第1章 准备Red Hat操作型认证考试 1
认证目标1.01 RHCSA和RHCE认证考试 3
1.1.1 考试体验 4
1.1.2 RHCSA认证考试 4
1.1.3 RHCE认证考试 5
1.1.4 如果只准备参加RHCSA考试 5
1.1.5 不断演变的要求 5
认证目标1.02 基本的硬件要求 5
1.2.1 硬件兼容性 5
1.2.2 体系结构 6
1.2.3 内存要求 7
1.2.4 硬盘选项 7
1.2.5 网络连接 8
1.2.6 虚拟机选项 8
认证目标1.03 获得RedHat企业版Linux 9
1.3.1 购买预订版本(subscription) 9
1.3.2 获得评估版本 9
1.3.3 第三方重构版本 10
1.3.4 检查下载的文件 10
认证目标1.04 安装要求 11
1.4.1 不需要从零开始 11
1.4.2 网络安装的优点 11
1.4.3 Red Hat与虚拟机 12
1.4.4 虚拟系统与物理系统 12
1.4.5 练习使用的预安装环境 12
1.4.6 系统角色(System Role) 13
认证目标1.05 安装选项 14
1.5.1 引导媒介 14
1.5.2 用CD/DVD或引导USB启动安装 15
1.5.3 基本的安装步骤 15
1.5.4 准备在分区上安装 21
1.5.5 分区创建练习 23
1.5.6 练习1-1:在安装过程中进行分区 24
1.5.7 配置引导加载程序 25
1.5.8 RHEL6中的所有程序包 26
1.5.9 基线程序包 28
1.5.10 程序包组 28
1.5.11 系统重启 30
认证目标1.06 系统设置选项 31
1.6.1 第一引导进程 31
1.6.2 默认的安全设置 32
1.6.3 虚拟机的特殊设置选项 33
认证目标1.07 配置默认的文件共享服务 34
1.7.1 挂载和复制安装DVD盘 34
1.7.2 设置一个默认配置的Apache服务器 35
1.7.3 练习1-2:把Apache服务器配置为安装服务器 36
1.7.4 通过FTP服务器共享复制文件 37
1.8 认证小结 38
1.9 小练习 39
1.10 自测题 40
1.11 实验题 41
1.12 自测题答案 43
1.13 实验题答案 44
第2章 虚拟机与自动安装 47
认证目标2.01 配置Red Hat KVM 48
2.1.1 选择虚拟机的理由 49
2.1.2 假设必须安装KVM 49
2.1.3 选择正确的KVM模块 51
2.1.4 配置虚拟机管理程序 51
2.1.5 练习2-1:创建第二个虚拟网络 54
认证目标2.02 在KVM上配置虚拟机 56
2.2.1 在KVM上配置虚拟机 57
2.2.2 练习2-2:添加虚拟硬盘驱动器 61
2.2.3 KVM配置文件 62
2.2.4 从命令行控制虚拟机 62
认证目标2.03 自动安装选项 66
2.3.1 Kickstart基本原理 67
2.3.2 设置对Kickstart的本地访问 67
2.3.3 建立Kickstart的网络访问 68
2.3.4 示例Kickstart文件 69
2.3.5 练习2-3:创建和使用示例Kickstart文件 73
2.3.6 Kickstart配置程序 74
认证目标2.04 用SSH管理系统 77
2.4.1 配置SSH客户端 78
2.4.2 命令行访问 78
2.4.3 SSH的其他命令行工具 79
2.4.4 SSH图形化访问 79
认证目标2.05 考虑添加命令行工具 80
2.5.1 用telnet检查端口 80
2.5.2 用nmap检查端口 81
2.5.3 配置e-mail客户端 82
2.5.4 命令行电子邮件 82
2.5.5 阅读邮件信息 82
2.5.6 文本和图形浏览器的使用 83
2.5.7 用lftp访问URL 84
2.6 认证小结 85
2.7 小练习 86
2.8 自测题 87
2.9 实验题 88
2.10 自测题答案 89
2.11 实验题答案 90
第3章 基本的命令行技术 93
认证目标3.01 shell 96
3.1.1 其他shell 96
3.1.2 终端控制台 96
3.1.3 GUI shell接口 97
3.1.4 普通用户与管理员用户的区别 97
3.1.5 文本流与命令重定向 98
认证目标3.02 标准命令行工具 99
3.2.1 文件与目录的概念 99
3.2.2 文件列表和ls命令 101
3.2.3 文件创建命令 102
3.2.4 通配符 104
3.2.5 文件搜索 104
认证目标3.03 文本文件的管理 105
3.3.1 文本流的读命令 105
3.3.2 处理文本流的命令 107
3.3.3 在控制台编辑文本文件 108
3.3.4 练习3-1:用vi创建一个新用户 110
3.3.5 如果不喜欢vi 111
3.3.6 用GUI工具编辑文本文件 112
认证目标3.04 本地在线文档 112
3.4.1 何时需要帮助文档 113
3.4.2 各种man页面 113
3.4.3 info手册 115
3.4.4 /usr/share/doc目录中的文档细节 115
认证目标3.05 网络入门 115
3.5.1 IPv4数字与地址类 116
3.5.2 基本的IPv6寻址 116
3.5.3 如何用IP地址定义一个网络 117
3.5.4 工具、命令和网关 118
认证目标3.06 网络配置与故障排除 121
3.6.1 网络配置文件 122
3.6.2 网络配置工具 124
3.6.3 练习3-2:配置一个网卡 126
3.6.4 主机名配置文件 128
3.6.5 主机名配置选项 129
3.6.6 网络管理器小程序 130
3.7 认证小结 131
3.8 小练习 131
3.9 自测题 133
3.10 实验题 134
3.11 自测题答案 134
3.12 实验题答案 135
第4章 RHCSA级的安全选项 137
认证目标4.01 文件的基本权限 139
4.1.1 文件权限和所有权 139
4.1.2 用户与组的基本概念 141
4.1.3 umask 141
4.1.4 默认的umask值 142
4.1.5 修改权限和所有权的命令 142
4.1.6 特殊文件的属性 144
认证目标4.02 访问控制列表及其他 145
4.2.1 每个文件都有一个ACL 145
4.2.2 使文件系统成为ACL友好系统 145
4.2.3 控制文件的ACL 146
4.2.4 配置ACL的目录 147
4.2.5 用ACL实现特殊限制 148
4.2.6 ACL和屏蔽位 149
4.2.7 练习4-1:用ACL拒绝一个用户的访问 149
4.2.8 NFS共享与ACL 150
认证目标4.03 基本的防火墙控制 151
4.3.1 标准端口 152
4.3.2 重点介绍iptables命令 152
4.3.3 确保防火墙在运行中 154
4.3.4 RHEL 6默认防火墙 154
4.3.5 防火墙配置工具 156
4.3.6 练习4-2:调整防火墙配置 160
认证目标4.04 安全增强型Linux入门 161
4.4.1 SELinux的基本功能 161
4.4.2 SELinux的状态 161
4.4.3 在命令行配置SELinux 162
4.4.4 配置基本的SELinux设置 163
4.4.5 为SELinux配置普通用户 163
4.4.6 管理SELinux布尔型设置 164
4.4.7 显示和识别SELinux文件上下文 165
4.4.8 恢复SELinux文件上下文 166
4.4.9 识别SELinux进程上下文 166
4.4.10 诊断和处理违反SELinux策略的事件 167
4.4.11 GUI SELinux管理工具 169
4.4.12 SELinux故障排除浏览器 172
4.4.13 练习4-3:测试SELinux用户类型 172
4.5 认证小结 173
4.6 小练习 174
4.7 自测题 175
4.8 实验题 176
4.9 自测题答案 176
4.10 实验题答案 177
第5章 引导过程 181
认证目标5.01 BIOS与UEFI 182
5.1.1 系统的基本配置 183
5.1.2 启动菜单 183
5.1.3 访问Linux引导程序 184
认证目标5.02 引导程序与GRUB程序 185
5.2.1 GRand统一引导加载程序——GRUB 185
5.2.2 引导到不同的运行级 185
5.2.3 练习5-1:将系统引导到不同的运行级 186
5.2.4 修改系统的引导程序 187
5.2.5 更多的选项 189
5.2.6 GRUB安全与口令保护 190
5.2.7 如何更新GRUB 190
5.2.8 GRUB错误的影响 190
5.2.9 GRUB命令行 191
5.2.10 练习5-2:使用GRUB命令行 192
5.2.11 创建自己的GRUB配置文件 193
5.2.12 从GRUB引导的一个选项:急救模式 193
证书目标5.03 GRUB与登录 196
5.3.1 内核与初始RAM磁盘 196
5.3.2 第一个进程、运行级和服务 197
5.3.3 运行级之间的切换 198
5.3.4 重新启动和正常关闭系统 198
5.3.5 用Upstart取代SysVInit 199
5.3.6 Upstart配置文件 199
5.3.7 终端与登录界面 201
认证目标5.04 运行级的控制 202
5.4.1 按运行级定义功能 202
5.4.2 运行级脚本的内部构造 203
5.4.3 命令行服务配置 204
5.4.4 文本控制台服务配置工具 205
5.4.5 GUI服务配置工具 206
认证目标5.05 网络配置 207
5.5.1 网络配置命令 207
5.5.2 网络配置文件 211
5.5.3 etc/sysconfig/network-scripts文件 211
5.5.4 Red Hat配置工具 212
5.5.5 练习5-3:用网络连接工具修改网络接口 213
5.5.6 配置名称解析 214
5.5.7 练习5-4:修改克隆系统的网络接口 215
认证目标5.06 时间同步 217
5.6.1 NTP客户端 217
5.6.2 日期/时间属性 217
5.7 认证小结 218
5.8 小练习 219
5.9 自测题 220
5.10 实验题 222
5.11 自测题答案 222
5.12 实验题答案 223
第6章 Linux文件系统管理 229
认证目标6.01 存储管理与分区 231
6.1.1 系统的当前状态 231
6.1.2 fdisk实用工具 232
6.1.3 parted实用工具 237
6.1.4 图形选项 242
6.1.5 练习6-1:fdisk和parted命令的使用 243
认证目标6.02 文件系统的格式 244
6.2.1 标准的格式化文件系统 244
6.2.2 日志式文件系统 245
6.2.3 文件系统格式化命令 246
6.2.4 交换卷 246
6.2.5 文件系统的检查命令 247
6.2.6 文件系统的相互转换 247
6.2.7 练习6-2:格式化、检查和挂载不同的文件系统 248
认证目标6.03 基本的Linux文件系统和目录 248
6.3.1 Linux的各个文件系统 248
6.3.2 可以单独挂载的目录 250
认证目标6.04 逻辑卷管理器(LVM) 250
6.4.1 与LVM有关的定义 250
6.4.2 建立物理卷 251
6.4.3 建立卷组 251
6.4.4 建立逻辑卷 251
6.4.5 逻辑卷的使用 252
6.4.6 其他LVM命令 252
6.4.7 删除逻辑卷 254
6.4.8 调整逻辑卷的大小 255
6.4.9 GUI逻辑卷管理工具 256
认证目标6.05 用Linux统一密钥设定方法实现卷加密 260
6.5.1 口令、密码短语及其他 260
6.5.2 安装过程中的加密 261
6.5.3 加密的准备工作和初始化 261
6.5.4 准备好新的文件系统 262
6.5.5 创建新文件系统 262
认证目标6.06 文件系统的管理 264
6.6.1 /etc/fstab文件 264
6.6.2 /etd/fstab文件中的通用唯一标识符 266
6.6.3 挂载命令 266
6.6.4 文件系统挂载的其他选项 267
6.6.5 虚拟文件系统 268
6.6.6 在/etc/fstab文件中添加自己的文件系统 268
6.6.7 可移动媒介和/etc/fstab文件 268
6.6.8 联网的文件系统 269
认证目标6.07 自动挂载程序 270
6.7.1 通过自动挂载程序进行挂载 270
6.7.2 练习6-3:配置自动挂载程序 274
6.8 认证小结 275
6.9 小练习 276
6.10 自测题 277
6.11 实验题 278
6.12 自测题答案 279
6.13 实验题答案 280
第7章 程序包管理 283
认证目标7.01 RedHat程序包管理器 284
7.1.1 程序包的含义 284
7.1.2 RedHat程序包的含义 285
7.1.3 库的含义 285
7.1.4 安装RPM程序包 286
7.1.5 卸载RPM程序包 287
7.1.6 从远程系统安装RPM 287
7.1.7 RPM安装的安全性 288
7.1.8 带内核的特殊RPM过程 289
认证目标7.02 更多RPM命令 290
7.2.1 程序包查询 291
7.2.2 程序包签名 291
7.2.3 文件校验 291
7.2.4 所安装程序包的不同数据库 293
认证目标7.03 依赖和yum命令 293
7.3.1 依赖地狱示例 293
7.3.2 从依赖地狱解脱 295
7.3.3 yum基本配置 295
7.3.4 基本yum配置文件:yum conf 296
7.3.5 /etc/yum/pluginconf.d目录中的配置文件 297
7.3.6 /etc/yum.repos.d目录中的配置文件 297
7.3.7 创建自己的/etc/yum.repos.d配置文件 299
7.3.8 练习7-1:从RHEL6DVD创建yum库 302
7.3.9 第三方库 303
7.3.10 基本yum命令 303
7.3.11 安装模式 303
7.3.12 安全性和yum 304
7.3.13 更新和安全修复 305
7.3.14 程序包组和yum 305
7.3.15 更多yum命令 307
认证目标7.04 更多程序包管理工具 308
7.4.1 GNOME软件更新工具 309
7.4.2 自动更新 310
7.4.3 GN0ME Add/Remove Software工具 310
7.4.4 练习7-2:使用yum和Add/Remove Software工具安装多个程序包或程序包组 311
7.4.5 RedHat网络 312
7.5 认证小结 313
7.6 小练习 313
7.7 自测题 314
7.8 实验题 315
7.9 自测题答案 315
7.10 实验题答案 317
第8章 用户管理 321
认证目标8.01 用户账户管理 322
8.1.1 用户类型 323
8.1.2 阴影口令套组 323
8.1.3 命令行工具 327
8.1.4 练习8-1:使用RedHatUser 329
Manager添加用户 329
8.1.5 练习8-2:真假Shell 330
8.1.6 删除用户 330
8.1.7 修改账户 330
8.1.8 更多用户和组管理命令 331
认证目标8.02 管理控制 332
8.2.1 作为根管理用户登录 333
8.2.2 练习8-3:限制根管理用户登录 333
8.2.3 登录 333
8.2.4 su命令的正确用法 334
8.2.5 限制访问su 334
8.2.6 sg命令的正确用法 335
8.2.7 使用sudo命令自定义管理员 335
8.2.8 其他管理用户 336
认证目标8.03 用户和Shell配置 336
8.3.1 主目录和/etc/skel 336
8.3.2 /etc/bashrc 337
8.3.3 /etc/profile和/etc/profile.d 337
8.3.4 /etc/profile.d 338
8.3.5 练习8-4:保护系统的另一种方法 338
8.3.6 用户主目录中的Shell配置文件 339
8.3.7 登录、登出和用户转换 339
认证目标8.04 用户和网络身份验证 339
8.4.1 LDAP客户配置 340
8.4.2 Name Service Switch文件 341
8.4.3 Red Hat网络验证工具 342
认证目标8.05 特定组 344
8.5.1 标准组和Red Hat组 344
8.5.2 共享目录 344
8.5.3 练习8-5:使用SGID位控制组所有权 345
8.6 认证小结 347
8.7 小练习 347
8.8 自测题 348
8.9 实验题 349
8.10 自测题答案 350
8.11 实验题答案 350
第9章 RHCSA级系统管理任务 353
认证目标9.01 通过VNC配置访问 354
9.1.1 安装和配置TigerVNC服务器 355
9.1.2 基于GNOME的vino服务器 356
9.1.3 安装和配置VNC客户 357
9.1.4 防火墙选项 358
9.1.5 确认访问VNC服务器 359
9.1.6 通过安全Shell选择路由 360
9.1.7 更多VNC配置 360
9.1.8 用户VNC配置文件 361
认证目标9.02 基本的系统管理命令 361
9.2.1 系统资源管理命令 361
9.2.2 存档文件和压缩 368
9.2.3 通过守护进程控制服务 369
认证目标9.03 系统管理自动化:cron和at 369
9.3.1 系统crontab和组件 370
9.3.2 按小时执行的cron任务 371
9.3.3 定期的Anacron工作任务 372
9.3.4 为用户建立cron工作任务 373
9.3.5 练习9-1:创建cron工作任务 373
9.3.6 使用at系统运行工作任务 374
9.3.7 安全的cron和at 374
认证目标9.04 本地日志文件分析 375
9.4.1 系统日志配置文件 376
9.4.2 日志文件管理 376
9.4.3 各种日志文件 377
9.4.4 服务专用日志 378
9.4.5 练习9-2:学习日志文件 379
9.5 认证小结 379
9.6 小练习 380
9.7 自测题 381
9.8 实验题 382
9.9 自测题答案 382
9.10 实验题答案 383
第10章 安全入门 385
认证目标10.01 Linux安全层 386
10.1.1 Bastion系统 387
10.1.2 使用安全更新的最佳防御 387
10.1.3 服务特有的安全 387
10.1.4 基于主机的安全 389
10.1.5 基于用户的安全 389
10.1.6 控制台安全 390
10.1.7 美国国家安全局的建议 390
10.1.8 PolicyKit 390
认证目标10.02 防火墙和网络地址转换 391
10.2.1 定义 392
10.2.2 iptables命令的结构 392
10.2.3 默认防火墙 394
10.2.4 NSA的建议 394
10.2.5 确保防火墙始终运行 396
10.2.6 IP伪装 396
10.2.7 IP转发 397
10.2.8 Red Hat Firewall Configuration工具 398
认证目标10.03 扩充的Internet超级服务器 404
10.3.1 通用xinetd配置 404
10.3.2 服务特有的xinetd配置 405
10.3.3 练习10-1:配置xinetd 406
认证目标10.04 TCP包装器 407
10.4.1 服务由TCP包装器保护吗 407
10.4.2 TCP包装器配置文件 408
10.4.3 练习10-2:配置TCP包装器 409
认证目标10.05 可插拔身份验证模块 410
10.5.1 配置文件 410
10.5.2 控制标记 411
10.5.3 PAM文件的格式 412
10.5.4 练习10-3:配置PAM 415
10.5.5 PAM和基于用户的安全 415
10.5.6 练习10-4:使用PAM限制用户访问 416
认证目标10.06 保护文件和GPG2的更多信息 417
10.6.1 GPG2命令 417
10.6.2 当前的GPG2配置 417
10.6.3 GPG2加密选项 418
10.6.4 生成GPG2密钥 418
10.6.5 使用GPG2密钥保护文件 420
10.7 认证小结 421
10.8 小练习 421
10.9 自测题 422
10.10 实验题 424
10.11 自测题答案 424
10.12 实验题答案 425
第11章 系统服务和SE Linux 429
认证目标11.01 RedHat系统配置 430
11.1.1 服务管理 431
11.1.2 系统服务 431
11.1.3 配置过程简介 433
11.1.4 可用配置工具 433
认证目标11.02 安全增强型Linux 434
11.2.1 SELinux布尔值目录中的选项 434
11.2.2 SELinux布尔值的服务类别 435
11.2.3 使用SELinux Management工具配置布尔值 436
11.2.4 布尔值设置 436
11.2.5 SELinux文件上下文 440
11.2.6 练习11-1:使用合适的SELinux上下文配置新目录 441
认证目标11.03 Secure Shell服务器 441
11.3.1 SSH配置命令 442
11.3.2 SSH配置文件 442
11.3.3 基本的加密通信 443
11.3.4 为基于密钥的身份验证创建私钥/公钥对 444
11.3.5 配置SSH服务器 445
11.3.6 SSH基于用户的安全 451
11.3.7 SSH基于主机的安全 451
认证目标11.04 安全和配置检查表 452
11.4.1 安装服务器服务 452
11.4.2 基本配置 454
11.4.3 确保服务在重启之后存活 454
11.4.4 通过安全层审查访问 455
11.4.5 练习11-2:查看iptables和TCP包装器的不同效果 457
11.5 认证小结 458
11.6 小练习 458
11.7 自测题 459
11.8 实验题 461
11.9 自测题答案 461
11.10 实验题答案 462
第12章 RHCE管理任务 465
认证目标12.01 系统维护自动化 466
12.1.1 标准的管理脚本 466
12.1.2 脚本命令 468
12.1.3 创建自己的管理脚本 469
12.1.4 练习12-1:创建脚本 470
认证目标12.02 内核运行时参数 471
12.2.1 sysctl与/etc/sysctl.conf如何一起运行 471
12.2.2 /etc/sysctl.conf文件中的设置 471
12.2.3 练习12-2:禁止响应ping命令 472
认证目标12.03 创建RPM程序包 473
12.3.1 源RPM 473
12.3.2 RPM源的目录结构 474
12.3.3 创建自定义源代码 475
12.3.4 更多Prep程序包 476
12.3.5 创建自己的spec文件 476
12.3.6 构建自己的RPM 479
12.3.7 构建RPM 480
认证目标12.04 特殊网络选项 481
12.4.1 配置特殊IP路由 481
12.4.2 设置Kerberos客户 483
12.4.3 连接到远程iSCSI存储 487
12.5 认证小结 488
12.6 小练习 489
12.7 自测题 490
12.8 实验题 491
12.9 自测题答案 491
12.10 实验题答案 492
第13章 电子邮件服务器 495
认证目标13.01 各种电子邮件代理 496
13.1.1 定义和协议 497
13.1.2 相关邮件服务器程序包 497
13.1.3 使用a1ternatives命令选择电子邮件系统 498
13.1.4 一般用户安全 499
13.1.5 邮件日志记录 499
13.1.6 常见的安全问题 500
13.1.7 测试电子邮件服务器 501
13.1.8 练习13-1:为电子邮件创建用户 501
认证目标13.02 配置Postfix 501
13.2.1 配置文件 501
13.2.2 main.cf配置文件 504
13.2.3 /etc/aliases配置文件 506
13.2.4 master.cf配置文件 507
13.2.5 测试当前的Postfix配置 507
13.2.6 配置Postfix身份验证 507
13.2.7 配置传入的电子邮件 508
13.2.8 配置通过智能主机的中继 509
13.2.9 练习13-2:切换服务 509
认证目标13.03 另一种SMTP服务:sendmail 509
13.3.1 sendmail基础 510
13.3.2 配置文件 510
13.3.3 sendmail.mc宏文件 511
13.3.4 submit.mc宏文件 515
13.3.5 配置sendmail接受来自其他系统的电子邮件 516
13.3.6 配置sendmail以将电子邮件中继到智能主机 516
13.3.7 配置基于用户和基于主机的sendmail安全 517
13.3.8 测试sendmail的当前配置 517
13.4 认证小结 518
13.5 小练习 518
13.6 自测题 519
13.7 实验题 520
13.8 自测题答案 520
13.9 实验题答案 521
第14章 Apache Web服务器 525
认证目标14.01 ApacheWeb服务器 526
14.1.1 Apache 2.2 527
14.1.2 LAMP栈 527
14.1.3 安装 527
14.1.4 练习14-1:安装Apache服务器 528
14.1.5 Apache配置文件 529
14.1.6 分析默认的Apache配置 529
14.1.7 主要的Apache配置文件 530
14.1.8 简单Web服务器的基本Apache配置 532
14.1.9 Apache日志文件 533
认证目标14.02 标准的Apache安全配置 533
14.2.1 端口和防火墙 534
14.2.2 Apache和SELinux 534
14.2.3 模块管理 537
14.2.4 Apache的安全性 537
14.2.5 练习14-2:Apache Welcome和noindex.html故事 539
14.2.6 练习14-3:创建文件 540
14.2.7 基于主机的安全 541
14.2.8 基于用户的安全 541
认证目标14.03 专用Apache目录 542
14.3.1 通过.htaccess文件控制 543
14.3.2 受密码保护的访问 543
14.3.3 主目录访问 543
14.3.4 组管理的目录 545
14.3.5 练习14-4:Web目录的密码保护 546
认证目标14.04 一般虚拟主机和安全虚拟主机 547
14.4.1 标准虚拟主机 548
14.4.2 安全虚拟主机 549
14.4.3 创建新的SSL证书 552
14.4.4 测试页面 555
14.4.5 语法检查程序 555
14.4.6 Apache故障检修 555
14.4.7 练习14-5:创建虚拟Web服务器 556
认证目标14.05 部署基本CGI应用程序 557
14.5.1 Apache CGI文件的配置变更 557
14.5.2 创建简单的CGI脚本 558
14.5.3 连接网站 558
14.6 认证小结 559
14.7 小练习 560
14.8 自测题 560
14.9 实验题 562
14.10 自测题答案 562
14.11 实验题答案 563
第15章 Samba文件服务器 567
认证目标15.01 Samba服务 568
15.1.1 安装Samba服务 569
15.1.2 Samba的背景 570
15.1.3 端口、防火墙和Samba 570
15.1.4 配置Samba的SELinux布尔值 571
15.1.5 配置Samba的SELinux文件类型 572
15.1.6 Samba守护进程 572
15.1.7 Samba服务器全局配置 573
15.1.8 Samba共享目录 579
15.1.9 使Samba加入域 583
15.1.10 Samba用户数据库 583
15.1.11 创建一个公共共享 584
15.1.12 练习15-1:配置Samba主目录共享 585
15.1.13 Samba Web管理工具 586
15.1.14 测试/etc/samba/smb.conf文件的修改 591
15.1.15 回顾基于用户和主机的Samba安全 592
15.1.16 回顾基本的Samba共享 593
15.1.17 练习15-2:配置Samba共享 593
认证目标15.02 Samba客户端 594
15.2.1 命令行工具 594
15.2.2 挂载选项 595
15.2.3 自动挂载Samba共享 595
认证目标15.03 Samba故障排查 595
15.3.1 Samba问题的确定 596
15.3.2 查看本地日志文件 597
15.3.3 启用远程访问 597
15.4 认证小结 598
15.5 小练习 598
15.6 自测题 599
15.7 实验题 600
15.8 自测题答案 600
15.9 实验题答案 601
第16章 更多文件共享服务 605
认证目标16.01 NFS服务器 606
16.1.1 RHEL 6的NFS选项 607
16.1.2 NFS的基本安装 607
16.1.3 NFS服务器的基本配置 607
16.1.4 配置NFS完成基本操作 609
16.1.5 /home目录的特殊要求 611
16.1.6 /etc/sysconfig/nfs中的固定端口 612
16.1.7 使NFS与SELinux协同工作 614
16.1.8 NFS的瓶颈和限制 615
16.1.9 性能提示 617
16.1.10 NFS安全指令 617
16.1.11 基于主机的安全选项 618
16.1.12 基于用户的安全选项 618
16.1.13 练习16-1:NFS 619
认证目 标16.02 测试NFS客户端 619
16.2.1 NFS挂载选项 620
16.2.2 在/etc/fstab中配置NFS 621
16.2.3 无磁盘的客户端 621
16.2.4 软挂载 621
16.2.5 NFS的当前状态 622
认证目标16.03 vsFTP服务器 622
16.3.1 vsFTP的基本配置 622
16.3.2 vsFTP的主配置文件 623
16.3.3 其他vsFTP配置文件 626
16.3.4 为vsFTP配置SELinux支持 627
16.3.5 端口、防火墙和vsFTP 628
16.3.6 练习16-2:配置基本的vsFTP服务器 628
16.3.7 仅匿名下载配置 629
16.4 认证小结 629
16.5 小练习 630
16.6 自测题 631
16.7 实验题 632
16.8 自测题答案 632
16.9 实验题答案 633
第17章 管理服务:DNS、FTF和日志 637
认证目标17.01 域名服务基本结构 639
17.1.1 基本参数 639
17.1.2 DNS程序包选项 639
17.1.3 不同类型的DNS服务器 640
认证目标17.02 DNS服务器的最低配置 640
17.2.1 BIND配置文件 640
17.2.2 高速缓存域名服务器 641
17.2.3 启动域名服务器 643
17.2.4 转发域名服务器 643
17.2.5 从高速缓存域名服务器转发 644
17.2.6 BIND故障排查命令 644
17.2.7 练习17-1:设置自己的DNS服务器 645
认证目标17.03 设置系统使用报表 646
17.3.1 系统使用命令 646
17.3.2 系统状态服务 647
17.3.3 搜集系统状态生成日志 648
17.3.4 准备系统状态报表 648
认证目标17.04 配置系统日志服务器 649
17.4.1 系统日志模块 650
17.4.2 启用日志客户端 650
17.4.3 配置日志服务器 650
17.4.4 配置日志客户端 651
17.4.5 只允许指定的系统访问 652
认证目标17.05 网络时间服务器服务 652
17.5.1 NTP服务器配置文件 652
17.5.2 NTP的安全约束 654
17.6 认证小结 654
17.7 小练习 655
17.8 自测题 656
17.9 实验题 658
17.10 自测题答案 658
17.11 实验题答案 659
附录A 为模拟考试准备一个系统 663
附录B 模拟考试1:RHCSA 667
附录C 模拟考试2:RHCSA 671
附录D 模拟考试3:RHCE模拟考试1 675
附录E 模拟考试4:RHCE模拟考试2 679
附录F CD使用说明 683