Kurset passer for deg som har en del erfaring med installasjon og drift av Linux, men aldri har fått formell opplæring i mer avansert funksjonalitet. Vi bruker RedHat-baserte distroer til kurset, men mye av innholdet kan også lett tilpasses Debian-basert distroer.
Kursinnhold
Temaer som gjennomgår i dette kurset er:
• Grub2 oppstartslaster
o Grub2 fra kommandolinjen – grub2-mkconfig, grubby mm.
o Menyvalgene i grub.cfg
o Konfigurering av Grub2 med passord både for endring og oppstart av menyvalg
o Avbryte oppstart og gå inn i Single User Mode
• Endre systemtid og tidssone og sette opp ntp med timedatectl
• Endre system-språk med localectl
• Serveradministrasjon gjennom Cockpit og Webmin
• Disk-volumer, partisjoner og filsystemer
o Partisjonstabeller – DOS/MBR og GPT
o Opprette og endre partisjoner med parted
o Håndtering av logiske volumer med LVM
o Opprette og endre filsystemer med ext4, xfs, btrfs og Stratis
o Manuell og automatisk mounting av filsystemer
• Avansert bruk av SSH og konfigurering av SSHD
• Kjernemoduler, prosesser og tjenester
o Linux-kjernens arkitektur
o Vis kjernemoduler med lsmod, /proc/modules og modinfo
o Sette inn eller fjerne kjernemoduler med modprobe
o Vis eller endre kjerne-parametere med sysctl
o Prosesshåndtering i kjernen – init og systemd, pid og ppid,
o Minnehåndtering av prosesser – stack, heap, data segment og code segment
o Prosess-tilstander og context switch
o IPC – Inter Process Communication – pipes, FIFO, Shared Memory, Message Queues, Semaphores og Signals
• systemd
o Endre og opprette systemd – tjenester
o Opprette en systemd timer
o Linux Control Groups –cgroups med systemd
o systemd-cgls, systemctl cat, systemd-cgtop
• Sikkerhet
o Kryptere filer med vim
o Brannmur med iptables
o ACL – Linux Access Control Lists
o Mandatory Access Control (MAC) med SELinux
SELinux policy,
SELinux contexts: user, role, type, og sikkerhetsnivå.
getenforce og setenforce
getsebool og setsebool
Endre kontekst og eksisterende moduler og legge til porter
Feilsøking og -retting med ausearch, sealert, auditctl og dmesg
Legge til nye regler med audit2allow
Lage egne SELinux policy-moduler
o HIDS (Host Intrusion Detection System) med Tripwire
o HIDS med RKHunter
Forkunnskaper
Det forutsettes et grunnleggende kjennskap til Linux som operativsystem, for eksempel på nivå med Linux Sysadmin - Trinn 1.
Målsetting
Deltakerne skal etter gjennomført kurs være fortrolige med å administrere Linux-servere på avansert nivå, inkludert håndtering av partisjoner og filsystemer, tjenester og sikkerhet.
Kurset gjennomføres med en kombinasjon av online læringsmidler, gjennomgang av temaer og problemstillinger og praktiske øvelser. Det er ingen avsluttende eksamen, men det er øvingsoppgaver til hvert av temaene som gjennomgås.