Enterprise Linux System Administration

Questo è un corso approfondito che esplora l’installazione, la configurazione e la manutenzione dei sistemi Linux. Il corso si concentra su temi universali per ogni workstation e server. Il materiale del corso è progettato per offrire una vasta esperienza pratica, dalle basi fino ad un utilizzo granulare delle funzionalità Linux.

COD: LFS250 Categorie: , Tag: , , , , , , , , ,

Descrizione

Prerequisiti

Gli studenti dovrebbero già sentirsi a proprio agio a lavorare in un ambiente Linux o Unix. Fondamenti come il filesystem Linux, la gestione dei processi e come modificare i file non saranno trattati in classe. È utile comprendere i concetti di rete e la suite di protocolli TCP/IP. Queste abilità sono insegnate nel corso Fondamenti di Linux .

Distribuzioni supportate

  • Oracle Linux 7
  • Red Hat Enterprise Linux 7
  • SUSE Linux Enterprise 12

Contenuti del Corso

LINUX KERNEL & DEVICES

  1. Strumenti di rilevamento hardware
  2. Configurazione di nuovo hardware con hwinfo
  3. Kernel Hardware Info – /sys/
  4. /sys/ Struttura
  5. udev
  6. Gestione dei file dei dispositivi Linux
  7. Elenco dei dispositivi a blocchi
  8. Dispositivi SCSI
  9. Dispositivi USB
  10. Architettura USB
  11. Moduli del kernel
  12. Configurazione dei componenti e dei moduli del kernel
  13. Gestione del Module Dependencies
  14. Configurazione del kernel tramite /proc/
  15. Console
  16. Terminali virtuali
  17. Tastiera e configurazione locale
  18. Porte seriali
  19. Numeri casuali e /dev/random

COMPITI DI LAB

    1. Regolazione delle opzioni del kernel
    2. Compilazione del driver del kernel Linux
    3. Introduzione ai laboratori di risoluzione dei problemi
    4. Pratica per la risoluzione dei problemi: moduli del kernel

 

PANORAMICA DI SYSTEMD

  1. Panoramica del metodo di avvio del sistema
  2. Systemd System and Service Manager
  3. Modifica dei servizi di systemd
  4. Funzioni di sandboxing del servizio Systemd
  5. Target di systemd
  6. Utilizzando systemd
  7. Linux Runlevels Aliases
  8. Supporto legacy per SysV init

COMPITI DI LAB

    1. Gestione dei servizi con systemctl di Systemd
    2. Creazione di un file di unità di sistema

 

PROCESSO DI AVVIO GRUB2 / SYSTEMD

  1. Avvio di Linux su PC
  2. GRUB 2
  3. Configurazione di GRUB 2
  4. Sicurezza GRUB 2
  5. Parametri di avvio
  6. Filesystem RAM iniziale
  7. init
  8. Systemd local-fs.target e sysinit.target
  9. Systemd basic.target e multi-user.target
  10. Supporto per script di avvio locale legacy
  11. File di configurazione del sistema
  12. Utilità di configurazione RHEL7
  13. Utilità di configurazione SLES12
  14. Arresto e riavvio

COMPITI DI LAB

    1. Processo di avvio
    2. Avvio diretto su una shell bash
    3. Riga di comando di GRUB
    4. Sicurezza GRUB di base
    5. Pratica per la risoluzione dei problemi: processo di avvio

 

MANUTENZIONE DEL SOFTWARE

  1. Gestione del software
  2. Funzionalità RPM
  3. Architettura RPM
  4. File dei pacchetti RPM
  5. Lavorare con gli RPM
  6. Interrogazione e verifica con RPM
  7. Aggiornamento di RPM del kernel
  8. Gestire le modifiche al RPM e al digest di Yum
  9. Plugin Yum e gestore sottoscrizioni RHN
  10. Repository YUM
  11. Gruppi di repository YUM
  12. Compilazione/installazione da sorgente
  13. Librerie condivise installate manualmente
  14. Ricostruzione dei pacchetti RPM di origine

COMPITI DI LAB

    1. Gestione del software con RPM
    2. Creazione di un repository RPM personalizzato
    3. Interrogazione del database RPM
    4. Installazione del software tramite RPM e sorgente e ricostruzione degli SRPM
    5. Pratica per la risoluzione dei problemi: gestione dei pacchetti

 

AMMINISTRAZIONE LOCALE PER LO STOCCAGGIO

  1. Partizionamento dei dischi con fdisk e gdisk
  2. Ridimensionare una partizione GPT con gdisk
  3. Partizionamento dei dischi con parted
  4. Partizionamento del disco non interattivo con sfdisk
  5. Creazione del filesystem
  6. Persistent Block Devices
  7. Montaggio di filesystem
  8. Ridimensionamento dei filesystem
  9. Manutenzione del filesystem
  10. Gestione di un filesystem XFS
  11. Swap
  12. Strutture del filesystem
  13. Determinazione dell’utilizzo del disco con df e du
  14. Configurazione delle quote disco
  15. Impostazione delle quote
  16. Visualizzazione e monitoraggio delle quote
  17. Attributi del filesystem

COMPITI DI LAB

    1. Creazione e gestione di filesystem
    2. aggiunta di swap a caldo
    3. Impostazione delle quote utente

 

LVM e RAID

  1. Gestione del volume logico
  2. Implementazione di LVM
  3. Creazione di volumi logici
  4. Attivazione di LVM VGs
  5. Esportazione e importazione di un VG
  6. Esame dei componenti LVM
  7. Modifica dei componenti LVM
  8. Panoramica LVM avanzata
  9. LVM avanzato: componenti e tag oggetto
  10. LVM avanzato: tiering dello storage automatizzato
  11. LVM avanzato: thin provisioning
  12. LVM avanzato: striping e mirroring
  13. LVM avanzato: volumi RAID
  14. SLES Graphical Disk Tool
  15. RAID Concepts
  16. Creazione di array con mdadm
  17. Software RAID Monitoring
  18. Controllo e visualizzazione del software RAID

COMPITI DI LAB

    1. Creazione e gestione di volumi LVM
    2. Creazione di volumi sottili LVM
    3. Pratica per la risoluzione dei problemi: LVM
    4. Creazione e gestione di un array RAID-5

 

AMMINISTRAZIONE DI IMMAGAZZINAMENTO REMOTO

  1. Panoramica sull’archiviazione remota
  2. Protocolli di filesystem remoti
  3. Protocolli del Block Device Protocol
  4. File Sharing via NFS
  5. NFSv4 +
  6. Clienti NFS
  7. Configurazione del server NFS
  8. YaST NFS Server Administration
  9. Implementazione di NFSv4
  10. AutoFS
  11. Configurazione AutoFS
  12. Accesso alle condivisioni Windows/Samba da Linux
  13. SAN Multipathing 
  14. Configurazione multipath
  15. Best practice per percorsi multipli
  16. Architettura iSCSI
  17. Implementazione dell’iniziatore Open-iSCSI
  18. Individuazione iniziatore iSCSI
  19. Amministrazione nodo iniziatore iSCSI
  20. Montaggio dei target iSCSI all’avvio
  21. Considerazioni sul multipathing iSCSI

COMPITI DI LAB

    1. Utilizzando autofs
    2. Configurazione del server NFS
    3. Configurazione iniziatore iSCSI
    4. Percorsi multipli con iSCSI

 

AMMINISTRAZIONE UTENTE/GRUPPO

  1. Approcci alla memorizzazione degli account utente
  2. Concetti per utenti e gruppi
  3. Amministrazione utenti
  4. Modifica degli account
  5. Amministrazione dei gruppi
  6. Invecchiamento della password
  7. File utente predefiniti
  8. Controllo delle sessioni di accesso
  9. Configurazione client DS RHEL
  10. Configurazione client SLES DS
  11. Demone di System Security Services (SSSD)

COMPITI DI LAB

    1. Amministrazione utenti e gruppi
    2. Utilizzo di LDAP per gli account utente centralizzati
    3. Pratica per la risoluzione dei problemi: gestione dell’account

 

PLUGGABLE AUTHENTICATION MODULES (PAM)

  1. Panoramica di PAM
  2. Tipi di modulo PAM
  3. Ordine di elaborazione PAM
  4. Dichiarazioni di controllo PAM
  5. Moduli PAM
  6. pam_unix
  7. pam_nologin.so
  8. pam_limits.so
  9. pam_wheel.so
  10. pam_xauth.so

COMPITI DI LAB

    1. Limitazione dell’accesso dei superutente all’appartenenza wheel group 
    2. Utilizzo di pam_nologin per limitare l’accesso
    3. Impostazione dei limiti con i moduli pam_limits
    4. Utilizzo di pam_limits per limitare l’accesso simultaneo

 

AMMINISTRAZIONE DI SICUREZZA

  1. Concetti di sicurezza
  2. Rafforzamento della sicurezza predefinita
  3. Controllo di sicurezza SuSE
  4. Avvisi sulla sicurezza
  5. Autorizzazioni granulari con Polkit
  6. Elenchi di controllo dell’accesso ai file (ACLs)
  7. Manipolazione dei FACL
  8. Visualizzazione dei FACL
  9. Backup di FACL
  10. Autorizzazioni per la creazione di file con umask
  11. Schema di gruppo privato dell’utente
  12. Alternative a UPG
  13. AppArmor
  14. SELinux Security Framework
  15. SELinux Modes
  16. Comandi SELinux
  17. Scelta di una politica SELinux
  18. SELinux booleani
  19. Domini permissivi
  20. Strumenti policy SELinux
  21. Configurazione di base del firewall SUSE
  22. FirewallD

COMPITI DI LAB

    1. Gruppi privati ​​dell’utente
    2. Utilizzo degli ACL del filesystem
    3. Esplorazione di AppArmor
    4. Esplorazione delle modalità SELinux
    5. Contesti di file SELinux
    6. Contesti di SELinux in azione

 

NETWORKING DI BASE

  1. Fondamenti di IPv4
  2. Fondamenti TCP / UDP
  3. Interfacce di rete Linux
  4. Strumenti hardware Ethernet
  5. Configurazione di rete con comando ip
  6. Configurazione delle tabelle di routing
  7. Mappatura degli indirizzi da IP a MAC con ARP
  8. Avvio e arresto delle interfacce
  9. NetworkManager
  10. Clients DNS
  11. Clients DHCP
  12. SUSE YaST Network Configuration Tool
  13. Diagnostica di rete
  14. Informazioni da ss e netstat
  15. Orologio hardware e di sistema
  16. Gestione del tempo a livello di rete
  17. Sincronizzazione continua del tempo con NTP
  18. Configurazione dei client NTP
  19. Comandi NTP utili

COMPITI DI LAB

    1. Network Discovery
    2. Rete client di base
    3. Configurazione client NTP

 

NETWORKING AVANZATO

  1. Molteplici indirizzi IP
  2. Configurazione di un server DHCP
  3. IPv6
  4. Aggregazione dell’interfaccia
  5. Collegamento dell’interfaccia
  6. Teaming di rete
  7. Bridging dell’interfaccia
  8. 802.1q VLANS
  9. Ottimizzazione delle impostazioni di rete del kernel

COMPITI DI LAB

    1. Molteplici indirizzi IP per interfaccia di rete
    2. Configurazione di IPv6
    3. Pratica per la risoluzione dei problemi: rete

 

AMMINISTRAZIONE DEL FILE DI LOG

  1. Logging del sistema
  2. systemd Journal
  3. systemd Journal’s journalctl
  4. Logging sicuro con Journal’s Log Sealing
  5. gnome-system-log
  6. rsyslog
  7. /etc/rsyslog.conf
  8. Gestione dei log
  9. Log Anomaly Detector
  10. Invio di log dalla shell

COMPITI DI LAB

    1. Utilizzo del systemd Journal
    2. Impostazione di un Logfile di debug completo
    3. Configurazione Syslog remota
    4. Configurazione TLS Rsyslog remota

 

MONITORAGGIO E RISOLUZIONE DEI PROBLEMI

  1. Stato del sistema: Memoria
  2. Stato del sistema: I / O
  3. Stato del sistema: CPU
  4. Tendenza delle Performance con sar
  5. Determinazione del mapping tra servizio e processo
  6. Monitoraggio in tempo reale delle risorse: Cgroups
  7. Nozioni di base sulla risoluzione dei problemi: processo
  8. Nozioni di base sulla risoluzione dei problemi: strumenti
  9. strace e ltrace
  10. Problemi comuni
  11. Risoluzione dei problemi relativi alle autorizzazioni dei file errate
  12. Impossibilità di avvio
  13. Typos nei File di configurazione
  14. Filesystem corrotti
  15. Ambiente RHEL7 Rescue
  16. Ambiente SUSE Rescue

COMPITI DI LAB

    1. System Activity Reporter
    2. Cgroup per i processi
    3. Ripristino MBR danneggiato

 

CONSIDERAZIONI PRIMA DELL’INSTALLAZIONE

    1. Compatibilità hardware
    2. Avvio multi-OS
    3. Considerazioni sulla partizione
    4. Pianificazione del filesystem
    5. Selezione di un filesystem

 

INSTALLAZIONE DI RHEL7

  1. Anaconda: una panoramica
  2. Anaconda: avvio del sistema
  3. Anaconda: opzioni di avvio comuni
  4. Anaconda: caricamento di Anaconda e pacchetti
  5. Anaconda: opzioni di archiviazione
  6. Anaconda: risoluzione dei problemi
  7. FirstBoot
  8. Kickstart
  9. Avvio della rete con PXE
  10. Un’installazione tipica

COMPITI DI LAB

    1. Installazione di Linux
    2. Automatizzare l’installazione con Kickstart

 

INSTALLAZIONE DI SLES12

  1. Interfaccia del programma di installazione YaST
  2. Installazione della rete
  3. SLP per l’installazione di SUSE Linux
  4. Scelte di installazione
  5. Configurazione dei Crash Dump del Kernel
  6. Avvio della rete con PXE
  7. Creazione di file AutoYaST2
  8. Utilizzo dei file AutoYaST2
  9. Automazione linuxrc
  10. Diagnostica installazione
  11. Dopo il primo riavvio
  12. Un’installazione tipica

COMPITI DI LAB

    1. Installazione di SUSE Linux Enterprise Server
    2. Automatizzare l’installazione con AutoYaST

 

GESTIONE DI MACCHINE VIRTUALI

  1. Virtualizzazione: cos’è e perché?
  2. Presentazione di libvirt
  3. libvirt: concetti di base
  4. libvirt: architettura di archiviazione
  5. libvirt: architettura di rete
  6. libvirt: strumenti grafici
  7. libvirt: strumenti da riga di comando
  8. virsh: Nozioni di base
  9. virsh: attività comuni
  10. virt-install
  11. Strumenti e driver guest per macchine virtuali
  12. libguestfs e guestfish

COMPITI DI LAB

    1. Installazione di una macchina virtuale

 

BACKUP

  1. Backup Software
  2. Gestione dei supporti ottici
  3. Librerie di nastri
  4. Esempi di backup

COMPITI DI LAB

    1. Utilizzo di rsync e ssh per i backup
    2. Utilizzo di tar per i backup
    3. Utilizzo di cpio per i backup
    4. Creazione di immagini ISO per i backup
    5. Utilizzo di dump e ripristino per i backup

Informazioni aggiuntive

durata

5 giorni

erogazione

Flex, in Aula, On Site, Remoto

Ti potrebbe interessare…