Kurz			Cena	Množstvo

Detail kurzu

Prihlásiť sa na kurz 340.71 EUR

Linux/UNIX III. - pokročilá administrácia

IT LEARNING SLOVAKIA, s.r.o.

Popis kurzu

Viete, čo sa stane, keď sa vám Linux server v produkčnom prostredí začne správať nepredvídateľne? Máte základné skilly na jeho správu, no zrazu narazia na problém s diskovým priestorom, potrebujete nastaviť vzdialený prístup pre celý tím alebo zálohovať kritické dáta mimo vlastnú infraštruktúru. A v tom momente zistíte, že základná administrácia nestačí. Na tomto školení sa posúvate od bežnej správy k pokročilej administrácii – naučíte sa riešiť zložitejšie situácie, s ktorými sa stretávate v reálnej prevádzke. Kurz pokrýva presne tie oblasti, kde sa základná znalosť Linuxu stretáva s požiadavkami produkčného provozu. Prejdete si konfiguráciu softvérových RAID polí a prácu s LVM – teda to, čo potrebujete pri správe diskového priestoru na serveroch. Naučíte sa, ako funguje zavádzanie systému cez GRUB, ako správne nastaviť SSH prístup s autentifikáciou pomocou kľúčov a ako riešiť vzdialené zálohovanie pomocou rsync či rdiff-backup. Osobně považujem časť o denníkoch udalostí a rsyslog za extrémne dôležitú – ak neviete, čo sa deje na vašich serveroch, robíte administráciu naslepo. Nejde o teoretický výklad, ale o praktické konfigurácie, ktoré si vyskúšate priamo na školení. Na kurze získate schopnosť nastaviť a udržiavať Linux server v podmienkach, kde záleží na dostupnosti a bezpečnosti dát. Naučíte sa vytvoriť vlastný inštalačný server pre nasadzovanie systémov v privátnej sieti, nakonfigurovať RAID polia podľa požiadaviek výkonu alebo redundancie a efektívne spravovať diskový priestor pomocou LVM. Ako systémový administrátor budete vedieť riešiť problémy pri bootovaní, nastaviť vzdialený prístup cez SSH a zabezpečiť ho pomocou kľúčov. Ako člen DevOps tímu získate kontrolu nad zberom logov z viacerých serverov a nastavíte automatické zálohovanie mimo vlastnú infraštruktúru. Je to ako prejsť od údržby auta k tomu, že viete, čo sa deje pod kapotou a dokážete diagnostikovať a opraviť zložitejšie poruchy. Školenie je určené pre systémových administrátorov, DevOps engineerov a IT špecialistov, ktorí už majú skúsenosti so základnou správou Linuxu a potrebujú posunúť svoje schopnosti ďalej. Predpokladá sa, že ovládate prácu s príkazovým riadkom, rozumiete základnej správe užívateľov a súborov a máte prehľad o fungovaní linuxového systému. Ak máte pochybnosti, či je vaša úroveň dostatočná, pozrite si osnovu predchádzajúceho kurzu. Pre tých, ktorí chcú ísť ešte hlbšie do automatizácie a správy väčších infraštruktúr, existuje ďalšia úroveň zameraná na pokročilé témy.

Prihlásiť sa na kurz

Obsah kurzu

Inštalácia servera z vlastného sieťového umiestnenia

význam vytvorenia vlastného inštalačného servera
- kedy vytvárať vlastný inštalačný server
- vplyv vlastného inštalačného servera na inštaláciu v privátnej sieti
softvér potrebný na vytvorenie vlastného inštalačného servera
- získavanie inštalačných balíkov
- automatizácia aktualizácie inštalačných balíkov z oficiálneho zdroja
- inštalácia a konfigurácia prenosu balíkov na cieľové servery
  - inštalácia FTP servera
  - inštalácia webového servera
  - otestovanie konfigurácie
Praktické cvičenie: vytvorenie vlastného zdroja inštalácie
- príprava adresárovej štruktúry
- stiahnutie balíkov pre inštalačný server
- inštalácia webového servera
Praktické cvičenie: inštalácia servera z vlastného zdroja
- nastavenie inštalátora a inštaláciu z vlastného zdroja
- inštalácia servera z vlastného zdroja

Nastavenie pevných diskov

Práca s diskovými jednotkami
- možnosti konfigurácie pevných diskov
- RAID polia a ich vplyv na výkon a bezpečnosť dát
  - význam RAID polí
  - RAID 0 – striping
  - RAID 1 – mirroring
  - RAID 5 – striping with distributed parity
  - RAID 10 – stripe of mirrors
  - RAID 01 – mirror of stripes
  - JBOD – just a bunch of disks
- hardvérový a softvérový RAID
  - rozdiel medzi hardvérovým a softvérovým RAID
  - predpoklady na vytvorenie hardvérového RAID poľa
  - výhody a nevýhody hardvérového a softvérového RAID poľa
- Praktické cvičenie: vytvorenie softvérového RAID poľa pre rôzne použitie
  - vytvorenie RAID 0 poľa pre potrebu rýchleho zápisu dát
  - vytvorenie RAID 1 poľa pre operačný systém a citlivé dáta
  - vytvorenie RAID 10 poľa – spojenie výhod a nevýhod polí RAID 0 a RAID 1
Logical Volume Manager – LVM
- význam LVM v linuxových operačných systémoch
- architektúra LVM
  - Fyzické jednotky – PV
  - Skupiny jednotiek – VG
  - Logické jednotky – LV
- Praktické cvičenie: Vytvorenie diskového priestoru pomocou LVM
  - vytvorenie fyzických jednotiek
  - vytvorenie skupín jednotiek
  - vytváranie logických jednotiek pre rôzne adresáre systému
- Údržba LVM
  - premiestňovanie voľného miesta medzi logickými jednotkami
  - zväčšovanie kapacity pridávaním nových diskov
  - zmenšovanie kapacity odoberaním diskov
  - migrácia dát v LVM – príprava na výmenu diskov

Zavádzanie (bootovanie) operačného systému

BIOS a UEFI
- možnosti nastavenia BIOS a UEFI
- vplyv rôznych nastavení na zavedenie operačného systému
OS Loader
- zavedenie jadra
- programy GRUB a LILO
- ostatné zavádzače operačných systémov
Automatické zavedenie operačného systému
- konfiguračný súbor inittab
- úrovne zavedenia
  - číselné rozdelenie úrovní v linuxových systémoch
  - zmena úrovne pri bootovaní operačného systému
  - zmena úrovne počas behu systému
- konfigurácia spúšťaných a zastavovaných služieb v runleveloch
  - zobrazenie nadefinovaných služieb
  - pridávanie a odstraňovanie služieb z runlevelov
Manuálne zavedenie operačného systému
- single-user mód
- postupné spúšťanie operačného systému
- oprava chýb pri automatickom zavádzaní operačného systému

Pokročilá správa hardvéru

Nastavenie ovládačov pre hardware
- koncepcia modulov linuxového jadra
- závislosti modulov
- zobrazenie, pridávanie a odoberanie modulov
- spôsoby inštalácie nových modulov do jadra
- príprava na kompiláciu jadra operačného systému
- konfigurácia kompilácie jadra

Sledovanie aktivít servera pomocou denníkov udalostí (logov)

Opakovanie nastavení logov z predošlého kurzu
- umiestnenie logov
- čítanie logov
Odosielanie denníkov na e-mail
- konfigurácia odosielania logov e-mailom
- konfigurácia jednoduchého poštového servera
Vzdialený zber denníkov udalostí
- význam vzdialeného zberu udalostí
- vplyv zberu logov na výkon siete a servera
- inštalácia a konfigurácia služby rsyslog
Systém logrotate
- význam točenia logov
- nastavovanie točenia logov
- vplyv točenia logov na výkon

Inštalácia služby SSH

Význam SSH pri správe operačného systému
- porovnanie SSH a iných služieb
Inštalácia a konfigurácia SSH
- inštalácia služby SSH
- konfigurácia sieťových parametrov služby SSH
- konfigurácia bezpečnosti SSH servera
Autentifikácia užívateľov v SSH
- autentifikácia pomocou mena a hesla
- autentifikácia bezpečnostným kľúčom
- vplyv autentifikačného modelu na bezpečnosť SSH servera
Praktické cvičenie: Konfigurácia autentifikácie pomocou kľúčov
- vytvorenie SSH kľúča užívateľa pre linuxového SSH klienta
- vytvorenie SSH kľúča pre program PuTTY
- bezpečné kopírovanie verejnej časti kľúča na server
- overenie autentifikácie kľúčom

Pokročilé nastavenie zálohy operačného systému a dát

Opakovanie znalostí zálohovania
Plánovanie off-site zálohy
- význam off-site zálohy
- možnosti off-site zálohy
- vytvorenie spojenia medzi serverom a zálohovacím umiestnením
- vytvorenie SSH spojenia
- konfigurácia kľúčov pre zálohovací skript na autentifikáciu v SSH spojení
Synchronizácia zmenených dát
- program rsync
- využitie rsync na zálohovanie operačného systému a dát
- program rdiff-backup
  - inštalácia rdiff-backup
  - konfigurácia zálohy pomocou rdiff-backup
Obnova z off-site zálohy
- obnova súborov pomocou SSH spojenia
- obnova pomocou rdiff-backup
Praktické cvičenie: Nastavenie vzdialeného zálohovania