Vi tilbyr onlinekurs om Linux Sysadmin trinn 2. Målsetningen er at deltakerne etter gjennomført kurs skal være fortrolige med å administrere Linux-servere på avansert nivå, inkludert håndtering av partisjoner og filsystemer, tjenester og sikkerhet.
Kursinnhold:
Temaer som gjennomgår i dette kurset er:
• Grub2 oppstartslaster
• Grub2 fra kommandolinjen - grub2-mkconfig, grubby mm.
• Menyvalgene i grub.cfg
• Konfigurering av Grub2 med passord både for endring og oppstart av menyvalg
• Avbryte oppstart og gå inn i Single User Mode
• Endre systemtid og tidssone og sette opp ntp med timedatectl
• Endre system-språk med localectl
• Serveradministrasjon gjennom Cockpit og Webmin
• Disk-volumer, partisjoner og filsystemer
• Partisjonstabeller - DOS/MBR og GPT
• Opprette og endre partisjoner med parted
• Håndtering av logiske volumer med LVM
• Opprette og endre filsystemer med ext4, xfs, btrfs og Stratis
• Manuell og automatisk mounting av filsystemer
• Avansert bruk av SSH og konfigurering av SSHD
• Kjernemoduler, prosesser og tjenester
• Linux-kjernens arkitektur
• Vis kjernemoduler med lsmod, /proc/modules og modinfo
• Sette inn eller fjerne kjernemoduler med modprobe
• Vis eller endre kjerne-parametere med sysctl
• Prosesshåndtering i kjernen - init og systemd, pid og ppid,
• Minnehåndtering av prosesser - stack, heap, data segment og code segment
• Prosess-tilstander og context switch
• IPC - Inter Process Communication - pipes, FIFO, Shared Memory, Message Queues, Semaphores og Signals
Systemd:
• Endre og opprette systemd - tjenester
• Opprette en systemd timer
• Linux Control Groups - cgroups med systemd
• systemd-cgls, systemctl cat, systemd-cgtop
Sikkerhet:
• Kryptere filer med vim
• Brannmur med iptables
• ACL - Linux Access Control Lists
• Mandatory Access Control (MAC) med SELinux
SELinux policy:
• SELinux contexts: user, role, type, og sikkerhetsnivå.
• getenforce og setenforce
• getsebool og setsebool
• Endre kontekst og eksisterende moduler og legge til porter
• Feilsøking og -retting med ausearch, sealert, auditctl og dmesg
• Legge til nye regler med audit2allow
• Lage egne SELinux policy-moduler
• HIDS (Host Intrusion Detection System) med Tripwire
• HIDS med RKHunter
Kursholder: Terje Berg-Hansen
Terje Berg-Hansen har bred erfaring fra prosjektledelse, utvikling og drift med små og store databaser, både SQL- og NoSQL-baserte. I tillegg til å undervise i etablerte og nye teknologier jobber han med programmering, webutvikling og administrasjon av Linux-servere. Han er levende interessert i nye teknologier, distribuerte databaser og Big Data Science.
Gjennomføring:
• Kurset gjennomføres med en kombinasjon av online læringsmidler, gjennomgang av temaer og problemstillinger og praktiske øvelser. Det er ingen avsluttende eksamen, men det er øvingsoppgaver til hvert av temaene som gjennomgås.
Målgruppe for kurset:
Kurset passer for deg som har en del erfaring med installasjon og drift av Linux, men aldri har fått formell opplæring i mer avansert funksjonalitet. Vi bruker RedHat-baserte distroer til kurset, men mye av innholdet kan også lett tilpasses Debian-basert distroer.
Forkunnskaper:
• Det forutsettes et grunnleggende kjennskap til Linux som operativsystem, for eksempel på nivå med Linux Sysadmin trinn 1.