內容介紹
內容簡介:《RHCSA/RHCE Red Hat Linux認證學習指南(第6版):EX200 & EX300》不僅包含數百道複習題、完全覆蓋基於性能的所有要求,而且包含你想知道的一切——為您詳細介紹如何準備這兩個極具挑戰性的考試。100%完全覆蓋EX200和EX300的所有正式目標考試準備檢查清單——如何完成該清單上的所有目標,考試就沒問題每章的考試部分突出顯示主要考試主題用於快速複習的小練習100多個實驗問題——兩套完整的基於實驗的RHCSA考試題和兩套完整的基於實驗的RHCE考試題——與真實考試的格式、風格、主題和難度相一致
包含所有考試主題:
● 虛擬機和自動安裝
● 基本的命令行技巧
● RHCSA級別的安全選項
● 引導進程
● Linux檔案系統管理
● 程式包管理
● 用戶管理
● RHCSA級別的系統管理
● RHCE安全
● 系統服務和SELinux
● RHCE管理
● 郵件伺服器
● Apache
● Samba
● 檔案共享
● DNS、FTP和日誌
隨書光碟包含:
? 完整的基於實驗的考試準備,主要包括:
● 兩套完整的RHCSA真題
● 兩套完整的RHCE真題
● 基於實驗的章節自測題
● 所有實驗的詳細答案
? RHCSA和RHCE術語表
? 可隨身攜帶的PDF格式副本
作者介紹
作 者 簡 介Michael Jang(已通過RHCE、LPIC-2、UCP、LCP、Linux+、MCP等認證)目前是一位作業系統和網路領域的全職作家。他在計算機方面的經歷最早可以追溯到穿孔機時代。他已出版了多本與Linux認證有關的圖書,包括LPIC-1 in Depth、Mike Meyers’Linux+Certification Passport、Sair GUN/Linux Installation and Configuration Exam Cram。他所編寫的其他與Linux有關的圖書還包括Linux Annoyancesfor Geeks、Linux Patch Management和Mastering Fedora Core Linux 5。他曾編寫過或合作編寫過有關Microsoft作業系統的圖書,包括MCSE Guide to Microsoft Windows 98和Mastering Windows XP Professional,Second Edition。
作品目錄
目錄第1章準備Red Hat操作型認證考試 1
認證目標1.01RHCSA和RHCE認證考試 3
1.1.1考試體驗 4
1.1.2RHCSA認證考試 4
1.1.3RHCE認證考試 5
1.1.4如果只準備參加RHCSA
考試 5
1.1.5不斷演變的要求 5
認證目標1.02基本的硬體要求 5
1.2.1硬體兼容性 5
1.2.2體系結構 6
1.2.3記憶體要求 7
1.2.4硬碟選項 7
1.2.5網路連線 8
1.2.6虛擬機選項 8
認證目標1.03獲得Red Hat企業版
Linux 9
1.3.1購買預訂版本(subscription) 9
1.3.2獲得評估版本 9
1.3.3第三方重構版本 10
1.3.4檢查下載的檔案 10
認證目標1.04 安裝要求 11
1.4.1不需要從零開始 11
1.4.2網路安裝的優點 11
1.4.3Red Hat與虛擬機 12
1.4.4虛擬系統與物理系統 12
1.4.5練習使用的預安裝環境 12
1.4.6系統角色(System Role) 13
認證目標1.05安裝選項 14
1.5.1引導媒介 14
1.5.2用CD/DVD或引導USB啟動
安裝 15
1.5.3基本的安裝步驟 15
1.5.4準備在分區上安裝 21
1.5.5分區創建練習 23
1.5.6練習1-1:在安裝過程中進行
分區 24
1.5.7配置引導載入程式 25
1.5.8RHEL 6中的所有程式包 26
1.5.9基執行緒序包 28
1.5.10程式包組 28
1.5.11系統重啟 30
認證目標1.06系統設定選項 31
1.6.1第一引導進程 31
1.6.2默認的安全設定 32
1.6.3虛擬機的特殊設定選項 33
認證目標1.07配置默認的檔案共享
服務 34
1.7.1掛載和複製安裝DVD糟 34
1.7.2設定一個默認配置的Apache
伺服器 35
1.7.3練習1-2:把Apache伺服器
配置為安裝伺服器 36
1.7.4通過FTP伺服器共享複製
檔案 37
1.8認證小結 38
1.9小練習 39
1.10自測題 40
1.11實驗題 41
1.12自測題答案 43
1.13實驗題答案 44
第2章虛擬機與自動安裝 47
認證目標2.01配置Red Hat KVM 48
2.1.1選擇虛擬機的理由 49
2.1.2假設必須安裝KVM 49
2.1.3選擇正確的KVM模組 51
2.1.4配置虛擬機管理程式 51
2.1.5練習2-1:創建第二個虛擬
網路 54
認證目標2.02在KVM上配置
虛擬機 56
2.2.1在KVM上配置虛擬機 57
2.2.2練習2-2:添加虛擬硬碟
驅動器 61
2.2.3KVM配置檔案 62
2.2.4從命令行控制虛擬機 62
認證目標2.03自動安裝選項 66
2.3.1Kickstart基本原理 67
2.3.2設定對Kickstart的本地
訪問 67
2.3.3建立Kickstart的網路
訪問 68
2.3.4示例Kickstart檔案 69
2.3.5練習2-3:創建和使用示例
Kickstart檔案 73
2.3.6Kickstart配置程式 74
認證目標2.04用SSH管理系統 77
2.4.1配置SSH客戶端 78
2.4.2命令行訪問 78
2.4.3SSH的其他命令行工具 79
2.4.4SSH圖形化訪問 79
認證目標2.05考慮添加命令行
工具 80
2.5.1用telnet檢查連線埠 80
2.5.2用nmap檢查連線埠 81
2.5.3配置e-mail客戶端 82
2.5.4命令行電子郵件 82
2.5.5閱讀郵件信息 82
2.5.6文本和圖形瀏覽器的
使用 83
2.5.7用lftp訪問URL 84
2.6認證小結 85
2.7小練習 86
2.8自測題 87
2.9實驗題 88
2.10自測題答案 89
2.11實驗題答案 90
第3章基本的命令行技術 93
認證目標3.01shell 96
3.1.1其他shell 96
3.1.2終端控制台 96
3.1.3GUI shell接口 97
3.1.4普通用戶與管理員用戶的
區別 97
3.1.5文本流與命令重定向 98
認證目標3.02標準命令行工具 99
3.2.1檔案與目錄的概念 99
3.2.2檔案列表和ls命令 101
3.2.3檔案創建命令 102
3.2.4通配符 104
3.2.5檔案搜尋 104
認證目標3.03文本檔案的管理 105
3.3.1文本流的讀命令 105
3.3.2處理文本流的命令 107
3.3.3在控制台編輯文本檔案 108
3.3.4練習3-1:用vi創建一個
新用戶 110
3.3.5如果不喜歡vi 111
3.3.6用GUI工具編輯文本
檔案 112
認證目標3.04本地線上文檔 112
3.4.1何時需要幫助文檔 113
3.4.2各種man頁面 113
3.4.3info手冊 115
3.4.4/usr/share/doc目錄中的文檔
細節 115
認證目標3.05網路入門 115
3.5.1IPv4數字與地址類 116
3.5.2基本的IPv6定址 116
3.5.3如何用IP位址定義一個
網路 117
3.5.4工具、命令和網關 118
認證目標3.06網路配置與故障
排除 121
3.6.1網路配置檔案 122
3.6.2網路配置工具 124
3.6.3練習3-2:配置一個
網卡 126
3.6.4主機名配置檔案 128
3.6.5主機名配置選項 129
3.6.6網路管理器小程式 130
3.7認證小結 131
3.8小練習 131
3.9自測題 133
3.10實驗題 134
3.11自測題答案 134
3.12實驗題答案 135
第4章RHCSA級的安全選項 137
認證目標4.01檔案的基本許可權 139
4.1.1檔案許可權和所有權 139
4.1.2用戶與組的基本概念 141
4.1.3umask 141
4.1.4默認的umask值 142
4.1.5修改許可權和所有權的
命令 142
4.1.6特殊檔案的屬性 144
認證目標4.02訪問控制列表及
其他 145
4.2.1每個檔案都有一個ACL 145
4.2.2使檔案系統成為ACL友好
系統 145
4.2.3控制檔案的ACL 146
4.2.4配置ACL的目錄 147
4.2.5用ACL實現特殊限制 148
4.2.6ACL和禁止位 149
4.2.7練習4-1:用ACL拒絕一個
用戶的訪問 149
4.2.8NFS共享與ACL 150
認證目標4.03基本的防火牆控制 151
4.3.1標準連線埠 152
4.3.2重點介紹iptables命令 152
4.3.3確保防火牆在運行中 154
4.3.4RHEL 6默認防火牆 154
4.3.5防火牆配置工具 156
4.3.6練習4-2:調整防火牆
配置 160
認證目標4.04安全增強型Linux
入門 161
4.4.1SELinux的基本功能 161
4.4.2SELinux的狀態 161
4.4.3在命令行配置SELinux 162
4.4.4配置基本的SELinux
設定 163
4.4.5為SELinux配置普通
用戶 163
4.4.6管理SELinux布爾型
設定 164
4.4.7顯示和識別SELinux檔案
上下文 165
4.4.8恢復SELinux檔案
上下文 166
4.4.9識別SELinux進程
上下文 166
4.4.10診斷和處理違反SELinux
策略的事件 167
4.4.11GUI SELinux管理
工具 169
4.4.12SELinux故障排除
瀏覽器 172
4.4.13練習4-3:測試SELinux
用戶類型 172
4.5認證小結 173
4.6小練習 174
4.7自測題 175
4.8實驗題 176
4.9自測題答案 176
4.10實驗題答案 177
第5章引導過程 181
認證目標5.01BIOS與UEFI 182
5.1.1系統的基本配置 183
5.1.2啟動選單 183
5.1.3訪問Linux引導程式 184
認證目標5.02引導程式與GRUB
程式 185
5.2.1GRand統一引導載入
程式——GRUB 185
5.2.2引導到不同的運行級 185
5.2.3練習5-1:將系統引導到
不同的運行級 186
5.2.4修改系統的引導程式 187
5.2.5更多的選項 189
5.2.6GRUB安全與口令保護 190
5.2.7如何更新GRUB 190
5.2.8GRUB錯誤的影響 190
5.2.9GRUB命令行 191
5.2.10練習5-2:使用GRUB
命令行 192
5.2.11創建自己的GRUB配置
檔案 193
5.2.12從GRUB引導的一個選項:
急救模式 193
證書目標5.03GRUB與登錄 196
5.3.1核心與初始RAM磁碟 196
5.3.2第一個進程、運行級和
服務 197
5.3.3運行級之間的切換 198
5.3.4重新啟動和正常關閉
系統 198
5.3.5用Upstart取代SysVInit 199
5.3.6Upstart配置檔案 199
5.3.7終端與登錄界面 201
認證目標5.04運行級的控制 202
5.4.1按運行級定義功能 202
5.4.2運行級腳本的內部
構造 203
5.4.3命令行服務配置 204
5.4.4文本控制台服務配置
工具 205
5.4.5GUI服務配置工具 206
認證目標5.05網路配置 207
5.5.1網路配置命令 207
5.5.2網路配置檔案 211
5.5.3etc/sysconfig/network-scripts
檔案 211
5.5.4Red Hat配置工具 212
5.5.5練習5-3:用網路連線工具
修改網路接口 213
5.5.6配置名稱解析 214
5.5.7練習5-4:修改克隆系統的
網路接口 215
認證目標5.06時間同步 217
5.6.1NTP客戶端 217
5.6.2日期/時間屬性 217
5.7認證小結 218
5.8小練習 219
5.9自測題 220
5.10實驗題 222
5.11自測題答案 222
5.12實驗題答案 223
第6章Linux檔案系統管理 229
認證目標6.01存儲管理與分區 231
6.1.1系統的當前狀態 231
6.1.2fdisk實用工具 232
6.1.3parted實用工具 237
6.1.4圖形選項 242
6.1.5練習6-1:fdisk和parted
命令的使用 243
認證目標6.02檔案系統的格式 244
6.2.1標準的格式化檔案系統 244
6.2.2日誌式檔案系統 245
6.2.3檔案系統格式化命令 246
6.2.4交換卷 246
6.2.5檔案系統的檢查命令 247
6.2.6檔案系統的相互轉換 247
6.2.7練習6-2:格式化、檢查和
掛載不同的檔案系統 248
認證目標6.03基本的Linux檔案
系統和目錄 248
6.3.1Linux的各個檔案系統 248
6.3.2可以單獨掛載的目錄 250
認證目標6.04邏輯卷管理器
(LVM) 250
6.4.1與LVM有關的定義 250
6.4.2建立物理卷 251
6.4.3建立卷組 251
6.4.4建立邏輯卷 251
6.4.5邏輯卷的使用 252
6.4.6其他LVM命令 252
6.4.7刪除邏輯卷 254
6.4.8調整邏輯卷的大小 255
6.4.9GUI邏輯卷管理工具 256
認證目標6.05用Linux統一密鑰設定
方法實現卷加密 260
6.5.1口令、密碼短語及其他 260
6.5.2安裝過程中的加密 261
6.5.3加密的準備工作和
初始化 261
6.5.4準備好新的檔案系統 262
6.5.5創建新檔案系統 262
認證目標6.06檔案系統的管理 264
6.6.1/etc/fstab檔案 264
6.6.2/etd/fstab檔案中的通用唯一
標識符 266
6.6.3掛載命令 266
6.6.4檔案系統掛載的其他
選項 267
6.6.5虛擬檔案系統 268
6.6.6在/etc/fstab檔案中添加自己的
檔案系統 268
6.6.7可移動媒介和/etc/fstab
檔案 268
6.6.8聯網的檔案系統 269
認證目標6.07自動掛載程式 270
6.7.1通過自動掛載程式進行
掛載 270
6.7.2練習6-3:配置自動掛載
程式 274
6.8認證小結 275
6.9小練習 276
6.10自測題 277
6.11實驗題 278
6.12自測題答案 279
6.13實驗題答案 280
第7章程式包管理 283
認證目標7.01Red Hat程式包
管理器 284
7.1.1程式包的含義 284
7.1.2Red Hat程式包的含義 285
7.1.3庫的含義 285
7.1.4安裝RPM程式包 286
7.1.5卸載RPM程式包 287
7.1.6從遠程系統安裝RPM 287
7.1.7RPM安裝的安全性 288
7.1.8帶核心的特殊RPM
過程 289
認證目標7.02更多RPM命令 290
7.2.1程式包查詢 291
7.2.2程式包簽名 291
7.2.3檔案校驗 291
7.2.4所安裝程式包的不同
資料庫 293
認證目標7.03依賴和yum命令 293
7.3.1依賴地獄示例 293
7.3.2從依賴地獄解脫 295
7.3.3yum基本配置 295
7.3.4基本yum配置檔案:
yum.conf 296
7.3.5/etc/yum/pluginconf.d
目錄中的配置檔案 297
7.3.6/etc/yum.repos.d目錄中的
配置檔案 297
7.3.7創建自己的/etc/yum.repos.d
配置檔案 299
7.3.8練習7-1:從RHEL 6 DVD
創建yum庫 302
7.3.9第三方庫 303
7.3.10基本yum命令 303
7.3.11安裝模式 303
7.3.12安全性和yum 304
7.3.13更新和安全修復 305
7.3.14程式包組和yum 305
7.3.15更多yum命令 307
認證目標7.04更多程式包管理
工具 308
7.4.1GNOME軟體更新工具 309
7.4.2自動更新 310
7.4.3GNOME Add/Remove
Software工具 310
7.4.4練習7-2:使用yum和Add/
Remove Software工具安裝多
個程式包或程式包組 311
7.4.5Red Hat網路 312
7.5認證小結 313
7.6小練習 313
7.7自測題 314
7.8實驗題 315
7.9自測題答案 315
7.10實驗題答案 317
第8章用戶管理 321
認證目標8.01用戶賬戶管理 322
8.1.1用戶類型 323
8.1.2陰影口令套組 323
8.1.3命令行工具 327
8.1.4練習8-1:使用Red Hat User
Manager添加用戶 329
8.1.5練習8-2:真假Shell 330
8.1.6刪除用戶 330
8.1.7修改賬戶 330
8.1.8更多用戶和組管理命令 331
認證目標8.02管理控制 332
8.2.1作為根管理用戶登錄 333
8.2.2練習8-3:限制根管理用戶
登錄 333
8.2.3登錄 333
8.2.4su命令的正確用法 334
8.2.5限制訪問su 334
8.2.6sg命令的正確用法 335
8.2.7使用sudo命令自定義
管理員 335
8.2.8其他管理用戶 336
認證目標8.03用戶和Shell配置 336
8.3.1主目錄和/etc/skel 336
8.3.2/etc/bashrc 337
8.3.3/etc/profile和/etc/
profile.d 337
8.3.4/etc/profile.d 338
8.3.5練習8-4:保護系統的另一種
方法 338
8.3.6用戶主目錄中的Shell配置
檔案 339
8.3.7登錄、登出和用戶轉換 339
認證目標8.04用戶和網路身份
驗證 339
8.4.1LDAP客戶配置 340
8.4.2Name Service Switch
檔案 341
8.4.3Red Hat網路驗證工具 342
認證目標8.05特定組 344
8.5.1標準組和Red Hat組 344
8.5.2已分享資料夾 344
8.5.3練習8-5:使用SGID位
控制組所有權 345
8.6認證小結 347
8.7小練習 347
8.8自測題 348
8.9實驗題 349
8.10自測題答案 350
8.11實驗題答案 350
第9章RHCSA級系統管理任務 353
認證目標9.01通過VNC配置
訪問 354
9.1.1安裝和配置TigerVNC
伺服器 355
9.1.2基於GNOME的vino
伺服器 356
9.1.3安裝和配置VNC客戶 357
9.1.4防火牆選項 358
9.1.5確認訪問VNC伺服器 359
9.1.6通過安全Shell選擇
路由 360
9.1.7更多VNC配置 360
9.1.8用戶VNC配置檔案 361
認證目標9.02基本的系統管理
命令 361
9.2.1系統資源管理命令 361
9.2.2存檔檔案和壓縮 368
9.2.3通過守護進程控制
服務 369
認證目標9.03系統管理自動化:
cron和at 369
9.3.1系統crontab和組件 370
9.3.2按小時執行的cron
任務 371
9.3.3定期的Anacron工作
任務 372
9.3.4為用戶建立cron工作
任務 373
9.3.5練習9-1:創建cron工作
任務 373
9.3.6使用at系統運行工作
任務 374
9.3.7安全的cron和at 374
認證目標9.04本地日誌檔案分析 375
9.4.1系統日誌配置檔案 376
9.4.2日誌檔案管理 376
9.4.3各種日誌檔案 377
9.4.4服務專用日誌 378
9.4.5練習9-2:學習日誌
檔案 379
9.5認證小結 379
9.6小練習 380
9.7自測題 381
9.8實驗題 382
9.9自測題答案 382
9.10實驗題答案 383
第10章安全入門 385
認證目標10.01Linux安全層 386
10.1.1Bastion系統 387
10.1.2使用安全更新的最佳
防禦 387
10.1.3服務特有的安全 387
10.1.4基於主機的安全 389
10.1.5基於用戶的安全 389
10.1.6控制台安全 390
10.1.7美國國家安全局的
建議 390
10.1.8PolicyKit 390
認證目標10.02防火牆和網路地址
轉換 391
10.2.1定義 392
10.2.2iptables命令的結構 392
10.2.3默認防火牆 394
10.2.4NSA的建議 394
10.2.5確保防火牆始終運行 396
10.2.6IP偽裝 396
10.2.7IP轉發 397
10.2.8Red Hat Firewall
Configuration工具 398
認證目標10.03擴充的Internet超級
伺服器 404
10.3.1通用xinetd配置 404
10.3.2服務特有的xinetd
配置 405
10.3.3練習10-1:配置xinetd 406
認證目標10.04TCP包裝器 407
10.4.1服務由TCP包裝器
保護嗎 407
10.4.2TCP包裝器配置檔案 408
10.4.3練習10-2:配置TCP
包裝器 409
認證目標10.05可插拔身份驗證
模組 410
10.5.1配置檔案 410
10.5.2控制標記 411
10.5.3PAM檔案的格式 412
10.5.4練習10-3:配置PAM 415
10.5.5PAM和基於用戶的
安全 415
10.5.6練習10-4:使用PAM
限制用戶訪問 416
認證目標10.06保護檔案和GPG2的
更多信息 417
10.6.1GPG2命令 417
10.6.2當前的GPG2配置 417
10.6.3GPG2加密選項 418
10.6.4生成GPG2密鑰 418
10.6.5使用GPG2密鑰保護
檔案 420
10.7認證小結 421
10.8小練習 421
10.9自測題 422
10.10實驗題 424
10.11自測題答案 424
10.12實驗題答案 425
第11章系統服務和SELinux 429
認證目標11.01Red Hat系統配置 430
11.1.1服務管理 431
11.1.2系統服務 431
11.1.3配置過程簡介 433
11.1.4可用配置工具 433
認證目標11.02安全增強型Linux 434
11.2.1SELinux布爾值目錄中的
選項 434
11.2.2SELinux布爾值的服務
類別 435
11.2.3使用SELinux Management
工具配置布爾值 436
11.2.4布爾值設定 436
11.2.5SELinux檔案上下文 440
11.2.6練習11-1:使用合適的
SELinux上下文配置新
目錄 441
認證目標11.03Secure Shell
伺服器 441
11.3.1SSH配置命令 442
11.3.2SSH配置檔案 442
11.3.3基本的加密通信 443
11.3.4為基於密鑰的身份驗證
創建私鑰/公鑰對 444
11.3.5配置SSH伺服器 445
11.3.6SSH基於用戶的安全 451
11.3.7SSH基於主機的安全 451
認證目標11.04安全和配置
檢查表 452
11.4.1安裝伺服器服務 452
11.4.2基本配置 454
11.4.3確保服務在重啟之後
存活 454
11.4.4通過安全層審查訪問 455
11.4.5練習11-2:查看iptables和
TCP包裝器的不同
效果 457
11.5認證小結 458
11.6小練習 458
11.7自測題 459
11.8實驗題 461
11.9自測題答案 461
11.10實驗題答案 462
第12章RHCE管理任務 465
認證目標12.01系統維護自動化 466
12.1.1標準的管理腳本 466
12.1.2腳本命令 468
12.1.3創建自己的管理腳本 469
12.1.4練習12-1:創建腳本 470
認證目標12.02核心運行時參數 471
12.2.1sysctl與/etc/sysctl.conf
如何一起運行 471
12.2.2/etc/sysctl.conf檔案中的
設定 471
12.2.3練習12-2:禁止回響ping
命令 472
認證目標12.03創建RPM程式包 473
12.3.1源RPM 473
12.3.2RPM源的目錄結構 474
12.3.3創建自定義原始碼 475
12.3.4更多Prep程式包 476
12.3.5創建自己的spec檔案 476
12.3.6構建自己的RPM 479
12.3.7構建RPM 480
認證目標12.04特殊網路選項 481
12.4.1配置特殊IP路由 481
12.4.2設定Kerberos客戶 483
12.4.3連線到遠程iSCSI存儲 487
12.5認證小結 488
12.6小練習 489
12.7自測題 490
12.8實驗題 491
12.9自測題答案 491
12.10實驗題答案 492
第13章電子郵件伺服器 495
認證目標13.01各種電子郵件
代理 496
13.1.1定義和協定 497
13.1.2相關郵件伺服器程式包 497
13.1.3使用alternatives命令選擇
電子郵件系統 498
13.1.4一般用戶安全 499
13.1.5郵件日誌記錄 499
13.1.6常見的安全問題 500
13.1.7測試電子郵件伺服器 501
13.1.8練習13-1:為電子郵件創建
用戶 501
認證目標13.02配置Postfix 501
13.2.1配置檔案 501
13.2.2main.cf配置檔案 504
13.2.3/etc/aliases配置檔案 506
13.2.4master.cf配置檔案 507
13.2.5測試當前的Postfix配置 507
13.2.6配置Postfix身份驗證 507
13.2.7配置傳入的電子郵件 508
13.2.8配置通過智慧型主機的
中繼 509
13.2.9練習13-2:切換服務 509
認證目標13.03另一種SMTP服務:
sendmail 509
13.3.1sendmail基礎 510
13.3.2配置檔案 510
13.3.3sendmail.mc宏檔案 511
13.3.4submit.mc宏檔案 515
13.3.5配置sendmail接受來自其他
系統的電子郵件 516
13.3.6配置sendmail以將電子
郵件中繼到智慧型主機 516
13.3.7配置基於用戶和基於主機的
sendmail安全 517
13.3.8測試sendmail的當前
配置 517
13.4認證小結 518
13.5小練習 518
13.6自測題 519
13.7實驗題 520
13.8自測題答案 520
13.9實驗題答案 521
第14章Apache Web伺服器 525
認證目標14.01Apache Web
伺服器 526
14.1.1Apache 2.2 527
14.1.2LAMP棧 527
14.1.3安裝 527
14.1.4練習14-1:安裝Apache
伺服器 528
14.1.5Apache配置檔案 529
14.1.6分析默認的Apache
配置 529
14.1.7主要的Apache配置
檔案 530
14.1.8簡單Web伺服器的基本
Apache配置 532
14.1.9Apache日誌檔案 533
認證目標14.02標準的Apache安全
配置 533
14.2.1連線埠和防火牆 534
14.2.2Apache和SELinux 534
14.2.3模組管理 537
14.2.4Apache的安全性 537
14.2.5練習14-2:Apache Welcome
和noindex.html故事 539
14.2.6練習14-3:創建檔案 540
14.2.7基於主機的安全 541
14.2.8基於用戶的安全 541
認證目標14.03專用Apache目錄 542
14.3.1通過.htaccess檔案
控制 543
14.3.2受密碼保護的訪問 543
14.3.3主目錄訪問 543
14.3.4組管理的目錄 545
14.3.5練習14-4:Web目錄的
密碼保護 546
認證目標14.04一般虛擬主機和安全
虛擬主機 547
14.4.1標準虛擬主機 548
14.4.2安全虛擬主機 549
14.4.3創建新的SSL證書 552
14.4.4測試頁面 555
14.4.5語法檢查程式 555
14.4.6Apache故障檢修 555
14.4.7練習14-5:創建虛擬Web
伺服器 556
認證目標14.05部署基本CGI套用
程式 557
14.5.1Apache CGI檔案的配置
變更 557
14.5.2創建簡單的CGI腳本 558
14.5.3連線網站 558
14.6認證小結 559
14.7小練習 560
14.8自測題 560
14.9實驗題 562
14.10自測題答案 562
14.11實驗題答案 563
第15章Samba檔案伺服器 567
認證目標15.01Samba服務 568
15.1.1安裝Samba服務 569
15.1.2Samba的背景 570
15.1.3連線埠、防火牆和Samba 570
15.1.4配置Samba的SELinux
布爾值 571
15.1.5配置Samba的SELinux
檔案類型 572
15.1.6Samba守護進程 572
15.1.7Samba伺服器全局配置 573
15.1.8Samba已分享資料夾 579
15.1.9使Samba加入域 583
15.1.10Samba用戶資料庫 583
15.1.11創建一個公共共享 584
15.1.12練習15-1:配置Samba
主目錄共享 585
15.1.13Samba Web管理工具 586
15.1.14測試/etc/samba/smb.conf
檔案的修改 591
15.1.15回顧基於用戶和主機的
Samba安全 592
15.1.16回顧基本的Samba
共享 593
15.1.17練習15-2:配置Samba
共享 593
認證目標15.02Samba客戶端 594
15.2.1命令行工具 594
15.2.2掛載選項 595
15.2.3自動掛載Samba共享 595
認證目標15.03Samba故障排查 595
15.3.1Samba問題的確定 596
15.3.2查看本地日誌檔案 597
15.3.3啟用遠程訪問 597
15.4認證小結 598
15.5小練習 598
15.6自測題 599
15.7實驗題 600
15.8自測題答案 600
15.9實驗題答案 601
第16章更多檔案共享服務 605
認證目標16.01NFS伺服器 606
16.1.1RHEL 6的NFS選項 607
16.1.2NFS的基本安裝 607
16.1.3NFS伺服器的基本
配置 607
16.1.4配置NFS完成基本
操作 609
16.1.5/home目錄的特殊
要求 611
16.1.6/etc/sysconfig/nfs中的
固定連線埠 612
16.1.7使NFS與SELinux協同
工作 614
16.1.8NFS的瓶頸和限制 615
16.1.9性能提示 617
16.1.10NFS安全指令 617
16.1.11基於主機的安全
選項 618
16.1.12基於用戶的安全
選項 618
16.1.13練習16-1:NFS 619
認證目標16.02測試NFS客戶端 619
16.2.1NFS掛載選項 620
16.2.2在/etc/fstab中配置
NFS 621
16.2.3無磁碟的客戶端 621
16.2.4軟掛載 621
16.2.5NFS的當前狀態 622
認證目標16.03vsFTP伺服器 622
16.3.1vsFTP的基本配置 622
16.3.2vsFTP的主配置檔案 623
16.3.3其他vsFTP配置檔案 626
16.3.4為vsFTP配置SELinux
支持 627
16.3.5連線埠、防火牆和vsFTP 628
16.3.6練習16-2:配置基本的
vsFTP伺服器 628
16.3.7僅匿名下載配置 629
16.4認證小結 629
16.5小練習 630
16.6自測題 631
16.7實驗題 632
16.8自測題答案 632
16.9實驗題答案 633
第17章管理服務:DNS、FTP和日誌 637
認證目標17.01域名服務基本結構 639
17.1.1基本參數 639
17.1.2DNS程式包選項 639
17.1.3不同類型的DNS
伺服器 640
認證目標17.02DNS伺服器的最低
配置 640
17.2.1BIND配置檔案 640
17.2.2高速快取域名伺服器 641
17.2.3啟動域名伺服器 643
17.2.4轉發域名伺服器 643
17.2.5從高速快取域名伺服器
轉發 644
17.2.6BIND故障排查命令 644
17.2.7練習17-1:設定自己的DNS
伺服器 645
認證目標17.03設定系統使用報表 646
17.3.1系統使用命令 646
17.3.2系統狀態服務 647
17.3.3蒐集系統狀態生成
日誌 648
17.3.4準備系統狀態報表 648
認證目標17.04配置系統日誌
伺服器 649
17.4.1系統日誌模組 650
17.4.2啟用日誌客戶端 650
17.4.3配置日誌伺服器 650
17.4.4配置日誌客戶端 651
17.4.5隻允許指定的系統
訪問 652
認證目標17.05網路時間伺服器
服務 652
17.5.1NTP伺服器配置檔案 652
17.5.2NTP的安全約束 654
17.6認證小結 654
17.7小練習 655
17.8自測題 656
17.9實驗題 658
17.10自測題答案 658
17.11實驗題答案 659
附錄A為模擬考試準備一個系統 663
附錄B模擬考試1:RHCSA 667
附錄C模擬考試2:RHCSA 671
附錄D模擬考試3:RHCE模擬
考試1 675
附錄E模擬考試4:RHCE模擬
考試2 679
附錄FCD使用說明 683