Dette kurset er en naturlig fortsettelse av Linux Sysadmin, trinn 1, og er beregnet for deltakere med noe erfaring med Linux som operativsystem. Vi går dypere inn i konfigurering og administrasjon av Linux-servere, og bruker RedHat / Centos / Rocky til øvelsene.
Målsetting
Deltakerne skal etter gjennomført kurs være fortrolige med å administrere Linux-servere, inkludert håndtering av partisjoner og filsystemer, tjenester og sikkerhet.
Innhold
Temaer som gjennomgår i dette kurset er:
• Grub2 oppstartslaster
• Grub2 fra kommandolinjen – grub2-mkconfig, grubby mm.
• Menyvalgene i grub.cfg
• Konfigurering av Grub2 med passord både for endring og oppstart av menyvalg
• Avbryte oppstart og gå inn i Single User Mode
• Endre systemtid og tidssone og sette opp ntp med timedatectl
• Endre system-språk med localectl
• Serveradministrasjon gjennom Cockpit og Webmin
• Disk-volumer, partisjoner og filsystemer
• Partisjonstabeller – DOS/MBR og GPT
• Opprette og endre partisjoner med parted
• Håndtering av logiske volumer med LVM
• Opprette og endre filsystemer med ext4, xfs, btrfs og Stratis
• Manuell og automatisk mounting av filsystemer
• Avansert bruk av SSH og konfigurering av SSHD
• Kjernemoduler, prosesser og tjenester
• Linux-kjernens arkitektur
• Vis kjernemoduler med lsmod, /proc/modules og modinfo
• Sette inn eller fjerne kjernemoduler med modprobe
• Vis eller endre kjerne-parametere med sysctl
• Prosesshåndtering i kjernen – init og systemd, pid og ppid,
• Minnehåndtering av prosesser – stack, heap, data segment og code segment
• Prosess-tilstander og context switch
• IPC – Inter Process Communication – pipes, FIFO, Shared Memory, Message Queues, Semaphores og Signals
• systemd
• Endre og opprette systemd – tjenester
• Opprette en systemd timer
• Linux Control Groups –cgroups med systemd
• systemd-cgls, systemctl cat, systemd-cgtop
• Sikkerhet
• Kryptere filer med vim
• Brannmur med iptables
• ACL – Linux Access Control Lists
• Mandatory Access Control (MAC) med SELinux
• SELinux policy,
• SELinux contexts: user, role, type, og sikkerhetsnivå.
• getenforce og setenforce
• getsebool og setsebool
• Endre kontekst og eksisterende moduler og legge til porter
• Feilsøking og -retting med ausearch, sealert, auditctl og dmesg
• Legge til nye regler med audit2allow
• Lage egne SELinux policy-moduler
• HIDS (Host Intrusion Detection System) med Tripwire
• HIDS med RKHunter
Kurset gjennomføres med en kombinasjon av online læringsmidler, gjennomgang av temaer og problemstillinger og praktiske øvelser. Det er ingen avsluttende eksamen, men det er øvingsoppgaver til hvert av temaene som gjennomgås.