红旗LINUX系统管理教程教学大纲

课程介绍：（Course introducing）

　　本课程针对想要使用Red Flag Linux学习设定常用网络服务管理的Linux- 和/或 UNIX-网络管理员。

学习目标（Goal）:

　　1、 能够设置Red Flag Linux 服务器和配置基本网络服务，
　　2、 维护系统的安全性
　　3、 管理网络系统的正常运行。.

课程对象（Audience）:

　　在Red Flag Linux 系统管理上已有一些实际经验并期望在网络服务和安全性上达到高等水平的Linux 或 UNIX 系统管理人员。

学员要求（Prerequisites）:

　　完成Course :RL003 Red Flag Linux 系统管理或具备同等水平， LAN/WAN 基础或同等水平。

预备 Prepares for:

　　Red Flag Linux 系统工程师认证考试

学习内容（learn to）:

网络基础
　　网络传输技术
　　　　广义传输技术（广播与点到点）
　　　　广播式网络
　　　　点到点网络
　　网络模型
　　　　协议分层
　　　　服务与接口
　　　　ISO/OSI七层网络模型
　　TCP/IP网络
　　　　TCP/IP的历史
　　　　TCP/IP体系结构
　　TCP/IP协议
　　　　网络层协议
　　　　传输层协议
　　　　用户数据报协议
　　　　TCP/IP工作方式
　　局域网技术
　　　　局域网介绍
　　　　　　概念（private）
　　　　　　局域网特征（broadcasting...）
　　　　网络介质
　　　　　　双绞线
　　　　　　同轴电缆
　　　　　　光纤
　　　　　　其他介质（无线局域网、红外线接口）
　　　　拓扑结构
　　　　　　总线型
　　　　　　环形
　　　　　　星型
　　　　　　树型
　　　　　　其它（星型环结构和立方体型结构）
　　　　局域网参考模型
　　　　　　局域网参考模型
　　　　　　LLC子层和IEEE 802.2标准
　　　　　　MAC子层
　　　　局域网标准
　　　　　　IEEE 802.3标准及以太网
　　　　　　IEEE 802.4标准(令牌总线)
　　　　　　IEEE 802.5标准(令牌环)
　　　　　　FDDI
　　　　　　比较
　　　　局域网设备
　　　　　　网桥
　　　　　　集线器
　　　　　　网卡
　　　　　　交换机
以太网技术
　　以太网
　　　　CSMA/CD协议
　　　　以太网地址
　　　　以太网帧
　　　　最大传送单元
　　　　交换式以太网
　　以太网卡及相关硬件
　　　　以太网安装
　　　　以太网配置
　　　　关于网络命令(ping、ifconfig、netstart、snoop、ping)
IP层
　　IP层
　　　　Internet介绍
　　　　IPv4地址
　　子网
　　　　定义子网
　　　　IPv4网络掩码
　　　　配置子网
　　　　广播地址
　　　　可变长度的子网掩码（VLSM）
　　　　回送地址
　　　　常见网络故障及其排除
地址解析协议和反向地址解析协议
　　地址解析协议
　　　　地址转换的必要
　　　　地址转换技术
　　　　ARP协议及协议格式
　　　　ARP表管理
　　反向地址解析协议
　　　　反向地址解析的必要及其实现
路由
　　路由
　　　　介绍
　　　　路由策略
　　　　路由算法
　　自治系统AS
　　　　外部网关协议
　　　　多宿主主机
　　路由器
　　　　路由初始化
　　　　手工操作路由表
　　　　路由器配置
　　　　路由器配置的故障排除
传输层
　　传输层协议
　　　　协议类型
　　　　有状态和无状态
　　　　可靠与不可靠
　　用户数据报协议UDP
　　　　报文格式
　　　　UDP端口
　　传输控制协议TCP
　　　　报文格式
　　　　TCP端口
　　TCP流控制
　　　　滑动窗口技术
　　　　TCP流控
客户服务器模型
　　客户服务器模型
　　　　简介
　　　　模型特点
　　服务器进程
　　　　服务器进程初探
　　　　C/S通信标准(CORBA)
　　　　守护进程
　　远过程调用
域名服务系统DNS
　　域名服务系统DNS介绍
　　　　域名服务系统的历史
　　　　DNS域名空间
　　　　DNS服务器
　　DNS服务
　　　　DNS查询结果
　　　　DNS域名解析
　　　　DNS的设置
　　　　测试DNS
　　　　DNS故障排除
　　　　辅助域名服务器的设置
　　　　DNS的安全管理
NIS
　　NIS 介绍
　　　　NIS功能、工作原理
　　RPC端口映射
　　NIS客户端安装
　　　　安装前分析
　　　　安装软件步骤
　　　　设置NIS的CLIENT端
　　　　NIS的用户密码SHADOW文件
　　NIS服务器端安装
　　　　安装前分析
　　　　安装软件步骤
　　　　设置NIS的SERVER端
　　NIS常见故障分析
Apache
　　Apache服务器
　　　　简介
　　　　Apache服务器安装
　　Apache服务器的配置
　　　　访问控制指令
　　　　根据客户主机名或IP地址限制访问
　　　　使用用户认证来限制某些文档的访问
　　　　用户web目录
　　　　虚拟主机
　　　　FTP服务配置
　　Apache服务器的其他服务
　　　　CGI 脚本(php、perl)
　　　　Apache的proxy服务
　　Apache常见故障排除
Samba
　　Samba简介
　　　　简介
　　　　启用Samba服务器
　　Samba配置及使用
　　　　文件/etc/smb.conf
　　　　共享访问限制
　　　　Windows 9x作为SMB客户的设置
　　　　Samba服务器提供的其他命令
　　　　使用Samba加密口令
　　Samba常见故障排除
DHCP
　　DHCP简介
　　　　DHCP简单的历史
　　　　DHCP相对于BOOTP的优势
　　　　DHCP特性
　　DHCP模式
　　　　DHCP服务器程序dhcpd
　　　　配置文件dhcpd.conf
　　　　DHCP转接代理（relay agent）
　　　　DHCP配置
　　故障排除
Sendmail
　　Sendmail简介
　　　　邮件路由的概念及Sendmail特性
　　　　Sendmail安全问题
　　　　Sendmail处理过程
　　　　sendmail.cf配置文件
　　邮件投递代理（MDA）
　　　　宏（macro）
　　　　类（Classes）
　　　　重写规则（rewriting rules）
　　　　规则集合（rule sets）
　　　　标准的规则集合
　　Sendmail的配置
　　　　Sendmail配置文件的定制
　　　　Sendmail的部分m4宏定义
　　　　邮件地址伪装（masquerade）
　　　　邮件转接（relay）
　　　　anti-spam设置
　　　　mc文件举例
　　Sendmail故障诊断
其它服务： tftp, pppd, proxy
网络安全
　　Internet安全问题
　　　　法律与文化
　　　　技术问题
　　网络攻击手段
　　　　窥探
　　　　欺骗
　　　　拒绝服务攻击
　　网络安全管理措施
　　　　管理制度方面
　　　　技术方面
　　网络安全工具
　　　　SANTA
　　　　Sniffer
　　　　一些Unix命令
　　一些有用的安全信息(www.snort.com)
本地安全性
　　文件夹和文件夹系统安全性
　　　　文件系统的逻辑结构和物理实现
　　　　文件系统中用户权限的控制
　　密码安全性
　　　　密码系统的工作原理
　　　　防止非法获取系统加密密码文件
　　　　密码管理常用方法
安全核心
　　安全核心的必要性及要求
　　安全核心在红旗Linux中的考虑
基于Red Flag Linux的安全工具
ipchains应用
　　防火墙简介
　　　　体系结构
　　　　关键概念
　　　　IP包过滤简介
　　　　IP防火墙链
　　ipchains简介
　　　　ipchains程序
　　　　ipchains的使用
　　　　使用ipchains的其他工具
　　　　IP伪装
　　　　设置IP欺骗保护
　　安全配置的原则问题