Descrizione
Prerequisiti
Gli studenti dovrebbero già avere esperienza con operazioni di amministrazione Unix. Fondamenti come la riga di comando Unix e come modificare i file non saranno trattati in classe. Si presuppone inoltre una buona conoscenza dei concetti di rete, della suite di protocolli TCP / IP e della sicurezza di base di Unix. Il ritmo accelerato di questa lezione rende più difficile tenere il passo per gli studenti impreparati. Gli studenti meno esperti sono incoraggiati a seguire invece i corsi Fondamenti di Linux , Enterprise Linux Systems Administration o Enterprise Linux Networking Services .
Distribuzioni supportate
- Red Hat Enterprise Linux 7
- SUSE Linux Enterprise 12
Contenuti del Corso
- SERVIZI DI SICUREZZA
- xinetd
- Limitazione della connessione Xinetd e controllo degli accessi
- Xinetd: limiti delle risorse, reindirizzamento, logging
- Wrapper TCP
- I file /etc/hosts.allow e /etc/hosts.deny
- /etc/hosts.{allow,deny} Scorciatoie
- Wrapper TCP avanzati
- Configurazione di base del firewall SUSE
- FirewallD
- Netfilter: Firewall con filtro pacchetti a stati
- Concetti di Netfilter
- Utilizzo del comando iptables
- Regole Netfilter
- Obiettivi
- Match_specs comuni
- Extended Packet Matching Modules
- Tracciamento della connessione
LAB
- Protezione dei servizi xinetd
- Politiche di sicurezza con xinetd
- Protezione dei servizi con wrapper TCP
- Protezione dei servizi con SuSEfirewall2
- Proteggere servizi con Netfilter
- FirewallD
- Pratica per la risoluzione dei problemi
- SELinux e le ONG
- AppArmor
- SELinux Security Framework
- Scelta di una politica SELinux
- Comandi SELinux
- SELinux booleani
- Strumenti politici SELinux
LAB
- Esplorazione delle modalità AppArmor
- Contesti di file SELinux
- CONCETTI DNS
- Servizi di denominazione
- DNS: un modo migliore
- Dominio
- Delegazione e Zone
- Ruoli del server
- Risolvere i nomi
- Risoluzione degli indirizzi IP
- Amministrazione BIND di base
- Configurazione del resolver
- Test di risoluzione
LAB
- Configurazione di un slave name server
- CONFIGURAZIONE BIND
- File di configurazione BIND
- Sintassi named.conf
- Blocco opzioni named.conf
- Creazione di una cache a livello di sito
- Configurazione chiave rndc
- Zone in named.conf
- Sintassi del file di database zone
- SOA – Inizio dell’autorità
- A, AAAA e PTR – Record indirizzo e puntatore
- NS – Server dei nomi
- TXT, CNAME e MX – Text, Alias e Mail Host
- SRV – Record servizi SRV
- Abbreviazioni e Gotcha
- $ GENERATE, $ ORIGIN e $ INCLUDE
LAB
- Usa rndc per controllare il nome
- Configurazione dei file di zona BIND
- CREAZIONE DI GERARCHIE DNS
- Sottodomini e delegazione
- sottodomini
- Zone di delega
- in-addr.arpa. Delegazione
- Problemi con in-addr.arpa.
- RFC2317 e in-addr.arpa.
LAB
- Crea un sottodominio in un dominio esistente
- Delega sottodominio
- CARATTERISTICHE DNS BIND AVANZATE
- Elenchi indirizzi e ACL
- Split Namespace with Views
- Limitazione delle query
- Limitazione dei trasferimenti di zona
- Esecuzione di BIND in un chroot
- Concetti DNS dinamici
- Consentire aggiornamenti DNS dinamici
- Amministrazione DDNS con nsupdate
- Problemi comuni
- Protezione del DNS con TSIG
LAB
- Configurazione del DNS dinamico
- Protezione di DNS BIND
- USANDO APACHE
- Operazione https
- Architettura di Apache
- Oggetti condivisi dinamici
- Aggiunta di moduli ad Apache
- File di configurazione di Apache
- httpsd.conf – Impostazioni del server
- httpsd.conf – Configurazione principale
- Server virtuali https
- Implicazioni DNS dell’hosting virtuale
- httpsd.conf – Configurazione VirtualHost
- Host virtuali basati su porte e IP
- Host virtuale basato sul nome
- Log di Apache
- Analisi del registro log
- Il webalizer
LAB
- Architettura di Apache
- Contenuto di Apache
- Configurazione di host virtuali
- SICUREZZA DI APACHE
- Implicazioni sulla sicurezza dell’hosting virtuale
- Amministrazione delegata
- Protezione directory
- Protezione directory con AllowOverride
- Usi comuni per .htaccess
- Algoritmi di crittografia simmetrica
- Algoritmi di crittografia asimmetrica
- Certificati digitali
- TLS Utilizzo di mod_ssl.so
LAB
- Utilizzo dei file .htaccess
- Utilizzo dei certificati TLS con Apache
- Utilizzare SNI e TLS con host virtuali
- AMMINISTRAZIONE SERVER APACHE
- Contenuto https dinamico
- PHP: preprocessore hypertext
- Strumenti per sviluppatori per PHP
- Installazione di PHP
- Configurare PHP
- Protezione di PHP
- Configurazione php.ini relativa alla sicurezza
- Servlet Java e JSP
- Tomcat di Apache
- Installazione di Java SDK
- Installazione manuale di Tomcat
- Utilizzo di Tomcat con Apache
LAB
- Script CGI in Apache
- Tomcat di Apache
- Utilizzo di Tomcat con Apache
- Installazione di applicazioni con Apache e Tomcat
- ATTUAZIONE DI UN SERVER FTP
- Il protocollo FTP
- FTP in modalità attiva
- FTP passivo
- ProFTPD
- Pure-FTPd
- vsftpd
- Configurazione di vsftpd
- FTP anonimo con vsftpd
LAB
- Configurazione di vsftpd
- SERVER SQUID PROXY
- Panoramica Squid
- Layout dei file di Squid
- Elenchi di controllo dell’accesso Squid
- Applicazione di ACL Squid
- Ottimizzazione di Squid e configurazione delle gerarchie di cache
- Misurazione della larghezza di banda
- Monitorare Squid
- Configurazione client proxyLAB
- Installazione e configurazione di Squid
- Squid Cache Manager CGI
- Configurazione automatica proxy
- Configurare un cluster proxy Squid
-
- FONDAMENTI SQL E MARIADB
- Database SQL
- SELECT
- INSERT
- UPDATE
- DELETE
- Clausole JOIN
- MariaDB
- Installazione e sicurezza di MariaDB
- Gestione account utente MariaDB
- Replica MariaDB
LAB
- SQL con Sqlite3
- Installazione e protezione di MariaDB
- Creazione di un database in MariaDB
- Creare un’applicazione di backup del database
- CONCETTI E CLIENT LDAP
- LDAP: storia e usi
- LDAP: Nozioni di base sul modello di dati
- LDAP: Nozioni di base sul protocollo
- LDAP: Applicazioni
- LDAP: filtri di ricerca
- LDIF: formato di interscambio dati LDAP
- Strumenti client OpenLDAP
- Strumenti LDAP alternativi
LAB
- Interrogazione LDAP
- SERVER OPENLDAP
- Implementazioni server LDAP più diffuse
- OpenLDAP: architettura server
- OpenLDAP: backend
- OpenLDAP: replica
- Gestire slapd
- OpenLDAP: opzioni di configurazione
- OpenLDAP: sezioni di configurazione
- OpenLDAP: parametri globali
- OpenLDAP: parametri del database
- Strumenti server OpenLDAP
- Autenticazione e migrazione LDAP native
- Abilitazione dell’accesso basato su LDAP
- Demone di System Security Services (SSSD)
LAB
- Costruire un server OpenLDAP
- Abilitazione di TLS per un server OpenLDAP
- Abilitazione degli accessi basati su LDAP
- CONCETTI E CONFIGURAZIONE SAMBA
- Presentazione di Samba
- NetBIOS e NetBEUI
- Demoni Samba
- Accesso alle condivisioni Windows / Samba da Linux
- Samba Utilities
- File di configurazione di Samba
- Il file smb.conf
- Autorizzazioni di mappatura e ACL
- Mappatura degli utenti
- Condivisione delle home directory
- Condivisione di stampanti
- Condividi autenticazione
- Accesso a livello di condivisione
- Accesso a livello di utente
- Database degli account Samba
- Limitazioni della condivisione utente
LAB
- Accesso a livello di condivisione Samba
- Accesso a livello utente di Samba
- Azioni del gruppo Samba
- Gestione dei collegamenti simbolici con Samba
- Condivisioni della home directory di Samba
- TEORIA SMTP
- SMTP
- Terminologia SMTP
- Architettura SMTP
- Comandi SMTP
- Estensioni SMTP
- SMTP AUTH
- STARTTLS SMTP
- Sessione SMTP
- POSTFIX
- Funzionalità Postfix
- Architettura Postfix
- Componenti Postfix
- Configurazione Postfix
- master.cf
- main.cf
- Tipi di mappe Postfix
- Postfix Pattern Matching
- Opzioni Postfix avanzate
- Domini virtuali
- Postfix Mail Filtering
- Comandi di configurazione
- Comandi di gestione
- Registrazione Postfix
- Analisi del file di log
- Postfix, Relaying e SMTP AUTH
- Server SMTP AUTH e controllo relè
- Clienti SMTP AUTH
- Postfix / TLS
- Configurazione del server TLS
- Configurazione client Postfix per TLS
- Altri client TLS
- Garantire la sicurezza TLS
LAB
- Configurare Postfix
- Configurazione host virtuale Postfix
- Postfix Network Configuration
- Postfix SMTP AUTH Configuration
- Postfix STARTTLS Configuration
- Pulizia della configurazione di SUSE Postfix
- SERVIZI DI POSTA E RECUPERO
- Filtro email
- procmail
- SpamAssassin
- bogofilter
- amavisd-new Mail Filtering
- Accesso alla posta elettronica
- Il protocollo IMAP4
- Server POP3 / IMAP di Dovecot
- Server Cyrus IMAP / POP3
- Cyrus IMAP Integrazione MTA
- Cyrus Mailbox Administration
- fetchmail
- Roundcube Webmail
- Mailing list
- GNU Mailman
- Configurazione Mailman
LAB
- Configurazione di Procmail e SpamAssassin
- Configurazione di Cyrus IMAP
- Configurazione Dovecot TLS
- Configurazione di Roundcube
- Configurazione Mailman di base
- Mailing List di base
- Mailing List privata
- NIS
- Panoramica NIS
- Limitazioni e vantaggi NIS
- Configurazione client NIS
- Configurazione del server NIS
- Aiuti per la risoluzione dei problemi di NIS
LAB
- Utilizzo di NIS per account utente centralizzati
- Configurazione di NIS
- Server slave NIS
- Failover NIS
- Pratica per la risoluzione dei problemi: NIS
- FONDAMENTI SQL E MARIADB