作系统顶级认证,目前中国 仅有不到 3000 人(2020 年更新数据)持有该认证。考生需要在获得 RHCSA 与 RHCE 认证后 再通过 5 门课程的考试才能获得 RHCA 认证,因此难度最大,备考时间最长,费用也最高(考 试费约在 1.8 万元~2.1 万元人民币)。该认证考察的是考生对红帽卫星服务、红帽系统集群、 红帽虚拟化、系统性能调优以及红帽云系统的安装搭建与维护能力。 下表为 2020 年最新版的 RHCA 考试课程。欲取得红帽 RHCA 认证,您必须通过以下任 意 5 门认证考试。 EX210 红帽 OpenStack 认证系统管理员考试 EX220 红帽混合云管理专业技能证书考试
EX236 红相混合云存储专业技能证书老试 EX248 红帽认证Boss管理员考试 EX280 红帽平台即服务专业技能证书考试 EX318 红铝认证虑拟化管理员考试 EX401 红帽部署和系统管理专业技能证书考试 EX413 红帽服务器固化专业技能证书考试 EX436 红帽集群和存储管理专业技能证书考试 EX442 红帽性能调优专业技能证书考试 rednat LIU CHUAN RED HAT CERTIFIED ARCHITECT RH部 redhat 红帽认证架构师(RHCA)证书示例 注: 红帽RHEL8版本的RHCA认证依然雪要至少通过5门考试,每门考试的内客完 全不同,但均为210分合格(70%)。而且红帽公司非常注重RHCA认证的实用性, 所以课程总是在随行业趋势而不断调整 当您读到这里时,是否已经下定决心来学习Liux系统呢? 本书组织结构 >第1章,动手部署一台inux操作系统:从零基础详细讲解了虚拟机软件与红帽Linux 系统,完整演示了虚拟机(VM)的安装与配置过程,以及红帽RHEL8系统的安装、配 置过程和初始化方法。此外,本章还涵盖了在Liux系统中找回root管理员密码、RPM 与Yum软件仓库的知识,以及RHEL8系统中systemd初始化进程的特性与使用方法。 >第2章,新手必须掌握的inr命令:本章首先介绍系统内核和Shcl终端的关系与
33 EX236 红帽混合云存储专业技能证书考试 EX248 红帽认证 JBoss 管理员考试 EX280 红帽平台即服务专业技能证书考试 EX318 红帽认证虚拟化管理员考试 EX401 红帽部署和系统管理专业技能证书考试 EX413 红帽服务器固化专业技能证书考试 EX436 红帽集群和存储管理专业技能证书考试 EX442 红帽性能调优专业技能证书考试 红帽认证架构师(RHCA)证书示例 红帽 RHEL 8 版本的 RHCA 认证依然需要至少通过 5 门考试,每门考试的内容完 全不同,但均为 210 分合格(70%)。而且红帽公司非常注重 RHCA 认证的实用性, 所以课程总是在随行业趋势而不断调整。 当您读到这里时,是否已经下定决心来学习 Linux 系统呢? 本书组织结构 ➢ 1 Linux :从零基础详细讲解了虚拟机软件与红帽 Linux 系统,完整演示了虚拟机(VM)的安装与配置过程,以及红帽 RHEL 8 系统的安装、配 置过程和初始化方法。此外,本章还涵盖了在 Linux 系统中找回 root 管理员密码、RPM 与 Yum 软件仓库的知识,以及 RHEL 8 系统中 systemd 初始化进程的特性与使用方法。 ➢ 2 Linux :本章首先介绍系统内核和 Shell 终端的关系与
前言 作用,然后介绍Bash解释器的4大优势并学习Linx命令的执行方法。本章还精挑 细选了数十个Linux命令,它们与系统工作、系统状态、工作目录、文件、目录、打 包压缩与搜索等主题相关。学习这些最基础的Liux命令,可以为今后学习更复杂的 命令和服务做好必备的知识铺垫。 >第3章,管道符、重定向与环境变量:本章讲解了与文件读写操作有关的重定向技术 的5种模式,让读者通过实验切实理解每个重定向模式的作用,解决输出信息的保有 问题:然后深入讲解了管道命令符,帮助读者掌握命令之间的搭配使用方法,进一步 提高命令输出值的处理效率;随后通过讲解Liux系统命令行中的通配符和常见转义 让您输入的Linux命令具有更准确的意义,为下一章学习编写Shell脚本打好功 依。 >第4章,Vim编辑器与Shel命令脚本:本章讲解了如何使用Vim编辑器来编写、修 改文档,然后通过逐个配置主机名称、系统网卡以及软件仓库参数文件等实验,帮助 读者加深Vm编辑器中诸多命令、快捷键、模式切换方法的理解:然后把前面章节 中讲解的Linux命令、命令语法与Shell脚本中的各种流程控制语句通过Vim编辑器 写到Shell脚本中并结合到一起,实现最终能够自动化工作的脚本文件;本章最后演 示了怎样通过at命令与crod计划任务服务来分别实现一次性的系统任务设置和长期 性的系统任务设置,从而让日常的工作更加高效,更自动化。 第5章,用户身份与文件权限:本章详细讲解了文件的所有者、所属组以及其他人可 对文件进行的读(r)写(w)执行(x)等操作,以及如何在Linux系统中添加、删 除、修改用户账户信良。我们环可以使用SUD、SGD与SBT特殊权限更加灵活地 设置系统权限功能,来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够 给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能进行修改 或删除。而文件的访问控制列表(Access Control List,ACL)可以进一步让单一用户 用户组对单一文件或目录进行特殊的权限设置,让文件具有能满足工作需求的最小权 限。本章最后还将讲解如何使用su命令与sudo服务让普通用户具备超级管理员的权 限,不仅可以满足日常的工作需求,还可以确保系统的安全性。 >第6章,存储结构与管理硬盘:本章详细分析了Liux系统中最常见的Ext3、Ext4与XFS 文件系统的不同之处,并带领各位读者着重练习硬盘设备分区、格式化以及挂载等常用 的硬盘管理操作,以便熟练掌握文件系统的使用方法。在打下坚实的理论基础并完成 些相关的实践练习后,我们还将进一步完整地部署SWAP(交换)分区、配置quo磁 盘配额服务,以及掌握VDO(虚拟数据优化)技术和命令带来的软硬链接。 >第7章,使用RAID与LVM磁盘阵列技术:本章深入讲解了各个常用RAID技术方案 的特性,并通过实际部署RAID 10、RAD5+备份盘等方案来更直观地查看RAID的强大 效果,以便进一步满足生产环境对硬盘设备的VO读写速度和数据冗余备份机制的需求。 同时,考虑到用户可能会动态调整存储资源,本章还将介绍LVM(Logical Volume Manager,逻辑卷管理器)的部署、扩容、缩小、快照以及卸载删除的相关知识
前 言 34 作用,然后介绍 Bash 解释器的 4 大优势并学习 Linux 命令的执行方法。本章还精挑 细选了数十个 Linux 命令,它们与系统工作、系统状态、工作目录、文件、目录、打 包压缩与搜索等主题相关。学习这些最基础的 Linux 命令,可以为今后学习更复杂的 命令和服务做好必备的知识铺垫。 ➢ 3 :本章讲解了与文件读写操作有关的重定向技术 的 5 种模式,让读者通过实验切实理解每个重定向模式的作用,解决输出信息的保存 问题;然后深入讲解了管道命令符,帮助读者掌握命令之间的搭配使用方法,进一步 提高命令输出值的处理效率;随后通过讲解 Linux 系统命令行中的通配符和常见转义 符,让您输入的 Linux 命令具有更准确的意义,为下一章学习编写 Shell 脚本打好功 底。 ➢ 4 Vim Shell :本章讲解了如何使用 Vim 编辑器来编写、修 改文档,然后通过逐个配置主机名称、系统网卡以及软件仓库参数文件等实验,帮助 读者加深 Vim 编辑器中诸多命令、快捷键、模式切换方法的理解;然后把前面章节 中讲解的 Linux 命令、命令语法与 Shell 脚本中的各种流程控制语句通过 Vim 编辑器 写到 Shell 脚本中并结合到一起,实现最终能够自动化工作的脚本文件;本章最后演 示了怎样通过 at 命令与 crond 计划任务服务来分别实现一次性的系统任务设置和长期 性的系统任务设置,从而让日常的工作更加高效,更自动化。 ➢ 5 :本章详细讲解了文件的所有者、所属组以及其他人可 对文件进行的读(r)写(w)执行(x)等操作,以及如何在 Linux 系统中添加、删 除、修改用户账户信息。我们还可以使用 SUID、SGID 与 SBIT 特殊权限更加灵活地 设置系统权限功能,来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够 给系统增加一层隐形的防护层,让黑客最多只能查看关键日志信息,而不能进行修改 或删除。而文件的访问控制列表(Access Control List,ACL)可以进一步让单一用户、 用户组对单一文件或目录进行特殊的权限设置,让文件具有能满足工作需求的最小权 限。本章最后还将讲解如何使用 su 命令与 sudo 服务让普通用户具备超级管理员的权 限,不仅可以满足日常的工作需求,还可以确保系统的安全性。 ➢ 6 :本章详细分析了 Linux 系统中最常见的 Ext3、Ext4 与 XFS 文件系统的不同之处,并带领各位读者着重练习硬盘设备分区、格式化以及挂载等常用 的硬盘管理操作,以便熟练掌握文件系统的使用方法。在打下坚实的理论基础并完成一 些相关的实践练习后,我们还将进一步完整地部署 SWAP(交换)分区、配置 quota 磁 盘配额服务,以及掌握 VDO(虚拟数据优化)技术和 ln 命令带来的软硬链接。 ➢ 7 RAID LVM :本章深入讲解了各个常用 RAID 技术方案 的特性,并通过实际部署 RAID 10、RAID 5+备份盘等方案来更直观地查看 RAID 的强大 效果,以便进一步满足生产环境对硬盘设备的 I/O 读写速度和数据冗余备份机制的需求。 同时,考虑到用户可能会动态调整存储资源,本章还将介绍 LVM(Logical Volume Manager,逻辑卷管理器)的部署、扩容、缩小、快照以及卸载删除的相关知识
>第8章,使用iptables与firewalld防火墙:本章讲解了RHEL7中新增的firewalld 防火墙与先前版本中iptables防火墙之间的区别,并分别使用iptables、firewal-cmd、 firewall--config和TCP Wrappers等防火墙策略配置服务来完成数十个根据直实工作需 求而设计的防火墙策略配置实验。在完成这些实验之后,读者不仅可以熟练地过滤请 求的流量,还可以基于服务程序的名称对流量进行允许和拒绝操作,使用Cockpit轻 松监控系统运行状态,确保Liux系统的安全性万无一失。 >第9章,使用ssh服务管理远程主机:本章讲解了如何使用mtui命令配置网络参数, 以及通过mcli命令查看网络信息并管理网络会话服务,从而让您能够在不同工作场景 中快速地切换网络运行参数;还讲解了如何手工绑定mode6模式双网卡,实现网络的 负载均衡。本章还深人介绍了SSH协议与sshd服务程序的理论知识、Liux系统的远 程管理方法以及在系统中配置服务程序的方法.并采用实哈的形式猫示了使用基干密 钥验证的sshd服务程序进行远程登录,以及使用mux服务程序远程管理Linux系统的 不间断会话等技术。最后,本章详细讲解了日志系统的理论知识.以及如何使用ioac 命令基于各种条件进行日志信息的检索,快速定位工作中的故障点。 >第10章,使用Apache服务部署静态网站:本章通过对比当前主流的Wcb服务程序 来使读者更好地理解各自的优势及特点,并真正掌握在Liux系统中配置服务的技巧 本章还详细讲解了SELinux服务的作用、三种工作模式以及策略管理方法,确保读者 掌握SELinux域和SELinux安全上下文的配置方法。 >第II章,使用vsftpd服务传输文件:本章讲解了什么是文件传输协议(FileTransfer Protocol,FTP),以及如何部署vsfipd服务程序;然后深度剖析了vspd主配置文件 中最常用的参数及其作用,并完整演示了vs即d服务程序三种认证模式的配置方法 读者将通过本章介绍的实战内容进一步练习SELinux服务的配置方法,掌握简单文件 传输协议(Trivial File Transfer Protocol,TFTP)的理论及配置方法;本章还介绍了可 插拔认证模块的原理、作用以及实用配置方法。 >第12章,使用Samba或FS实现文件共享:本章讲解了Samba服务的理论知识, 以及SMB协议与Samba服务程序的起源和发展过程,并通过实验的方式部署文件共 享服务来深入了解Samba服务程序中相关参数的作用:还讲解了如何配置网络文件系 统(Network File System,NFS)服务来简化Linux系统之间的文件共享工作,以及通 过部署NFS服务在多台Linux系统之间挂载并使用资源。 第13章,使用BIND提供域名解析服务:本章讲解了DNS域名解析服务的原理以及 作用,介绍了域名查询功能中正向解析与反向解析的作用,实践部署了DNS主服务 器、DNS从服务器、DNS缓存服务器,并通过实验的方式演示了如何在DNS主服务 器上部署正、反解析工作模式,以便让大家深刻体会到DNS域名查询的便利和强大。 >第14章,使用DHCP动态管理主机地址:本章讲解了动态主机配置协议的作用,以
35 ➢ 8 iptables firewalld :本章讲解了 RHEL 7 中新增的 firewalld 防火墙与先前版本中 iptables 防火墙之间的区别,并分别使用 iptables、firewall-cmd、 firewall-config 和 TCP Wrappers 等防火墙策略配置服务来完成数十个根据真实工作需 求而设计的防火墙策略配置实验。在完成这些实验之后,读者不仅可以熟练地过滤请 求的流量,还可以基于服务程序的名称对流量进行允许和拒绝操作,使用 Cockpit 轻 松监控系统运行状态,确保 Linux 系统的安全性万无一失。 ➢ 9 ssh :本章讲解了如何使用 nmtui 命令配置网络参数, 以及通过 nmcli 命令查看网络信息并管理网络会话服务,从而让您能够在不同工作场景 中快速地切换网络运行参数;还讲解了如何手工绑定 mode6 模式双网卡,实现网络的 负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远 程管理方法以及在系统中配置服务程序的方法,并采用实验的形式演示了使用基于密 钥验证的 sshd 服务程序进行远程登录,以及使用 tmux 服务程序远程管理 Linux 系统的 不间断会话等技术。最后,本章详细讲解了日志系统的理论知识,以及如何使用 journalctl 命令基于各种条件进行日志信息的检索,快速定位工作中的故障点。 ➢ 10 Apache :本章通过对比当前主流的 Web 服务程序 来使读者更好地理解各自的优势及特点,并真正掌握在 Linux 系统中配置服务的技巧。 本章还详细讲解了 SELinux 服务的作用、三种工作模式以及策略管理方法,确保读者 掌握 SELinux 域和 SELinux 安全上下文的配置方法。 ➢ 11 vsftpd :本章讲解了什么是文件传输协议(File Transfer Protocol,FTP),以及如何部署 vsftpd 服务程序;然后深度剖析了 vsftpd 主配置文件 中最常用的参数及其作用,并完整演示了 vsftpd 服务程序三种认证模式的配置方法, 读者将通过本章介绍的实战内容进一步练习 SELinux 服务的配置方法,掌握简单文件 传输协议(Trivial File Transfer Protocol,TFTP)的理论及配置方法;本章还介绍了可 插拔认证模块的原理、作用以及实用配置方法。 ➢ 12 Samba NFS :本章讲解了 Samba 服务的理论知识, 以及 SMB 协议与 Samba 服务程序的起源和发展过程,并通过实验的方式部署文件共 享服务来深入了解 Samba 服务程序中相关参数的作用;还讲解了如何配置网络文件系 统(Network File System,NFS)服务来简化 Linux 系统之间的文件共享工作,以及通 过部署 NFS 服务在多台 Linux 系统之间挂载并使用资源。 ➢ 13 BIND :本章讲解了 DNS 域名解析服务的原理以及 作用,介绍了域名查询功能中正向解析与反向解析的作用,实践部署了 DNS 主服务 器、DNS 从服务器、DNS 缓存服务器,并通过实验的方式演示了如何在 DNS 主服务 器上部署正、反解析工作模式,以便让大家深刻体会到 DNS 域名查询的便利和强大。 ➢ 14 DHCP :本章讲解了动态主机配置协议的作用,以