Dette kurset er en naturlig fortsettelse av Linux Sysadmin, trinn 1, og er beregnet for deltakere med noe erfaring med Linux som operativsystem. Vi går dypere inn i konfigurering og administrasjon av Linux-servere, og bruker RedHat / Centos / Rocky til øvelsene. Kurset kan også tilpasses til Debian / Ubuntu – servere.
MÅLSETTING
Deltakerne skal etter gjennomført kurs være fortrolige med å administrere Linux-servere, inkludert håndtering av partisjoner og filsystemer, tjenester og sikkerhet.
INNHOLD
Temaer som gjennomgår i dette kurset er:
- Grub2 oppstartslaster
- Grub2 fra kommandolinjen – grub2-mkconfig, grubby mm.
- Menyvalgene i grub.cfg
- Konfigurering av Grub2 med passord både for endring og oppstart av menyvalg
- Avbryte oppstart og gå inn i Single User Mode
- Endre systemtid og tidssone og sette opp ntp med timedatectl
- Endre system-språk med localectl
- Serveradministrasjon gjennom Cockpit og Webmin
- Disk-volumer, partisjoner og filsystemer
- Partisjonstabeller – DOS/MBR og GPT
- Opprette og endre partisjoner med parted
- Håndtering av logiske volumer med LVM
- Opprette og endre filsystemer med ext4, xfs, btrfs og Stratis
- Manuell og automatisk mounting av filsystemer
- Avansert bruk av SSH og konfigurering av SSHD
- Kjernemoduler, prosesser og tjenester
- Linux-kjernens arkitektur
- Vis kjernemoduler med lsmod, /proc/modules og modinfo
- Sette inn eller fjerne kjernemoduler med modprobe
- Vis eller endre kjerne-parametere med sysctl
- Prosesshåndtering i kjernen – init og systemd, pid og ppid,
- Minnehåndtering av prosesser – stack, heap, data segment og code segment
- Prosess-tilstander og context switch
- IPC – Inter Process Communication – pipes, FIFO, Shared Memory, Message Queues, Semaphores og Signals
- systemd
- Endre og opprette systemd – tjenester
- Opprette en systemd timer
- Linux Control Groups –cgroups med systemd
- systemd-cgls, systemctl cat, systemd-cgtop
- Sikkerhet
- Kryptere filer med vim
- Brannmur med iptables
- ACL – Linux Access Control Lists
- Mandatory Access Control (MAC) med SELinux
- SELinux policy,
- SELinux contexts: user, role, type, og sikkerhetsnivå.
- getenforce og setenforce
- getsebool og setsebool
- Endre kontekst og eksisterende moduler og legge til porter
- Feilsøking og -retting med ausearch, sealert, auditctl og dmesg
- Legge til nye regler med audit2allow
- Lage egne SELinux policy-moduler
- HIDS (Host Intrusion Detection System) med Tripwire
- HIDS med RKHunter
Kurset gjennomføres med en kombinasjon av online læringsmidler, gjennomgang av temaer og problemstillinger og praktiske øvelser. Det er ingen avsluttende eksamen, men det er øvingsoppgaver til hvert av temaene som gjennomgås.
- Kurset tilbys som et fire-dagers online kurs med lærer, via Microsoft Teams
Datoer og Påmelding
Online kurs holdes disse datoene:
OKTOBER 2024
21.10 – 23.10 og 25.10– Fire dager kl 10.00 – 14.00 hver dag
NOVEMBER 2024
4.11 – 6.11 og 8.11 – Fire dager kl 10.00 – 14.00 hver dag
Pris
kr. 15.500 pr deltaker.
Bestilling av kurs
Kurs bestilles via en epost til kurs@itfakultetet.no. Oppgi navn og epost på deltakerne og hvilke datoer man ønsker kurset gjennomført. Alle våre kurs gjennomføres som online kurs med lærer. Vi bruker Microsoft Teams og vår egen online e-læringsportal til kursene.
Betaling av kurs
Etter bestilling sender vi en epost med kursinformasjon og en elektronisk faktura. Kursavgiften skal være fullt innbetalt før kursstart, men unntak kan gjøres ved behov. Ved bedriftsinterne kurs eller hvor det meldes på mer enn 3 deltakere fra samme bedrift, kan et depositum utgjørende 2 hele kursavgifter erstatte full betaling før start, og resterende kan etterfaktureres.
Merk: Kurs og opplæring er fritatt for mva.
Avlysning av kurs
Dersom kursdeltakelse avlyses pga. sykdom e.l. senest 3 dager før kursstart, refunderes 75% av kursavgiften. Etter dette refunderes 50% av kursavgiften ved avlysning. Epost er gyldig medium for avlysning av kurs. Send en epost til: kurs@itfakultetet.no og spesifiser hvilket kurs du ikke kan komme på.