RedHat培训课程体系（选修专题目录）

专题一：Red Hat系统管理基础（RH124）

专题二：Red Hat系统管理进阶与RHCSA认证（RH135）

专题三：RHCSA快速进阶课程（RH199）

专题四：Red Hat网络服务与安全管理（RHCE方向）

专题五：Red Hat服务管理与自动化（RH358）

专题六：Red Hat自动化管理（RH294）

专题七：Red Hat高可用性集群（RH436）

专题八：Red Hat性能调优（RH442）

专题九：Red Hat安全加固（RH415）

---

 

专题一：Red Hat系统管理基础培训课程（RH124）

课程名称：Red Hat系统管理基础培训课程（RH124）

培训对象：

• 之前没有Linux系统管理经验的IT专业人员

• 需要掌握Linux管理核心任务的系统管理员、平台工程师、开发人员

• 计划成为Linux技术专业人士的学员

• 准备参加红帽认证考试的初学者

培训目标：
使学员掌握成为全职Linux管理员所需的核心管理任务，了解关键命令行概念和企业级工具；能够执行基本的Linux系统管理任务，包括安装、建立网络连接、管理物理存储和开展基本安全管理；为后续深入学习红帽系统管理二（RH134）打下坚实基础。

培训内容介绍：

1. 红帽企业Linux入门
   开源概念、Linux发展史、Linux发行版和红帽企业Linux生态系统介绍；理解红帽订阅模式与支持服务。

2. 命令行访问与使用
   登录Linux系统并使用shell运行简单命令；Bash shell基础：命令结构、路径导航、命令历史与补全。

3. 本地文档与帮助系统
   使用本地帮助系统和文档解决实际问题；man页面的结构与使用；info文档；--help选项。

4. 系统注册与红帽支持
   使用红帽帐户注册系统，获取支持服务和软件；订阅管理基础；红帽客户门户使用。

5. RHEL Lightspeed AI辅助管理
   利用红帽企业Linux Lightspeed获取AI驱动的指导和建议，高效管理RHEL服务器。

6. 文件系统层次结构
   Linux文件系统层次标准（FHS）；关键目录作用（/etc /var /usr /home /proc）；使用绝对路径与相对路径导航。

7. 命令行文件管理
   使用命令行复制、移动、创建、删除和整理文件；文件通配符与扩展；文件属性查看。

8. 文本文件编辑
   使用命令行创建、查看和编辑文本文件；Vim编辑器深度使用（模式切换/光标移动/文本操作/保存退出）。

9. Shell输入输出重定向
   使用Bash重定向命令的输出和输入；管道符（|）与过滤器；tee命令实现双向重定向。

10. 本地用户和组管理
    获取系统的超级用户访问权限（su/sudo）；创建、管理和删除本地用户与组；管理本地密码策略；用户账户文件解析（/etc/passwd /etc/shadow）。

11. 文件访问权限控制
    设置文件的标准权限（ugo/rwx）；解释不同权限设置的安全效果；特殊权限（SUID/SGID/Sticky Bit）；默认权限与umask。

12. 软件包管理
    使用DNF从红帽和EPEL仓库下载、安装、更新和管理软件包；RPM命令基础；仓库配置与管理。

13. Flatpak应用管理
    使用Flatpak安装、升级和使用红帽生态系统目录中的桌面软件。

14. 可移动介质访问
    通过挂载可移动介质设备到文件系统层次结构来访问文件系统；mount/umount命令；自动挂载配置。

15. Linux进程管理
    调查、控制和终止在红帽企业Linux系统上运行的进程；进程查看命令（ps/top/pstree）；进程优先级调整（nice/renice）；作业控制（jobs/bg/fg）。

16. 服务与守护进程控制
    控制和监控systemd启动的系统服务和守护进程；systemctl命令使用；服务单元文件理解；开机自启配置。

17. 网络基础概念
    描述基本的TCP/IP网络概念；IP地址、子网掩码、网关、DNS；调查服务器上当前的网络配置和功能。

18. 网络配置管理
    配置红帽企业Linux服务器上的网络接口和设置；nmcli命令使用；网络配置文件；主机名解析配置。

19. SSH配置与安全
    通过管理主机密钥并为用户实施基于密钥的身份验证来保护SSH通信；SSH服务器配置；SCP/SFTP远程文件传输。

20. 综合复习
    练习在红帽系统管理一中学到的所有技能，完成综合性实战任务。

 

专题二：Red Hat系统管理进阶与RHCSA认证培训课程（RH135）

课程名称：Red Hat系统管理进阶与RHCSA认证培训课程（RH135）

培训对象：

• 已完成红帽系统管理一（RH124）的系统管理员、平台工程师、开发人员

• 希望成为全职Linux管理员的技术人员

• 准备参加RHCSA认证考试的学员

培训目标：
使学员掌握全职Linux管理员所需的关键任务技能，深入理解存储管理（LVM）、SELinux管理、自动化安装等高级管理主题；掌握shell脚本编写、任务调度、防火墙配置、故障排查、系统调优、容器管理等核心能力；通过课程内置的RHCSA考试，获得红帽认证系统管理员资格。

培训内容介绍：

1. Shell脚本与命令行自动化
   编写和运行简单的shell脚本；使用shell脚本功能高效运行命令；变量、条件判断、循环结构；脚本调试技巧。

2. 正则表达式实用应用
   使用正则表达式高效完成系统管理任务；grep/awk/sed基础应用；文本模式匹配与提取。

3. 用户任务调度
   作为普通用户，安排程序在特定时间或日期运行；at/cron任务配置；任务结果查看。

4. 系统任务调度
   安排系统程序定期运行，支持守护进程或操作系统功能；系统crontab配置；anacron应用。

5. 日志分析与存储
   定位和解释系统日志以进行故障排查；rsyslog配置；journalctl使用；确保日志事件的时间戳准确。

6. SELinux安全管理
   使用SELinux保护系统和管理安全性；SELinux模式切换；布尔值设置；文件上下文管理；SELinux问题排查。

7. 文件归档
   创建文件的压缩存档，以便备份和传输到其他系统；tar命令高级使用；各类压缩算法对比。

8. 安全文件传输
   安全地将文件从一个系统传输到另一个系统；scp/rsync/sftp使用；rsync高级选项。

9. 系统性能调优
   通过设置调优配置文件和调整特定进程的调度优先级来提高系统性能；tuned服务使用；进程优先级调整。

10. 基础存储管理
    从命令行管理存储设备，创建分区、文件系统和交换空间；fdisk/parted使用；mkfs命令；swap管理。

11. 逻辑卷管理（LVM）
    使用逻辑卷管理器管理可包含文件系统和交换空间的逻辑卷；PV/VG/LV创建与维护；在线扩容；快照基础。

12. 启动过程控制与故障排查
    管理系统启动方式，控制启动的服务，排查和修复启动时的问题；GRUB配置；启动目标（target）管理；救援模式与紧急模式。

13. 超级用户访问恢复
    当超级用户密码未知或被锁定时，获得系统的管理访问权限；单用户模式重置密码；救援光盘使用。

14. 网络安全策略管理
    使用系统防火墙控制对服务的网络连接；通过SELinux管理可绑定特定端口的网络服务；firewalld配置；富规则设置。

15. 网络附加存储访问
    使用网络文件系统（NFS）协议访问网络附加存储，手动或使用自动挂载器；NFS客户端配置；autofs自动挂载。

16. Red Hat Enterprise Linux安装
    以软件包模式安装Red Hat Enterprise Linux，交互式或使用Kickstart自动化安装；Kickstart文件编写与部署。

17. Podman容器管理
    使用最新版本的容器管理工具管理容器和容器镜像；容器镜像拉取；容器运行与管理；Dockerfile兼容性。

18. 基于镜像的RHEL管理
    创建、使用、安装和升级使用基于镜像的安装管理的容器和服务器；镜像模式（Image Mode）基础。

19. RHCSA考试准备与模拟
    全面复习所学技能；RHCSA考试形式与要求解读；模拟考试环境实战演练。

20. RHCSA认证考试
    参加红帽认证系统管理员（RHCSA）实际操作考试，验证所学技能。

 

专题三：RHCSA快速进阶课程培训课程（RH199）

课程名称：RHCSA快速进阶课程培训课程（RH199）

培训对象：

• 已有Linux系统管理显著经验的经验丰富的Linux管理员

• 希望加速获得RHCSA认证的IT专业人士

• 熟悉Linux命令行基础，准备学习关键管理任务的系统管理员

培训目标：
使学员在浓缩的快速课程中学习红帽企业Linux的配置、管理和维护核心技能；课程融合RH124和RH134的核心内容，帮助有经验的学员快速掌握操作、管理和维护RHEL系统的能力；为RHCSA认证考试做好充分准备。

培训内容介绍：

1. 系统注册与支持服务
   使用红帽帐户注册系统，获取支持服务和软件。

2. 命令行文件管理
   从命令行复制、移动、创建、删除和整理文件。

3. 文本文件编辑
   从命令行创建、查看和编辑文本文件。

4. 本地用户和组管理
   获取系统的超级用户访问权限；创建、管理和删除本地用户和组；管理本地密码策略。

5. 文件访问控制
   设置文件的标准权限，解释不同权限设置的安全效果。

6. RPM软件包管理
   从红帽和DNF软件包仓库下载、安装、更新和管理软件包。

7. Flatpak应用管理
   使用Flatpak安装、升级和使用红帽生态系统目录中的桌面软件。

8. 可移动介质访问
   通过将可移动介质设备挂载到文件系统层次结构中的目录来访问文件系统。

9. Linux进程监控与管理
   调查、控制和终止在RHEL系统上运行的进程。

10. 服务与守护进程控制
    控制和监控systemd启动的系统服务和守护进程。

11. 网络配置管理
    配置RHEL服务器上的网络接口和设置。

12. 系统任务调度
    安排系统程序定期运行，支持守护进程或操作系统功能。

13. 日志分析与存储
    定位和解释系统日志以进行故障排查；确保时间戳准确。

14. SELinux安全管理
    使用SELinux保护系统和管理安全性。

15. 基础存储管理
    从命令行管理存储设备，创建分区、文件系统和交换空间。

16. 逻辑卷管理（LVM）
    使用LVM管理可包含文件系统和交换空间的逻辑卷。

17. 启动过程控制与故障排查
    管理系统启动，控制服务启动，排查和修复启动时的问题。

18. 超级用户访问恢复
    当超级用户密码未知或被锁定时获得管理访问权限。

19. 网络安全策略管理
    使用系统防火墙控制对服务的网络连接。

20. 网络附加存储访问
    使用NFS协议访问网络附加存储，手动或使用自动挂载器。

21. 容器镜像服务管理
    管理现有容器镜像中提供的服务。

22. 综合复习
    练习在RHCSA快速进阶课程中学到的技能。

 

专题四：Red Hat网络服务与安全管理培训课程（RHCE方向）

课程名称：Red Hat网络服务与安全管理培训课程（RHCE方向）

培训对象：

• 已获得RHCSA认证的技术人员

• 需要部署和管理企业网络服务的Linux系统管理员

• 准备参加RHCE认证考试的学员

培训目标：
使学员掌握红帽企业Linux环境下关键网络服务的部署、配置与管理技能；深入理解HTTP/HTTPS、DNS、NFS、SMB、SMTP等核心服务的实现与安全加固；能够使用shell脚本实现系统维护自动化；具备配置静态路由、数据包过滤、网络地址转换等高级网络功能的能力。

培训内容介绍：

1. 系统管理进阶
   使用网络组（team）配置两个RHEL系统之间的聚合网络；管理、配置IPv6网络及排错；管理本地路由功能；使用/proc/sys给内核传递运行参数；配置使用Kerberos认证的操作系统；配置IP-SAN的服务器端和客户端。

2. 网络服务基础
   查找安装所有服务的依赖包；配置SELinux以支持系统服务；开放非标准服务端口；配置系统启动时开启的服务；配置基于主机和用户的安全策略。

3. HTTP/HTTPS服务
   创建和管理虚拟主机；配置虚拟主机的私有目录；部署基于CGI的应用程序；配置基于TLS加密的HTTPS服务。

4. NFS网络文件系统
   配置基本的NFS服务；配置提供组协作的NFS服务；配置使用Kerberos认证的安全NFS服务（NFSv4）。

5. SMB服务配置
   配置基本的SMB服务；配置提供组协作的SMB服务；执行多用户挂载SMB服务。

6. DNS域名服务
   理解DNS工作原理；配置BIND作为缓存DNS服务器；配置主/从DNS服务器；创建和管理DNS区域。

7. DHCP服务
   配置DHCP服务器为客户端自动分配IP地址；配置DHCP选项；DHCP中继代理。

8. 邮件服务
   配置本地邮件服务器转发到中央邮件服务器；Postfix基础配置；邮件队列管理。

9. SSH服务安全
   配置安全的SSH服务器；基于密钥的认证；SSH端口转发与隧道。

10. NTP时间服务
    配置多时间服务的时间同步；Chrony服务配置。

11. 防火墙与NAT
    使用firewalld管理防火墙的zone和rules，实现包过滤防火墙和网络地址转换服务；富规则配置；端口转发。

12. 数据库服务（MariaDB）
    安装和配置MariaDB数据库；MariaDB数据的备份与还原；创建简单的数据库实例；掌握SQL语句的基本查询。

13. iSCSI存储配置
    配置iSCSI目标（服务器端）和启动器（客户端）；实现块级别网络存储访问。

14. Shell脚本自动化
    使用shell脚本执行系统自动化运维任务；脚本中的错误处理与日志记录。

15. 系统性能报告
    生成和提供系统利用率报告；监控系统性能指标。

16. 综合实战：企业网络服务集成
    部署完整的网络服务环境，实现Web、DNS、数据库、文件共享的集成与安全加固。

 

专题五：Red Hat服务管理与自动化培训课程（RH358）

课程名称：Red Hat服务管理与自动化培训课程（RH358）

培训对象：

• 具有一定Linux系统管理经验的IT专业人员

• 需要管理和部署RHEL内置网络服务的系统管理员

• 希望使用Ansible实现服务自动化部署和配置的技术人员

培训目标：
使学员掌握使用Ansible自动化部署、配置和管理红帽企业Linux关键网络服务的技能；学习从手动配置服务开始，逐步过渡到使用Ansible Playbooks实现高效、可扩展的自动化管理；涵盖DNS、DHCP、邮件、打印、文件共享、数据库和Web服务等核心网络服务。

培训内容介绍：

1. 网络服务管理概述
   回顾有效管理网络服务所需的工具和技能；系统服务管理基础；网络连接测试与故障排查。

2. 链路聚合配置
   配置和排查高级网络接口功能；设置和维护网络绑定（bonding）；活动备份模式与负载均衡模式。

3. DNS服务管理
   理解域名系统（DNS）的工作原理；排查DNS问题；配置名称服务器作为缓存专用或DNS区域的权威服务器；Unbound和BIND9配置。

4. DHCP与IP地址分配
   探索自动分配IPv4和IPv6地址的服务；配置DHCP、DHCPv6和SLAAC以支持自动地址管理。

5. 打印服务管理
   使用IPP Everywhere协议设置系统以打印到网络打印机；管理Linux系统上的现有打印队列；CUPS服务配置。

6. 邮件传输配置
   研究邮件服务器的工作方式；配置使用系统工具和Postfix通过出站中继发送电子邮件消息。

7. MariaDB SQL数据库配置
   回顾基于SQL的关系数据库的基本操作；运行SQL查询进行故障排查；设置简单的MariaDB数据库服务。

8. Web服务器配置
   使用Apache HTTP Server或Nginx提供Web内容；配置虚拟主机；应用基于TLS的加密实现安全访问。

9. 基于文件的网络存储
   为客户端启用基于文件的网络附加存储；使用NFS或SMB协议实现文件共享。

10. 基于块的网络存储访问
    在服务器上配置iSCSI启动器，访问网络存储阵列或Ceph集群提供的基于块的存储设备。

11. Ansible自动化基础回顾
    Ansible架构与工作原理；Inventory管理；模块使用。

12. 服务自动化Playbook开发
    创建Ansible Playbooks自动化手动部署和配置任务；将服务配置转化为可重复的自动化代码。

13. 自动化部署实践
    使用Ansible自动化部署DNS、DHCP、Web服务器等服务的完整流程。

14. 综合实战：自动化服务部署项目
    设计并实现一个完整的自动化部署方案，使用Ansible Playbooks在多个系统上部署和配置一组网络服务。

 

专题六：Red Hat自动化管理培训课程（RH294）

课程名称：Red Hat自动化管理培训课程（RH294）

培训对象：

• 具有RHCSA水平Linux系统管理技能的系统管理员

• 需要学习Ansible自动化平台的工程师

• 希望提高系统管理效率的IT专业人员

培训目标：
使学员掌握使用红帽Ansible自动化平台自动化执行Linux系统管理任务的核心技能；学习Ansible的架构、组件和工作原理；能够编写Ansible Playbooks实现系统配置管理、应用部署和任务自动化；提高系统管理的效率、一致性和可扩展性。

培训内容介绍：

1. Ansible自动化平台概述
   Ansible架构与核心组件；自动化价值与优势；红帽Ansible自动化平台介绍；控制节点与受管节点。

2. Ansible安装与配置
   在控制节点上安装Ansible；配置文件（ansible.cfg）详解；Inventory主机清单定义；静态与动态Inventory。

3. Ad-Hoc命令
   使用Ad-Hoc命令执行临时任务；模块概念与常用模块（command/shell/copy/file/yum/service/user）；模块文档查阅。

4. Playbook基础
   Playbook语法与结构（YAML）；Play与任务定义；模块参数传递；变量定义与使用；事实（Facts）收集与使用。

5. 任务控制
   条件判断（when）；循环（loop）；处理程序（handlers）；任务标签（tags）；任务失败处理（ignore_errors/failed_when）。

6. 模板与变量
   Jinja2模板引擎；模板文件创建；变量优先级；注册变量；变量文件管理。

7. 角色（Roles）
   Roles目录结构；角色创建与使用；Ansible Galaxy；角色依赖；角色默认变量与私有变量。

8. 复杂Playbook开发
   Playbook包含与导入；动态内容包含；错误处理与恢复；任务委托（delegate_to）；本地操作（local_action）。

9. Ansible Vault
   敏感数据加密；Vault密码文件；加密变量与文件；Playbook中使用加密内容。

10. Ansible Tower/AWX简介
    Tower架构与功能；作业模板；工作流；权限控制；仪表盘与监控。

11. Ansible与Linux系统管理
    用户管理自动化；软件包管理自动化；服务管理自动化；配置文件管理；计划任务自动化。

12. Ansible与网络设备管理
    网络设备自动化基础；连接类型与认证；网络模块使用。

13. Ansible与容器集成
    容器管理模块；Podman模块使用；容器镜像构建自动化。

14. 综合实战：企业服务器自动化管理项目
    设计一套完整的Ansible自动化方案，实现对一组RHEL服务器的用户管理、软件部署、配置同步和安全加固。

 

专题七：Red Hat高可用性集群培训课程（RH436）

课程名称：Red Hat高可用性集群培训课程（RH436）

培训对象：

• 需要部署和管理关键业务服务高可用性的系统架构师

• 负责集群存储和数据复制的存储管理员

• 希望掌握红帽高可用集群技术的资深Linux管理员

培训目标：
使学员掌握在部署和管理共享存储及服务器集群方面的丰富实际操作经验；学习使用红帽高可用性集群组件，包括Pacemaker、Corosync和DRBD；能够配置和管理服务故障转移、节点监控和集群资源管理；实现关键业务服务的高可用性和数据完整性。

培训内容介绍：

1. 高可用性概念
   高可用性定义与度量（SLA/可用性百分比）；单点故障识别；高可用解决方案对比。

2. 红帽高可用性集群架构
   RHHA集群组件：Pacemaker、Corosync；集群堆栈架构；仲裁机制与投票；隔离设备（fencing）概念。

3. 集群安装与配置
   HA软件包安装；集群节点配置；集群配置文件（corosync.conf）；集群认证与启动。

4. 资源管理基础
   资源代理（ocf/lsb/systemd）；资源参数与元属性；资源约束（位置/顺序/共存）；资源组。

5. 隔离设备配置
   隔离设备重要性；隔离设备类型（电源/IPMI/存储）；stonith配置；隔离测试与故障模拟。

6. 服务故障转移
   服务监控与恢复；资源迁移；故障转移策略；优先级设置；粘性配置。

7. 集群存储管理
   集群感知文件系统（GFS2）；CLVM配置；共享存储配置；LVM激活与去激活。

8. DRBD数据复制
   DRBD原理与配置；主从模式与双主模式；DRBD资源管理；与Pacemaker集成。

9. 多站点集群
   地理位置分布式集群；票证（ticket）机制；站点故障转移；仲裁规则调整。

10. 集群监控与维护
    集群状态监控（pcs status/crm_mon）；日志分析；节点维护模式；资源维护模式。

11. 集群故障排查
    常见故障场景；资源启动失败排查；隔离失败处理；仲裁丢失恢复；集群恢复步骤。

12. 综合实战：关键业务数据库高可用集群
    构建MySQL/MariaDB数据库的高可用集群，实现自动故障转移和共享存储。

 

专题八：Red Hat性能调优培训课程（RH442）

课程名称：Red Hat性能调优培训课程（RH442）

培训对象：

• 需要优化系统性能的系统管理员

• 负责容量规划和性能分析的技术人员

• 希望深入理解Linux性能调优方法的架构师

培训目标：
使学员掌握性能调优的系统化方法和工具使用；学习使用标准系统性能监控工具分析CPU、内存、I/O和网络性能；理解性能调优策略在不同环境（物理、虚拟、云）中的应用；能够识别性能瓶颈并进行针对性优化。

培训内容介绍：

1. 性能调优方法论
   性能调优原则；USE方法（使用率/饱和度/错误）；性能基准建立；调优前后对比分析。

2. 性能监控工具链
   系统监控命令集（top/vmstat/iostat/mpstat/sar/pidstat）；perf工具使用；监控数据收集与分析。

3. CPU性能调优
   CPU调度器原理；CPU绑定（taskset）；中断亲和性；进程优先级调整；CPU节流与省电模式。

4. 内存性能调优
   内存架构与NUMA；虚拟内存参数调优（swappiness/vfs_cache_pressure）；大页内存（HugePages/透明大页）；内存压力测试。

5. 存储I/O性能调优
   I/O调度器选型（none/mq-deadline/bfq）；文件系统选型与调优（XFS/ext4）；磁盘队列调整；LVM条带化；I/O隔离与cgroup。

6. 网络性能调优
   网络协议栈参数；套接字缓冲区调整；TCP拥塞控制算法；网卡多队列；中断合并；RPS/RFS/XPS。

7. tuned性能调优框架
   tuned架构；预定义调优配置文件；创建自定义调优配置文件；动态性能优化。

8. 虚拟化环境性能调优
   KVM虚拟化性能特性；vCPU与CPU调度；内存过量使用；virtio驱动优化；NUMA亲和性。

9. 云环境性能调优
   云环境性能挑战；实例类型选择；存储性能考虑；网络虚拟化影响。

10. 性能基准测试
    基准测试工具选择（sysbench/unixbench/stream/fio/netperf）；测试场景设计；测试结果解读。

11. 性能瓶颈分析
    性能瓶颈识别方法；系统调用追踪（strace）；动态追踪（perf/bcc/ebpf）；火焰图生成与分析。

12. 综合实战：Web服务器性能优化
    对Nginx/Apache服务器进行全面性能分析与调优，提升并发处理能力与响应速度。

 

专题九：Red Hat安全加固培训课程（RH415）

课程名称：Red Hat安全加固培训课程（RH415）

培训对象：

• 负责系统安全的Linux管理员

• 需要满足合规性要求的安全工程师

• 希望在物理、虚拟和云环境中保障Linux安全的专业人员

培训目标：
使学员掌握保护红帽企业Linux系统免受安全威胁的核心技能；学习实施安全策略、漏洞管理、身份管理、数据加密等安全控制；理解在物理、虚拟和云环境中保持一致安全性的方法；能够进行安全审计和合规性检查。

培训内容介绍：

1. 安全概述与威胁模型
   安全基本原则（CIA三元组）；常见安全威胁与攻击向量；纵深防御策略；安全开发生命周期。

2. 系统安全基线配置
   最小化安装原则；系统更新与补丁管理；服务最小化；安全配置基线（CIS基准/STIG）。

3. 身份管理与认证
   SSSD与集中身份管理；LDAP/Kerberos集成；多因素认证配置；PAM可插拔认证模块高级配置。

4. SELinux深入强化
   SELinux策略编写；自定义策略模块；SELinux问题排查与审计；布尔值优化。

5. 防火墙与网络隔离
   firewalld高级配置；区域与服务定制；nftables基础；网络隔离策略；端口敲门技术。

6. 加密技术应用
   LUKS磁盘加密；TPM集成；GPG加密；OpenSSL证书管理；传输层加密（TLS/SSL）。

7. 安全审计与合规性
   auditd审计系统配置；审计规则编写；审计日志分析；OpenSCAP安全合规性扫描；合规性报告生成。

8. 漏洞管理
   漏洞扫描工具；CVE跟踪与评估；补丁紧急部署策略；漏洞缓解措施。

9. 入侵检测与预防
   主机入侵检测系统（AIDE）；文件完整性监控；异常行为检测；系统日志集中分析。

10. 容器安全
    容器镜像安全扫描；容器运行时安全；Podman安全配置；SELinux与容器。

11. 云环境安全
    云安全责任共担模型；云实例安全配置；镜像安全；API与凭据保护。

12. 综合实战：企业安全加固项目
    对一套完整的RHEL服务器环境进行全面安全加固，实施安全基线、SELinux策略、防火墙规则、加密存储和审计配置，并生成合规性报告。

---

课程体系说明：
本课程体系基于红帽官方培训课程架构设计，涵盖从入门到专家级的完整学习路径。学员可根据自身技术水平、工作需求和认证目标灵活选修。

学习路径建议：

• 初学者路径：专题一 → 专题二（获取RHCSA认证） → 专题四/专题五（获取RHCE认证）

• 经验者路径：专题三（快速认证） → 专题五/专题六（自动化与服务管理）

• 专家路径：专题七/专题八/专题九（高可用/性能调优/安全加固）

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

 点击进入报名表

咨询电话：010-62883247

                4007991916

咨询邮箱：soft@info-soft.cn  

 

微信咨询 随时听讲课 聚焦技术实践