Du som redan arbetar som System Administratör eller du som vill utveckla dina färdigheter inom nätverksadministration kommer att se den här kursen som mycket värdefull.
Du blir effektivare och säkrare som System Administratör!
Vi tittar på hur säker implementering av tjänster och utvecklar din felsökningsförmåga nödvändig för dagens krav av nätverkstjänster.
Innehåll i kurs
Kursliteraturen stödjer de senaste versionerna av Red Hat Enterprise Linux, Fedora Core, SUSE LINUX Professional, and SUSE LINUX Enterprise Server.
Under kursen går vi igenom relevanta ämnen som setup och underhåll av många av de mest populära nätverktjänsterna som finns tillgängliga för Linux och Unix idag. Detta innebär att kursen inkluderar genomgång av tjänster för DNS, SMB (Windows networking), e-mail servers, FTP, web, and caching proxy.
- Section 1 Securing Services Xinetd, Xinetd Connection Limiting and Access Control, Xinetd: Resource limits, redirection, logging, TCP Wrappers, The /etc/hosts.allow & /etc/hosts.deny Files, /etc/hosts.{allow,deny} Shortcuts, Advanced TCP Wrappers, Basic Firewall Activation, Netfilter: Stateful Packet Filter Firewall, Netfilter Concepts, Using the iptables Command, Netfilter Rule Syntax, Targets, Common match_specs, Connection Tracking, AppArmor, SELinux Security Framework, Choosing an SELinux Policy, SELinux Commands, SELinux Booleans, Graphical SELinux Policy Tools
Lab 1 - Securing Network Services
- Section 2 DNS Concepts - Naming Services, Server roller, DNS koncept, Bind administration, rndc key configuration, Configuring the Resolver and Testing Resolution
Lab 2 - Configure BIND
- Section 3 Configuring Bind - BIND Configuration Files, named.conf Syntax and Options Block, Creating a Site-Wide Cache, Zones In named.conf, Zone Database File Syntax, SOA - Start of Authority, A -Address / PTR-Pointer, NS - Name Server, CNAME -Alias / MX-Mail Host, Abbreviations and Shortcuts, $GENERATE
Lab 3 - Configure BIND
- Section 4 Creating DNS Hierarchies- Subdomains and Delegation, in-addr.arpa Delegation, Issues with in-addr.arpa, RFC2317 & in-addr.arpa
Lab 4 - Configure BIND
- Section 5 Securing BIND and DNS - Split Namespaces, Using Views with BIND 9, Address Match Lists & ACLs, Restricting Queries, Restricting Zone Transfers, Running BIND in a chroot jail, Dynamic DNS Concepts
Allowing DDNS updates, Using DDNS with "nsupdate", Common Problems
Lab 5 - Advanced BIND Configuration
- Section 6 LDAP Concepts and Clients, LDAP Concepts and Clients, LDAP: History and Uses, LDAP: Data Model Basics, LDAP: Protocol Basics, LDAP: Applications, LDAP: Search Filters, LDIF: LDAP Data Interchange Format, OpenLDAP Client Tools, Alternative LDAP Tools
Lab 6 - Querying LDAP
- Section 7 OpenLDAP Servers, Popular LDAP Server Implementations, OpenLDAP: Server Architecture, OpenLDAP: Backends, OpenLDAP: Replication, OpenLDAP: Configuration ,Options, OpenLDAP: Configuration Sections, OpenLDAP: Global Parameters, OpenLDAP: Database Parameters, OpenLDAP Server Tools, Enabling LDAP-based Login, System Security Services Daemon (SSSD)
Lab 7 - Building An OpenLDAP Server
- Section 8 Using Apache- HTTP Operation, Apache History and Status, Apache Architecture, SSL / HTTPS and Apache, Apache Configuration Files, httpd.conf, Dynamic Shared Objects, Adding Modules to Apache, Apache Logging, Log Analysis, The Webalizer
Lab 8 - Configure Apache
- Section 9 Virtual Hosting with Apache - HTTP Virtual Servers, DNS Implications, Security Implications, IP-based Virtual Host, Name-based Virtual Host, Port-based Virtual Host
Lab 9 - Configure Apache
- Section 10 Apache Security - Delegating Administration, Directory Protection, Common Uses for .htaccess, Symmetric and Asymmetric Key Cryptography, Digital Certificates, SSL Using mod_ssl
Lab 10 - Configure Apache
- Section 11 Implementing an FTP Server - The FTP Protocol and Operation, Active and Passive FTP, WU-FTPD, vsftpd, Configuring vsftpd, Anonymous vsftpd
Lab 11 Configure VSFTPD
- Section 12 Samba Concepts, Using Samba - SMB Network Protocol, NetBIOS and NetBEUI, NetBIOS Naming, Samba Daemons, Clients, and Utilities, Samba Configuration Files, The smb.conf File - Unix and DOS Permissions, Unix and Windows Concepts, Name and Case Mangling, Sharing [homes] and Printers, Restricting Access, Share-Level and User-Level Access, Mapping Users, SMB and Passwords, The smbpasswd Database, User Share Restrictions
Lab 12 Configure Samba
Kurs intressant för
Systemadministratörer, nätverkstekniker. Produkt och systemutvecklare chefer och konsulter som snabbt vill komma in på området Linux eller som ska arbeta inom systemutveckling eller med System Administration inom följande områden.
Föreläsare
- Tomasz Staszewski, Unipipe
Förkunskaper
Deltagare som ska gå kursen förutsätts redan ha grundkompetens inom UNIX/Linux- koncept och ha grundkunskap om systemadministration motsvarande kursen Linux Fundamentals och kursen Enterprise Linux Systems Administration. God förståelse om nätverkskoncept, och TCP/IP protokollstack förutsätts.
Kursens mål
Efter kursen kan du bättre hantera tjänster i en Linux nätverksmiljö. Du blir en säkrare och effektivare System Administratör.