SEM193

Linux: Administration für Fortgeschrittene

Linux-Interna, Kernel, Sicherheit, Hochverfügbarkeit

Ihr Nutzen aus diesem Kurs:

Mit diesem Seminar begeben Sie sich auf den Weg zum Linux-Profi. Schwerpunkte sind die Administration und Optimierung von Servern und Netzwerken, sowohl im Hinblick auf Performance, als auch was Verfügbarkeit und Sicherheit angeht. Dazu gehören die exzellenten Netzwerkfunktionalitäten, inklusive IPv6, Firewall und Traffic-Control ebenso wie Cluster-Funktionen, die Spezialitäten der Hardware-Erkennung und die Kenntnis der Kernel-Parameter, die der Administrator anpassen und optimieren kann. Voraussetzung für das Seminar ist eine gewisse Erfahrung in der Arbeit mit Linux-Systemen.

Seminarprogramm:

Aufsetzen einer Administrationsumgebung

  • Installation eines minimalen Servers
  • Installation eines Administrations-Rechners
  • Härten des Servers
  • Dokumentation des Servers

Hardware: Erkennung, Analyse, Überwachung

  • Hardware-Erkennung mit udev
  • Hardware-Analyse und -Dokumentation
  • Hardware-Überwachungstools

Praktische Übungen:

  • Einrichten einer Administrationsumgebung
  • Automatisierte Hardware-Überwachung
  • Komplette Abschottung des Systems.

Kernelanpassungen

  • Der Kernel und seine Module
  • /proc- und /sys-Dateisystem
  • Kernelparameter ändern

Praktische Übungen:

  • Einbinden und Entfernen von Kernel-Modulen.

Lokale Sicherheit

  • Das PAM-System und die Limits
  • Intrusion Detection Systeme wie AIDE und ViperDB

Praktische Übungen:

  • Einrichten von persistent-rules
  • Optimieren und Testen des Server-Systems
  • Einbinden von PAM-Modulen.

Netzwerk-Überwachung

  • Tools: arpwatch, icmplogd, tcplogd, u.a.
  • wireshark: Ein mächtiger Network Analyzer
  • Verbindungs- und Last-Überwachung mit ntop
  • Nagios: Network Monitoring und Visualisierung

Netzwerk-Sicherheit

  • Static und Stateful Inspection Firewall
  • Systemsicherheit mit iptables / ip6tables
  • Application-Level Gateways
  • Firewall Builder
  • firestarter und ähnliche Hilfen
  • Network Intrusion Detection mit snort

Optimierung der Netzwerk-Konfiguration

  • ethtool
  • Die Tools ifconfig und ip
  • Virtuelle Interfaces
  • Bonding-Devices und Failover
  • Linux und IPv6: gerüstet für die Zukunft!

Praktische Übungen:

  • Aufbau einer Firewall mit iptables
  • Aufbau einer Firewall mit firestarter
  • Netzwerk-Analyse
  • Monitoring.

Hochverfügbarkeit: Ein HA-Cluster

  • Prinzipien und Konfigurationsmöglichkeiten des Clustering zur Hochverfügbarkeit
  • Einrichten eines Hochverfügbarkeits-Clusters auf zwei Maschinen mit heartbeat2

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.895,- EUR / 2.195,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: