Kurset er en naturlig fortsettelse av Linux Sysadmin, trinn 1, og er beregnet for deltakere med erfaring med Linux som operativsystem. Vi går dypere inn i konfigurering og administrasjon av Linux-servere, og bruker RedHat / Centos / Rocky til øvelsene. Kurset kan også tilpasses til Debian/Ubuntu.
MÅLSETTING
Deltakerne skal etter gjennomført kurs være fortrolige med å administrere Linux-servere, inkludert håndtering av partisjoner og filsystemer, tjenester og sikkerhet.
INNHOLD
Temaer som gjennomgår i dette kurset er:
- Grub2 oppstartslaster
Grub2 fra kommandolinjen – grub2-mkconfig, grubby mm.
Menyvalgene i grub.cfg
Konfigurering av Grub2 med passord både for endring og oppstart av menyvalg
Avbryte oppstart og gå inn i Single User Mode
- Endre systemtid og tidssone og sette opp ntp med timedatectl
- Endre system-språk med localectl
- Serveradministrasjon gjennom Cockpit og Webmin
- Disk-volumer, partisjoner og filsystemer
Partisjonstabeller – DOS/MBR og GPT
Opprette og endre partisjoner med parted
Håndtering av logiske volumer med LVM
Opprette og endre filsystemer med ext4, xfs, btrfs og Stratis
Manuell og automatisk mounting av filsystemer
- Avansert bruk av SSH og konfigurering av SSHD
- Kjernemoduler, prosesser og tjenester
Linux-kjernens arkitektur
Vis kjernemoduler med lsmod, /proc/modules og modinfo
Sette inn eller fjerne kjernemoduler med modprobe
Vis eller endre kjerne-parametere med sysctl
Prosesshåndtering i kjernen – init og systemd, pid og ppid,
Minnehåndtering av prosesser – stack, heap, data segment og code segment
Prosess-tilstander og context switch
IPC – Inter Process Communication – pipes, FIFO, Shared Memory, Message Queues, Semaphores og Signals
- systemd
Endre og opprette systemd – tjenester
Opprette en systemd timer
Linux Control Groups –cgroups med systemd
systemd-cgls, systemctl cat, systemd-cgtop
- Sikkerhet
Kryptere filer med vim
Brannmur med iptables
ACL – Linux Access Control Lists
Mandatory Access Control (MAC) med SELinux
SELinux policy,
SELinux contexts: user, role, type, og sikkerhetsnivå.
getenforce og setenforce
getsebool og setsebool
Endre kontekst og eksisterende moduler og legge til porter
Feilsøking og -retting med ausearch, sealert, auditctl og dmesg
Legge til nye regler med audit2allow
Lage egne SELinux policy-moduler
HIDS (Host Intrusion Detection System) med Tripwire
HIDS med RKHunter
Kurset gjennomføres med en kombinasjon av online læringsmidler, gjennomgang av temaer og problemstillinger og praktiske øvelser. Det er ingen avsluttende eksamen, men det er øvingsoppgaver til hvert av temaene som gjennomgås.
- Kurset tilbys som et fire-dagers online kurs med lærer, via Microsoft Teams