Descrizione
Prerequisiti
Gli studenti dovrebbero già sentirsi a proprio agio a lavorare in un ambiente Linux o Unix. Fondamenti come il filesystem Linux, la gestione dei processi e come modificare i file non saranno trattati in classe. È utile comprendere i concetti di rete e la suite di protocolli TCP/IP. Queste abilità sono insegnate nel corso Fondamenti di Linux .
Distribuzioni supportate
- Oracle Linux 7
- Red Hat Enterprise Linux 7
- SUSE Linux Enterprise 12
Contenuti del Corso
LINUX KERNEL & DEVICES
- Strumenti di rilevamento hardware
- Configurazione di nuovo hardware con hwinfo
- Kernel Hardware Info – /sys/
- /sys/ Struttura
- udev
- Gestione dei file dei dispositivi Linux
- Elenco dei dispositivi a blocchi
- Dispositivi SCSI
- Dispositivi USB
- Architettura USB
- Moduli del kernel
- Configurazione dei componenti e dei moduli del kernel
- Gestione del Module Dependencies
- Configurazione del kernel tramite /proc/
- Console
- Terminali virtuali
- Tastiera e configurazione locale
- Porte seriali
- Numeri casuali e /dev/random
COMPITI DI LAB
-
- Regolazione delle opzioni del kernel
- Compilazione del driver del kernel Linux
- Introduzione ai laboratori di risoluzione dei problemi
- Pratica per la risoluzione dei problemi: moduli del kernel
PANORAMICA DI SYSTEMD
- Panoramica del metodo di avvio del sistema
- Systemd System and Service Manager
- Modifica dei servizi di systemd
- Funzioni di sandboxing del servizio Systemd
- Target di systemd
- Utilizzando systemd
- Linux Runlevels Aliases
- Supporto legacy per SysV init
COMPITI DI LAB
-
- Gestione dei servizi con systemctl di Systemd
- Creazione di un file di unità di sistema
PROCESSO DI AVVIO GRUB2 / SYSTEMD
- Avvio di Linux su PC
- GRUB 2
- Configurazione di GRUB 2
- Sicurezza GRUB 2
- Parametri di avvio
- Filesystem RAM iniziale
- init
- Systemd local-fs.target e sysinit.target
- Systemd basic.target e multi-user.target
- Supporto per script di avvio locale legacy
- File di configurazione del sistema
- Utilità di configurazione RHEL7
- Utilità di configurazione SLES12
- Arresto e riavvio
COMPITI DI LAB
-
- Processo di avvio
- Avvio diretto su una shell bash
- Riga di comando di GRUB
- Sicurezza GRUB di base
- Pratica per la risoluzione dei problemi: processo di avvio
MANUTENZIONE DEL SOFTWARE
- Gestione del software
- Funzionalità RPM
- Architettura RPM
- File dei pacchetti RPM
- Lavorare con gli RPM
- Interrogazione e verifica con RPM
- Aggiornamento di RPM del kernel
- Gestire le modifiche al RPM e al digest di Yum
- Plugin Yum e gestore sottoscrizioni RHN
- Repository YUM
- Gruppi di repository YUM
- Compilazione/installazione da sorgente
- Librerie condivise installate manualmente
- Ricostruzione dei pacchetti RPM di origine
COMPITI DI LAB
-
- Gestione del software con RPM
- Creazione di un repository RPM personalizzato
- Interrogazione del database RPM
- Installazione del software tramite RPM e sorgente e ricostruzione degli SRPM
- Pratica per la risoluzione dei problemi: gestione dei pacchetti
AMMINISTRAZIONE LOCALE PER LO STOCCAGGIO
- Partizionamento dei dischi con fdisk e gdisk
- Ridimensionare una partizione GPT con gdisk
- Partizionamento dei dischi con parted
- Partizionamento del disco non interattivo con sfdisk
- Creazione del filesystem
- Persistent Block Devices
- Montaggio di filesystem
- Ridimensionamento dei filesystem
- Manutenzione del filesystem
- Gestione di un filesystem XFS
- Swap
- Strutture del filesystem
- Determinazione dell’utilizzo del disco con df e du
- Configurazione delle quote disco
- Impostazione delle quote
- Visualizzazione e monitoraggio delle quote
- Attributi del filesystem
COMPITI DI LAB
-
- Creazione e gestione di filesystem
- aggiunta di swap a caldo
- Impostazione delle quote utente
LVM e RAID
- Gestione del volume logico
- Implementazione di LVM
- Creazione di volumi logici
- Attivazione di LVM VGs
- Esportazione e importazione di un VG
- Esame dei componenti LVM
- Modifica dei componenti LVM
- Panoramica LVM avanzata
- LVM avanzato: componenti e tag oggetto
- LVM avanzato: tiering dello storage automatizzato
- LVM avanzato: thin provisioning
- LVM avanzato: striping e mirroring
- LVM avanzato: volumi RAID
- SLES Graphical Disk Tool
- RAID Concepts
- Creazione di array con mdadm
- Software RAID Monitoring
- Controllo e visualizzazione del software RAID
COMPITI DI LAB
-
- Creazione e gestione di volumi LVM
- Creazione di volumi sottili LVM
- Pratica per la risoluzione dei problemi: LVM
- Creazione e gestione di un array RAID-5
AMMINISTRAZIONE DI IMMAGAZZINAMENTO REMOTO
- Panoramica sull’archiviazione remota
- Protocolli di filesystem remoti
- Protocolli del Block Device Protocol
- File Sharing via NFS
- NFSv4 +
- Clienti NFS
- Configurazione del server NFS
- YaST NFS Server Administration
- Implementazione di NFSv4
- AutoFS
- Configurazione AutoFS
- Accesso alle condivisioni Windows/Samba da Linux
- SAN Multipathing
- Configurazione multipath
- Best practice per percorsi multipli
- Architettura iSCSI
- Implementazione dell’iniziatore Open-iSCSI
- Individuazione iniziatore iSCSI
- Amministrazione nodo iniziatore iSCSI
- Montaggio dei target iSCSI all’avvio
- Considerazioni sul multipathing iSCSI
COMPITI DI LAB
-
- Utilizzando autofs
- Configurazione del server NFS
- Configurazione iniziatore iSCSI
- Percorsi multipli con iSCSI
AMMINISTRAZIONE UTENTE/GRUPPO
- Approcci alla memorizzazione degli account utente
- Concetti per utenti e gruppi
- Amministrazione utenti
- Modifica degli account
- Amministrazione dei gruppi
- Invecchiamento della password
- File utente predefiniti
- Controllo delle sessioni di accesso
- Configurazione client DS RHEL
- Configurazione client SLES DS
- Demone di System Security Services (SSSD)
COMPITI DI LAB
-
- Amministrazione utenti e gruppi
- Utilizzo di LDAP per gli account utente centralizzati
- Pratica per la risoluzione dei problemi: gestione dell’account
PLUGGABLE AUTHENTICATION MODULES (PAM)
- Panoramica di PAM
- Tipi di modulo PAM
- Ordine di elaborazione PAM
- Dichiarazioni di controllo PAM
- Moduli PAM
- pam_unix
- pam_nologin.so
- pam_limits.so
- pam_wheel.so
- pam_xauth.so
COMPITI DI LAB
-
- Limitazione dell’accesso dei superutente all’appartenenza wheel group
- Utilizzo di pam_nologin per limitare l’accesso
- Impostazione dei limiti con i moduli pam_limits
- Utilizzo di pam_limits per limitare l’accesso simultaneo
AMMINISTRAZIONE DI SICUREZZA
- Concetti di sicurezza
- Rafforzamento della sicurezza predefinita
- Controllo di sicurezza SuSE
- Avvisi sulla sicurezza
- Autorizzazioni granulari con Polkit
- Elenchi di controllo dell’accesso ai file (ACLs)
- Manipolazione dei FACL
- Visualizzazione dei FACL
- Backup di FACL
- Autorizzazioni per la creazione di file con umask
- Schema di gruppo privato dell’utente
- Alternative a UPG
- AppArmor
- SELinux Security Framework
- SELinux Modes
- Comandi SELinux
- Scelta di una politica SELinux
- SELinux booleani
- Domini permissivi
- Strumenti policy SELinux
- Configurazione di base del firewall SUSE
- FirewallD
COMPITI DI LAB
-
- Gruppi privati dell’utente
- Utilizzo degli ACL del filesystem
- Esplorazione di AppArmor
- Esplorazione delle modalità SELinux
- Contesti di file SELinux
- Contesti di SELinux in azione
NETWORKING DI BASE
- Fondamenti di IPv4
- Fondamenti TCP / UDP
- Interfacce di rete Linux
- Strumenti hardware Ethernet
- Configurazione di rete con comando ip
- Configurazione delle tabelle di routing
- Mappatura degli indirizzi da IP a MAC con ARP
- Avvio e arresto delle interfacce
- NetworkManager
- Clients DNS
- Clients DHCP
- SUSE YaST Network Configuration Tool
- Diagnostica di rete
- Informazioni da ss e netstat
- Orologio hardware e di sistema
- Gestione del tempo a livello di rete
- Sincronizzazione continua del tempo con NTP
- Configurazione dei client NTP
- Comandi NTP utili
COMPITI DI LAB
-
- Network Discovery
- Rete client di base
- Configurazione client NTP
NETWORKING AVANZATO
- Molteplici indirizzi IP
- Configurazione di un server DHCP
- IPv6
- Aggregazione dell’interfaccia
- Collegamento dell’interfaccia
- Teaming di rete
- Bridging dell’interfaccia
- 802.1q VLANS
- Ottimizzazione delle impostazioni di rete del kernel
COMPITI DI LAB
-
- Molteplici indirizzi IP per interfaccia di rete
- Configurazione di IPv6
- Pratica per la risoluzione dei problemi: rete
AMMINISTRAZIONE DEL FILE DI LOG
- Logging del sistema
- systemd Journal
- systemd Journal’s journalctl
- Logging sicuro con Journal’s Log Sealing
- gnome-system-log
- rsyslog
- /etc/rsyslog.conf
- Gestione dei log
- Log Anomaly Detector
- Invio di log dalla shell
COMPITI DI LAB
-
- Utilizzo del systemd Journal
- Impostazione di un Logfile di debug completo
- Configurazione Syslog remota
- Configurazione TLS Rsyslog remota
MONITORAGGIO E RISOLUZIONE DEI PROBLEMI
- Stato del sistema: Memoria
- Stato del sistema: I / O
- Stato del sistema: CPU
- Tendenza delle Performance con sar
- Determinazione del mapping tra servizio e processo
- Monitoraggio in tempo reale delle risorse: Cgroups
- Nozioni di base sulla risoluzione dei problemi: processo
- Nozioni di base sulla risoluzione dei problemi: strumenti
- strace e ltrace
- Problemi comuni
- Risoluzione dei problemi relativi alle autorizzazioni dei file errate
- Impossibilità di avvio
- Typos nei File di configurazione
- Filesystem corrotti
- Ambiente RHEL7 Rescue
- Ambiente SUSE Rescue
COMPITI DI LAB
-
- System Activity Reporter
- Cgroup per i processi
- Ripristino MBR danneggiato
CONSIDERAZIONI PRIMA DELL’INSTALLAZIONE
-
- Compatibilità hardware
- Avvio multi-OS
- Considerazioni sulla partizione
- Pianificazione del filesystem
- Selezione di un filesystem
INSTALLAZIONE DI RHEL7
- Anaconda: una panoramica
- Anaconda: avvio del sistema
- Anaconda: opzioni di avvio comuni
- Anaconda: caricamento di Anaconda e pacchetti
- Anaconda: opzioni di archiviazione
- Anaconda: risoluzione dei problemi
- FirstBoot
- Kickstart
- Avvio della rete con PXE
- Un’installazione tipica
COMPITI DI LAB
-
- Installazione di Linux
- Automatizzare l’installazione con Kickstart
INSTALLAZIONE DI SLES12
- Interfaccia del programma di installazione YaST
- Installazione della rete
- SLP per l’installazione di SUSE Linux
- Scelte di installazione
- Configurazione dei Crash Dump del Kernel
- Avvio della rete con PXE
- Creazione di file AutoYaST2
- Utilizzo dei file AutoYaST2
- Automazione linuxrc
- Diagnostica installazione
- Dopo il primo riavvio
- Un’installazione tipica
COMPITI DI LAB
-
- Installazione di SUSE Linux Enterprise Server
- Automatizzare l’installazione con AutoYaST
GESTIONE DI MACCHINE VIRTUALI
- Virtualizzazione: cos’è e perché?
- Presentazione di libvirt
- libvirt: concetti di base
- libvirt: architettura di archiviazione
- libvirt: architettura di rete
- libvirt: strumenti grafici
- libvirt: strumenti da riga di comando
- virsh: Nozioni di base
- virsh: attività comuni
- virt-install
- Strumenti e driver guest per macchine virtuali
- libguestfs e guestfish
COMPITI DI LAB
-
- Installazione di una macchina virtuale
BACKUP
- Backup Software
- Gestione dei supporti ottici
- Librerie di nastri
- Esempi di backup
COMPITI DI LAB
-
- Utilizzo di rsync e ssh per i backup
- Utilizzo di tar per i backup
- Utilizzo di cpio per i backup
- Creazione di immagini ISO per i backup
- Utilizzo di dump e ripristino per i backup