RHCSA/RHCE Red Hat Linux认证学习指南

内容概要

作 者 简 介

Michael Jang(已通过RHCE、LPIC-2、UCP、LCP、Linux+、MCP等认证)目前是一位操作系统和网络领域的全职作家。他在计算机方面的经历最早可以追溯到穿孔机时代。他已出版了多本与Linux认证有关的图书，包括LPIC-1 in Depth、Mike Meyers’Linux＋Certification Passport、Sair GUN/Linux Installation and Configuration Exam Cram。他所编写的其他与Linux有关的图书还包括Linux Annoyances  for Geeks、Linux Patch Management和Mastering Fedora Core Linux 5。他曾编写过或合作编写过有关Microsoft操作系统的图书，包括MCSE Guide to Microsoft Windows 98和Mastering Windows XP Professional，Second Edition。

书籍目录

目录



第1章  准备Red Hat操作型认证考试
1

认证目标1.01  RHCSA和RHCE认证考试
3

1.1.1  考试体验
4

1.1.2  RHCSA认证考试
4

1.1.3  RHCE认证考试
5

1.1.4  如果只准备参加RHCSA

考试
5

1.1.5  不断演变的要求
5

认证目标1.02  基本的硬件要求
5

1.2.1  硬件兼容性
5

1.2.2  体系结构
6

1.2.3  内存要求
7

1.2.4  硬盘选项
7

1.2.5  网络连接
8

1.2.6  虚拟机选项
8

认证目标1.03  获得Red Hat企业版

Linux
9

1.3.1  购买预订版本(subscription)
9

1.3.2  获得评估版本
9

1.3.3  第三方重构版本
10

1.3.4  检查下载的文件
10

认证目标1.04  
安装要求
11

1.4.1  不需要从零开始
11

1.4.2  网络安装的优点
11

1.4.3  Red Hat与虚拟机
12

1.4.4  虚拟系统与物理系统
12

1.4.5  练习使用的预安装环境
12

1.4.6  系统角色(System Role)
13

认证目标1.05  安装选项
14

1.5.1  引导媒介
14

1.5.2  用CD/DVD或引导USB启动

安装
15

1.5.3  基本的安装步骤
15

1.5.4  准备在分区上安装
21

1.5.5  分区创建练习
23

1.5.6  练习1-1：在安装过程中进行

分区
24

1.5.7  配置引导加载程序
25

1.5.8  RHEL 6中的所有程序包
26

1.5.9  基线程序包
28

1.5.10  程序包组
28

1.5.11  系统重启
30

认证目标1.06  系统设置选项
31

1.6.1  第一引导进程
31

1.6.2  默认的安全设置
32

1.6.3  虚拟机的特殊设置选项
33

认证目标1.07  配置默认的文件共享

服务
34

1.7.1  挂载和复制安装DVD盘
34

1.7.2  设置一个默认配置的Apache

服务器
35

1.7.3  练习1-2：把Apache服务器

配置为安装服务器
36

1.7.4  通过FTP服务器共享复制

文件
37

1.8  认证小结
38

1.9  小练习
39

1.10  自测题
40

1.11  实验题
41

1.12  自测题答案
43

1.13  实验题答案
44

第2章  虚拟机与自动安装
47

认证目标2.01  配置Red Hat KVM
48

2.1.1  选择虚拟机的理由
49

2.1.2  假设必须安装KVM
49

2.1.3  选择正确的KVM模块
51

2.1.4  配置虚拟机管理程序
51

2.1.5  练习2-1：创建第二个虚拟

网络
54

认证目标2.02  在KVM上配置

虚拟机
56

2.2.1  在KVM上配置虚拟机
57

2.2.2  练习2-2：添加虚拟硬盘

驱动器
61

2.2.3  KVM配置文件
62

2.2.4  从命令行控制虚拟机
62

认证目标2.03  自动安装选项
66

2.3.1  Kickstart基本原理
67

2.3.2  设置对Kickstart的本地

访问
67

2.3.3  建立Kickstart的网络

访问
68

2.3.4  示例Kickstart文件
69

2.3.5  练习2-3：创建和使用示例

Kickstart文件
73

2.3.6  Kickstart配置程序
74

认证目标2.04  用SSH管理系统
77

2.4.1  配置SSH客户端
78

2.4.2  命令行访问
78

2.4.3  SSH的其他命令行工具
79

2.4.4  SSH图形化访问
79

认证目标2.05  考虑添加命令行

工具
80

2.5.1  用telnet检查端口
80

2.5.2  用nmap检查端口
81

2.5.3  配置e-mail客户端
82

2.5.4  命令行电子邮件
82

2.5.5  阅读邮件信息
82

2.5.6  文本和图形浏览器的

使用
83

2.5.7  用lftp访问URL
84

2.6  认证小结
85

2.7  小练习
86

2.8  自测题
87

2.9  实验题
88

2.10  自测题答案
89

2.11  实验题答案
90

第3章  基本的命令行技术
93

认证目标3.01  shell
96

3.1.1  其他shell
96

3.1.2  终端控制台
96

3.1.3  GUI shell接口
97

3.1.4  普通用户与管理员用户的

区别
97

3.1.5  文本流与命令重定向
98

认证目标3.02  标准命令行工具
99

3.2.1  文件与目录的概念
99

3.2.2  文件列表和ls命令
101

3.2.3  文件创建命令
102

3.2.4  通配符
104

3.2.5  文件搜索
104

认证目标3.03  文本文件的管理
105

3.3.1  文本流的读命令
105

3.3.2  处理文本流的命令
107

3.3.3  在控制台编辑文本文件
108

3.3.4  练习3-1：用vi创建一个

新用户
110

3.3.5  如果不喜欢vi
111

3.3.6  用GUI工具编辑文本

文件
112

认证目标3.04  本地在线文档
112

3.4.1  何时需要帮助文档
113

3.4.2  各种man页面
113

3.4.3  info手册
115

3.4.4  /usr/share/doc目录中的文档

细节
115

认证目标3.05  网络入门
115

3.5.1  IPv4数字与地址类
116

3.5.2  基本的IPv6寻址
116

3.5.3  如何用IP地址定义一个

网络
117

3.5.4  工具、命令和网关
118

认证目标3.06  网络配置与故障

排除
121

3.6.1  网络配置文件
122

3.6.2  网络配置工具
124

3.6.3  练习3-2：配置一个

网卡
126

3.6.4  主机名配置文件
128

3.6.5  主机名配置选项
129

3.6.6  网络管理器小程序
130

3.7  认证小结
131

3.8  小练习
131

3.9  自测题
133

3.10  实验题
134

3.11  自测题答案
134

3.12  实验题答案
135

第4章  RHCSA级的安全选项
137

认证目标4.01  文件的基本权限
139

4.1.1  文件权限和所有权
139

4.1.2  用户与组的基本概念
141

4.1.3  umask
141

4.1.4  默认的umask值
142

4.1.5  修改权限和所有权的

命令
142

4.1.6  特殊文件的属性
144

认证目标4.02  访问控制列表及

其他
145

4.2.1  每个文件都有一个ACL
145

4.2.2  使文件系统成为ACL友好

系统
145

4.2.3  控制文件的ACL
146

4.2.4  配置ACL的目录
147

4.2.5  用ACL实现特殊限制
148

4.2.6  ACL和屏蔽位
149

4.2.7  练习4-1：用ACL拒绝一个

用户的访问
149

4.2.8  NFS共享与ACL
150

认证目标4.03  基本的防火墙控制
151

4.3.1  标准端口
152

4.3.2  重点介绍iptables命令
152

4.3.3  确保防火墙在运行中
154

4.3.4  RHEL 6默认防火墙
154

4.3.5  防火墙配置工具
156

4.3.6  练习4-2：调整防火墙

配置
160

认证目标4.04  安全增强型Linux

入门
161

4.4.1  SELinux的基本功能
161

4.4.2  SELinux的状态
161

4.4.3  在命令行配置SELinux
162

4.4.4  配置基本的SELinux

设置
163

4.4.5  为SELinux配置普通

用户
163

4.4.6  管理SELinux布尔型

设置
164

4.4.7  显示和识别SELinux文件

上下文
165

4.4.8  恢复SELinux文件

上下文
166

4.4.9  识别SELinux进程

上下文
166

4.4.10  诊断和处理违反SELinux

策略的事件
167

4.4.11  GUI SELinux管理

工具
169

4.4.12  SELinux故障排除

浏览器
172

4.4.13  练习4-3：测试SELinux

用户类型
172

4.5  认证小结
173

4.6  小练习
174

4.7  自测题
175

4.8  实验题
176

4.9  自测题答案
176

4.10  实验题答案
177

第5章  引导过程
181

认证目标5.01  BIOS与UEFI
182

5.1.1  系统的基本配置
183

5.1.2  启动菜单
183

5.1.3  访问Linux引导程序
184

认证目标5.02  引导程序与GRUB

程序
185

5.2.1  GRand统一引导加载

程序——GRUB
185

5.2.2  引导到不同的运行级
185

5.2.3  练习5-1：将系统引导到

不同的运行级
186

5.2.4  修改系统的引导程序
187

5.2.5  更多的选项
189

5.2.6  GRUB安全与口令保护
190

5.2.7  如何更新GRUB
190

5.2.8  GRUB错误的影响
190

5.2.9  GRUB命令行
191

5.2.10  练习5-2：使用GRUB

命令行
192

5.2.11  创建自己的GRUB配置

文件
193

5.2.12  从GRUB引导的一个选项：

急救模式
193

证书目标5.03  GRUB与登录
196

5.3.1  内核与初始RAM磁盘
196

5.3.2  第一个进程、运行级和

服务
197

5.3.3  运行级之间的切换
198

5.3.4  重新启动和正常关闭

系统
198

5.3.5  用Upstart取代SysVInit
199

5.3.6  Upstart配置文件
199

5.3.7  终端与登录界面
201

认证目标5.04  运行级的控制
202

5.4.1  按运行级定义功能
202

5.4.2  运行级脚本的内部

构造
203

5.4.3  命令行服务配置
204

5.4.4  文本控制台服务配置

工具
205

5.4.5  GUI服务配置工具
206

认证目标5.05  网络配置
207

5.5.1  网络配置命令
207

5.5.2  网络配置文件
211

5.5.3  etc/sysconfig/network-scripts

文件
211

5.5.4  Red Hat配置工具
212

5.5.5  练习5-3：用网络连接工具

修改网络接口
213

5.5.6  配置名称解析
214

5.5.7  练习5-4：修改克隆系统的

网络接口
215

认证目标5.06  时间同步
217

5.6.1  NTP客户端
217

5.6.2  日期/时间属性
217

5.7  认证小结
218

5.8  小练习
219

5.9  自测题
220

5.10  实验题
222

5.11  自测题答案
222

5.12  实验题答案
223

第6章  Linux文件系统管理
229

认证目标6.01  存储管理与分区
231

6.1.1  系统的当前状态
231

6.1.2  fdisk实用工具
232

6.1.3  parted实用工具
237

6.1.4  图形选项
242

6.1.5  练习6-1：fdisk和parted

命令的使用
243

认证目标6.02  文件系统的格式
244

6.2.1  标准的格式化文件系统
244

6.2.2  日志式文件系统
245

6.2.3  文件系统格式化命令
246

6.2.4  交换卷
246

6.2.5  文件系统的检查命令
247

6.2.6  文件系统的相互转换
247

6.2.7  练习6-2：格式化、检查和

挂载不同的文件系统
248

认证目标6.03  基本的Linux文件

系统和目录
248

6.3.1  Linux的各个文件系统
248

6.3.2  可以单独挂载的目录
250

认证目标6.04  逻辑卷管理器

(LVM)
250

6.4.1  与LVM有关的定义
250

6.4.2  建立物理卷
251

6.4.3  建立卷组
251

6.4.4  建立逻辑卷
251

6.4.5  逻辑卷的使用
252

6.4.6  其他LVM命令
252

6.4.7  删除逻辑卷
254

6.4.8  调整逻辑卷的大小
255

6.4.9  GUI逻辑卷管理工具
256

认证目标6.05  用Linux统一密钥设定

方法实现卷加密
260

6.5.1  口令、密码短语及其他
260

6.5.2  安装过程中的加密
261

6.5.3  加密的准备工作和

初始化
261

6.5.4  准备好新的文件系统
262

6.5.5  创建新文件系统
262

认证目标6.06  文件系统的管理
264

6.6.1  /etc/fstab文件
264

6.6.2  /etd/fstab文件中的通用唯一

标识符
266

6.6.3  挂载命令
266

6.6.4  文件系统挂载的其他

选项
267

6.6.5  虚拟文件系统
268

6.6.6  在/etc/fstab文件中添加自己的

文件系统
268

6.6.7  可移动媒介和/etc/fstab

文件
268

6.6.8  联网的文件系统
269

认证目标6.07  自动挂载程序
270

6.7.1  通过自动挂载程序进行

挂载
270

6.7.2  练习6-3：配置自动挂载

程序
274

6.8  认证小结
275

6.9  小练习
276

6.10  自测题
277

6.11  实验题
278

6.12  自测题答案
279

6.13  实验题答案
280

第7章  程序包管理
283

认证目标7.01  Red Hat程序包

管理器
284

7.1.1  程序包的含义
284

7.1.2  Red Hat程序包的含义
285

7.1.3  库的含义
285

7.1.4  安装RPM程序包
286

7.1.5  卸载RPM程序包
287

7.1.6  从远程系统安装RPM
287

7.1.7  RPM安装的安全性
288

7.1.8  带内核的特殊RPM

过程
289

认证目标7.02  更多RPM命令
290

7.2.1  程序包查询
291

7.2.2  程序包签名
291

7.2.3  文件校验
291

7.2.4  所安装程序包的不同

数据库
293

认证目标7.03  依赖和yum命令
293

7.3.1  依赖地狱示例
293

7.3.2  从依赖地狱解脱
295

7.3.3  yum基本配置
295

7.3.4  基本yum配置文件：

yum.conf
296

7.3.5  /etc/yum/pluginconf.d

目录中的配置文件
297

7.3.6  /etc/yum.repos.d目录中的

配置文件
297

7.3.7  创建自己的/etc/yum.repos.d

配置文件
299

7.3.8  练习7-1：从RHEL 6 DVD

创建yum库
302

7.3.9  第三方库
303

7.3.10  基本yum命令
303

7.3.11  安装模式
303

7.3.12  安全性和yum
304

7.3.13  更新和安全修复
305

7.3.14  程序包组和yum
305

7.3.15  更多yum命令
307

认证目标7.04  更多程序包管理

工具
308

7.4.1  GNOME软件更新工具
309

7.4.2  自动更新
310

7.4.3  GNOME Add/Remove

Software工具
310

7.4.4  练习7-2：使用yum和Add/

Remove Software工具安装多

个程序包或程序包组
311

7.4.5  Red Hat网络
312

7.5  认证小结
313

7.6  小练习
313

7.7  自测题
314

7.8  实验题
315

7.9  自测题答案
315

7.10  实验题答案
317

第8章  用户管理
321

认证目标8.01  用户账户管理
322

8.1.1  用户类型
323

8.1.2  阴影口令套组
323

8.1.3  命令行工具
327

8.1.4  练习8-1：使用Red Hat User

Manager添加用户
329

8.1.5  练习8-2：真假Shell
330

8.1.6  删除用户
330

8.1.7  修改账户
330

8.1.8  更多用户和组管理命令
331

认证目标8.02  管理控制
332

8.2.1  作为根管理用户登录
333

8.2.2  练习8-3：限制根管理用户

登录
333

8.2.3  登录
333

8.2.4  su命令的正确用法
334

8.2.5  限制访问su
334

8.2.6  sg命令的正确用法
335

8.2.7  使用sudo命令自定义

管理员
335

8.2.8  其他管理用户
336

认证目标8.03  用户和Shell配置
336

8.3.1  主目录和/etc/skel
336

8.3.2  /etc/bashrc
337

8.3.3  /etc/profile和/etc/

profile.d
337

8.3.4  /etc/profile.d
338

8.3.5  练习8-4：保护系统的另一种

方法
338

8.3.6  用户主目录中的Shell配置

文件
339

8.3.7  登录、登出和用户转换
339

认证目标8.04  用户和网络身份

验证
339

8.4.1  LDAP客户配置
340

8.4.2  Name Service Switch

文件
341

8.4.3  Red Hat网络验证工具
342

认证目标8.05  特定组
344

8.5.1  标准组和Red Hat组
344

8.5.2  共享目录
344

8.5.3  练习8-5：使用SGID位

控制组所有权
345

8.6  认证小结
347

8.7  小练习
347

8.8  自测题
348

8.9  实验题
349

8.10  自测题答案
350

8.11  实验题答案
350

第9章  RHCSA级系统管理任务
353

认证目标9.01  通过VNC配置

访问
354

9.1.1  安装和配置TigerVNC

服务器
355

9.1.2  基于GNOME的vino

服务器
356

9.1.3  安装和配置VNC客户
357

9.1.4  防火墙选项
358

9.1.5  确认访问VNC服务器
359

9.1.6  通过安全Shell选择

路由
360

9.1.7  更多VNC配置
360

9.1.8  用户VNC配置文件
361

认证目标9.02  基本的系统管理

命令
361

9.2.1  系统资源管理命令
361

9.2.2  存档文件和压缩
368

9.2.3  通过守护进程控制

服务
369

认证目标9.03  系统管理自动化：

cron和at
369

9.3.1  系统crontab和组件
370

9.3.2  按小时执行的cron

任务
371

9.3.3  定期的Anacron工作

任务
372

9.3.4  为用户建立cron工作

任务
373

9.3.5  练习9-1：创建cron工作

任务
373

9.3.6  使用at系统运行工作

任务
374

9.3.7  安全的cron和at
374

认证目标9.04  本地日志文件分析
375

9.4.1  系统日志配置文件
376

9.4.2  日志文件管理
376

9.4.3  各种日志文件
377

9.4.4  服务专用日志
378

9.4.5  练习9-2：学习日志

文件
379

9.5  认证小结
379

9.6  小练习
380

9.7  自测题
381

9.8  实验题
382

9.9  自测题答案
382

9.10  实验题答案
383

第10章  安全入门
385

认证目标10.01  Linux安全层
386

10.1.1  Bastion系统
387

10.1.2  使用安全更新的最佳

防御
387

10.1.3  服务特有的安全
387

10.1.4  基于主机的安全
389

10.1.5  基于用户的安全
389

10.1.6  控制台安全
390

10.1.7  美国国家安全局的

建议
390

10.1.8  PolicyKit
390

认证目标10.02  防火墙和网络地址

转换
391

10.2.1  定义
392

10.2.2  iptables命令的结构
392

10.2.3  默认防火墙
394

10.2.4  NSA的建议
394

10.2.5  确保防火墙始终运行
396

10.2.6  IP伪装
396

10.2.7  IP转发
397

10.2.8  Red Hat Firewall

Configuration工具
398

认证目标10.03  扩充的Internet超级

服务器
404

10.3.1  通用xinetd配置
404

10.3.2  服务特有的xinetd

配置
405

10.3.3  练习10-1：配置xinetd
406

认证目标10.04  TCP包装器
407

10.4.1  服务由TCP包装器

保护吗
407

10.4.2  TCP包装器配置文件
408

10.4.3  练习10-2：配置TCP

包装器
409

认证目标10.05  可插拔身份验证

模块
410

10.5.1  配置文件
410

10.5.2  控制标记
411

10.5.3  PAM文件的格式
412

10.5.4  练习10-3：配置PAM
415

10.5.5  PAM和基于用户的

安全
415

10.5.6  练习10-4：使用PAM

限制用户访问
416

认证目标10.06  保护文件和GPG2的

更多信息
417

10.6.1  GPG2命令
417

10.6.2  当前的GPG2配置
417

10.6.3  GPG2加密选项
418

10.6.4  生成GPG2密钥
418

10.6.5  使用GPG2密钥保护

文件
420

10.7  认证小结
421

10.8  小练习
421

10.9  自测题
422

10.10  实验题
424

10.11  自测题答案
424

10.12  实验题答案
425

第11章  系统服务和SELinux
429

认证目标11.01  Red Hat系统配置
430

11.1.1  服务管理
431

11.1.2  系统服务
431

11.1.3  配置过程简介
433

11.1.4  可用配置工具
433

认证目标11.02  安全增强型Linux
434

11.2.1  SELinux布尔值目录中的

选项
434

11.2.2  SELinux布尔值的服务

类别
435

11.2.3  使用SELinux Management

工具配置布尔值
436

11.2.4  布尔值设置
436

11.2.5  SELinux文件上下文
440

11.2.6  练习11-1：使用合适的

SELinux上下文配置新

目录
441

认证目标11.03  Secure Shell

服务器
441

11.3.1  SSH配置命令
442

11.3.2  SSH配置文件
442

11.3.3  基本的加密通信
443

11.3.4  为基于密钥的身份验证

创建私钥/公钥对
444

11.3.5  配置SSH服务器
445

11.3.6  SSH基于用户的安全
451

11.3.7  SSH基于主机的安全
451

认证目标11.04  安全和配置

检查表
452

11.4.1  安装服务器服务
452

11.4.2  基本配置
454

11.4.3  确保服务在重启之后

存活
454

11.4.4  通过安全层审查访问
455

11.4.5  练习11-2：查看iptables和

TCP包装器的不同

效果
457

11.5  认证小结
458

11.6  小练习
458

11.7  自测题
459

11.8  实验题
461

11.9  自测题答案
461

11.10  实验题答案
462

第12章  RHCE管理任务
465

认证目标12.01  系统维护自动化
466

12.1.1  标准的管理脚本
466

12.1.2  脚本命令
468

12.1.3  创建自己的管理脚本
469

12.1.4  练习12-1：创建脚本
470

认证目标12.02  内核运行时参数
471

12.2.1  sysctl与/etc/sysctl.conf

如何一起运行
471

12.2.2  /etc/sysctl.conf文件中的

设置
471

12.2.3  练习12-2：禁止响应ping

命令
472

认证目标12.03  创建RPM程序包
473

12.3.1  源RPM
473

12.3.2  RPM源的目录结构
474

12.3.3  创建自定义源代码
475

12.3.4  更多Prep程序包
476

12.3.5  创建自己的spec文件
476

12.3.6  构建自己的RPM
479

12.3.7  构建RPM
480

认证目标12.04  特殊网络选项
481

12.4.1  配置特殊IP路由
481

12.4.2  设置Kerberos客户
483

12.4.3  连接到远程iSCSI存储
487

12.5  认证小结
488

12.6  小练习
489

12.7  自测题
490

12.8  实验题
491

12.9  自测题答案
491

12.10  实验题答案
492

第13章  电子邮件服务器
495

认证目标13.01  各种电子邮件

代理
496

13.1.1  定义和协议
497

13.1.2  相关邮件服务器程序包
497

13.1.3  使用alternatives命令选择

电子邮件系统
498

13.1.4  一般用户安全
499

13.1.5  邮件日志记录
499

13.1.6  常见的安全问题
500

13.1.7  测试电子邮件服务器
501

13.1.8  练习13-1：为电子邮件创建

用户
501

认证目标13.02  配置Postfix
501

13.2.1  配置文件
501

13.2.2  main.cf配置文件
504

13.2.3  /etc/aliases配置文件
506

13.2.4  master.cf配置文件
507

13.2.5  测试当前的Postfix配置
507

13.2.6  配置Postfix身份验证
507

13.2.7  配置传入的电子邮件
508

13.2.8  配置通过智能主机的

中继
509

13.2.9  练习13-2：切换服务
509

认证目标13.03  另一种SMTP服务：

sendmail
509

13.3.1  sendmail基础
510

13.3.2  配置文件
510

13.3.3  sendmail.mc宏文件
511

13.3.4  submit.mc宏文件
515

13.3.5  配置sendmail接受来自其他

系统的电子邮件
516

13.3.6  配置sendmail以将电子

邮件中继到智能主机
516

13.3.7  配置基于用户和基于主机的

sendmail安全
517

13.3.8  测试sendmail的当前

配置
517

13.4  认证小结
518

13.5  小练习
518

13.6  自测题
519

13.7  实验题
520

13.8  自测题答案
520

13.9  实验题答案
521

第14章  Apache Web服务器
525

认证目标14.01  Apache Web

服务器
526

14.1.1  Apache 2.2
527

14.1.2  LAMP栈
527

14.1.3  安装
527

14.1.4  练习14-1：安装Apache

服务器
528

14.1.5  Apache配置文件
529

14.1.6  分析默认的Apache

配置
529

14.1.7  主要的Apache配置

文件
530

14.1.8  简单Web服务器的基本

Apache配置
532

14.1.9  Apache日志文件
533

认证目标14.02  标准的Apache安全

配置
533

14.2.1  端口和防火墙
534

14.2.2  Apache和SELinux
534

14.2.3  模块管理
537

14.2.4  Apache的安全性
537

14.2.5  练习14-2：Apache Welcome

和noindex.html故事
539

14.2.6  练习14-3：创建文件
540

14.2.7  基于主机的安全
541

14.2.8  基于用户的安全
541

认证目标14.03  专用Apache目录
542

14.3.1  通过.htaccess文件

控制
543

14.3.2  受密码保护的访问
543

14.3.3  主目录访问
543

14.3.4  组管理的目录
545

14.3.5  练习14-4：Web目录的

密码保护
546

认证目标14.04  一般虚拟主机和安全

虚拟主机
547

14.4.1  标准虚拟主机
548

14.4.2  安全虚拟主机
549

14.4.3  创建新的SSL证书
552

14.4.4  测试页面
555

14.4.5  语法检查程序
555

14.4.6  Apache故障检修
555

14.4.7  练习14-5：创建虚拟Web

服务器
556

认证目标14.05  部署基本CGI应用

程序
557

14.5.1  Apache CGI文件的配置

变更
557

14.5.2  创建简单的CGI脚本
558

14.5.3  连接网站
558

14.6  认证小结
559

14.7  小练习
560

14.8  自测题
560

14.9  实验题
562

14.10  自测题答案
562

14.11  实验题答案
563

第15章  Samba文件服务器
567

认证目标15.01  Samba服务
568

15.1.1  安装Samba服务
569

15.1.2  Samba的背景
570

15.1.3  端口、防火墙和Samba
570

15.1.4  配置Samba的SELinux

布尔值
571

15.1.5  配置Samba的SELinux

文件类型
572

15.1.6  Samba守护进程
572

15.1.7  Samba服务器全局配置
573

15.1.8  Samba共享目录
579

15.1.9  使Samba加入域
583

15.1.10  Samba用户数据库
583

15.1.11  创建一个公共共享
584

15.1.12  练习15-1：配置Samba

主目录共享
585

15.1.13  Samba Web管理工具
586

15.1.14  测试/etc/samba/smb.conf

文件的修改
591

15.1.15  回顾基于用户和主机的

Samba安全
592

15.1.16  回顾基本的Samba

共享
593

15.1.17  练习15-2：配置Samba

共享
593

认证目标15.02  Samba客户端
594

15.2.1  命令行工具
594

15.2.2  挂载选项
595

15.2.3  自动挂载Samba共享
595

认证目标15.03  Samba故障排查
595

15.3.1  Samba问题的确定
596

15.3.2  查看本地日志文件
597

15.3.3  启用远程访问
597

15.4  认证小结
598

15.5  小练习
598

15.6  自测题
599

15.7  实验题
600

15.8  自测题答案
600

15.9  实验题答案
601

第16章  更多文件共享服务
605

认证目标16.01  NFS服务器
606

16.1.1  RHEL 6的NFS选项
607

16.1.2  NFS的基本安装
607

16.1.3  NFS服务器的基本

配置
607

16.1.4  配置NFS完成基本

操作
609

16.1.5  /home目录的特殊

要求
611

16.1.6  /etc/sysconfig/nfs中的

固定端口
612

16.1.7  使NFS与SELinux协同

工作
614

16.1.8  NFS的瓶颈和限制
615

16.1.9  性能提示
617

16.1.10  NFS安全指令
617

16.1.11  基于主机的安全

选项
618

16.1.12  基于用户的安全

选项
618

16.1.13  练习16-1：NFS
619

认证目标16.02  测试NFS客户端
619

16.2.1  NFS挂载选项
620

16.2.2  在/etc/fstab中配置

NFS
621

16.2.3  无磁盘的客户端
621

16.2.4  软挂载
621

16.2.5  NFS的当前状态
622

认证目标16.03  vsFTP服务器
622

16.3.1  vsFTP的基本配置
622

16.3.2  vsFTP的主配置文件
623

16.3.3  其他vsFTP配置文件
626

16.3.4  为vsFTP配置SELinux

支持
627

16.3.5  端口、防火墙和vsFTP
628

16.3.6  练习16-2：配置基本的

vsFTP服务器
628

16.3.7  仅匿名下载配置
629

16.4  认证小结
629

16.5  小练习
630

16.6  自测题
631

16.7  实验题
632

16.8  自测题答案
632

16.9  实验题答案
633

第17章  管理服务：DNS、FTP和日志
637

认证目标17.01  域名服务基本结构
639

17.1.1  基本参数
639

17.1.2  DNS程序包选项
639

17.1.3  不同类型的DNS

服务器
640

认证目标17.02  DNS服务器的最低

配置
640

17.2.1  BIND配置文件
640

17.2.2  高速缓存域名服务器
641

17.2.3  启动域名服务器
643

17.2.4  转发域名服务器
643

17.2.5  从高速缓存域名服务器

转发
644

17.2.6  BIND故障排查命令
644

17.2.7  练习17-1：设置自己的DNS

服务器
645

认证目标17.03  设置系统使用报表
646

17.3.1  系统使用命令
646

17.3.2  系统状态服务
647

17.3.3  搜集系统状态生成

日志
648

17.3.4  准备系统状态报表
648

认证目标17.04  配置系统日志

服务器
649

17.4.1  系统日志模块
650

17.4.2  启用日志客户端
650

17.4.3  配置日志服务器
650

17.4.4  配置日志客户端
651

17.4.5  只允许指定的系统

访问
652

认证目标17.05  网络时间服务器

服务
652

17.5.1  NTP服务器配置文件
652

17.5.2  NTP的安全约束
654

17.6  认证小结
654

17.7  小练习
655

17.8  自测题
656

17.9  实验题
658

17.10  自测题答案
658

17.11  实验题答案
659

附录A  为模拟考试准备一个系统
663

附录B  模拟考试1：RHCSA
667

附录C  模拟考试2：RHCSA
671

附录D  模拟考试3：RHCE模拟

考试1
675

附录E  模拟考试4：RHCE模拟

考试2
679

附录F  CD使用说明
683

编辑推荐

江专著的《RHCSA\RHCE Red Hat Linux认证学习指南--EX200&EX300(附光盘)》包括了在编写时所有公开的认证目标。有关最新的认证目标，可以参阅www．redhat．com／certification／rhcsa／objectives／和www．redhat．com／certification／rhce／obiectives／这两个网站。RedHat也公开发布了考试培训课程（后面将要介绍）的教学大纲。虽然公开发布的考试目标都十分准确，但是培训课程的教学大纲会提供更详细、更有用的信息。RedHat的每个培训课程都在系统管理、网络管理、安全等技术方面提供了坚实的基础。为此，本书也提到RHl24、RHl34和RH254等RedHat课程的大纲。这些课程后面还会谈到。    尽管如此，本书无意取代任何RedHat培训课程。

作者简介

内容简介：

《RHCSA/RHCE Red Hat Linux认证学习指南(第6版)：EX200 & EX300》不仅包含数百道复习题、完全覆盖基于性能的所有要求，而且包含你想知道的一切——为您详细介绍如何准备这两个极具挑战性的考试。100%完全覆盖EX200和EX300的所有正式目标考试准备检查清单——如何完成该清单上的所有目标，考试就没问题每章的考试部分突出显示主要考试主题用于快速复习的小练习100多个实验问题——两套完整的基于实验的RHCSA考试题和两套完整的基于实验的RHCE考试题——与真实考试的格式、风格、主题和难度相一致

包含所有考试主题：

● 虚拟机和自动安装

● 基本的命令行技巧

● RHCSA级别的安全选项

● 引导进程

● Linux文件系统管理

● 程序包管理

● 用户管理

● RHCSA级别的系统管理

● RHCE安全

● 系统服务和SELinux

● RHCE管理

● 邮件服务器

● Apache

● Samba

● 文件共享

● DNS、FTP和日志

随书光盘包含：

► 完整的基于实验的考试准备，主要包括：

● 两套完整的RHCSA真题

● 两套完整的RHCE真题

● 基于实验的章节自测题

● 所有实验的详细答案

► RHCSA和RHCE术语表

► 可随身携带的PDF格式副本

---

 RHCSA/RHCE Red Hat Linux认证学习指南下载 更多精彩书评

---