Enterprise Linux System Administration

LINUX KERNEL & DEVICES

1. Strumenti di rilevamento hardware
2. Configurazione di nuovo hardware con hwinfo
3. Kernel Hardware Info – /sys/
4. /sys/ Struttura
5. udev
6. Gestione dei file dei dispositivi Linux
7. Elenco dei dispositivi a blocchi
8. Dispositivi SCSI
9. Dispositivi USB
10. Architettura USB
11. Moduli del kernel
12. Configurazione dei componenti e dei moduli del kernel
13. Gestione del Module Dependencies
14. Configurazione del kernel tramite /proc/
15. Console
16. Terminali virtuali
17. Tastiera e configurazione locale
18. Porte seriali
19. Numeri casuali e /dev/random

COMPITI DI LAB

1. 1. Regolazione delle opzioni del kernel
   2. Compilazione del driver del kernel Linux
   3. Introduzione ai laboratori di risoluzione dei problemi
   4. Pratica per la risoluzione dei problemi: moduli del kernel

 

PANORAMICA DI SYSTEMD

1. Panoramica del metodo di avvio del sistema
2. Systemd System and Service Manager
3. Modifica dei servizi di systemd
4. Funzioni di sandboxing del servizio Systemd
5. Target di systemd
6. Utilizzando systemd
7. Linux Runlevels Aliases
8. Supporto legacy per SysV init

COMPITI DI LAB

1. 1. Gestione dei servizi con systemctl di Systemd
   2. Creazione di un file di unità di sistema

 

PROCESSO DI AVVIO GRUB2 / SYSTEMD

1. Avvio di Linux su PC
2. GRUB 2
3. Configurazione di GRUB 2
4. Sicurezza GRUB 2
5. Parametri di avvio
6. Filesystem RAM iniziale
7. init
8. Systemd local-fs.target e sysinit.target
9. Systemd basic.target e multi-user.target
10. Supporto per script di avvio locale legacy
11. File di configurazione del sistema
12. Utilità di configurazione RHEL7
13. Utilità di configurazione SLES12
14. Arresto e riavvio

COMPITI DI LAB

1. 1. Processo di avvio
   2. Avvio diretto su una shell bash
   3. Riga di comando di GRUB
   4. Sicurezza GRUB di base
   5. Pratica per la risoluzione dei problemi: processo di avvio

 

MANUTENZIONE DEL SOFTWARE

1. Gestione del software
2. Funzionalità RPM
3. Architettura RPM
4. File dei pacchetti RPM
5. Lavorare con gli RPM
6. Interrogazione e verifica con RPM
7. Aggiornamento di RPM del kernel
8. Gestire le modifiche al RPM e al digest di Yum
9. Plugin Yum e gestore sottoscrizioni RHN
10. Repository YUM
11. Gruppi di repository YUM
12. Compilazione/installazione da sorgente
13. Librerie condivise installate manualmente
14. Ricostruzione dei pacchetti RPM di origine

COMPITI DI LAB

1. 1. Gestione del software con RPM
   2. Creazione di un repository RPM personalizzato
   3. Interrogazione del database RPM
   4. Installazione del software tramite RPM e sorgente e ricostruzione degli SRPM
   5. Pratica per la risoluzione dei problemi: gestione dei pacchetti

 

AMMINISTRAZIONE LOCALE PER LO STOCCAGGIO

1. Partizionamento dei dischi con fdisk e gdisk
2. Ridimensionare una partizione GPT con gdisk
3. Partizionamento dei dischi con parted
4. Partizionamento del disco non interattivo con sfdisk
5. Creazione del filesystem
6. Persistent Block Devices
7. Montaggio di filesystem
8. Ridimensionamento dei filesystem
9. Manutenzione del filesystem
10. Gestione di un filesystem XFS
11. Swap
12. Strutture del filesystem
13. Determinazione dell’utilizzo del disco con df e du
14. Configurazione delle quote disco
15. Impostazione delle quote
16. Visualizzazione e monitoraggio delle quote
17. Attributi del filesystem

COMPITI DI LAB

1. 1. Creazione e gestione di filesystem
   2. aggiunta di swap a caldo
   3. Impostazione delle quote utente

 

LVM e RAID

1. Gestione del volume logico
2. Implementazione di LVM
3. Creazione di volumi logici
4. Attivazione di LVM VGs
5. Esportazione e importazione di un VG
6. Esame dei componenti LVM
7. Modifica dei componenti LVM
8. Panoramica LVM avanzata
9. LVM avanzato: componenti e tag oggetto
10. LVM avanzato: tiering dello storage automatizzato
11. LVM avanzato: thin provisioning
12. LVM avanzato: striping e mirroring
13. LVM avanzato: volumi RAID
14. SLES Graphical Disk Tool
15. RAID Concepts
16. Creazione di array con mdadm
17. Software RAID Monitoring
18. Controllo e visualizzazione del software RAID

COMPITI DI LAB

1. 1. Creazione e gestione di volumi LVM
   2. Creazione di volumi sottili LVM
   3. Pratica per la risoluzione dei problemi: LVM
   4. Creazione e gestione di un array RAID-5

 

AMMINISTRAZIONE DI IMMAGAZZINAMENTO REMOTO

1. Panoramica sull’archiviazione remota
2. Protocolli di filesystem remoti
3. Protocolli del Block Device Protocol
4. File Sharing via NFS
5. NFSv4 +
6. Clienti NFS
7. Configurazione del server NFS
8. YaST NFS Server Administration
9. Implementazione di NFSv4
10. AutoFS
11. Configurazione AutoFS
12. Accesso alle condivisioni Windows/Samba da Linux
13. SAN Multipathing 
14. Configurazione multipath
15. Best practice per percorsi multipli
16. Architettura iSCSI
17. Implementazione dell’iniziatore Open-iSCSI
18. Individuazione iniziatore iSCSI
19. Amministrazione nodo iniziatore iSCSI
20. Montaggio dei target iSCSI all’avvio
21. Considerazioni sul multipathing iSCSI

COMPITI DI LAB

1. 1. Utilizzando autofs
   2. Configurazione del server NFS
   3. Configurazione iniziatore iSCSI
   4. Percorsi multipli con iSCSI

 

AMMINISTRAZIONE UTENTE/GRUPPO

1. Approcci alla memorizzazione degli account utente
2. Concetti per utenti e gruppi
3. Amministrazione utenti
4. Modifica degli account
5. Amministrazione dei gruppi
6. Invecchiamento della password
7. File utente predefiniti
8. Controllo delle sessioni di accesso
9. Configurazione client DS RHEL
10. Configurazione client SLES DS
11. Demone di System Security Services (SSSD)

COMPITI DI LAB

1. 1. Amministrazione utenti e gruppi
   2. Utilizzo di LDAP per gli account utente centralizzati
   3. Pratica per la risoluzione dei problemi: gestione dell’account

 

PLUGGABLE AUTHENTICATION MODULES (PAM)

1. Panoramica di PAM
2. Tipi di modulo PAM
3. Ordine di elaborazione PAM
4. Dichiarazioni di controllo PAM
5. Moduli PAM
6. pam_unix
7. pam_nologin.so
8. pam_limits.so
9. pam_wheel.so
10. pam_xauth.so

COMPITI DI LAB

1. 1. Limitazione dell’accesso dei superutente all’appartenenza wheel group 
   2. Utilizzo di pam_nologin per limitare l’accesso
   3. Impostazione dei limiti con i moduli pam_limits
   4. Utilizzo di pam_limits per limitare l’accesso simultaneo

 

AMMINISTRAZIONE DI SICUREZZA

1. Concetti di sicurezza
2. Rafforzamento della sicurezza predefinita
3. Controllo di sicurezza SuSE
4. Avvisi sulla sicurezza
5. Autorizzazioni granulari con Polkit
6. Elenchi di controllo dell’accesso ai file (ACLs)
7. Manipolazione dei FACL
8. Visualizzazione dei FACL
9. Backup di FACL
10. Autorizzazioni per la creazione di file con umask
11. Schema di gruppo privato dell’utente
12. Alternative a UPG
13. AppArmor
14. SELinux Security Framework
15. SELinux Modes
16. Comandi SELinux
17. Scelta di una politica SELinux
18. SELinux booleani
19. Domini permissivi
20. Strumenti policy SELinux
21. Configurazione di base del firewall SUSE
22. FirewallD

COMPITI DI LAB

1. 1. Gruppi privati ​​dell’utente
   2. Utilizzo degli ACL del filesystem
   3. Esplorazione di AppArmor
   4. Esplorazione delle modalità SELinux
   5. Contesti di file SELinux
   6. Contesti di SELinux in azione