感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
Linux服務器基礎、實驗準備與DNS(BIND)部署
- Linux服務器架構、包管理和服務生命週期(
systemd、chkconfig) - 實驗環境準備:VMware/VirtualBox網絡、NAT與橋接、虛擬機加固
- DNS基礎:正向/反向區域、記錄類型、遞歸與迭代
- BIND安裝與配置:
named.conf、區域文件、區域傳輸 - 實驗:構建實驗虛擬機、安裝BIND、創建正向/反向區域,並使用
dig/nslookup測試解析
第二天:DNS高級與安全 + Apache Web服務器核心
- DNS安全:TSIG密鑰、基於視圖的分割、ACL和響應策略區域(RPZ)
- Apache安裝、模塊架構和核心配置(
httpd.conf、ports.conf) - 虛擬主機:基於名稱與基於IP的虛擬主機、目錄結構和訪問控制
- 日誌記錄、狀態監控和初步加固(安全頭、禁用未使用模塊)
- 實驗:使用視圖/ACL加固BIND、部署帶虛擬主機的Apache,並配置訪問日誌和基本安全頭
第三天:Apache高級、性能優化與MariaDB安裝
- Apache性能調優:MPM prefork/worker/event、緩存(
mod_cache、mod_expires)和壓縮(mod_deflate) - SSL/TLS實現:證書生成、HTTPS虛擬主機和HSTS強制執行
- MariaDB架構:存儲引擎、配置文件結構和網絡綁定
- MariaDB安裝、root設置、用戶/權限管理和基本查詢操作
- 實驗:在Apache上配置SSL/TLS、調優MPM以支持併發連接、安裝MariaDB並加固root/管理員賬戶
第四天:MariaDB數據管理與Postfix郵件服務器設置
- MariaDB高級:數據庫/模式創建、索引優化和用戶授權結構
- 備份與恢復:
mysqldump、mariabackup、時間點恢復和複製基礎 - Postfix架構:SMTP路由、main.cf/傳輸映射和投遞代理(LMTP、Dovecot集成)
- 郵件服務器基礎:域配置、MX記錄和中繼限制
- 實驗:設置MariaDB備份腳本並測試複製、配置Postfix以進行本地/域內投遞,並測試SMTP中繼
第五天:Postfix高級安全、集成與總結
- Postfix安全:
smtpd_recipient_restrictions、smtpd_client_restrictions、SPF/DKIM/DMARC對齊和郵件TLS - 垃圾郵件與濫用防護:速率限制、黑白名單,以及與
rbl/cluebringer的集成 - 服務器集成:DNS → Web → 郵件 → 數據庫數據流、服務依賴關係和集中日誌記錄
- 自動化與監控:cron作業、systemd定時器、
netdata/prometheus基礎和日誌輪換(logrotate) - 總結:參與者組裝一個完全集成的四服務器堆棧(BIND、Apache、Postfix、MariaDB),配置跨服務依賴關係,實施安全加固,並展示一個生產就緒的架構圖和操作手冊
- 開放式問答、故障排除回顧和資源分發
最低要求
- 基本Linux技能
- 基本網絡概念和技能
28 小時
客戶評論 (3)
經驗豐富的培訓師
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
課程 - Kubernetes Security Fundamentals (LFS460)
機器翻譯
培訓師具備實際操作經驗
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
課程 - Kubernetes for App Developers (LFD459)
機器翻譯
實驗與實操
MIR YOUSUF - Business Computer Skills
課程 - Red Hat System Administration III (RHEL9) – RH294+EX294
機器翻譯
