譽(yù)天紅帽 ?RHCE（紅帽認(rèn)證工程師）?中級認(rèn)證課程一共是 ?108?課時， 以及考前還有 ?18

課時的集訓(xùn)和，上課形式包括遠(yuǎn)程和線下面授。

RHCE?課程包括初級 ?RHCSA（紅帽認(rèn)證系?統(tǒng)管理員）?的內(nèi)容， RHCE ?課程分為三部分，分別是：

RH124??課程主要內(nèi)容是文件系統(tǒng)的?基本使用，?系統(tǒng)用戶組權(quán)限管理，?以及 ?shell?腳本的學(xué)習(xí)等；?

RH134?課程主要內(nèi)容是掌握?Linux?系統(tǒng)的運(yùn)行情況，軟件包、存儲和防火墻管理，系統(tǒng)故障排除，以及 ?podman?容器等；?

RH294課程主要內(nèi)容是??Ansible ??自動化運(yùn)維，?采用??Ansible??工具批量部署和管理系統(tǒng)服務(wù)和配?置等。

譽(yù)天秉持著理論與實踐相結(jié)合的理念，不僅注重學(xué)員理論學(xué)習(xí)，同時也注重實操訓(xùn)練，每次課程結(jié)束都會有大量的實操練習(xí)，課下有老師進(jìn)行答疑輔導(dǎo)。

經(jīng)過三個月系統(tǒng)的學(xué)習(xí)和訓(xùn)練，?相信每一位紅帽學(xué)員對 ?Linux?的理解和使用都會有質(zhì)的飛躍。

RH124 ??系統(tǒng)管理基礎(chǔ)課程大綱

第 ?1?天

1.??開源發(fā)展史與紅帽 Linux 發(fā)行版

-?Unix 與?Linux 發(fā)展史

- ?自由軟件基金會與開源協(xié)議

-?紅帽與 Linux 發(fā)行版的關(guān)系

- ?紅帽 Linux?的發(fā)行順序與 CentOS

- ?生產(chǎn)環(huán)境如何選型 Linux 版本

2.??紅帽認(rèn)證體系與 RHCE 考試介紹

-?Linux 就業(yè)前景介紹

-?Linux 就業(yè)方向及對應(yīng)崗位

-?Linux 系統(tǒng)工程師崗位職責(zé)

-?Linux 薪資標(biāo)準(zhǔn)與能力水平

-?紅帽認(rèn)證金字塔模型介紹

-?RHCE 學(xué)習(xí)方法與考試科目

3. ??RHEL9 操作系統(tǒng)的安裝與訂閱

- vmware 虛擬機(jī)軟件使用

-?物理服務(wù)器或云服務(wù)器使用

-?通過紅帽客戶門戶獲取安裝介質(zhì)

- ?國產(chǎn) arm 處理器上介質(zhì)選型

-?使用 vmware 虛擬機(jī)安裝 rhel9

-?物理服務(wù)器遠(yuǎn)程管理卡安裝 rhel9

-?公有云使用 rhel 模板安裝系統(tǒng)

-?通過訂閱管理器注冊系統(tǒng)到紅帽

-?使用紅帽訂閱管理系統(tǒng)應(yīng)用軟件

-?通過紅帽訂閱更新或升級系統(tǒng)

4.??cockpit 定義系統(tǒng)管理新方式

-?Linux 控制臺詳解

-?Linux 桌面登錄和字符界面登錄

-?安裝并啟動 cockpit 瀏覽器控制臺

-?通過 cockpit 控制臺管理 KVM 虛擬化、 ?podman 容器等

5. ??Linux?命令語法格式與幫助系統(tǒng)

-?Linux 命令格式的三要素 ?（命令、選項、參數(shù)）

-?命令?、選項?、參數(shù)的作用與區(qū)別

-?使用 whatis 查詢命令的作用

-?使用 help 查詢命令本身的幫助

-?使用 man 查詢系統(tǒng)的幫助頁

-?使用 doc 查詢命令的文檔頁

-?使用紅帽客戶門戶查詢命令的使用案例

6.??使用基礎(chǔ)命令初試 Linux 命令行

-?命令行提示符詳解

-?使用簡單命令體驗命令行(date?、useradd?、su 等)

-?使用 vim 編輯文本內(nèi)容

-?使用 histroy 查看命令的歷史記錄

-?通過 tab 鍵提高命令行工作效率

實驗一：通過紅帽客戶門戶獲取 rhel9 安裝介質(zhì)

實驗二：?使用 vmware 虛擬機(jī)軟件安裝 rhel9 操作系統(tǒng)

實驗三：?通過 cockpit 瀏覽器控制臺運(yùn)行數(shù)據(jù)庫容器

實驗四：查詢 man 幫助手冊中所有包含 passwd 關(guān)鍵字章節(jié)

實驗五：通過紅帽訂閱管理器將系統(tǒng)添加到紅帽平臺使用訂閱版 RHEL

實驗六：使用紅帽智能分析系統(tǒng)漏洞和修復(fù)系統(tǒng)缺陷

實驗七: ????真機(jī)實操 （華為、戴爾、惠普）服務(wù)器安裝 RHEL9

?

?

第?2?天

1. ??Linux 文件系統(tǒng)層次結(jié)構(gòu)

- windows 與 Linux?文件系統(tǒng)差異

-?Linux 文件系統(tǒng)中各目錄作用詳解

-?文件和目錄的命名規(guī)則與注意事項

2.??定義文件的訪問方式

-?文件的訪問路徑分類

-?相對路徑的應(yīng)用場景和優(yōu)勢

-?絕對路徑的應(yīng)用場景和優(yōu)勢

3.??文件系統(tǒng)的基本管理方式

-?改變當(dāng)前用戶所在的工作目錄

-?查看指定目錄或當(dāng)前目錄下的文件

-?Linux 創(chuàng)建文件和目錄的方式

-?快速刪除文件或者復(fù)制文件

-?快速移動或者重命名文件

-?通過文件時間戳來防止文件被篡改

-?查看 Linux 下文件的類型

4.用戶組和密碼的管理

-?用戶名與 UID 映射關(guān)系詳解

-?用戶組與 GID 映射關(guān)系詳解

-?用戶密碼文件的加密方式詳解

- ?自定義用戶密碼復(fù)雜度

-?適用于企業(yè)內(nèi)部的賬戶管理策略

-?純手工創(chuàng)建賬戶在所有 Linux 版本中

5.管理文件和目錄的訪問權(quán)限

-???Linux 系統(tǒng)的安全模式

-?文件權(quán)限優(yōu)先級匹配策略

-?使用字符方式修改文件權(quán)限

-?使用數(shù)字方式修改文件權(quán)限

-?批量設(shè)置文件的擁有人和擁有組

實驗一：使用文件的絕對路徑和相對路徑

實驗二：文件和目錄的基本操作

實驗三：用戶和組的創(chuàng)建和管理

實驗四：純手工創(chuàng)建用戶不使用命令完成

實驗五：文件和目錄的權(quán)限設(shè)置

第?3?天

1.vim?高級特性精講

-?Linux 文本編輯器介紹

- vim 與 vi?的區(qū)別

- vim 的三種工作模式詳解

- vim 恢復(fù)丟失的文件內(nèi)容

- vim 命令模式的使用方法

- vim 編輯模式的使用方法

- vim 末行模式的使用方法

- vim 可視化模式下文件對比

2.?IO 管道與輸入輸出

-?Linux?的?I/O 通道

-?標(biāo)準(zhǔn)輸入與標(biāo)準(zhǔn)輸出

-?標(biāo)準(zhǔn)輸出重定向到文件

-?從文件接收輸入到命令

-?通過管道傳參執(zhí)行多條命令

-?通過三通管道診斷故障

3.文本查看工具（cat?、more?、less?、head?、tail，wc）

-?將多個文件內(nèi)容進(jìn)行整合

-?多屏分頁查看長文件內(nèi)容

-?快速查看文件開頭或者結(jié)尾的內(nèi)容

-?快速精確查看文件的某行或者某個段落內(nèi)容

-?統(tǒng)計文本內(nèi)容的行數(shù)、單詞數(shù)和字節(jié)數(shù)

4.文本過濾和處理工具（grep?、cut?、sed，?sort?、diff）

-?根據(jù)關(guān)鍵字以行為單位過濾文本內(nèi)容

-?根據(jù)規(guī)則提取文本內(nèi)容以列為單位

-?通過命令行直接修改文件內(nèi)容

-?對文本內(nèi)容進(jìn)行排序整理

- ?比較多文本之間的內(nèi)容差異

5.正則表達(dá)式的使用

-?掌握正則定義

-?基本正則表達(dá)式

-?擴(kuò)展正則表達(dá)式

-?在 grep 與 sed?中使用正則表達(dá)式

-?正則表達(dá)式的案例訓(xùn)練

實驗一：?vim?文件內(nèi)容丟失通過副本找回

實驗二：vim?復(fù)制、粘貼、查找、替換等操作

實驗三：免交互修改用戶密碼且生成用戶信息文件

實驗四：使用文本處理工具快速生成系統(tǒng)用戶列表

實驗五：?基于正則表達(dá)式保存系統(tǒng)所有 IP 地址到文件

?

?

第?4?天

1.bash shell?深入理解

- Shell??的概念和作用

-?Bash?Shell ?的定義和特點

-?Bash?Shell?在系統(tǒng)中的角色

2.bash shell ?的基本功能

-?命令解釋和執(zhí)行

-?環(huán)境變量管理

-?腳本編寫和執(zhí)行

-?輸入輸出重定向

-?管道和命令組合

-?通配符和文件名擴(kuò)展

- ?各種符號的作用（?*、？ 、‘’、””等）

3.shell?變量，環(huán)境變量和別名設(shè)置

- shell?變量的定義方式

-?本地變量和環(huán)境變量的應(yīng)用場景

-?不同類型變量的設(shè)置、引用、查看及刪除

- ?了解系統(tǒng)中的常見變量

-?通過命令別名來簡化長格式命令的執(zhí)行

4.登錄?shell?和非登錄?shell?的區(qū)別

-?用戶登錄時啟動的?Shell

-?在已登錄的會話中啟動的?Shell

-?啟動文件的區(qū)別

-?環(huán)境變量的差異

-?使用場景和注意事項

實驗一：通過通配符快速創(chuàng)建 1000 個文件

實驗二：?使用命令擴(kuò)展符號生成命令執(zhí)行時間

實驗三：配置環(huán)境變量讓任意程序成為 shell 命令

實驗四：?使用別名定義個人專屬備份命令一鍵快速備份

實驗五：使用登錄 shell 實現(xiàn)登錄操作系統(tǒng)自動化執(zhí)行任務(wù)

?

?

第?5?天

1.監(jiān)控和管理系統(tǒng)進(jìn)程

-?認(rèn)識進(jìn)程的概念

-?孤兒進(jìn)程與僵尸進(jìn)程

-?進(jìn)程的查詢方式

-?使用?Linux“任務(wù)管理器”動態(tài)監(jiān)控進(jìn)程

-?進(jìn)程的通信機(jī)制

-?發(fā)送信號管理進(jìn)程

2.進(jìn)程優(yōu)先級，后臺進(jìn)程管理

-?進(jìn)程的靜態(tài)優(yōu)先級概念

-?動態(tài)優(yōu)先級和靜態(tài)優(yōu)先級區(qū)別

-?指定的優(yōu)先級運(yùn)行程序

-?通過 nice 調(diào)整已存在進(jìn)程優(yōu)先級

-?作業(yè)調(diào)度的使用場景

-?管理后臺或掛起的作業(yè)

3.NetworkManager 系統(tǒng)網(wǎng)絡(luò)管理

-?計算機(jī)網(wǎng)絡(luò)概念

-?子網(wǎng)掩碼與主機(jī)地址

-?管理系統(tǒng)內(nèi)網(wǎng)卡設(shè)備

- ?網(wǎng)卡接口的命名規(guī)則詳解

-?查詢本機(jī)網(wǎng)卡的網(wǎng)絡(luò)信息（IP、掩碼、網(wǎng)關(guān)、??DNS）

-?為網(wǎng)卡設(shè)備配置連接

-?為網(wǎng)卡設(shè)備配置帶有 vlan 的連接

4.主機(jī)名設(shè)置和名稱解析

-?Linux 主機(jī)名設(shè)置

-?通過公網(wǎng)域名 DNS 解析到主機(jī)

-?通過本地 hosts 文件進(jìn)行解析

-?標(biāo)準(zhǔn)服務(wù)開放端口

-?查詢服務(wù)監(jiān)聽的本機(jī)端口

5.雙網(wǎng)卡綁定和設(shè)置 ?bridge?橋接

-?雙網(wǎng)卡綁定應(yīng)用場景

-?雙網(wǎng)卡綁定工作模式

-?主備模式下的最佳實踐

- vmware?的三個網(wǎng)絡(luò)模式詳解

- ?網(wǎng)橋和 NAT?的區(qū)別及應(yīng)用場景

實驗一：查詢指定服務(wù) sshd 的進(jìn)程信息

實驗二：調(diào)整業(yè)務(wù)程序的進(jìn)程優(yōu)先級

實驗三：通過信號強(qiáng)制結(jié)束卡頓假死程序

實驗四：?演示服務(wù)器真機(jī)配置帶有 vlan 的網(wǎng)絡(luò)地址

實驗五：主備模式下的雙網(wǎng)卡綁定可靠性

實驗六：手動為 KVM 虛擬化做網(wǎng)橋

第?6?天

1.計劃任務(wù)

-?一次性計劃任務(wù) at 與周期性計劃任務(wù) cron

- at 的配置方式與時間格式表示

- cron 的配置方式與時間格式表示

-?計劃任務(wù) at 與 cron?的執(zhí)行原理詳解

-?計劃任務(wù)的優(yōu)先級與訪問控制

-?使用 systemd 定時器清理臨時文件

2.shell?腳本實踐

- shell?編程的作用

- shell 編程的編寫規(guī)范

- shell 腳本的四種執(zhí)行方式與區(qū)別

- shell 腳本的位置變量

- shell 腳本的預(yù)定義變量

- shel 腳本執(zhí)行中從命令行讀取變量值

- shell ?退出碼概念詳解

- shell 的條件執(zhí)行運(yùn)算符與復(fù)合指令

- shell?的條件測試語句

- shell?的各種運(yùn)算符

-?條件判斷語句-if

-?條件判斷語句-case

-?循環(huán)語句-for 循環(huán)

-?循環(huán)語句-while 循環(huán)

-?循環(huán)語句-until 循環(huán)

- shell?的循環(huán)控制

3.腳本案例訓(xùn)練

-?遍歷指定目錄下的文件并備份

-?檢查服務(wù)是否正在運(yùn)行并執(zhí)行相應(yīng)操作

-?遍歷日志文件并查找特定關(guān)鍵字

-?檢查系統(tǒng)資源使用情況并發(fā)送警報

-?檢查網(wǎng)絡(luò)連接狀態(tài)并執(zhí)行相應(yīng)操作

-?壓縮指定目錄的文件并刪除原文件

-?根據(jù)文件名規(guī)則備份日志文件

-?根據(jù)文件大小自動清理日志文件

-?批量檢測局域網(wǎng)內(nèi)主機(jī)存活情況

-?快速巡檢收集系統(tǒng)信息

實驗一：定時清理系統(tǒng)緩存垃圾文件

實驗二：?使用 cron 周期性檢測軟件更新

實驗三：基于角色配置計劃任務(wù)的使用權(quán)限

實驗四：使用?shell?完成業(yè)務(wù)系統(tǒng)遠(yuǎn)程備份

實驗五：使用?shell?完成業(yè)務(wù)系統(tǒng)巡檢

?

?

第?7?天

1.文件查找工具（locate，?find)

-?通過 locate 索引快速查找文件

-?基于 find 實現(xiàn)文件的實時遍歷查找

- find 和?locate?的區(qū)別

-?文件查找的條件

-?不同條件下的組合查找

2.Linux 服務(wù)器遠(yuǎn)程管理方式

- openssh 服務(wù)的架構(gòu)與概念

- SSH 協(xié)議的作用和安全性優(yōu)勢

3.?安裝和配置 OpenSSH

-?安裝 OpenSSH 軟件包

-?主要配置文件的位置和作用

-?修改配置文件以滿足特定需求

-?配置防火墻以允許 SSH 連接

4. SSH?認(rèn)證機(jī)制

-?密碼認(rèn)證與密碼認(rèn)證對比

-?密鑰認(rèn)證的原理和優(yōu)勢

-?生成 SSH?密鑰對

-?配置和管理 SSH 公鑰和私鑰

-?禁用密碼認(rèn)證以增強(qiáng)安全性

5. SSH 連接和會話管理

- SSH 客戶端的基本用法

-?連接遠(yuǎn)程主機(jī)的不同方法和選項

-?會話管理和窗口管理工具的使用

6. SSH 隧道和端口轉(zhuǎn)發(fā)

- ssh 隧道的概念和用途

-?本地端口轉(zhuǎn)發(fā)和遠(yuǎn)程端口轉(zhuǎn)發(fā)的配置和使用

- socks 代理的設(shè)置和使用

7.SSH 高級配置選項

-?調(diào)整加密算法和密鑰交換算法

-?限制用戶訪問和運(yùn)行命令

-?設(shè)置登錄追蹤和會話控制

-?管理 SSH 代理和 SFTP 服務(wù)器

8.SSH 安全配置選項

-?更新和升級 OpenSSH 軟件

-?管理用戶和授權(quán)訪問

-?監(jiān)測和審計 SSH 連接

-?防止暴力破解和惡意攻擊

9.配置用戶提權(quán)?sudo

- sudo 命令的作用和原理

-?使用 sudo 執(zhí)行特權(quán)操作

- sudoers 配置文件詳解

-?修復(fù) sudo CVE-2023-xxx 漏洞

實驗一：使用?文件查找工具快速定位系統(tǒng)大文件

實驗二：使用 RSA 算法配置秘鑰登錄遠(yuǎn)程服務(wù)器

實驗三：?開啟 ssh 秘鑰托管代理?，實現(xiàn)無密碼登錄

實驗四：?利用 ssh 隧道代理訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)

實驗五：?配置 OC 運(yùn)維賬戶提權(quán)到 root 用戶

實驗六：修復(fù) sudo CVE 漏洞

?

RH134?系統(tǒng)高級管理課程大綱

第?8?天

1.識別文件系統(tǒng)和設(shè)備

-?塊設(shè)備的命名方式

-?nvme\scsi\virtIo 等磁盤類型

-?磁盤分區(qū)的概念詳解

-文件系統(tǒng)結(jié)構(gòu)詳解

-?主流文件系統(tǒng)區(qū)別

-本地文件系統(tǒng) ext2\3\4?、xfs 介紹

- ?網(wǎng)絡(luò)文件系統(tǒng) ?nfs?、cifs 介紹

-?集群文件系統(tǒng)?gfs 介紹

-分布式文件系統(tǒng)?ceph 介紹

2.Linux?文件系統(tǒng)深入理解

-?inode 和 block?的關(guān)系

-?inode 與 block?的映射關(guān)系

-?單級和多級索引

- inode 指向數(shù)據(jù)塊的指針

-?文件的讀取和寫入過程

-?根據(jù) inode 獲取文件屬性

-?通過 inode 和 block 讀取文件數(shù)據(jù)

-?inode 和 block?的優(yōu)化和管理

-?文件系統(tǒng)類型和 inode/block?的差異

- inode 和?block?的故障排查和修復(fù)

-?找回丟失或者誤刪的文件內(nèi)容

3.硬鏈接和軟鏈接

-?硬鏈接與軟鏈接的區(qū)別

-?硬鏈接使用場景

-?軟鏈接使用場景

4.文件歸檔和壓縮

- tar 打包的方式

- tar?打包單個或多個文件

-?檢索 tar 包內(nèi)的文件

-?使用 gzip?、bzip2?、xz 進(jìn)行壓縮

5.文件系統(tǒng)掛載和卸載

-?文件系統(tǒng)掛載的格式

-?掛載設(shè)備和掛載點注意事項

-?通過設(shè)備名/UUID/卷標(biāo)實現(xiàn)掛載

-?手動卸載文件系統(tǒng)

-?解除占用強(qiáng)行卸載文件系統(tǒng)

實驗一：ext 文件系統(tǒng)實踐找回誤刪的文件

實驗二：通過 tar 歸檔將業(yè)務(wù)數(shù)據(jù)目錄打包壓縮進(jìn)行備份

實驗三：掛載光盤并從中提取文件

?

?

第?9?天

1.Linux 的軟件包管理

-?Linux 軟件包與 windows 軟件包格式區(qū)別

-?從 redhat 應(yīng)用中心獲取軟件包

-?從紅帽客戶門戶獲取軟件包

-?從第三方下載網(wǎng)站獲取軟件包

-?從開源鏡像站獲取軟件包

-?從安裝介質(zhì)獲取軟件包

2.rpm?包的管理

-?rpm?的安裝?、卸載?、升級

-?根據(jù)文件定位查找 rpm 包

-?根據(jù) rpm 查詢服務(wù)配置文件

-?根據(jù) rpm 查詢服務(wù)幫助文件

-?查詢 rpm 安裝卸載的腳本

-?文件校驗數(shù)字簽名算法詳解

-?通過公鑰校驗軟件包安全性

-?逆向拆 rpm 包提取文件

3.DNF 軟件管理

- yum 的起源與缺陷

- dnf?與 yum?的區(qū)別

- dnf?的倉庫配置方式

- dnf ?安裝?、卸載?、升級

- dnf?查詢方式

- dnf 根據(jù)命令安裝軟件包

- dnf?使用開源鏡像站作為倉庫

- dnf?搭建內(nèi)部私有軟件倉庫

- dnf 批量下載軟件包實現(xiàn)離線安裝

4.管理軟件包模塊流

（注意:RHEL9.0?中未構(gòu)建流；?紅帽將在 9.0?以后的版本慢慢構(gòu)建，?因此保留該課程內(nèi)容）

-?應(yīng)用流概念

-?應(yīng)用流安裝

-?應(yīng)用流切換

5.編譯安裝源碼包

-?編譯安裝的優(yōu)點介紹

-?編譯安裝的準(zhǔn)備工作

-?編譯工具安裝

-?使用 gcc 和 ?make 進(jìn)行編譯

-?編譯完成后的驗證方式

實驗一：rpm 在線安裝 sl 小軟件

實驗二：?dnf 使用清華大學(xué)軟件源安裝 nginx

實驗三：?通過第三方源構(gòu)建私有 LNMP 源

實驗四：?逆向拆包 rpm?，提取 httpd 服務(wù)配置文件

實驗五：使用應(yīng)用流實現(xiàn)多 python 版本共存（RHEL9.0 無法演示使用 8.6 版本）

實驗六：源碼包編譯升級 openssh

第?10?天

1.系統(tǒng)服務(wù)的管理

-?init 與 systemd?的對比

- systemd?系統(tǒng)單元詳解

- systemd?目標(biāo)單元

- systemd 對服務(wù)進(jìn)行管理

- systemd??自定義服務(wù)單元

2.Linux?系統(tǒng)啟動流程詳解

-?BIOS 與?UEFI?的區(qū)別

-?啟動引導(dǎo)程序 grub 詳解

- ?內(nèi)核引導(dǎo)階段的特點

-?多內(nèi)核共存下的引導(dǎo)配置

-?在系統(tǒng)啟動時為內(nèi)核傳參

3.破解密碼和系統(tǒng)故障排除

-?重置 root?用戶密碼

-?修復(fù) grub2?引導(dǎo)配置文件

-?修復(fù)/boot?引導(dǎo)分區(qū)文件

-?修復(fù)丟失的內(nèi)核文件

-?修復(fù) grub2 的引導(dǎo)程序

-?修復(fù)文件系統(tǒng)自動掛載錯誤

-?修復(fù)硬盤丟失的分區(qū)表

4.分析系統(tǒng)日志，?排除和查看系統(tǒng)狀態(tài)

-???Linux?日志架構(gòu)體系

-?rsyslog 和 systemd-journald?區(qū)別

-?rsyslog 服務(wù)管理

-?rsyslog?日志類型和優(yōu)先級

-?使用 rsyslog 編寫日志規(guī)則

-?手動發(fā)送應(yīng)用測試日志

-?通過日志輪循開啟時間歸檔

-?實現(xiàn)集中式日志服務(wù)器

-journald?詳細(xì)檢索日志

5.系統(tǒng)時間管理和 ?NTP?時間服務(wù)器的配置

-?ntp?網(wǎng)絡(luò)時間協(xié)議詳解

-?ntp?手動向阿里云和騰訊云同步

- chrony?時間服務(wù)詳解

- chrony 構(gòu)建企業(yè)內(nèi)部時間源

- chrony?定期實現(xiàn)時間同步

實驗一：重置 root 用戶忘記的密碼

實驗二：系統(tǒng)啟動流程-引導(dǎo)程序配置文件修復(fù)

實驗三：系統(tǒng)啟動流程-內(nèi)核丟失修復(fù)

實驗四：系統(tǒng)啟動流程-緊急模式修復(fù)文件系統(tǒng)錯誤

實驗五：系統(tǒng)啟動流程-救援模式修復(fù)硬盤引導(dǎo)代碼丟失

實驗六：使用?chrony?服務(wù)配置企業(yè)內(nèi)部自建時間服務(wù)器

實驗七：?rsyslog 集中式日志存儲服務(wù)器實現(xiàn)

?

?

第?11?天

1.系統(tǒng)性能調(diào)優(yōu)

- ?內(nèi)核的作用

- ?內(nèi)核參數(shù)的配置方式

- ?內(nèi)核的功能模塊

-?調(diào)優(yōu)的核心思想

-?手動進(jìn)行調(diào)優(yōu)配置

-?使用 tuned 性能集進(jìn)行調(diào)優(yōu)

2.磁盤管理

-?MBR 和 GPT 分區(qū)表區(qū)別

-?parted 分區(qū)工具使用

- fdisk/gdisk 分區(qū)工具使用

-?腳本中無交互式分區(qū)實現(xiàn)

-?分區(qū)格式化方式

-?不同業(yè)務(wù)場景下文件系統(tǒng)推薦

-?配置文件系統(tǒng)掛載選項

-文件系統(tǒng)開機(jī)自動掛載

3.swap?分區(qū)管理

- swap?與虛擬內(nèi)存

-?使用分區(qū)實現(xiàn) swap

-?公有云 ECS 無磁盤實現(xiàn) swap

- swap 掛載優(yōu)先級配置

- swap 使用測試

-?k8s?中關(guān)閉 swap 方式

4.NFS?配置和用戶家目錄自動掛載

-?NFS?網(wǎng)絡(luò)文件系統(tǒng)架構(gòu)詳解

-?NFS 文件共享配置選項

-?NFS 權(quán)限配置

-?NFS 客戶端配置

-?使用 autofs 實現(xiàn)按需自動掛載

-?nfs 實現(xiàn) Linux 用戶家目錄自動掛載

5.LVM?結(jié)構(gòu)組成以及創(chuàng)建

-?LVM?的架構(gòu)組成

-?LVM?的創(chuàng)建

-?LVM?的擴(kuò)容、?縮容

-?LVM 的物理卷數(shù)據(jù)遷移

-?LVM 快照

-?LVM 跨服務(wù)器遷移

-?LVM 備份還原

6.紅帽高級存儲功能

- Stratis??的特點和優(yōu)勢

-?安裝和配置

- Stratis 存儲池管理

-?Stratis 卷管理

-?文件系統(tǒng)延遲掛載

實驗一：使用?tuned?工具對系統(tǒng)進(jìn)行調(diào)優(yōu)

實驗二：磁盤分區(qū)， 格式化和掛載

實驗三： ?阿里云 ECS 無磁盤實現(xiàn) swap

實驗四：使用?autofs?工具配置自動掛載

實驗五：邏輯卷的創(chuàng)建，?動態(tài)擴(kuò)展和遷移

實驗六：邏輯卷故障排除和修復(fù)

實驗七：使用?stratis 工具管理高級存儲

?

?

第?12?天

1.容器技術(shù)概述

-???容器在生活中的體現(xiàn)

-???容器解決 IT?中的關(guān)鍵問題

-???使用容器的優(yōu)勢

-???容器技術(shù)定義

2.容器實現(xiàn)的核心技術(shù)

- cgroup?容器資源限制

-?namespace?容器資源隔離

- chroot???鎖定容器的根目錄

3.容器的運(yùn)行方式

-?命令行啟動

-?容器編排工具編排

-?容器管理平臺

-?公有云容器編排服務(wù)

4.容器 VS 虛擬機(jī)

- ?隔離性對比

-??占用空間對比

-?資源消耗對比

-?運(yùn)行數(shù)量對比

5.Podman VS?Docker

-?podman 介紹

-?架構(gòu)對比

-?root 特權(quán)對比

-?構(gòu)建鏡像方式對比

6.Podman 大法

-?運(yùn)行容器

-?容器持久存儲管理

-?容器鏡像構(gòu)建

-?容器網(wǎng)絡(luò)管理

- systemd?與容器集成

-?紅帽容器倉庫使用

7.rootless 實現(xiàn)

-?無根容器實現(xiàn)的必要條件

-?無根容器的優(yōu)勢

-?無根容器集成 systemd

實驗一：使用?podman?工具創(chuàng)建和管理容器

實驗二：打包容器鏡像并上傳到華為云私有倉庫

實驗三：為容器添加永久存儲

實驗四：以服務(wù)的方式管理容器實現(xiàn)開機(jī)自啟

?

?

第?13?天

1.SELinux?的管理

-?安全策略

-?安全上下文?-?標(biāo)簽

-?策略類型

-?強(qiáng)制訪問控制

-?配置?SELinux?模式

- SELinux ?策略管理

- SELinux 通過標(biāo)簽策略管控文件安全

- SELinux 通過布爾值管控應(yīng)用行為安全

- SELinux 通過端口標(biāo)簽管控網(wǎng)絡(luò)服務(wù)端口安全

2.firewalld?防火墻管理

-?防火墻架構(gòu)概念

-?防火墻的預(yù)定義區(qū)域

-?配置防火墻的方式

-?防火墻規(guī)則匹配優(yōu)先級

-?查看防火墻的規(guī)則

-?設(shè)置防火墻富規(guī)則集

實驗一：selinux?的三種模式切換

實驗二：?selinux?的標(biāo)簽值，以及布爾值的設(shè)置

實驗三：?selinux?的故障排除

實驗四：使用?firewalld?放行服務(wù)和端口

實驗五：?firewalld?的富規(guī)則設(shè)置

實驗六：使用?firewalld?設(shè)置?SNAT?和?DNAT

RH294 Ansible?企業(yè)自動化課程大綱

第?14?天

1.什么是?Ansible，?以及應(yīng)用場景

-?為什么需要自動化

- ?自動化與 ansible?的關(guān)系

- Ansible?自動化工具特點

- Ansible 與其他自動化工具對比優(yōu)勢

- Ansible 大規(guī)模下的應(yīng)用

2.Ansible?架構(gòu)介紹

-?控制節(jié)點和受控節(jié)點

-?主機(jī)清單

-?模塊（Modules）和任務(wù)（Tasks）

-?劇本（Playbooks）和角色（Roles）?-?插件

3.Ansible?安裝

-?使用源碼編譯安裝

-?使用 pip 包管理器安裝

-?使用 yum 安裝

4.Ansible?主機(jī)清單管理

-?使用 IP/主機(jī)名定義主機(jī)

-?使用主機(jī)組管理多個多個主機(jī)

-???選擇所有主機(jī)執(zhí)行任務(wù)

-?通過通配符選擇主機(jī)執(zhí)行任務(wù)

-?使用多個條件邏輯組合選擇主機(jī)執(zhí)行任務(wù)

-?使用正則表達(dá)式選擇主機(jī)執(zhí)行任務(wù)

-?動態(tài)清單管理-納管公有云 ECS

5.Ansible?配置文件管理

-?通用配置項管理

-?提權(quán)管理

-?連接方式管理

-?配置文件優(yōu)先級管理

實驗一：Ansible?的安裝

實驗二：?Ansible?的主機(jī)清單配置

實驗三：編輯?Ansible?的配置文件

實驗四：管理華為云賬號內(nèi)所有 ecs

?

?

第?15?天

1.運(yùn)行?Ad?hoc?命令

- ad-hoc 執(zhí)行格式詳解

- ad-hoc 執(zhí)行排錯方式

-?使用自動化導(dǎo)航器執(zhí)行

2.Ansible?常用模塊介紹

-?文件管理模塊

-?用戶管理模塊

-?命令執(zhí)行模塊

-?軟件包管理模塊

-?服務(wù)管理模塊

-?計劃任務(wù)模塊

…

3. ??Ansible?Playbook?基本使用

- Ansible?Playbook 簡介

- YAML 基本語法

- YAML 數(shù)據(jù)類型

-?Playbook 基本語法

-?playbook?的結(jié)構(gòu)

- ansible-playbook?常用選項

- ?多個?plays?實現(xiàn)編排

-?playbook 導(dǎo)航器執(zhí)行

-?playbook?的測試與運(yùn)行

-?playbook?案例

實驗一：Ansible 批量巡檢收集服務(wù)器指標(biāo)

實驗二：?Ansible?實現(xiàn)集群環(huán)境下升級軟件包

實驗三：?通過 playbook 實現(xiàn) lnmp 架構(gòu)部署

實驗四：?Ansible?Playbook?執(zhí)行過程的故障診斷

?

?

第?16?天

1.Ansible?Playbook ?中 ?handler?用法

- Ansible?Handler 簡介

-?Handler?監(jiān)控單個任務(wù)

-?handler?監(jiān)控多個任務(wù)

-?handler?觸發(fā)多個任務(wù)

-?handler ?強(qiáng)制觸發(fā)

2.Ansible?變量之自定義變量

-?在 inventory?中定義變量

-?通過 vars 關(guān)鍵字定義變量

-?通過 vars_files 關(guān)鍵字引入變量文件

- ?通過 host_vars 和 group_vars ?目錄定義變量

-?注冊變量

-?通過命令行設(shè)置變量

- ?變量的引用和調(diào)試輸出

3.Ansible?魔法變量及變量優(yōu)先級

- facts?變量收集

- facts?變量的定義

- facts?變量的引用

- template 變量渲染

-?查找插件使用外部數(shù)據(jù)源

-?lookup 生成變量

-?魔法變量

- ?變量優(yōu)先級

實驗一：Ansible?Playbook?中?handler?使用

實驗二：?Ansible?設(shè)置自定義變量

實驗三：?Ansible ??魔法變量的使用

實驗四：?Ansible?中?fact?變量的使用和查詢

第?17?天

1.Ansible?的循環(huán)和條件控制語句

- when 條件語句的用法

- ?比較運(yùn)算符

-?邏輯運(yùn)算符

-?條件判斷

-?block，?resuce 和 always

-?條件判斷與錯誤處理

- with_items?循環(huán)列表

- with_dict?循環(huán)字典

-?循環(huán)語句 loop

2.Ansible?文件管理模塊

-?lineinfile 修改單行配置

-?blockinfile 新增多行配置

3.Ansible Jinja2?模板管理

-jinja2?的作用

-jinja2?通用配置模板實現(xiàn)

-jinja2 的條件語句

-jinja2 的循環(huán)語句

-jinja2 過濾器

實驗一：Ansible?循環(huán)語句的使用

實驗二：?Ansible?條件控制語句的使用

實驗三：?Ansible???的文件管理模塊

實驗四：?Ansible???的?Jinja2?模板管理

實驗五：?Ansible Jinja2?過濾器，條件語句和循環(huán)語句的使用

?

?

第?18?天

1.Ansible???的角色（role）管理

-?roles?的作用

-?roles 的基本構(gòu)成

-?簡化 roles?的 yml

-?在執(zhí)行 roles 前后執(zhí)行任務(wù)

2.Ansible Galaxy?快速部署角色

-?在線搜索 roles

- ?安裝 roles

-?安裝紅帽系統(tǒng)角色包

-?使用 roles

3.Ansible Vault?配置加密

-?對主機(jī)清單加密

-?對變量文件加密

-?對 playbook 加密

-???在自動化導(dǎo)航器執(zhí)行時指定密碼

-?修改加密文件密碼

-?解密文件

實驗一：使用紅帽系統(tǒng)角色包管理 SELINUX 角色

實驗二：使用?Ansible Galaxy?工具部署 apache 角色

實驗三：?Ansible Vault?配置用戶加密 playbook

考前集訓(xùn)

1.RHCSA?考題解析和模擬訓(xùn)練

-?模擬題講解演示實操

-?帶模擬考試三次

-?助教老師一對一指導(dǎo)

2.RHCE?考題解析和模擬訓(xùn)練

-?模擬題講解演示實操

-?帶模擬考試三次

-?助教老師一對一指導(dǎo)

掃碼獲取譽(yù)天RHCE9.0課程簡介大綱