管理本地用户和组、sudoers配置-3

RHCE8.0红帽认证工程师课程-2020年版

RHEL8 概述

⚫ 红帽企业 Linux 系统的管理技能已经成为现代数据中心的核心竞争力。 Linux 在支持混合云、跨物理服务器、虚机、
私有云和公共云计算基础架构以及在容器等方面成为了一种不可或缺的技术。红帽企业 Linux 已是所有这些架构中
事实上的标准 Linux 发行版；
⚫ 企业 IT 转向容器和混合云架构时，核心 Linux 管理技能显得越来越有必要，因为 Linux 技能为容器和 Kubernetes
等技术的采用提供了坚实的基础，并且为采用 DevOps 的实践提供必要技能
⚫ 随着红帽新产品的发布和红帽新 RHCE 认证项目的推出，红帽培训认证部**推出以下与 Red Hat Enterprise Linux8
紧密相关的课程，专为已经具备基础 Linux 管理经验的学员设计
⚫ 通过红帽原厂培训课程学员将系统学习系统管理相关技能以填补应对当代数据中心，容器和云计算技术所需的核心
技能的技能缺口，并对企业组织变得更有价值

培训对象

⚫ 希望获得更高阶证书的 RHCSA 管理员，windows 系统管理员，数据库管理员。
⚫ 尚未获得认证，但已具备丰富经验的高级系统管理员。
⚫ 已完成系统管理一、二和三，或已完成 RHCE 快速提升课程的红帽培训课程学员。

个人收益

⚫ 访问命令行，使用命令行管理文件，创建、查看和编辑文本文件，管理本地用户和群组
⚫ 监控和管理 Linux 进程，控制服务和守护进程，利用文件系统权限控制文件访问
⚫ 分析和存储日志文件，配置和确保 OpenSSH 服务的安全，安装和更新软件包
⚫ 访问 Linux 文件系统，管理 Linux 联网,使用 Kickstart 安装红帽企业 Linux,管理文件系统和逻辑卷
⚫ 管理计划作业,访问网络文件系统,管理 SELinux, 控制防火墙, 执行故障排除任务
⚫ 在控制节点上安装和配置 Ansible 或红帽 Ansible 引擎。
⚫ 创建和管理资产主机列表，并使它们为 Ansible 自动化做好准备。
⚫ 通过命令行运行单个 ad hoc 自动化任务。
⚫ 编写 Ansible Playbook 以便一致地自动执行多个任务，并将其应用于主机。

课程大纲

红帽系统管理一

1．红帽企业Linux入门

⚫什么是Linux?

⚫RHEL8红帽系统企业版介绍

2．访问命令行

⚫访问命令行到

⚫使用桌面访问命令行

⚫使用BashShell执行命令

3.  从命令行管理文件

⚫描述Linux文件系统层次结构概念。

⚫通过名称指定文件

⚫使用命令行工具管理文件

⚫制作文件间的链接

⚫使用Shell扩展匹配文件名

4．在红帽企业Linux中获取帮助

⚫阅读man page帮助

⚫阅读Info文档

5．创建、查看和编辑文本文件

⚫将输出重定向到文件或程序

⚫从Shell提示符编辑文本文件。

⚫更改Shell环境

6．管理本地用户和组

⚫描述用户和组概念

⚫获取超级用户访问权限

⚫管理本地用户帐户

⚫管理本地组帐户·

⚫管理用户密码

7．控制对文件的访问

⚫解释Linux文件系统权限

⚫从命令行管理文件系统权限

⚫管理默认权限和文件访问

8.  监控和管理Linux进程

⚫列出进程

⚫控制作业

⚫中断进程

⚫监控进程活动

9．控制服务和守护进程

⚫识别自动扈动的系统进程

⚫控制系统服务

10．配置和保护SSH

⚫使用SSH访问远程命令行

⚫配置基于SSH密钥的身份验证

⚫自定义OpenSSH服务配置

11.分析和存储日志

⚫描述系统日志架构

⚫查看系统日志文件

⚫查看系统日志条目

⚫保留系统日志

⚫维护准确的时间

12．管理网络

⚫描述网络概念

⚫验证网络配置

⚫从命令行配置网络

⚫编辑网络配置文件

⚫配置主机名和名称解析

13.  归档和传输文件

⚫管理压缩的tar存档

⚫在系统之间安全地传输文件

⚫在系统间安全地同步文件

14.  安装和更新软件包

⚫注册系统以获取红帽支恃

⚫解释和调查RPM软件包

⚫使用Yum安装和更新软件包

⚫启用Yum软件存储库

⚫管理软件包模块流

15．访问Linux文件系统

⚫识别文件系统和设备

⚫挂载和卸载文件系统

⚫查找系统中的文件

16．分析服务器和获取支持

⚫分析和管理远程服务器

⚫从红帽客户门户网站获取帮助

⚫通过红帽智能分析检测和解决问题

17.  总复习

实验：从命令行管理文件

实验：管理用户和组、权限以及进程

实验：配置和管理服务器

实验：管理网络

实验：挂载文件系统和查找文件

红帽系统管理二

1.  提高命令行生产效率

⚫编写简单的Bash脚本

⚫使用循环更高效地运行命令

⚫使用正则表达式匹配命令输出中的文本

2.  计划任务

⚫计划延迟的用户作业

⚫计划周期性用户作业

⚫计划周期性系统作业

⚫管理临时文件

3．调优系统性能

⚫调整调优配置文件

⚫影响进程调度

4.  使用ACL控制对文件的访问

⚫解释文件ACL

⚫使用ACL保护文件安全

5．管理SELinux安全性

⚫更改SELinux到强制模式

⚫控制SELinux文件上下文

⚫使用布尔值调整SELinux策略

⚫调查和解决SELinux问题

6．管理基本存储

⚫添加分区、文件系统和持久挂载

⚫管理交换空间

7．管理逻辑卷

⚫创建逻辑卷

⚫扩展逻辑卷

8.  实施高级存储功能

⚫使用Stratis管理分层存储

⚫使用VDO压缩存储和删除重复数据

9．访问网络附加存储

⚫通过NFS挂载网络附加存储

⚫自动挂载网络附加存储

10.  控制启动过程

⚫选择启动目标

⚫重置root密码

⚫修复在启动时出现的文件系统问题

11.  管理网络安全

⚫管理服务器防火墙

⚫控制SELinux端囗标记

12.  安装红帽企业Linux

⚫安装红帽企业Linux

⚫使用Kickstart自动安装系统

⚫安装和配置KVM虚拟机

13.  总复习

实验：修复启动问题和维护服务器

实验：配置和管理文件系统与存储

实验：配置和管理服务器安全性

红帽系统管理三： Linux自动化

1.  介绍Ansible

⚫使用Ansible自动化Linux管理任务

⚫安装Ansible

2.  部署Ansible

⚫构建Ansible清单

⚫管理Ansible配置文件

⚫运行临时命令

3.  实施Playbook

⚫编写和运行Playbook

⚫实施多个Play

4.  管理变量和facts事实

⚫管理变量

⚫管理机密

⚫管理facts事实

5.  实施任务控制

⚫编写循环和条件任务

⚫实施处理程序

⚫处理任务失败

6.  在被管理节点上创建文件或目录

⚫修改文件并将其复制到主机

⚫使用Jinja2模板部署自定义文件

7.  管理大项目

⚫利用主机模式选择主机

⚫管理动态清单

⚫配置并行

⚫包含和导入文件

8.  利用角色简化Playbook

⚫描述角色结构

⚫利用系统角色重用内容

⚫创建角色

⚫使用Ansible  Galaxy部署角色

9.  对Ansible进行故障排除

⚫对playbook进行故障排除

⚫对Ansible受管主机进行故障排除

10. 自动执行Linux管理任务

⚫管理软件和订阅

⚫管理用户和身份验证

⚫管理引导过程和调度的进程

⚫管理存储

⚫管理网络配置

11. 总复习：使用Ansible实现自动化

 实验：部署Ansible

实验：创建Playbook

实验：创建角色和使用动态清单

实验环境：

全新的RHEL8系统管理方式:

高级存储管理：Stratis

VDO：存储压宿与重复数据删除

Kickstart文件在线生成:

全新KVM与管理方式:

Ansible自动化：