1.安全公告的更新,漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数
● 红帽安全响应团队
● 红帽对漏洞严重级别评定
● CVEs及红帽报表介绍
● 讨论如何通过backporting对安装包进行维护
● 使用yumupdateinfo工具
● 应用安全更新
● 验证包的完整性及安装脚本
● 创建新的加密文件系统
2.管理特殊权限、管理额外的文件权限(acl)、监控文件系统的变化、管理用户账号
● 应用安全更新
● 验证包的完整性及安装脚本
● 使用与安全相关的挂载选项是文件系统更加安全
● 操纵文件系统属性
● 理解及管理文件系统的隐藏属性
● 特殊权限的概括
● 设置文件系统的特殊权限
● 通过特殊权限查找文件
● 使用AIDE(高级入侵检测环境)监控文件系统
● 管理用户密码时间
● 设计用户账号
● 优化默认密码过期设置
3.pam(可插拔模块管理)、安全终端登录、安装集中式用户管理中心(IPA)、管理集中式用户管理中心
● PAM模块的介绍及配置
● 通过PAM模块对密码验证进行配置
● 对用户进行资源限制
● 锁定登陆失败账户
● 这只操作系统的GRUB密码
● 禁用Control-Alt-Delete快捷键
● 通过GDM(Gnome显示管理器)改变Gnome桌面显示。
● IdM的介绍
● IdM服务的创建及管理
● 通过红帽IdM服务添加用户与组
● 安装IdM客户端
● 限制IdM用户登陆系统
● 部署用户策略
4.配置系统日志、配置系统审计、网络服务登录的控制
● 配置rsyslog日志文件管理(部署远程日志服务)
● 修改日志轮询机制
● 配置系统审计
● 审计报告
● 编写自动审计策略
● 配置合规性审计
赠送课程:RedHatEnterprisePerformanceTuning
(红帽企业性能调优,RH442)
一、课程目标
本课程提升学员使用标准系统工具分析红帽企业Linux及其应用性能的能力。使用标准系统工具和机制,修改系统和应用程序行为以提高性能的能力。
二、课程大纲
1.介绍性能调优与收集、通过曲线表示与诠释数据、基本的调优
● 了解性能调优的目标
● 准备特性级别协议
● 禁用未使用的服务
● 了解系统监视和分析和剖析好处
● 安装与配置sar
● 使用awk格式数据
● 使用RRDtool绘制数据
● 队列论与渐近的复杂性
● 显示与配置模块参数
● 创建调优配置文档
● 计算线性及幅度大小
2.限制资源的使用、硬件性能分析、软件性能分析
● 限制资源使用
● 使用pam_limits和cgroup控制资源使用
● 创建硬件配置文档
● 定义SMBIOS/DMI信息
● 针对整个系统生成概要文件
● 评估NUMA拓扑
● 分析存储
● I/O调度
● 绘制ZCAV数据
● CPU调度
● Strace及Itrace的使用
● 使用valgrind分析工具对缓存进行分析
3.Systemtap、邮件服务调优、内存寻址调优
● 配置与使用systemtap监控linux内核
● 旋转延时与电梯磁盘
● 深入的邮件服务调优
● 内存管理
● 查找内存泄露
● 调优交换空间
● 内存回收
● 非一致性内存访问(NUMA)
4.cpu系统性能调优、文件共享服务的调优
● 通过cgroups限制CPU资源访问中断平衡
● 通过cgroups对CPU进行特殊定义实时调度
● 文件系统日志
● 针对文件服务负载添加调优大概括文件
● 网络性能调优
● BDP及窗口扩展
● 绑定与链路的聚合
● 巨型帧
5.数据调优、电源调优
● 数据服务调优文件
● 优化网络延时
● 优化SysVIPCS大页面
● 调整过量使用和虚拟运存控制
● 节能策略
● 节能调优文件
● 通过powertop对电源使用做概括文档