2010年8月17日 星期二

RHCA之路-第5篇目錄服務及集中式的驗證服務

Directory Server過去對我來說是遙遠而不瞭解的東西,在RHCA裡卻也是實質的一個關卡。
這門課,是我第一次接觸RHCA也是最後一門考的子科目,第一次上課,就是直接講Directory Server,
有些覺得挫折,完全聽不懂,加上那時才剛接觸Linux的第2年,有像鴨仔聽雷。
經過2年工作上的洗禮(雖然工作上沒用過Directory Server),以及在其他課程的輔助下,回頭再去Study後,有撥雲見日的感覺。
Directory Server的主要目的當然是在建置一個RHDS(Red Hat Directory Server),除此之外當然還有額外附帶的內容
(1)Directory Server 的建置以及 Replication 的實作
(2)Directory Server的加密服務,包含憑證作業等
(3)NIS/AutoFS Migrate 至RHDS
(4)RHDS Authentication串接Windows AD
在過程中,當然也有其他進階的課題
(1)Kerberos取代Authentication的驗證
(2)IPA
利用IPA,整個Directory Server的建置管理就簡單容易多了,只是因為包裝好了,所以限制以外的就不能更改了

RHCA之路-第4篇部署安全的網路服務系統

這個主題,到現在開始寫作,其實已經過了9個月,要喚起我遙遠的回憶實在有點困難,
記得當時第一個挑戰的關卡,就是這個課題,在還沒接受挑戰前就已經耳聞他的困難度了。
現在回想起來,真可以感覺他就是RHCE的進階版,內容又多又細,什麼都有什麼都不奇怪。
(1)什麼都要iptables filter rule
(2)什麼都要注意要selinux policy
(3)重要的named設定,包含名稱解析設定檔的config
(4)mail server的設定,包含sendmail ,postfix
(5)NIS,sshd , telnet(and krb5-telnet), vsftpd with kerberos
(6)apache (http, https and access control)
(7)NFS, v3, v4
(8)gpg
說是RHCE進階版一點都不為過,多又雜,可以講是另類的打字比賽吧

文章分類