Linux For Unix Administrators

Questo è un corso accelerato che combina gli argomenti in Enterprise Linux Systems Administration e Enterprise Linux Networking Services .

COD: LFS615 Categorie: , , Tag: , , , , ,

Descrizione

Prerequisiti

Gli studenti dovrebbero già avere esperienza con operazioni di amministrazione Unix. Fondamenti come la riga di comando Unix e come modificare i file non saranno trattati in classe. Si presuppone inoltre una buona conoscenza dei concetti di rete, della suite di protocolli TCP / IP e della sicurezza di base di Unix. Il ritmo accelerato di questa lezione rende più difficile tenere il passo per gli studenti impreparati. Gli studenti meno esperti sono incoraggiati a seguire invece i corsi Fondamenti di Linux , Enterprise Linux Systems Administration o Enterprise Linux Networking Services .

 

Distribuzioni supportate

  • Red Hat Enterprise Linux 7
  • SUSE Linux Enterprise 12

Contenuti del Corso

  1. SERVIZI DI SICUREZZA
    1. xinetd
    2. Limitazione della connessione Xinetd e controllo degli accessi
    3. Xinetd: limiti delle risorse, reindirizzamento, logging
    4. Wrapper TCP
    5. I file /etc/hosts.allow e /etc/hosts.deny
    6. /etc/hosts.{allow,deny} Scorciatoie
    7. Wrapper TCP avanzati
    8. Configurazione di base del firewall SUSE
    9. FirewallD
    10. Netfilter: Firewall con filtro pacchetti a stati
    11. Concetti di Netfilter
    12. Utilizzo del comando iptables
    13. Regole Netfilter
    14. Obiettivi
    15. Match_specs comuni
    16. Extended Packet Matching Modules
    17. Tracciamento della connessione

    LAB

    1. Protezione dei servizi xinetd
    2. Politiche di sicurezza con xinetd
    3. Protezione dei servizi con wrapper TCP
    4. Protezione dei servizi con SuSEfirewall2
    5. Proteggere servizi con Netfilter
    6. FirewallD
    7. Pratica per la risoluzione dei problemi
  2. SELinux e le ONG
    1. AppArmor
    2. SELinux Security Framework
    3. Scelta di una politica SELinux
    4. Comandi SELinux
    5. SELinux booleani
    6. Strumenti politici SELinux

    LAB

    1. Esplorazione delle modalità AppArmor
    2. Contesti di file SELinux
  3. CONCETTI DNS
    1. Servizi di denominazione
    2. DNS: un modo migliore
    3. Dominio
    4. Delegazione e Zone
    5. Ruoli del server
    6. Risolvere i nomi
    7. Risoluzione degli indirizzi IP
    8. Amministrazione BIND di base
    9. Configurazione del resolver
    10. Test di risoluzione

    LAB

    1. Configurazione di un slave name server
  4. CONFIGURAZIONE BIND
    1. File di configurazione BIND
    2. Sintassi named.conf
    3. Blocco opzioni named.conf
    4. Creazione di una cache a livello di sito
    5. Configurazione chiave rndc
    6. Zone in named.conf
    7. Sintassi del file di database zone
    8. SOA – Inizio dell’autorità
    9. A, AAAA e PTR – Record indirizzo e puntatore
    10. NS – Server dei nomi
    11. TXT, CNAME e MX – Text, Alias ​​e Mail Host
    12. SRV – Record servizi SRV
    13. Abbreviazioni e Gotcha
    14. $ GENERATE, $ ORIGIN e $ INCLUDE

    LAB

    1. Usa rndc per controllare il nome
    2. Configurazione dei file di zona BIND
  5. CREAZIONE DI GERARCHIE DNS
    1. Sottodomini e delegazione
    2. sottodomini
    3. Zone di delega
    4. in-addr.arpa. Delegazione
    5. Problemi con in-addr.arpa.
    6. RFC2317 e in-addr.arpa.

    LAB

    1. Crea un sottodominio in un dominio esistente
    2. Delega sottodominio
  6. CARATTERISTICHE DNS BIND AVANZATE
    1. Elenchi indirizzi e ACL
    2. Split Namespace with Views
    3. Limitazione delle query
    4. Limitazione dei trasferimenti di zona
    5. Esecuzione di BIND in un chroot
    6. Concetti DNS dinamici
    7. Consentire aggiornamenti DNS dinamici
    8. Amministrazione DDNS con nsupdate
    9. Problemi comuni
    10. Protezione del DNS con TSIG

    LAB

    1. Configurazione del DNS dinamico
    2. Protezione di DNS BIND
  7. USANDO APACHE
    1. Operazione https
    2. Architettura di Apache
    3. Oggetti condivisi dinamici
    4. Aggiunta di moduli ad Apache
    5. File di configurazione di Apache
    6. httpsd.conf – Impostazioni del server
    7. httpsd.conf – Configurazione principale
    8. Server virtuali https
    9. Implicazioni DNS dell’hosting virtuale
    10. httpsd.conf – Configurazione VirtualHost
    11. Host virtuali basati su porte e IP
    12. Host virtuale basato sul nome
    13. Log di Apache
    14. Analisi del registro log
    15. Il webalizer

    LAB

    1. Architettura di Apache
    2. Contenuto di Apache
    3. Configurazione di host virtuali
  8. SICUREZZA DI APACHE
    1. Implicazioni sulla sicurezza dell’hosting virtuale
    2. Amministrazione delegata
    3. Protezione directory
    4. Protezione directory con AllowOverride
    5. Usi comuni per .htaccess
    6. Algoritmi di crittografia simmetrica
    7. Algoritmi di crittografia asimmetrica
    8. Certificati digitali
    9. TLS Utilizzo di mod_ssl.so

    LAB

    1. Utilizzo dei file .htaccess
    2. Utilizzo dei certificati TLS con Apache
    3. Utilizzare SNI e TLS con host virtuali
  9. AMMINISTRAZIONE SERVER APACHE
    1. Contenuto https dinamico
    2. PHP: preprocessore hypertext
    3. Strumenti per sviluppatori per PHP
    4. Installazione di PHP
    5. Configurare PHP
    6. Protezione di PHP
    7. Configurazione php.ini relativa alla sicurezza
    8. Servlet Java e JSP
    9. Tomcat di Apache
    10. Installazione di Java SDK
    11. Installazione manuale di Tomcat
    12. Utilizzo di Tomcat con Apache

    LAB

    1. Script CGI in Apache
    2. Tomcat di Apache
    3. Utilizzo di Tomcat con Apache
    4. Installazione di applicazioni con Apache e Tomcat
  10. ATTUAZIONE DI UN SERVER FTP
    1. Il protocollo FTP
    2. FTP in modalità attiva
    3. FTP passivo
    4. ProFTPD
    5. Pure-FTPd
    6. vsftpd
    7. Configurazione di vsftpd
    8. FTP anonimo con vsftpd

    LAB

    1. Configurazione di vsftpd
  11. SERVER SQUID PROXY
    1. Panoramica Squid
    2. Layout dei file di Squid
    3. Elenchi di controllo dell’accesso Squid
    4. Applicazione di ACL Squid
    5. Ottimizzazione di Squid e configurazione delle gerarchie di cache
    6. Misurazione della larghezza di banda
    7. Monitorare Squid
    8. Configurazione client proxyLAB
      1. Installazione e configurazione di Squid
      2. Squid Cache Manager CGI
      3. Configurazione automatica proxy
      4. Configurare un cluster proxy Squid
    1. FONDAMENTI SQL E MARIADB
      1. Database SQL
      2. SELECT
      3. INSERT
      4. UPDATE
      5. DELETE
      6. Clausole JOIN
      7. MariaDB
      8. Installazione e sicurezza di MariaDB
      9. Gestione account utente MariaDB
      10. Replica MariaDB

      LAB

      1. SQL con Sqlite3
      2. Installazione e protezione di MariaDB
      3. Creazione di un database in MariaDB
      4. Creare un’applicazione di backup del database
    2. CONCETTI E CLIENT LDAP
      1. LDAP: storia e usi
      2. LDAP: Nozioni di base sul modello di dati
      3. LDAP: Nozioni di base sul protocollo
      4. LDAP: Applicazioni
      5. LDAP: filtri di ricerca
      6. LDIF: formato di interscambio dati LDAP
      7. Strumenti client OpenLDAP
      8. Strumenti LDAP alternativi

      LAB

      1. Interrogazione LDAP
    3. SERVER OPENLDAP
      1. Implementazioni server LDAP più diffuse
      2. OpenLDAP: architettura server
      3. OpenLDAP: backend
      4. OpenLDAP: replica
      5. Gestire slapd
      6. OpenLDAP: opzioni di configurazione
      7. OpenLDAP: sezioni di configurazione
      8. OpenLDAP: parametri globali
      9. OpenLDAP: parametri del database
      10. Strumenti server OpenLDAP
      11. Autenticazione e migrazione LDAP native
      12. Abilitazione dell’accesso basato su LDAP
      13. Demone di System Security Services (SSSD)

      LAB

      1. Costruire un server OpenLDAP
      2. Abilitazione di TLS per un server OpenLDAP
      3. Abilitazione degli accessi basati su LDAP
    4. CONCETTI E CONFIGURAZIONE SAMBA
      1. Presentazione di Samba
      2. NetBIOS e NetBEUI
      3. Demoni Samba
      4. Accesso alle condivisioni Windows / Samba da Linux
      5. Samba Utilities
      6. File di configurazione di Samba
      7. Il file smb.conf
      8. Autorizzazioni di mappatura e ACL
      9. Mappatura degli utenti
      10. Condivisione delle home directory
      11. Condivisione di stampanti
      12. Condividi autenticazione
      13. Accesso a livello di condivisione
      14. Accesso a livello di utente
      15. Database degli account Samba
      16. Limitazioni della condivisione utente

      LAB

      1. Accesso a livello di condivisione Samba
      2. Accesso a livello utente di Samba
      3. Azioni del gruppo Samba
      4. Gestione dei collegamenti simbolici con Samba
      5. Condivisioni della home directory di Samba
    5. TEORIA SMTP
      1. SMTP
      2. Terminologia SMTP
      3. Architettura SMTP
      4. Comandi SMTP
      5. Estensioni SMTP
      6. SMTP AUTH
      7. STARTTLS SMTP
      8. Sessione SMTP
    6. POSTFIX
      1. Funzionalità Postfix
      2. Architettura Postfix
      3. Componenti Postfix
      4. Configurazione Postfix
      5. master.cf
      6. main.cf
      7. Tipi di mappe Postfix
      8. Postfix Pattern Matching
      9. Opzioni Postfix avanzate
      10. Domini virtuali
      11. Postfix Mail Filtering
      12. Comandi di configurazione
      13. Comandi di gestione
      14. Registrazione Postfix
      15. Analisi del file di log
      16. Postfix, Relaying e SMTP AUTH
      17. Server SMTP AUTH e controllo relè
      18. Clienti SMTP AUTH
      19. Postfix / TLS
      20. Configurazione del server TLS
      21. Configurazione client Postfix per TLS
      22. Altri client TLS
      23. Garantire la sicurezza TLS

      LAB

      1. Configurare Postfix
      2. Configurazione host virtuale Postfix
      3. Postfix Network Configuration
      4. Postfix SMTP AUTH Configuration
      5. Postfix STARTTLS Configuration
      6. Pulizia della configurazione di SUSE Postfix
    7. SERVIZI DI POSTA E RECUPERO
      1. Filtro email
      2. procmail
      3. SpamAssassin
      4. bogofilter
      5. amavisd-new Mail Filtering
      6. Accesso alla posta elettronica
      7. Il protocollo IMAP4
      8. Server POP3 / IMAP di Dovecot
      9. Server Cyrus IMAP / POP3
      10. Cyrus IMAP Integrazione MTA
      11. Cyrus Mailbox Administration
      12. fetchmail
      13. Roundcube Webmail
      14. Mailing list
      15. GNU Mailman
      16. Configurazione Mailman

      LAB

      1. Configurazione di Procmail e SpamAssassin
      2. Configurazione di Cyrus IMAP
      3. Configurazione Dovecot TLS
      4. Configurazione di Roundcube
      5. Configurazione Mailman di base
      6. Mailing List di base
      7. Mailing List privata
    1. NIS
      1. Panoramica NIS
      2. Limitazioni e vantaggi NIS
      3. Configurazione client NIS
      4. Configurazione del server NIS
      5. Aiuti per la risoluzione dei problemi di NIS

      LAB

      1. Utilizzo di NIS per account utente centralizzati
      2. Configurazione di NIS
      3. Server slave NIS
      4. Failover NIS
      5. Pratica per la risoluzione dei problemi: NIS

 

Informazioni aggiuntive

durata

5 giorni

erogazione

Flex, in Aula, On Site, Remoto

Ti potrebbe interessare…