第1章 准备Red Hat操作型认证考试 1
认证目标1.01 RHCSA和RHCE认证考试 3
1.1.1 考试体验 4
1.1.2 RHCSA认证考试 4
1.1.3 RHCE认证考试 5
1.1.4 如果只准备参加RHCSA考试 5
1.1.5 不断演变的要求 5
认证目标1.02基本的硬件要求 5
1.2.1 硬件兼容性 5
1.2.2 体系结构 6
1.2.3 内存要求 7
1.2.4 硬盘选项 7
1.2.5 网络连接 7
1.2.6 虚拟机选项 8
认证目标1.03获得Red Hat企业版Linux 8
1.3.1 购买订阅版本 9
1.3.2 获得评估版本 9
1.3.3 第三方重构版本 9
1.3.4 检查下载的文件 10
认证目标1.04安装要求 10
1.4.1 不需要从零开始 11
1.4.2 网络安装的优点 11
1.4.3 RedHat与虚拟机 11
1.4.4 虚拟系统与物理系统 11
1.4.5 练习实验题使用的预安装环境 12
1.4.6 系统角色 12
认证目标1.05安装选项 14
1.5.1 引导媒介 14
1.5.2 用CD/DVD或引导USB启动安装 14
1.5.3 基本的安装步骤 15
1.5.4 准备在分区上安装 19
1.5.5 分区创建练习 21
1.5.6 练习1-1:在安装过程中进行分区 23
1.5.7 RHEL 7中的所有程序包 25
1.5.8 基线程序包 26
1.5.9 程序包组 26
1.5.10 安装过程 27
认证目标1.06系统设置选项 28
1.6.1 初始设置和Firstboot 28
1.6.2 默认的安全设置 29
1.6.3 虚拟机的特殊设置选项 29
认证目标1.07配置默认的文件共享服务 30
1.7.1 挂载和复制安装DVD盘 31
1.7.2 设置一个默认配置的Apache服务器 31
1.7.3 练习1-2:把Apache服务器配置为安装服务器 32
1.7.4 通过FTP服务器共享复制文件 34
1.8 认证小结 35
1.9 应试要点 35
1.10 自测题 37
1.11 实验题 38
1.12 自测题答案 40
1.13 实验题答案 41
第2章 虚拟机与自动安装 43
认证目标2.01配置RedHatKVM 44
2.1.1 选择虚拟机的理由 45
2.1.2 假设必须安装KVM 45
2.1.3 选择正确的KVM模块 47
2.1.4 配置虚拟机管理器 47
2.1.5 用超级监视程序进行配置 48
2.1.6 超级监视程序的虚拟网络 49
2.1.7 练习2-1:创建第二个虚拟网络 50
认证目标2.02在KVM上配置虚拟机 53
2.2.1 在KVM上配置虚拟机 53
2.2.2 练习2-2:添加虚拟硬盘驱动器 57
2.2.3 KVM配置文件 58
2.2.4 从命令行控制虚拟机 59
认证目标2.03自动安装选项 63
2.3.1 Kickstart的概念 63
2.3.2 设置对Kickstart的本地访问 64
2.3.3 建立Kickstart的网络访问 65
2.3.4 示例Kickstart文件 66
2.3.5 练习2-3:创建和使用示例Kickstart文件 70
2.3.6 Kickstart配置程序 71
认证目标2.04用SecureShell和Secure Copy管理系统 74
2.4.1 配置SSH客户端 75
2.4.2 命令行访问 75
2.4.3 SSH的其他命令行工具 76
2.4.4 SSH图形化访问 76
认证目标2.05考虑添加命令行工具 77
2.5.1 用telnet检查端口 78
2.5.2 用nmap检查端口 78
2.5.3 配置e-mail客户端 79
2.5.4 文本和图形浏览器的使用 80
2.5.5 用lftp访问URL 81
2.6 认证小结 82
2.7 应试要点 83
2.8 自测题 84
2.9 实验题 85
2.10 自测题答案 86
2.11 实验题答案 87
第3章 基本的命令行技术 91
认证目标3.01 shell 94
3.1.1 其他shell 94
3.1.2 虚拟终端 94
3.1.3 GUI shell接口 95
3.1.4 普通用户与管理员用户的区别 96
3.1.5 文本流与命令重定向 96
认证目标3.02标准命令行工具 97
3.2.1 文件与目录的概念 98
3.2.2 文件列表和Is命令 99
3.2.3 文件创建命令 100
3.2.4 通配符 103
3.2.5 文件搜索 103
认证目标3.03文本文件的管理 104
3.3.1 文本流的读命令 104
3.3.2 处理文本流的命令 106
3.3.3 在控制台编辑文本文件 108
3.3.4 练习3-1:用vi创建一个新用户 110
3.3.5 如果不喜欢vi 111
3.3.6 用GUI工具编辑文本文件 112
认证目标3.04本地在线文档 112
3.4.1 何时需要帮助文档 112
3.4.2 各种man页面 113
3.4.3 info手册 115
3.4.4 /usr/share/doc目录中的文档细节 115
认证目标3.05网络入门 116
3.5.1 IPv4网络 116
3.5.2 网络和路由 116
3.5.3 工具和命令 117
认证目标3.06网络配置与故障排除 122
3.6.1 网络配置文件 122
3.6.2 网络配置工具 125
3.6.3 练习3-2:配置一个网卡 127
3.6.4 配置名称解析 130
3.6.5 主机名配置文件 130
3.6.6 主机名配置选项 132
3.7 认证小结 132
3.8 应试要点 133
3.9 自测题 134
3.10 实验题 136
3.11 自测题答案 136
3.12 实验题答案 137
第4章 RHCSA级的安全选项 139
认证目标4.01文件的基本权限 141
4.1.1 文件权限和所有权 142
4.1.2 修改权限和所有权的命令 144
4.1.3 用户与组的基本概念 146
认证目标4.02访问控制列表及其他 148
4.2.1 getfacl命令 148
4.2.2 使文件系统成为ACL友好系统 148
4.2.3 管理文件的ACL 149
4.2.4 配置ACL的目录 151
4.2.5 配置默认ACL 152
4.2.6 ACL和屏蔽位 152
4.2.7 练习4-1:用ACL拒绝一个用户的访问 153
4.2.8 NFS共享与ACL 153
认证目标4.03基本的防火墙控制 155
4.3.1 标准端口 155
4.3.2 重点介绍iptables命令 156
4.3.3 确保防火墙在运行中 157
4.3.4 iptables服务 158
4.3.5 firewalld服务 159
4.3.6 练习4-2:调整防火墙配置 163
认证目标4.04使用基于密钥的验证保护SSH 164
4.4.1 SSH的配置命令 164
4.4.2 SSH客户端配置文件 165
4.4.3 基本的加密通信 165
4.4.4 为基于密钥的验证建立私钥/公钥对 166
认证目标4.05安全增强型Linux入门 168
4.5.1 SELinux的基本功能 168
4.5.2 SELinux的状态 169
4.5.3 在命令行配置SELinux 170
4.5.4 配置基本的SELinux设置 170
4.5.5 为SELinux配置普通用户 171
4.5.6 管理SELinux布尔型设置 172
4.5.7 显示和识别SELinux文件上下文 173
4.5.8 恢复SELinux文件上下文 174
4.5.9 识别SELinux进程上下文 175
4.5.10 诊断和处理违反SELinux策略的事件 176
4.5.11 GUI SELinux管理工具 178
4.5.12 SELinux故障排除浏览器 181
4.5.13 练习4-3:测试SELinux用户类型 182
4.6 认证小结 183
4.7 应试要点 183
4.8 自测题 185
4.9 实验题 186
4.10 自测题答案 186
4.11 实验题答案 187
第5章 引导过程 191
认证目标5.01 BIOS与UEFI 193
5.1.1 系统的基本配置 193
5.1.2 启动菜单 194
5.1.3 访问Linux引导程序 194
认证目标5.02引导程序与GRUB 2程序 195
5.2.1 GRand统一引导加载程序——GRUB 195
5.2.2 练习5-1:将系统引导到不同的目标 197
5.2.3 练习5-2:恢复root口令 197
5.2.4 修改系统的引导程序 198
5.2.5 如何更新GRUB 200
5.2.6 GRUB 2的命令行 200
5.2.7 练习5-3:使用GRUB 2命令行 202
5.2.8 重新安装GRUB 2 202
5.2.9 从GRUB 2引导的一个选项:急救模式 203
证书目标5.03 GRUB 2与登录 205
5.3.1 内核与初始RAM磁盘 206
5.3.2 第一个进程、目标和单元 206
5.3.3 目标之间的切换 208
5.3.4 重新启动和正常关闭系统 208
5.3.5 systemd取代了Upstart和SysVInit 209
5.3.6 systemd单元 212
5.3.7 虚拟终端与登录界面 214
认证目标5.04按目标控制 214
5.4.1 按目标定义功能 214
5.4.2 systemd单元的内部构造 215
5.4.3 服务配置 216
认证目标5.05时间同步 217
5.5.1 时区的配置 218
5.5.2 使用chronyd同步时间 218
5.5.3 使用ntpd同步时间 219
5.6 认证小结 219
5.7 应试要点 220
5.8 自测题 221
5.9 实验题 222
5.10 自测题答案 223
5.11 实验题答案 223
第6章 Linux文件系统管理 227
认证目标6.01存储管理与分区 228
6.1.1 系统的当前状态 229
6.1.2 fdisk实用工具 230
6.1.3 gdisk实用工具 235
6.1.4 parted实用工具 237
6.1.5 parted的使用:启动、获得帮助和退出 237
6.1.6 图形选项 241
6.1.7 练习6-1:fdisk和parted命令的使用 242
认证目标6.02文件系统的格式 243
6.2.1 标准的格式化文件系统 244
6.2.2 日志式文件系统 244
6.2.3 文件系统格式化命令 245
6.2.4 交换卷 246
6.2.5 文件系统的检查命令 246
6.2.6 练习6-2:格式化、检查和挂载不同的文件系统 246
认证目标6.03基本的Linux文件系统和目录 247
6.3.1 Linux的各个文件系统 247
6.3.2 可以单独挂载的目录 248
认证目标6.04逻辑卷管理(LVM) 249
6.4.1 与LVM有关的定义 249
6.4.2 建立物理卷 250
6.4.3 建立卷组 250
6.4.4 建立逻辑卷 250
6.4.5 逻辑卷的使用 250
6.4.6 其他LVM命令 250
6.4.7 删除逻辑卷 253
6.4.8 调整逻辑卷的大小 253
认证目标6.05文件系统的管理 254
6.5.1 /etc/fstab文件 255
6.5.2 /etd/fstab文件中的通用唯一标识符 256
6.5.3 挂载命令 256
6.5.4 文件系统挂载的其他选项 257
6.5.5 虚拟文件系统 258
6.5.6 在/etc/fstab文件中添加自己的文件系统 258
6.5.7 可移动媒介和/etc/fstab文件 259
6.5.8 联网的文件系统 259
认证目标6.06自动挂载程序 260
6.6.1 通过自动挂载程序进行挂载 261
6.6.2 练习6-3:配置自动挂载程序 264
6.7 认证小结 265
6.8 应试要点 265
6.9 自测题 266
6.10 实验题 268
6.11 自测题答案 268
6.12 实验题答案 269
第7章 程序包管理 273
认证目标7.01 RedHat程序包管理器 274
7.1.1 程序包的含义 275
7.1.2 RPM数据库的含义 275
7.1.3 库的含义 275
7.1.4 安装RPM程序包 276
7.1.5 卸载RPM程序包 277
7.1.6 从远程系统安装RPM 278
7.1.7 RPM安装的安全性 278
7.1.8 带内核的特殊RPM过程 279
认证目标7.02更多rpm命令 281
7.2.1 程序包查询 281
7.2.2 程序包签名 282
7.2.3 文件校验 282
认证目标7.03依赖和yum命令 284
7.3.1 依赖地狱示例 284
7.3.2 从依赖地狱解脱 285
7.3.3 yum基本配置 286
7.3.4 基本yum配置文件:yum.conf 286
7.3.5 /etc/yum/pluginconf.d目录中的配置文件 287
7.3.6 /etc/yum.repos.d目录中的配置文件 288
7.3.7 创建自己的/etc/yum.repos.d配置文件 290
7.3.8 练习7-1:从RHEL 7DVD创建yum库 292
7.3.9 第三方库 293
7.3.10 基本yum命令 293
7.3.11 安装模式 294
7.3.12 安全性和yum 295
7.3.13 更新和安全修复 295
7.3.14 程序包组和yum 296
7.3.15 更多yum命令 298
认证目标7.04更多程序包管理工具 300
7.4.1 GNOME软件更新工具 301
7.4.2 自动更新 302
7.4.3 GNOME Software工具 302
7.4.4 练习7-2:使用yum和GNOMESoftware工具安装多个程序包或程序包组 303
7.4.5 Red Hat订阅管理器 303
7.5 认证小结 304
7.6 应试要点 305
7.7 自测题 306
7.8 实验题 307
7.9 自测题答案 307
7.10 实验题答案 308
第8章 用户管理 311
认证目标8.01用户账户管理 312
8.1.1 不同的用户类型 313
8.1.2 影子口令套组 313
8.1.3 命令行工具 317
8.1.4 练习8-1:使用Red Hat User Mannager添加用户 319
8.1.5 练习8-2:真假shell 320
8.1.6 修改账户 320
8.1.7 更多的用户和组管理命令 322
认证目标8.02管理控制 323
8.2.1 作为根管理用户登录 323
8.2.2 练习8-3:限制根管理用户登录 324
8.2.3 登录 324
8.2.4 su命令的正确用法 325
8.2.5 限制访问su 325
8.2.6 sg命令的正确用法 325
8.2.7 使用sudo命令自定义管理员 326
8.2.8 其他管理用户 327
认证目标8.03用户和shell配置 327
8.3.1 主目录和/etc/skel 327
8.3.2 练习8-4:保护系统的另一种方法 329
8.3.3 用户主目录中的shell配置文件 329
8.3.4 登录、登出和用户转换 330
认证目标8.04用户和网络身份验证 330
8.4.1 LDAP客户端配置 331
8.4.2 Name Service Switch文件 333
8.4.3 System Security Service Daemon 333
8.4.4 Red Hat网络身份验证工具 334
认证目标8.05特定组 338
8.5.1 标准组和Red Hat组 339
8.5.2 共享目录 339
8.5.3 练习8-5:使用SGID位控制组所有权 340
8.6 认证小结 341
8.7 应试要点 342
8.8 自测题 343
8.9 实验题 344
8.10 自测题答案 344
8.11 实验题答案 345
第9章 RHCSA级系统管理任务 349
认证目标9.01基本的系统管理命令 350
9.1.1 系统资源管理命令 350
9.1.2 存档文件和压缩 357
认证目标9.02系统管理自动化:cron和at 359
9.2.1 系统crontab和组件 359
9.2.2 按小时执行的cron工作任务 361
9.2.3 定期的anacron工作任务 362
9.2.4 为用户建立cron工作任务 362
9.2.5 练习9-1:创建cron工作任务 363
9.2.6 使用at系统运行工作任务 363
9.2.7 安全的cron和at 364
认证目标9.03本地日志文件分析 365
9.3.1 系统日志配置文件 366
9.3.2 日志文件管理 367
9.3.3 各种日志文件 367
9.3.4 服务专用日志 368
9.3.5 练习9-2:学习日志文件 369
9.3.6 查看systemjourna1 369
9.4 认证小结 371
9.5 应试要点 371
9.6 自测题 372
9.7 实验题 373
9.8 自测题答案 373
9.9 实验题答案 374
第10章 安全入门 377
认证目标10.01 Linux安全层 378
10.1.1 bastion系统 379
10.1.2 使用安全更新的最佳防御 379
10.1.3 服务特有的安全 379
10.1.4 基于主机的安全 381
10.1.5 基于用户的安全 381
10.1.6 控制台安全 381
10.1.7 美国国家安全局的建议 382
10.1.8 PolicyKit 382
认证目标10.02防火墙和网络地址转换 383
10.2.1 定义 383
10.2.2 firewalld命令的结构 384
10.2.3 练习10-1:配置富规则 390
10.2.4 NSA的更多建议 391
10.2.5 确保防火墙始终运行 392
10.2.6 IP伪装 393
10.2.7 IP转发 394
10.2.8 Red Hat Firewall Configuration工具 394
认证目标10.03 TCP包装器 399
10.3.1 服务由TCP包装器保护吗? 400
10.3.2 TCP包装器配置文件 400
10.3.3 练习10-2:配置TCP包装器 402
认证目标10.04可插拔身份验证模块 402
10.4.1 配置文件 403
10.4.2 控制标记 403
10.4.3 PAM文件的格式 405
10.4.4 练习10-3:配置PAM以限制根访问 408
10.4.5 PAM和基于用户的安全 408
10.4.6 练习10-4:使用PAM限制用户访问 409
认证目标10.05保护文件和有关GPG2的更多信息 409
10.5.1 GPG2命令 410
10.5.2 当前的GPG2配置 410
10.5.3 GPG2加密选项 410
10.5.4 生成GPG2密钥 411
10.5.5 使用GPG2密钥加密文件 412
10.6 认证小结 413
10.7 应试要点 414
10.8 自测题 415
10.9 实验题 416
10.10 自测题答案 417
10.11 实验题答案 418
第11章 系统服务和SELinux 421
认证目标11.01 RedHat系统配置 422
11.1.1 服务管理 423
11.1.2 系统服务 423
11.1.3 配置过程简介 423
11.1.4 可用配置工具 424
认证目标11.02安全增强型Linux 424
11.2.1 SELinux布尔值目录中的选项 425
11.2.2 SELinux布尔值的服务类别 425
11.2.3 使用SELinux管理工具配置布尔值 426
11.2.4 布尔值设置 427
11.2.5 SELinux文件上下文 429
11.2.6 SELinux端口标签 430
11.2.7 练习11-1:使用合适的SELinux上下文配置新目录 431
认证目标11.03 SecureShell服务器 432
11.3.1 SSH服务器配置文件 432
11.3.2 配置SSH服务器 433
11.3.3 练习11-2:在非标准端口上运行SSH服务器 438
11.3.4 SSH基于用户的安全 439
11.3.5 SSH基于主机的安全 439
认证目标11.04安全和配置检查表 440
11.4.1 安装服务器服务 440
11.4.2 基本配置 443
11.4.3 确保服务在重启之后仍然有效 443
11.4.4 通过安全层审查访问 443
11.4.5 练习11-3:练习对网络连接问题进行故障排除 444
11.4.6 练习11-4:查看firewalld和TCP包装器的不同效果 446
11.5 认证小结 447
11.6 应该要点 447
11.7 自测题 448
11.8 实验题 449
11.9 自测题答案 450
11.10 实验题答案 450
第12章 RHCE管理任务 453
认证目标12.01系统维护自动化 455
12.1.1 标准的管理脚本 455
12.1.2 bash变量 456
12.1.3 bash命令 457
12.1.4 练习12-1:创建脚本 461
认证目标12.02设置系统使用报表 462
12.2.1 系统使用命令 462
12.2.2 系统活动报表工具 464
12.2.3 收集系统状态生成日志 464
12.2.4 准备系统状态报表 464
认证目标12.03内核运行时参数 466
12.3.1 sysctl与/etc/sysctl.conf如何一起运行 466
12.3.2 /etc/sysctl.conf文件中的设置 467
12.3.3 练习12-2:禁止响应ping命令 467
12.04 IP路由 468
12.4.1 配置默认路由 468
12.4.2 配置静态路由 469
12.4.3 练习12-3:静态路由 470
12.05 IPv6简介 471
12.5.1 基本的IPv6地址 471
12.5.2 故障排除工具 472
12.5.3 配置IPv6地址 473
12.06 网络接口绑定和成组 474
12.6.1 配置接口绑定 475
12.6.2 练习12-4:测试绑定故障转移 478
12.6.3 配置接口成组 479
12.07 使用Kerberos进行身份验证 480
12.7.1 Kerberos简介 480
12.7.2 Kerberos服务器和客户端的先决条件 481
12.7.3 练习12-5:安装Kerberos KDC 481
12.7.4 设置Kerberos客户端 483
12.7.5 练习12-6:配置Kerberos身份验证 485
12.8 认证小结 487
12.9 应试要点 487
12.10 自测题 488
12.11 实验题 489
12.12 自测题答案 490
12.13 实验题答案 491
第13章 网络服务:DNS、SMTP、iSCSl和NTP 495
认证目标13.01域名服务简介 497
13.1.1 BIND名称服务器 497
13.1.2 不同类型的DNS服务器 497
认证目标13.02 DNS服务器的最低配置 498
13.2.1 BIND配置文件 498
13.2.2 BIND高速缓存域名服务器 499
13.2.3 使用Unbound作为高速缓存域名服务器 503
13.2.4 DNS客户端故障排除 504
13.2.5 练习13-1:设置自己的BIND DNS服务器 506
13.2.6 练习13-2:设置自己的UnboundDNS服务器 506
认证目标13.03各种电子邮件代理 506
13.3.1 定义和协议 507
13.3.2 相关邮件服务器程序包 507
13.3.3 使用alternatives命令选择电子邮件系统 508
13.3.4 一般用户安全 508
13.3.5 邮件日志记录 509
13.3.6 常见的安全问题 509
13.3.7 测试电子邮件服务器 510
13.3.8 练习13-3:为电子邮件创建用户 510
认证目标13.04配置Postfix 510
13.4.1 配置文件 510
13.4.2 main.cf配置文件 512
13.4.3 /etc/aliases配置文件 515
13.4.4 测试当前的Postfix配置 516
13.4.5 配置Postfix身份验证 516
13.4.6 将Postfix配置为域的SMTP服务器 517
13.4.7 将Postfix配置为null客户端 518
认证目标13.05 iSCSI目标和发起程序 519
13.5.1 设置iSCSI目标 519
13.5.2 连接到远程iSCSI存储 522
认证目标13.06网络时间服务 523
13.7 认证小结 526
13.8 应试要点 527
13.9 自测题 528
13.10 实验题 529
13.11 自测题答案 530
13.12 实验题答案 530
第14章 Apache Web服务器 535
认证目标14.01 ApacheWeb服务器 536
14.1.1 Apache 2.4 537
14.1.2 LAMP栈 537
14.1.3 安装 537
14.1.4 练习14-1:安装Apache服务器 538
14.1.5 Apache配置文件 539
14.1.6 分析默认的Apache配置 539
14.1.7 主要的Apache配置文件 540
14.1.8 简单Web服务器的基本Apache配置 541
14.1.9 Apache日志文件 542
认证目标14.02标准的Apache安全配置 543
14.2.1 端口和防火墙 543
14.2.2 Apache和SELinux 543
14.2.3 模块管理 546
14.2.4 Apache的安全性 546
14.2.5 练习14-2:Apache Welcome和noindex.html故事 549
14.2.6 练习14-3:创建一组文件 549
14.2.7 基于主机的安全 550
14.2.8 基于用户的安全 550
认证目标14.03专用Apache目录 551
14.3.1 通过.htaccess文件控制 552
14.3.2 受口令保护的访问 552
14.3.3 主目录访问 552
14.3.4 组管理的目录 554
14.3.5 练习14-4:Web目录的口令保护 555
认证目标14.04一般虚拟主机和安全虚拟主机 556
14.4.1 标准虚拟主机 557
14.4.2 安全虚拟主机 559
14.4.3 创建新的TLS证书 562
14.4.4 测试页面 564
14.4.5 语法检查程序 565
14.4.6 Apache故障检修 565
14.4.7 练习14-5:创建虚拟Web服务器 565
认证目标14.05部署基本CGI应用程序 566
14.5.1 Apache CGI文件的配置变更 566
14.5.2 在Perl中设置简单的CGI脚本 567
14.5.3 连接网站 568
14.6 认证小结 568
14.7 应试要点 569
14.8 自测题 570
14.9 实验题 571
14.10 自测题答案 571
14.11 实验题答案 572
第15章 Samba文件服务器 577
认证目标15.01 Samba服务 578
15.1.1 安装Samba服务 579
15.1.2 Samba的背景 579
15.1.3 端口、防火墙和Samba 580
15.1.4 配置Samba的SELinux布尔值 581
15.1.5 配置Samba的SELinux文件类型 582
15.1.6 Samba守护进程 583
15.1.7 Samba服务器全局配置 583
15.1.8 Samba共享目录 590
15.1.9 使Samba加入域 593
15.1.10 Samba用户数据库 594
15.1.11 创建一个公共共享 594
15.1.12 测试对/etc/samba/smb.conf的修改 595
15.1.13 练习15-1:配置Samba主目录共享 596
认证目标15.02 Samba客户端 597
15.2.1 命令行工具 597
15.2.2 mount命令的选项 598
15.2.3 自动挂载Samba共享 598
15.2.4 练习15-2:配置Samba共享,用于组的协调 599
15.2.5 多用户Samba挂载 600
认证目标15.03 Samba故障排查 600
15.3.1 Samba问题的确定 601
15.3.2 查看本地日志文件 601
15.4 认证小结 602
15.5 应试要点 603
15.6 自测题 604
15.7 实验题 605
15.8 自测题答案 605
15.9 实验题答案 606
第16章 使用Kerberos保护NFS 611
认证目标16.01 NFS服务器 612
16.1.1 RHEL 7的NFS选项 613
16.1.2 NFS的基本安装 613
16.1.3 NFS服务器的基本配置 613
16.1.4 配置NFS完成基本操作 615
16.1.5 /etc/sysconfig/nfs中的固定端口 617
16.1.6 使NFS与SELinux协同工作 619
16.1.7 NFS的瓶颈和限制 621
16.1.8 性能提示 622
16.1.9 NFS安全指令 622
16.1.10 基于主机的安全选项 623
16.1.11 基于用户的安全选项 623
16.1.12 练习16-1:NFS 623
认证目标16.02测试NFS客户端 624
16.2.1 NFS挂载选项 625
16.2.2 在/etc/fstab中配置NFS 625
16.2.3 无磁盘的客户端 626
16.2.4 NFS的当前状态 626
认证目标16.03结合使用NFS和Kerberos 627
16.3.1 启用Kerberos的NFS服务 627
16.3.2 使用Kerberos配置NFS导出 628
16.3.3 使用Kerberos配置NFS客户端 628
16.3.4 练习16-2:为使用Kerberos保护的NFS准备系统 629
16.3.5 练习16-3:配置启用Kerberos的NFS共享 630
16.4 认证小结 631
16.5 应试要点 631
16.6 自测题 632
16.7 实验题 633
16.8 自测题答案 634
16.9 实验题答案 634
第17章 MariaDB服务器 637
认证目标17.01 MariaDB简介 638
17.1.1 安装MariaDB 639
17.1.2 初始配置 640
17.1.3 练习17-1:安装和保护MariaDB 641
17.1.4 在非标准的TCP端口上运行MariaDB 642
17.1.5 练习17-2:在非标准的TCP端口上运行MariaDB 642
认证目标17.02数据库管理 643
17.2.1 数据库概念 643
17.2.2 使用数据库 644
17.2.3 使用表 645
17.2.4 练习17-3:创建表 646
认证目标17.03简单的SQL查询 647
17.3.1 SQL命令INSERT 648
17.3.2 SQL命令SELECT 648
17.3.3 SQL命令DELETE 649
17.3.4 SQL命令UPDATE 650
17.3.5 练习17-4:实践简单的SQL查询 650
认证目标17.04保护MariaDB 653
17.4.1 基于主机的安全性 653
17.4.2 基于用户的安全性 653
17.4.3 练习17-5:实践MariaDB用户的权限 656
认证目标17.05数据库备份和恢复 657
17.5.1 使用mysqldump进行备份和恢复 657
17.5.2 把数据转储到文本文件中进行备份 658
17.6 认证小结 658
17.7 应试要点 659
17.8 自测题 660
17.9 实验题 661
17.10 自测题答案 661
17.11 实验题答案 662
附录A 为模拟考试准备一个系统 665
附录B 模拟考试1:RHCSA 669
附录C 模拟考试2:RHCSA 673
附录D 模拟考试3:RHCE 677
附录E 模拟考试4:RHCE 681
术语表 685