感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
Linux服务器基础、实验准备与DNS(BIND)部署
- Linux服务器架构、软件包管理和服务生命周期(
systemd、chkconfig) - 实验环境准备:VMware/VirtualBox网络配置,NAT与桥接模式,虚拟机加固
- DNS基础:正向/反向区域、记录类型、递归与迭代
- BIND安装与配置:
named.conf、区域文件、区域传输 - 实验:搭建实验虚拟机,安装BIND,创建正向/反向区域,使用
dig/nslookup测试解析
第二天:DNS高级与安全 + Apache Web服务器核心
- DNS安全:TSIG密钥、基于视图的分割、ACL、响应策略区域(RPZ)
- Apache安装、模块架构与核心配置(
httpd.conf、ports.conf) - 虚拟主机:基于名称与基于IP的虚拟主机、目录结构、访问控制
- 日志记录、状态监控与初步加固(安全头、禁用未使用模块)
- 实验:使用视图/ACL加固BIND,部署Apache虚拟主机,配置访问日志与基础安全头
第三天:Apache高级、性能与MariaDB安装
- Apache性能调优:MPM prefork/worker/event、缓存(
mod_cache、mod_expires)、压缩(mod_deflate) - SSL/TLS实现:证书生成、HTTPS虚拟主机、HSTS强制
- MariaDB架构:存储引擎、配置文件结构、网络绑定
- MariaDB安装、root设置、用户/权限管理与基础查询操作
- 实验:在Apache上配置SSL/TLS,调优MPM以支持并发连接,安装MariaDB,加固root/管理员账户
第四天:MariaDB数据管理与Postfix邮件服务器设置
- MariaDB高级:数据库/模式创建、索引优化、用户授权结构
- 备份与恢复:
mysqldump、mariabackup、时间点恢复与复制基础 - Postfix架构:SMTP路由、main.cf/传输映射、交付代理(LMTP、Dovecot集成)
- 邮件服务器基础:域配置、MX记录、中继限制
- 实验:设置MariaDB备份脚本与测试复制,配置Postfix以进行本地/域内交付,测试SMTP中继
第五天:Postfix高级安全、集成与总结
- Postfix安全:
smtpd_recipient_restrictions、smtpd_client_restrictions、SPF/DKIM/DMARC对齐与邮件TLS - 垃圾邮件与滥用防护:速率限制、黑/白名单,与
rbl/cluebringer集成 - 服务器集成:DNS → Web → 邮件 → 数据库数据流、服务依赖与集中日志记录
- 自动化与监控:cron作业、systemd定时器、
netdata/prometheus基础与日志轮换(logrotate) - 总结:学员搭建一个完全集成的四服务器堆栈(BIND、Apache、Postfix、MariaDB),配置跨服务依赖,实施安全加固,并展示一个生产就绪的架构图与操作手册
- 开放问答、故障排除回顾与资源分发
要求
- 基础Linux技能
- 基础网络概念和技能
28 小时
客户评论 (4)
经验丰富的培训师
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
课程 - Kubernetes Security Fundamentals (LFS460)
机器翻译
培训师具备实际操作经验
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
课程 - Kubernetes for App Developers (LFD459)
机器翻译
一个非常好用且易于使用的虚拟解决方案(DA DESKTOP)。
HEITOR GAVA - Motorola Solutions Ltda
课程 - Quick Introduction to Hypervisor and KVM
机器翻译
培训师对课程有深入的了解,我喜欢他如何详细解释每个实验练习的细节,每当实验练习中出现问题或错误时,他总是能够解决并排除故障。
Cayle Ronie T. Rama - Questronix Corporation
课程 - Red Hat Enterprise Linux (RHEL) Administration
机器翻译
