目錄
第1章 準備Red Hat操作型認證考試 1
認證目標1.01 RHCSA和RHCE認證考試 3
1.1.1 考試體驗 4
1.1.2 RHCSA認證考試 4
1.1.3 RHCE認證考試 5
1.1.4 如果隻準備參加RHCSA
考試 5
1.1.5 不斷演變的要求 5
認證目標1.02 基本的硬件要求 5
1.2.1 硬件兼容性 5
1.2.2 體係結構 6
1.2.3 內存要求 7
1.2.4 硬盤選項 7
1.2.5 網絡連接 8
1.2.6 虛擬機選項 8
認證目標1.03 獲得Red Hat企業版
Linux 9
1.3.1 購買預訂版本(subscription) 9
1.3.2 獲得評估版本 9
1.3.3 第三方重構版本 10
1.3.4 檢查下載的文件 10
認證目標1.04 安裝要求 11
1.4.1 不需要從零開始 11
1.4.2 網絡安裝的優點 11
1.4.3 Red Hat與虛擬機 12
1.4.4 虛擬係統與物理係統 12
1.4.5 練習使用的預安裝環境 12
1.4.6 係統角色(System Role) 13
認證目標1.05 安裝選項 14
1.5.1 引導媒介 14
1.5.2 用CD/DVD或引導USB啓動
安裝 15
1.5.3 基本的安裝步驟 15
1.5.4 準備在分區上安裝 21
1.5.5 分區創建練習 23
1.5.6 練習1-1:在安裝過程中進行
分區 24
1.5.7 配置引導加載程序 25
1.5.8 RHEL 6中的所有程序包 26
1.5.9 基綫程序包 28
1.5.10 程序包組 28
1.5.11 係統重啓 30
認證目標1.06 係統設置選項 31
1.6.1 第一引導進程 31
1.6.2 默認的安全設置 32
1.6.3 虛擬機的特殊設置選項 33
認證目標1.07 配置默認的文件共享
服務 34
1.7.1 掛載和復製安裝DVD盤 34
1.7.2 設置一個默認配置的Apache
服務器 35
1.7.3 練習1-2:把Apache服務器
配置為安裝服務器 36
1.7.4 通過FTP服務器共享復製
文件 37
1.8 認證小結 38
1.9 小練習 39
1.10 自測題 40
1.11 實驗題 41
1.12 自測題答案 43
1.13 實驗題答案 44
第2章 虛擬機與自動安裝 47
認證目標2.01 配置Red Hat KVM 48
2.1.1 選擇虛擬機的理由 49
2.1.2 假設必須安裝KVM 49
2.1.3 選擇正確的KVM模塊 51
2.1.4 配置虛擬機管理程序 51
2.1.5 練習2-1:創建第二個虛擬
網絡 54
認證目標2.02 在KVM上配置
虛擬機 56
2.2.1 在KVM上配置虛擬機 57
2.2.2 練習2-2:添加虛擬硬盤
驅動器 61
2.2.3 KVM配置文件 62
2.2.4 從命令行控製虛擬機 62
認證目標2.03 自動安裝選項 66
2.3.1 Kickstart基本原理 67
2.3.2 設置對Kickstart的本地
訪問 67
2.3.3 建立Kickstart的網絡
訪問 68
2.3.4 示例Kickstart文件 69
2.3.5 練習2-3:創建和使用示例
Kickstart文件 73
2.3.6 Kickstart配置程序 74
認證目標2.04 用SSH管理係統 77
2.4.1 配置SSH客戶端 78
2.4.2 命令行訪問 78
2.4.3 SSH的其他命令行工具 79
2.4.4 SSH圖形化訪問 79
認證目標2.05 考慮添加命令行
工具 80
2.5.1 用telnet檢查端口 80
2.5.2 用nmap檢查端口 81
2.5.3 配置e-mail客戶端 82
2.5.4 命令行電子郵件 82
2.5.5 閱讀郵件信息 82
2.5.6 文本和圖形瀏覽器的
使用 83
2.5.7 用lftp訪問URL 84
2.6 認證小結 85
2.7 小練習 86
2.8 自測題 87
2.9 實驗題 88
2.10 自測題答案 89
2.11 實驗題答案 90
第3章 基本的命令行技術 93
認證目標3.01 shell 96
3.1.1 其他shell 96
3.1.2 終端控製颱 96
3.1.3 GUI shell接口 97
3.1.4 普通用戶與管理員用戶的
區彆 97
3.1.5 文本流與命令重定嚮 98
認證目標3.02 標準命令行工具 99
3.2.1 文件與目錄的概念 99
3.2.2 文件列錶和ls命令 101
3.2.3 文件創建命令 102
3.2.4 通配符 104
3.2.5 文件搜索 104
認證目標3.03 文本文件的管理 105
3.3.1 文本流的讀命令 105
3.3.2 處理文本流的命令 107
3.3.3 在控製颱編輯文本文件 108
3.3.4 練習3-1:用vi創建一個
新用戶 110
3.3.5 如果不喜歡vi 111
3.3.6 用GUI工具編輯文本
文件 112
認證目標3.04 本地在綫文檔 112
3.4.1 何時需要幫助文檔 113
3.4.2 各種man頁麵 113
3.4.3 info手冊 115
3.4.4 /usr/share/doc目錄中的文檔
細節 115
認證目標3.05 網絡入門 115
3.5.1 IPv4數字與地址類 116
3.5.2 基本的IPv6尋址 116
3.5.3 如何用IP地址定義一個
網絡 117
3.5.4 工具、命令和網關 118
認證目標3.06 網絡配置與故障
排除 121
3.6.1 網絡配置文件 122
3.6.2 網絡配置工具 124
3.6.3 練習3-2:配置一個
網卡 126
3.6.4 主機名配置文件 128
3.6.5 主機名配置選項 129
3.6.6 網絡管理器小程序 130
3.7 認證小結 131
3.8 小練習 131
3.9 自測題 133
3.10 實驗題 134
3.11 自測題答案 134
3.12 實驗題答案 135
第4章 RHCSA級的安全選項 137
認證目標4.01 文件的基本權限 139
4.1.1 文件權限和所有權 139
4.1.2 用戶與組的基本概念 141
4.1.3 umask 141
4.1.4 默認的umask值 142
4.1.5 修改權限和所有權的
命令 142
4.1.6 特殊文件的屬性 144
認證目標4.02 訪問控製列錶及
其他 145
4.2.1 每個文件都有一個ACL 145
4.2.2 使文件係統成為ACL友好
係統 145
4.2.3 控製文件的ACL 146
4.2.4 配置ACL的目錄 147
4.2.5 用ACL實現特殊限製 148
4.2.6 ACL和屏蔽位 149
4.2.7 練習4-1:用ACL拒絕一個
用戶的訪問 149
4.2.8 NFS共享與ACL 150
認證目標4.03 基本的防火牆控製 151
4.3.1 標準端口 152
4.3.2 重點介紹iptables命令 152
4.3.3 確保防火牆在運行中 154
4.3.4 RHEL 6默認防火牆 154
4.3.5 防火牆配置工具 156
4.3.6 練習4-2:調整防火牆
配置 160
認證目標4.04 安全增強型Linux
入門 161
4.4.1 SELinux的基本功能 161
4.4.2 SELinux的狀態 161
4.4.3 在命令行配置SELinux 162
4.4.4 配置基本的SELinux
設置 163
4.4.5 為SELinux配置普通
用戶 163
4.4.6 管理SELinux布爾型
設置 164
4.4.7 顯示和識彆SELinux文件
上下文 165
4.4.8 恢復SELinux文件
上下文 166
4.4.9 識彆SELinux進程
上下文 166
4.4.10 診斷和處理違反SELinux
策略的事件 167
4.4.11 GUI SELinux管理
工具 169
4.4.12 SELinux故障排除
瀏覽器 172
4.4.13 練習4-3:測試SELinux
用戶類型 172
4.5 認證小結 173
4.6 小練習 174
4.7 自測題 175
4.8 實驗題 176
4.9 自測題答案 176
4.10 實驗題答案 177
第5章 引導過程 181
認證目標5.01 BIOS與UEFI 182
5.1.1 係統的基本配置 183
5.1.2 啓動菜單 183
5.1.3 訪問Linux引導程序 184
認證目標5.02 引導程序與GRUB
程序 185
5.2.1 GRand統一引導加載
程序——GRUB 185
5.2.2 引導到不同的運行級 185
5.2.3 練習5-1:將係統引導到
不同的運行級 186
5.2.4 修改係統的引導程序 187
5.2.5 更多的選項 189
5.2.6 GRUB安全與口令保護 190
5.2.7 如何更新GRUB 190
5.2.8 GRUB錯誤的影響 190
5.2.9 GRUB命令行 191
5.2.10 練習5-2:使用GRUB
命令行 192
5.2.11 創建自己的GRUB配置
文件 193
5.2.12 從GRUB引導的一個選項:
急救模式 193
證書目標5.03 GRUB與登錄 196
5.3.1 內核與初始RAM磁盤 196
5.3.2 第一個進程、運行級和
服務 197
5.3.3 運行級之間的切換 198
5.3.4 重新啓動和正常關閉
係統 198
5.3.5 用Upstart取代SysVInit 199
5.3.6 Upstart配置文件 199
5.3.7 終端與登錄界麵 201
認證目標5.04 運行級的控製 202
5.4.1 按運行級定義功能 202
5.4.2 運行級腳本的內部
構造 203
5.4.3 命令行服務配置 204
5.4.4 文本控製颱服務配置
工具 205
5.4.5 GUI服務配置工具 206
認證目標5.05 網絡配置 207
5.5.1 網絡配置命令 207
5.5.2 網絡配置文件 211
5.5.3 etc/sysconfig/network-scripts
文件 211
5.5.4 Red Hat配置工具 212
5.5.5 練習5-3:用網絡連接工具
修改網絡接口 213
5.5.6 配置名稱解析 214
5.5.7 練習5-4:修改剋隆係統的
網絡接口 215
認證目標5.06 時間同步 217
5.6.1 NTP客戶端 217
5.6.2 日期/時間屬性 217
5.7 認證小結 218
5.8 小練習 219
5.9 自測題 220
5.10 實驗題 222
5.11 自測題答案 222
5.12 實驗題答案 223
第6章 Linux文件係統管理 229
認證目標6.01 存儲管理與分區 231
6.1.1 係統的當前狀態 231
6.1.2 fdisk實用工具 232
6.1.3 parted實用工具 237
6.1.4 圖形選項 242
6.1.5 練習6-1:fdisk和parted
命令的使用 243
認證目標6.02 文件係統的格式 244
6.2.1 標準的格式化文件係統 244
6.2.2 日誌式文件係統 245
6.2.3 文件係統格式化命令 246
6.2.4 交換捲 246
6.2.5 文件係統的檢查命令 247
6.2.6 文件係統的相互轉換 247
6.2.7 練習6-2:格式化、檢查和
掛載不同的文件係統 248
認證目標6.03 基本的Linux文件
係統和目錄 248
6.3.1 Linux的各個文件係統 248
6.3.2 可以單獨掛載的目錄 250
認證目標6.04 邏輯捲管理器
(LVM) 250
6.4.1 與LVM有關的定義 250
6.4.2 建立物理捲 251
6.4.3 建立捲組 251
6.4.4 建立邏輯捲 251
6.4.5 邏輯捲的使用 252
6.4.6 其他LVM命令 252
6.4.7 刪除邏輯捲 254
6.4.8 調整邏輯捲的大小 255
6.4.9 GUI邏輯捲管理工具 256
認證目標6.05 用Linux統一密鑰設定
方法實現捲加密 260
6.5.1 口令、密碼短語及其他 260
6.5.2 安裝過程中的加密 261
6.5.3 加密的準備工作和
初始化 261
6.5.4 準備好新的文件係統 262
6.5.5 創建新文件係統 262
認證目標6.06 文件係統的管理 264
6.6.1 /etc/fstab文件 264
6.6.2 /etd/fstab文件中的通用唯一
標識符 266
6.6.3 掛載命令 266
6.6.4 文件係統掛載的其他
選項 267
6.6.5 虛擬文件係統 268
6.6.6 在/etc/fstab文件中添加自己的
文件係統 268
6.6.7 可移動媒介和/etc/fstab
文件 268
6.6.8 聯網的文件係統 269
認證目標6.07 自動掛載程序 270
6.7.1 通過自動掛載程序進行
掛載 270
6.7.2 練習6-3:配置自動掛載
程序 274
6.8 認證小結 275
6.9 小練習 276
6.10 自測題 277
6.11 實驗題 278
6.12 自測題答案 279
6.13 實驗題答案 280
第7章 程序包管理 283
認證目標7.01 Red Hat程序包
管理器 284
7.1.1 程序包的含義 284
7.1.2 Red Hat程序包的含義 285
7.1.3 庫的含義 285
7.1.4 安裝RPM程序包 286
7.1.5 卸載RPM程序包 287
7.1.6 從遠程係統安裝RPM 287
7.1.7 RPM安裝的安全性 288
7.1.8 帶內核的特殊RPM
過程 289
認證目標7.02 更多RPM命令 290
7.2.1 程序包查詢 291
7.2.2 程序包簽名 291
7.2.3 文件校驗 291
7.2.4 所安裝程序包的不同
數據庫 293
認證目標7.03 依賴和yum命令 293
7.3.1 依賴地獄示例 293
7.3.2 從依賴地獄解脫 295
7.3.3 yum基本配置 295
7.3.4 基本yum配置文件:
yum.conf 296
7.3.5 /etc/yum/pluginconf.d
目錄中的配置文件 297
7.3.6 /etc/yum.repos.d目錄中的
配置文件 297
7.3.7 創建自己的/etc/yum.repos.d
配置文件 299
7.3.8 練習7-1:從RHEL 6 DVD
創建yum庫 302
7.3.9 第三方庫 303
7.3.10 基本yum命令 303
7.3.11 安裝模式 303
7.3.12 安全性和yum 304
7.3.13 更新和安全修復 305
7.3.14 程序包組和yum 305
7.3.15 更多yum命令 307
認證目標7.04 更多程序包管理
工具 308
7.4.1 GNOME軟件更新工具 309
7.4.2 自動更新 310
7.4.3 GNOME Add/Remove
Software工具 310
7.4.4 練習7-2:使用yum和Add/
Remove Software工具安裝多
個程序包或程序包組 311
7.4.5 Red Hat網絡 312
7.5 認證小結 313
7.6 小練習 313
7.7 自測題 314
7.8 實驗題 315
7.9 自測題答案 315
7.10 實驗題答案 317
第8章 用戶管理 321
認證目標8.01 用戶賬戶管理 322
8.1.1 用戶類型 323
8.1.2 陰影口令套組 323
8.1.3 命令行工具 327
8.1.4 練習8-1:使用Red Hat User
Manager添加用戶 329
8.1.5 練習8-2:真假Shell 330
8.1.6 刪除用戶 330
8.1.7 修改賬戶 330
8.1.8 更多用戶和組管理命令 331
認證目標8.02 管理控製 332
8.2.1 作為根管理用戶登錄 333
8.2.2 練習8-3:限製根管理用戶
登錄 333
8.2.3 登錄 333
8.2.4 su命令的正確用法 334
8.2.5 限製訪問su 334
8.2.6 sg命令的正確用法 335
8.2.7 使用sudo命令自定義
管理員 335
8.2.8 其他管理用戶 336
認證目標8.03 用戶和Shell配置 336
8.3.1 主目錄和/etc/skel 336
8.3.2 /etc/bashrc 337
8.3.3 /etc/profile和/etc/
profile.d 337
8.3.4 /etc/profile.d 338
8.3.5 練習8-4:保護係統的另一種
方法 338
8.3.6 用戶主目錄中的Shell配置
文件 339
8.3.7 登錄、登齣和用戶轉換 339
認證目標8.04 用戶和網絡身份
驗證 339
8.4.1 LDAP客戶配置 340
8.4.2 Name Service Switch
文件 341
8.4.3 Red Hat網絡驗證工具 342
認證目標8.05 特定組 344
8.5.1 標準組和Red Hat組 344
8.5.2 共享目錄 344
8.5.3 練習8-5:使用SGID位
控製組所有權 345
8.6 認證小結 347
8.7 小練習 347
8.8 自測題 348
8.9 實驗題 349
8.10 自測題答案 350
8.11 實驗題答案 350
第9章 RHCSA級係統管理任務 353
認證目標9.01 通過VNC配置
訪問 354
9.1.1 安裝和配置TigerVNC
服務器 355
9.1.2 基於GNOME的vino
服務器 356
9.1.3 安裝和配置VNC客戶 357
9.1.4 防火牆選項 358
9.1.5 確認訪問VNC服務器 359
9.1.6 通過安全Shell選擇
路由 360
9.1.7 更多VNC配置 360
9.1.8 用戶VNC配置文件 361
認證目標9.02 基本的係統管理
命令 361
9.2.1 係統資源管理命令 361
9.2.2 存檔文件和壓縮 368
9.2.3 通過守護進程控製
服務 369
認證目標9.03 係統管理自動化:
cron和at 369
9.3.1 係統crontab和組件 370
9.3.2 按小時執行的cron
任務 371
9.3.3 定期的Anacron工作
任務 372
9.3.4 為用戶建立cron工作
任務 373
9.3.5 練習9-1:創建cron工作
任務 373
9.3.6 使用at係統運行工作
任務 374
9.3.7 安全的cron和at 374
認證目標9.04 本地日誌文件分析 375
9.4.1 係統日誌配置文件 376
9.4.2 日誌文件管理 376
9.4.3 各種日誌文件 377
9.4.4 服務專用日誌 378
9.4.5 練習9-2:學習日誌
文件 379
9.5 認證小結 379
9.6 小練習 380
9.7 自測題 381
9.8 實驗題 382
9.9 自測題答案 382
9.10 實驗題答案 383
第10章 安全入門 385
認證目標10.01 Linux安全層 386
10.1.1 Bastion係統 387
10.1.2 使用安全更新的最佳
防禦 387
10.1.3 服務特有的安全 387
10.1.4 基於主機的安全 389
10.1.5 基於用戶的安全 389
10.1.6 控製颱安全 390
10.1.7 美國國傢安全局的
建議 390
10.1.8 PolicyKit 390
認證目標10.02 防火牆和網絡地址
轉換 391
10.2.1 定義 392
10.2.2 iptables命令的結構 392
10.2.3 默認防火牆 394
10.2.4 NSA的建議 394
10.2.5 確保防火牆始終運行 396
10.2.6 IP僞裝 396
10.2.7 IP轉發 397
10.2.8 Red Hat Firewall
Configuration工具 398
認證目標10.03 擴充的Internet超級
服務器 404
10.3.1 通用xinetd配置 404
10.3.2 服務特有的xinetd
配置 405
10.3.3 練習10-1:配置xinetd 406
認證目標10.04 TCP包裝器 407
10.4.1 服務由TCP包裝器
保護嗎 407
10.4.2 TCP包裝器配置文件 408
10.4.3 練習10-2:配置TCP
包裝器 409
認證目標10.05 可插拔身份驗證
模塊 410
10.5.1 配置文件 410
10.5.2 控製標記 411
10.5.3 PAM文件的格式 412
10.5.4 練習10-3:配置PAM 415
10.5.5 PAM和基於用戶的
安全 415
10.5.6 練習10-4:使用PAM
限製用戶訪問 416
認證目標10.06 保護文件和GPG2的
更多信息 417
10.6.1 GPG2命令 417
10.6.2 當前的GPG2配置 417
10.6.3 GPG2加密選項 418
10.6.4 生成GPG2密鑰 418
10.6.5 使用GPG2密鑰保護
文件 420
10.7 認證小結 421
10.8 小練習 421
10.9 自測題 422
10.10 實驗題 424
10.11 自測題答案 424
10.12 實驗題答案 425
第11章 係統服務和SELinux 429
認證目標11.01 Red Hat係統配置 430
11.1.1 服務管理 431
11.1.2 係統服務 431
11.1.3 配置過程簡介 433
11.1.4 可用配置工具 433
認證目標11.02 安全增強型Linux 434
11.2.1 SELinux布爾值目錄中的
選項 434
11.2.2 SELinux布爾值的服務
類彆 435
11.2.3 使用SELinux Management
工具配置布爾值 436
11.2.4 布爾值設置 436
11.2.5 SELinux文件上下文 440
11.2.6 練習11-1:使用閤適的
SELinux上下文配置新
目錄 441
認證目標11.03 Secure Shell
服務器 441
11.3.1 SSH配置命令 442
11.3.2 SSH配置文件 442
11.3.3 基本的加密通信 443
11.3.4 為基於密鑰的身份驗證
創建私鑰/公鑰對 444
11.3.5 配置SSH服務器 445
11.3.6 SSH基於用戶的安全 451
11.3.7 SSH基於主機的安全 451
認證目標11.04 安全和配置
檢查錶 452
11.4.1 安裝服務器服務 452
11.4.2 基本配置 454
11.4.3 確保服務在重啓之後
存活 454
11.4.4 通過安全層審查訪問 455
11.4.5 練習11-2:查看iptables和
TCP包裝器的不同
效果 457
11.5 認證小結 458
11.6 小練習 458
11.7 自測題 459
11.8 實驗題 461
11.9 自測題答案 461
11.10 實驗題答案 462
第12章 RHCE管理任務 465
認證目標12.01 係統維護自動化 466
12.1.1 標準的管理腳本 466
12.1.2 腳本命令 468
12.1.3 創建自己的管理腳本 469
12.1.4 練習12-1:創建腳本 470
認證目標12.02 內核運行時參數 471
12.2.1 sysctl與/etc/sysctl.conf
如何一起運行 471
12.2.2 /etc/sysctl.conf文件中的
設置 471
12.2.3 練習12-2:禁止響應ping
命令 472
認證目標12.03 創建RPM程序包 473
12.3.1 源RPM 473
12.3.2 RPM源的目錄結構 474
12.3.3 創建自定義源代碼 475
12.3.4 更多Prep程序包 476
12.3.5 創建自己的spec文件 476
12.3.6 構建自己的RPM 479
12.3.7 構建RPM 480
認證目標12.04 特殊網絡選項 481
12.4.1 配置特殊IP路由 481
12.4.2 設置Kerberos客戶 483
12.4.3 連接到遠程iSCSI存儲 487
12.5 認證小結 488
12.6 小練習 489
12.7 自測題 490
12.8 實驗題 491
12.9 自測題答案 491
12.10 實驗題答案 492
第13章 電子郵件服務器 495
認證目標13.01 各種電子郵件
代理 496
13.1.1 定義和協議 497
13.1.2 相關郵件服務器程序包 497
13.1.3 使用alternatives命令選擇
電子郵件係統 498
13.1.4 一般用戶安全 499
13.1.5 郵件日誌記錄 499
13.1.6 常見的安全問題 500
13.1.7 測試電子郵件服務器 501
13.1.8 練習13-1:為電子郵件創建
用戶 501
認證目標13.02 配置Postfix 501
13.2.1 配置文件 501
13.2.2 main.cf配置文件 504
13.2.3 /etc/aliases配置文件 506
13.2.4 master.cf配置文件 507
13.2.5 測試當前的Postfix配置 507
13.2.6 配置Postfix身份驗證 507
13.2.7 配置傳入的電子郵件 508
13.2.8 配置通過智能主機的
中繼 509
13.2.9 練習13-2:切換服務 509
認證目標13.03 另一種SMTP服務:
sendmail 509
13.3.1 sendmail基礎 510
13.3.2 配置文件 510
13.3.3 sendmail.mc宏文件 511
13.3.4 submit.mc宏文件 515
13.3.5 配置sendmail接受來自其他
係統的電子郵件 516
13.3.6 配置sendmail以將電子
郵件中繼到智能主機 516
13.3.7 配置基於用戶和基於主機的
sendmail安全 517
13.3.8 測試sendmail的當前
配置 517
13.4 認證小結 518
13.5 小練習 518
13.6 自測題 519
13.7 實驗題 520
13.8 自測題答案 520
13.9 實驗題答案 521
第14章 Apache Web服務器 525
認證目標14.01 Apache Web
服務器 526
14.1.1 Apache 2.2 527
14.1.2 LAMP棧 527
14.1.3 安裝 527
14.1.4 練習14-1:安裝Apache
服務器 528
14.1.5 Apache配置文件 529
14.1.6 分析默認的Apache
配置 529
14.1.7 主要的Apache配置
文件 530
14.1.8 簡單Web服務器的基本
Apache配置 532
14.1.9 Apache日誌文件 533
認證目標14.02 標準的Apache安全
配置 533
14.2.1 端口和防火牆 534
14.2.2 Apache和SELinux 534
14.2.3 模塊管理 537
14.2.4 Apache的安全性 537
14.2.5 練習14-2:Apache Welcome
和noindex.html故事 539
14.2.6 練習14-3:創建文件 540
14.2.7 基於主機的安全 541
14.2.8 基於用戶的安全 541
認證目標14.03 專用Apache目錄 542
14.3.1 通過.htaccess文件
控製 543
14.3.2 受密碼保護的訪問 543
14.3.3 主目錄訪問 543
14.3.4 組管理的目錄 545
14.3.5 練習14-4:Web目錄的
密碼保護 546
認證目標14.04 一般虛擬主機和安全
虛擬主機 547
14.4.1 標準虛擬主機 548
14.4.2 安全虛擬主機 549
14.4.3 創建新的SSL證書 552
14.4.4 測試頁麵 555
14.4.5 語法檢查程序 555
14.4.6 Apache故障檢修 555
14.4.7 練習14-5:創建虛擬Web
服務器 556
認證目標14.05 部署基本CGI應用
程序 557
14.5.1 Apache CGI文件的配置
變更 557
14.5.2 創建簡單的CGI腳本 558
14.5.3 連接網站 558
14.6 認證小結 559
14.7 小練習 560
14.8 自測題 560
14.9 實驗題 562
14.10 自測題答案 562
14.11 實驗題答案 563
第15章 Samba文件服務器 567
認證目標15.01 Samba服務 568
15.1.1 安裝Samba服務 569
15.1.2 Samba的背景 570
15.1.3 端口、防火牆和Samba 570
15.1.4 配置Samba的SELinux
布爾值 571
15.1.5 配置Samba的SELinux
文件類型 572
15.1.6 Samba守護進程 572
15.1.7 Samba服務器全局配置 573
15.1.8 Samba共享目錄 579
15.1.9 使Samba加入域 583
15.1.10 Samba用戶數據庫 583
15.1.11 創建一個公共共享 584
15.1.12 練習15-1:配置Samba
主目錄共享 585
15.1.13 Samba Web管理工具 586
15.1.14 測試/etc/samba/smb.conf
文件的修改 591
15.1.15 迴顧基於用戶和主機的
Samba安全 592
15.1.16 迴顧基本的Samba
共享 593
15.1.17 練習15-2:配置Samba
共享 593
認證目標15.02 Samba客戶端 594
15.2.1 命令行工具 594
15.2.2 掛載選項 595
15.2.3 自動掛載Samba共享 595
認證目標15.03 Samba故障排查 595
15.3.1 Samba問題的確定 596
15.3.2 查看本地日誌文件 597
15.3.3 啓用遠程訪問 597
15.4 認證小結 598
15.5 小練習 598
15.6 自測題 599
15.7 實驗題 600
15.8 自測題答案 600
15.9 實驗題答案 601
第16章 更多文件共享服務 605
認證目標16.01 NFS服務器 606
16.1.1 RHEL 6的NFS選項 607
16.1.2 NFS的基本安裝 607
16.1.3 NFS服務器的基本
配置 607
16.1.4 配置NFS完成基本
操作 609
16.1.5 /home目錄的特殊
要求 611
16.1.6 /etc/sysconfig/nfs中的
固定端口 612
16.1.7 使NFS與SELinux協同
工作 614
16.1.8 NFS的瓶頸和限製 615
16.1.9 性能提示 617
16.1.10 NFS安全指令 617
16.1.11 基於主機的安全
選項 618
16.1.12 基於用戶的安全
選項 618
16.1.13 練習16-1:NFS 619
認證目標16.02 測試NFS客戶端 619
16.2.1 NFS掛載選項 620
16.2.2 在/etc/fstab中配置
NFS 621
16.2.3 無磁盤的客戶端 621
16.2.4 軟掛載 621
16.2.5 NFS的當前狀態 622
認證目標16.03 vsFTP服務器 622
16.3.1 vsFTP的基本配置 622
16.3.2 vsFTP的主配置文件 623
16.3.3 其他vsFTP配置文件 626
16.3.4 為vsFTP配置SELinux
支持 627
16.3.5 端口、防火牆和vsFTP 628
16.3.6 練習16-2:配置基本的
vsFTP服務器 628
16.3.7 僅匿名下載配置 629
16.4 認證小結 629
16.5 小練習 630
16.6 自測題 631
16.7 實驗題 632
16.8 自測題答案 632
16.9 實驗題答案 633
第17章 管理服務:DNS、FTP和日誌 637
認證目標17.01 域名服務基本結構 639
17.1.1 基本參數 639
17.1.2 DNS程序包選項 639
17.1.3 不同類型的DNS
服務器 640
認證目標17.02 DNS服務器的最低
配置 640
17.2.1 BIND配置文件 640
17.2.2 高速緩存域名服務器 641
17.2.3 啓動域名服務器 643
17.2.4 轉發域名服務器 643
17.2.5 從高速緩存域名服務器
轉發 644
17.2.6 BIND故障排查命令 644
17.2.7 練習17-1:設置自己的DNS
服務器 645
認證目標17.03 設置係統使用報錶 646
17.3.1 係統使用命令 646
17.3.2 係統狀態服務 647
17.3.3 搜集係統狀態生成
日誌 648
17.3.4 準備係統狀態報錶 648
認證目標17.04 配置係統日誌
服務器 649
17.4.1 係統日誌模塊 650
17.4.2 啓用日誌客戶端 650
17.4.3 配置日誌服務器 650
17.4.4 配置日誌客戶端 651
17.4.5 隻允許指定的係統
訪問 652
認證目標17.05 網絡時間服務器
服務 652
17.5.1 NTP服務器配置文件 652
17.5.2 NTP的安全約束 654
17.6 認證小結 654
17.7 小練習 655
17.8 自測題 656
17.9 實驗題 658
17.10 自測題答案 658
17.11 實驗題答案 659
附錄A 為模擬考試準備一個係統 663
附錄B 模擬考試1:RHCSA 667
附錄C 模擬考試2:RHCSA 671
附錄D 模擬考試3:RHCE模擬
考試1 675
附錄E 模擬考試4:RHCE模擬
考試2 679
附錄F CD使用說明 683
· · · · · · (
收起)