RH 135 – System Linux Administration II

RH 135 – System Linux Administration II: 25 HORAS

Domine e Administre um dos sistemas mais utilizado em todo o mundo!

Botao150

ou R$ 150,00 à vista | Acesso por 180 dias

 

O curso CentOS 7 System Linux Administrator II fornece a capacidade para os alunos que querem se tornar administradores de sistema Linux, pois aborda e apresenta o conceito e prática dos serviços que um Sysadmin precisa saber para administrar em um ambiente corporativo. Ao terminodo curso, o aluno estará capacitado a prestar a prova RHCSA
Será abordado no curso as melhores práticas de instalação, Particionamento (layout de disco), pós instalação, segurança do ssh, desativação de serviços desnecessários, tuning do SO (sysctl.conf), tuning de disco (fstab), instalação de pacotes para gerencia do sistema, níveis de runlevel, gerenciamento de daemons via systemctl (systemd), configuração de rede via NetworkManager (nmtui), analise de disco, gerenciamento de usuários, gerenciamento de arquivos, virtualização com KVM entre outros tópicos.

Conteúdo do Curso

 

1 Introdução

  • Objetivo do curso
  • Definição de layout de disco
  • Processo de pós instalação
  • Linha de comando
  • Gerenciamento de arquivos
  • Trabalhando com arquivos
  • Gerenciamento de grupos e usuários
  • Controle de acesso e permissão a arquivos
  • Gerenciamento e controle de daemons
  • Segurança do serviço ssh
  • Analise de logs
  • Arquivar e enviar arquivos entre sistemas Linux
  • Instalação e gerenciamento de pacotes

1 Instação do CentOS 7

  • Por que usar o CentOS 7?
  • Arquitetura x86_64
  • Criando a máquina virtual
  • Particionamento de disco e escolha de file system
  • Validando a instalação

2 Automatizando a instalação com kickstart

  • O que é o kickstart
  • O arquivo anaconda-ks,cf
  • Editando o arquivo
  • Definindo senha e usuário
  • Editando o layout de disco
  • Editando o file system
  • Realizando a instalação
  • Concluindo a instalação

 

3 Pós instalação e tuning do SO CentOS 7

  • Configurando a rede do servidor
  • Configurando o hostname/FQDN
  • Customização do bash (.bashrc), umask, history,PS1 e etc.
  • Instalação de pacotes para administração do sistema
  • Alterando o limite de processos a nível soft e hard (limits.conf)
  • Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
  • Tuning do ssh (sshd_config)
  • Instalando as dependências para instalação do VMWaretools
  • Desativar serviços desnecessários com systemctl
  • Restart e validação do servidor

 

4 Comandos avançados no shell

  • O que é shell?
  • O que é bash?
  • Shells disponíveis no sistema 7
  • Variáveis de ambiente
  • Diferença entre shell de root e usuário comum
  • Histórico de comando
  • Shell de usuário
  • Aliases
  • Ajuda no sistema
  • Awk, cut, sed, passwd, etc
  • Grep, fgrep, egrep, top, htop, etc
  • Sort, paste, tr, stat, file, etc
  • Find {mtime,atime,ctime,mmin,amin,cmin,exec}
  • Gerencia de processos e serviços com systemd (systemctl) systemctl {list-units,list-unit-files,list-dependences,daemon-reload,–system,isolate,getdefault, able,disable,is-enable etc}

 

 5 Gerenciamento de usuários em massa

  • Groupadd, useradd, passwd
  • Adicionamento o grupo primário para todos os usuários
  • Listando 50 usuários a serem criados
    Utilizando o loop for para criar os usuários simultaneamente
  • Alterando a senha de todos os usuários simultaneamente
  • Expirando as senhas dos usuários da lista simultaneamente

6 Edição de arquivos com vi/vim

  • Criando um arquivo
  • vi +/palavra
  • vi +numerodalinha
  • Modo de visualização do vi
  • Modo de inserção do vi
  • Modo de execução do vi
    Copiando linhas e letras
  • Yy, y3yy, dd, A, a, E, e, I, i, r, j, J, h,H, gg, G, etc
  • Substituição de sentença
  • Numeração de linhas
  • Syntax
  • Salvando o arquivo
  • Salvando o arquivo com nome diferente

 

7 Processamento e filtragem de texto

  • O que um caracter?
  • O que um metacaracter?
  • O que é uma expressão regular?
  • Classe, significado, conteúdo
  • Grep -w, -o, -x, -n, ^, -v, etc
  • Fgrep, egrep, etc
  • Filtragem de logs com dia, hora, minuto, segundo, comando executado
  • Integrando o grep com cut, awk, sort, tr, etc

8 Agendamento de tarefas com at e cron

  • O que é o at?
  • O que é o cron?
  • Diferença entre at e cron
  • Agendamento tarefas futuras com at
  • Rotinas de tarefas com o cron
  • Cron para minutos, horas, dia do mês, mês, dia da semana e comando
  • Cron do usuário e cron do sistema

 

9 Gerenciamento de prioridades de processos

  • Nice, renice e top
  • Maior prioridade -1 a -20
  • Menor prioridade 0 a 19
  • Prioridade padrão do nice
  • Prioridade do systemd/init

 

10 Gerenciamento de acesso a arquivos com ACL

  • O que é acl no file system?
  • Verificando o suporte a acl no file system
  • Remount com acl
  • Configurando acesso a usuários (setfacl)
  • Configurando acesso a grupos (setfacl)
  • Configurando acesso a outros (setfacl)
  • Listando os donos, grupos e permissṍes de arquivos vi acl (getfacl)
  • Restore de permissões
  • Teste com usuários e grupos

 

11 Gerenciamento de segurança com SELinux

  • O que é o selinux?
  • Definições de contexto
  • Listando os contextos/modulos disponíveis
  • Chcon, restorecom, setsebool, semanage, etc
  • Sestatus, getenforce, sealert, enforcing, permissive, disabled, enforcing, etc

 

12 Gerenciamento de Web Server

  • Instalando o apache 2.4 e dependências
  • Listando a configuração do apache e principais arquivos de configuração
  • Criando um index.html
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux httpd_sys_content_t
  • Testando o acesso a página do werb server
  • Hábilitar/desabilitar o apache no boot via systemctl enable/disable httpd.service

 

13 Gerenciamento de FTP

  • Instalando o vsftpd
  • Listando a configuração do vsftpd e principais arquivos de configuração
  • Configurando a listagem dos usuários bloqueados ao acesso ftp
  • Liberando usuários ao acesso ftp
  • Habilitando e desabilitando acesso anonymous
  • Configurando banner
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Hábilitar/desabilitar o vsftpd no boot via systemctl enable/disable vsftpd.service
  • Logando com usuário liberado no ftp
  • Upload e download de arquivos por ftp

 

14 Gerenciamento de Banco de Dados

  • Instalando o MySQL Server 5.6
  • Listando a configuração do mysql e principais arquivos de configuração
  • Definição de usuário administrador e senha
  • Instalando as datas bases em modo secure
  • Criando uma data base
  • Configurando o acesso a data base com autenticação
  • Flush de privilégios
  • Logando com usuário
  • Use e select no mysql
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Habilitar/desabilitar o mysqld no boot via systemctl enable/disable mysqld.service

 

15 Gerenciamento de DNS e DHCP

  • Instalando o bind 9 e depenências
  • Listando a configuração do bind e principais arquivos de configuração
  • ACL no named
  • Adicionando uma zona master com dns reverso
  • Configurando uma zona com autoridade
  • $., $ Origin, TTL, concessão
  • Entrada do tipo SOA, A, AAA, TXT, NS, CNAME, etc
  • Configurando a zona reversa
  • Entradas SOA, PTR, etc
  • Testando o DNS com clientes Linux e Windows
  • Habilitar/desabilitar o named no boot via systemctl enable/disable named.service
  • Instalando dhcp e dependências
  • Listando as configurações do dhcp
  • Adicionando um range autoritário
  • Entradas de DNS e route
  • Tempo de concessão
  • Reservas de Ips
  • Associação de IP a um MAC ADDRESS
  • Restart do dhcpd e teste com cliente Windows e Linux
  • Habilitar/desabilitar o dhcpd no boot via systemctl enable/disable dhcpd.service

 

16 Gerenciamento Squid

  • Instalando o squid e dependências
  • Listando a configuração do squid e principais arquivos de configuração
  • Liberando e bloqueando acesso a sites
  • Black lists para URLs, domínios, strings e extensões
  • Autenticação no squid
  • Permitindo e negando acesso por usuários
  • Proxy transparente (intercept)
  • Cache e estrutura do squid
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Testando as regras
  • Habilitar/desabilitar o squid no boot via systemctl enable/disable squid.service

 

17 Configurando o acesso remoto VNC

  • Instalando o ambiente gráfico gnome
  • Instalando o tigervnc-server e tigervnc
  • Listando a configuração do vnc e principais arquivos de configuração
  • O que mudou em relação ao CentOS/Red Hat 6?
  • Editando o usuário e geometrica no acesso com vncviewer
  • Instalando as data bases em modo secure
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Testando o acesso

 

18 Configuração do LDAP Client

  • Instalando o ldap client
  • Listando a configuração do ldap client
  • Configurando o ldaps
  • Testando o acesso

 

19 Gerencia de discos com LVM

  • Instalando/listando o lvm2
  • Adicionando um disco SCSI
  • Fazendo e/ou reconhecendo discos a quente via scan
  • Formatando o disco para lvm em ms-dos e gpt
  • Criando um pv, vg e lv
  • Expandindo um vg e lv
  • Adicionando e removendo discos em vg
  • Criando e deletando um lv
  • Montando os lvs via device e UUID

 

20 Gerenciamento de Quotas

  • Disponibilizando um disco lvm para quotas
  • Verificando o suporte a quota nos discos
  • Montando/remontando partições com suporte a quotas
  • Quotas de usuários e grupos
  • Quotacheck, edquota, setquota, quotaon, quota e repquota
  • Limite soft e hard
  • Testando as quotas por usuários e grupos e fazendo reporte de uso

 

21 Armazenamento de arquivos via NFS

  • Instalando o nfs-utils
  • Configurando os diretórios para export
  • Listagem de hosts/rede com permissão de acesso a share
  • Permissões opcionais rw,async,sync,no_root_squash,no_subtree_check
  • Exportando as partições
  • Liberando as portas de acesso ao nfs server
  • Montando as partições em clientes e testando o acesso, leitura, gravação e remoção de arquivos
  • Os comandos nfsiostat e nfsstat

 

22 Armazenamento de arquivos via SAMBA

  • Instalando o samba server
  • Editando a configuração do smb.conf
  • Opções de leitura, gravação, navegação, diretórios públicos e privados
  • Adicionando usuários via smbpasswd
  • Testando o compartilhamento com autenticação
  • Montando partições via cifs-utils e acesso via smbclient

 

23 Recuperação de senha e solução de problemas de inicialização

  • O que mudou no reset de senha no CentOS/Red Hat 7?
  • Entrado em modo single user
  • Resetando a senha do root e forçando o relabel
  • Testando o acesso
  •  Simulando uma falha no processo de boot
  •  Diagnosticando e resolvendo o problema de forma pacial e definitiva

 

24 Gerencia de segurança com Firewall

  • Rules do firewall-cmd
  • Rules do iptables
  • Protegendo o servidor de bruteforce
  • Limitando tentativas de acesso ssh
  • Limitando a quantidade de conexões ssh
  • Limitando a quantidade máxima de conexões por IP/porta
  • Liberando e bloqueando serviços, portas, ips e redes
  • Trabalhando com as flags, SYN, ACK, RST etc
  • Trabalhando com respostas ICMP
  • Regras de reject e drop

 

Pré-Requisitos

Ter participado do treinamento RH 124 ou conhecimentos equivalentes.

 

O Ambiente

O ambiente do curso é totalmente online, utilizando-se de ferramentas de Educação ( EAD) tal como Moodle.

As aulas são gravadas e disponibilizadas nesse ambiente, juntamente com o material adicional, tal como slides, livros, etc.

Toda dúvida poderá ser sanada via email, facebook, skype diretamente com o Instrutor e Autor das Aulas André Stato.

 

Tempo de acesso: 180 dias
Autor do curso: Alex Clemente
Formato das lições: Vídeo Aula + Slides
 Carga horária no certificado: 25 horas de Video
Investimento total: De R$ 350,00 por R$ 150,00

De R$ 350,00 por R$ 150,00

Basta clicar na imagem abaixo que será redirecionado para página de pagamento.

 

Botao150