RH135 CentOS 7 System Linux Administrator II


O curso CentOS 7 System Linux Administrator II fornece a capacidade para os alunos que querem se tornar administradores de sistema Linux, pois aborda e apresenta o conceito e prática dos serviços que um Sysadmin precisa saber para administrar em um ambiente corporativo. Ao termino do curso, o aluno estará capacitado a prestar a prova RHCSA.

Será abordado no curso as melhores práticas de instalação, Particionamento (layout de disco), pós instalação, segurança do ssh, desativação de serviços desnecessários, tuning do SO (sysctl.conf), tuning de disco (fstab), instalação de pacotes para gerencia do sistema, níveis de runlevel, gerenciamento de daemons via systemctl (systemd), configuração de rede via NetworkManager (nmtui), analise de disco, gerenciamento de usuários, gerenciamento de arquivos, virtualização com KVM entre outros tópicos.

Público-Alvo

  1. Analistas Linux que desejam se atualizar na nova versão do CentOS 7 e seus novos utilitários, systemctl, systemd, firewall-cmd e etc.
  2. Analistas Linux que desejam se preparar para certificação RHCSA cursando o modulo I de III que compõe os tópicos da certificação.
  3. Profissionais de TI que desejam ingressar na carreira de Linux e aprender na prática gerenciar e configurar servidores Linux com as melhores práticas.
  4. Para estudantes universitários ou de cursos técnicos que querem ingressar na carreira de Linux.
  5. Para empresas que desejam diminuir seu custo (TCO) implantando soluções Open Source de alta performance e disponibilidade.

Detalhes do Curso

  1. Estude no conforto de sua casa, acessando as lições a qualquer horário em que desejar e quantas vezes desejar e melhore o seu currículo!!!
  2. O curso é realizado à distância (EaD). Ao se cadastrar no curso, o aluno recebe um nome de usuário e senha para acessar o EAD.
  3. Todo suporte poderá ser feito através do e-mai.

Início do Treinamento

Este é um curso oferecido no formato “gravado“, isto é, as inscrições para ele ficam permanentemente abertas, e suas aulas podem ser acessadas de qualquer lugar e a qualquer hora.

O tempo padrão de acesso ao curso é de 90 dias, e este prazo é contado de forma linear, a partir da liberação de seu acesso ao sistema. Não há possibilidade de trancamento. Para maiores informações, consulte nossos Termos e Condições.

Matrículas Abertas

Carga Horária

Aproximadamente 25 horas.

Ementa do Treinamento

1. Introdução

  • Objetivo do curso
  • Definição de layout de disco
  • Processo de pós instalação
  • Linha de comando
  • Gerenciamento de arquivos
  • Trabalhando com arquivos
  • Gerenciamento de grupos e usuários
  • Controle de acesso e permissão a arquivos
  • Gerenciamento e controle de daemons
  • Segurança do serviço ssh
  • Analise de logs
  • Arquivar e enviar arquivos entre sistemas Linux
  • Instalação e gerenciamento de pacotes
  • Virtualização com KVM

2. Instalação do CentOS 7

  • Por que usar o CentOS 7?
  • Arquitetura x86_64
  • Criando a máquina virtual
  • Particionamento de disco e escolha de file system
  • Validando a instalação

3. Automatizando a instalação com kickstart

  • O que é o kickstart
  • O arquivo anaconda-ks,cf
  • Editando o arquivo
  • Definindo senha e usuário
  • Editando o layout de disco
  • Editando o file system
  • Realizando a instalação
  • Concluindo a instalação

4. Pós instalação e tuning do SO CentOS 7

  • Configurando a rede do servidor
  • Configurando o hostname/FQDN
  • Customização do bash (.bashrc), umask, history,PS1 e etc.
  • Instalação de pacotes para administração do sistema
  • Alterando o limite de processos a nível soft e hard (limits.conf)
  • Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
  • Tuning do ssh (sshd_config)
  • Instalando as dependências para instalação do VMWaretools
  • Desativar serviços desnecessários com systemctl
  • Restart e validação do servidor

5. Comandos avançados no shell

  • O que é shell?
  • O que é bash?
  • Shells disponíveis no sistema 7
  • Variáveis de ambiente
  • Diferença entre shell de root e usuário comum
  • Histórico de comando
  • Shell de usuário
  • Aliases
  • Ajuda no sistema
  • Awk, cut, sed, passwd, etc
  • Grep, fgrep, egrep, top, htop, etc
  • Sort, paste, tr, stat, file, etc
  • Find {mtime,atime,ctime,mmin,amin,cmin,exec}
  • Gerencia de processos e serviços com systemd (systemctl)
  • systemctl {list-units,list-unit-files,list-dependences,daemon-reload,–system,isolate,getdefault,
    enable,disable,is-enable etc}

6. Gerenciamento de usuários em massaa

  • Groupadd, useradd, passwd
  • Adicionamento o grupo primário para todos os usuários
  • Listando 50 usuários a serem criados
  • Utilizando o loop for para criar os usuários simultaneamente
  • Alterando a senha de todos os usuários simultaneamente
  • Expirando as senhas dos usuários da lista simultaneamente

7. Edição de arquivos com vi/vim

  • Criando um arquivo
  • vi +/palavra
  • vi +numerodalinha
  • Modo de visualização do vi
  • Modo de inserção do vi
  • Modo de execução do vi
  • Copiando linhas e letras
  • Yy, y3yy, dd, A, a, E, e, I, i, r, j, J, h,H, gg, G, etc
  • Substituição de sentença
  • Numeração de linhas
  • Syntax
  • Salvando o arquivo
  • Salvando o arquivo com nome diferente

8. Processamento e filtragem de texto

  • O que um caracter?
  • O que um metacaracter?
  • O que é uma expressão regular?
  • Classe, significado, conteúdo
  • Grep -w, -o, -x, -n, ^, -v, etc
  • Fgrep, egrep, etc
  • Filtragem de logs com dia, hora, minuto, segundo, comando executado
  • Integrando o grep com cut, awk, sort, tr, etc

9. Agendamento de tarefas com at e cron

  • O que é o at?
  • O que é o cron?
  • Diferença entre at e cron
  • Agendamento tarefas futuras com at
  • Rotinas de tarefas com o cron
  • Cron para minutos, horas, dia do mês, mês, dia da semana e comando
  • Cron do usuário e cron do sistema

10. Gerenciamento de prioridades de processos

  • Nice, renice e top
  • Maior prioridade -1 a -20
  • Menor prioridade 0 a 19
  • Prioridade padrão do nice
  • Prioridade do systemd/init

11. Gerenciamento de acesso a arquivos com ACL

  • O que é acl no file system?
  • Verificando o suporte a acl no file system
  • Remount com acl
  • Configurando acesso a usuários (setfacl)
  • Configurando acesso a grupos (setfacl)
  • Configurando acesso a outros (setfacl)
  • Listando os donos, grupos e permissṍes de arquivos vi acl (getfacl)
  • Restore de permissões
  • Teste com usuários e grupos

12. Gerenciamento de segurança com SELinux

  • O que é o selinux?
  • Definições de contexto
  • Listando os contextos/modulos disponíveis
  • Chcon, restorecom, setsebool, semanage, etc
  • Sestatus, getenforce, sealert, enforcing, permissive, disabled, enforcing, etc

13. Gerenciamento de Web Server

  • Instalando o apache 2.4 e dependências
  • Listando a configuração do apache e principais arquivos de configuração
  • Criando um index.html
  • Liberando o acesso via firewall-cmd
  •  Aplicando um contexto SELinux httpd_sys_content_t
  • Testando o acesso a página do werb server
  • Hábilitar/desabilitar o apache no boot via systemctl enable/disable httpd.service

14. Gerenciamento de FTP

  • Instalando o vsftpd
  • Listando a configuração do vsftpd e principais arquivos de configuração
  • Configurando a listagem dos usuários bloqueados ao acesso ftp
  • Liberando usuários ao acesso ftp
  • Habilitando e desabilitando acesso anonymous
  • Configurando banner
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Hábilitar/desabilitar o vsftpd no boot via systemctl enable/disable vsftpd.service
  • Logando com usuário liberado no ftp
  • Upload e download de arquivos por ftp

15. Gerenciamento de Banco de Dados

  • Instalando o MySQL Server 5.6
  • Listando a configuração do mysql e principais arquivos de configuração
  • Definição de usuário administrador e senha
  • Instalando as datas bases em modo secure
  • Criando uma data base
  • Configurando o acesso a data base com autenticação
  • Flush de privilégios
  • Logando com usuário
  • Use e select no mysql
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Habilitar/desabilitar o mysqld no boot via systemctl enable/disable mysqld.service

16. Gerenciamento de DNS e DHCP

  • Instalando o bind 9 e depenências
  • Listando a configuração do bind e principais arquivos de configuração
  • ACL no named
  • Adicionando uma zona master com dns reverso
  • Configurando uma zona com autoridade
  • $., $ Origin, TTL, concessão
  • Entrada do tipo SOA, A, AAA, TXT, NS, CNAME, etc
  • Configurando a zona reversa
  • Entradas SOA, PTR, etc
  • Testando o DNS com clientes Linux e Windows
  • Habilitar/desabilitar o named no boot via systemctl enable/disable named.service
  • Instalando dhcp e dependências
  • Listando as configurações do dhcp
  • Adicionando um range autoritário
  • Entradas de DNS e route
  • Tempo de concessão
  • Reservas de Ips
  • Associação de IP a um MAC ADDRESS
  • Restart do dhcpd e teste com cliente Windows e Linux
  • Habilitar/desabilitar o dhcpd no boot via systemctl enable/disable dhcpd.service

17. Gerenciamento Squid

  • Instalando o squid e dependências
  • Listando a configuração do squid e principais arquivos de configuração
  • Liberando e bloqueando acesso a sites
  • Black lists para URLs, domínios, strings e extensões
  • Autenticação no squid
  • Permitindo e negando acesso por usuários
  • Proxy transparente (intercept)
  • Cache e estrutura do squid
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Testando as regras
  • Habilitar/desabilitar o squid no boot via systemctl enable/disable squid.service

18. Configurando o acesso remoto VNC

  • Instalando o ambiente gráfico gnome
  • Instalando o tigervnc-server e tigervnc
  • Listando a configuração do vnc e principais arquivos de configuração
  • O que mudou em relação ao CentOS/Red Hat 6?
  • Editando o usuário e geometrica no acesso com vncviewer
  • Instalando as data bases em modo secure
  • Liberando o acesso via firewall-cmd
  • Aplicando um contexto SELinux
  • Testando o acesso

19. Configuração do LDAP Client

  • Instalando o ldap client
  • Listando a configuração do ldap client
  • Configurando o ldaps
  • Testando o acesso

20. Gerencia de discos com LVM

  • Instalando/listando o lvm2
  • Adicionando um disco SCSI
  • Fazendo e/ou reconhecendo discos a quente via scan
  • Formatando o disco para lvm em ms-dos e gpt
  • Criando um pv, vg e lv
  • Expandindo um vg e lv
  • Adicionando e removendo discos em vg
  • Criando e deletando um lv
  • Montando os lvs via device e UUID

21. Gerenciamento de Quotas

  • Disponibilizando um disco lvm para quotas
  • Verificando o suporte a quota nos discos
  • Montando/remontando partições com suporte a quotas
  • Quotas de usuários e grupos
  • Quotacheck, edquota, setquota, quotaon, quota e repquota
  • Limite soft e hard
  • Testando as quotas por usuários e grupos e fazendo reporte de uso

22. Armazenamento de arquivos via NFS

  • Instalando o nfs-utils
  • Configurando os diretórios para export
  • Listagem de hosts/rede com permissão de acesso a share
  • Permissões opcionais rw,async,sync,no_root_squash,no_subtree_check
  • Exportando as partições
  • Liberando as portas de acesso ao nfs server
  • Montando as partições em clientes e testando o acesso, leitura, gravação e remoção de arquivos
  • Os comandos nfsiostat e nfsstat

23. Armazenamento de arquivos via SAMBA

  • Instalando o samba server
  • Editando a configuração do smb.conf
  • Opções de leitura, gravação, navegação, diretórios públicos e privados
  • Adicionando usuários via smbpasswd
  • Testando o compartilhamento com autenticação
  • Montando partições via cifs-utils e acesso via smbclient

24. Recuperação de senha e solução de problemas de inicialização

  • O que mudou no reset de senha no CentOS/Red Hat 7?
  • Entrado em modo single user
  • Resetando a senha do root e forçando o relabel
  • Testando o acesso
  • Simulando uma falha no processo de boot
  • Diagnosticando e resolvendo o problema de forma pacial e definitiva

25. Gerencia de segurança com Firewall

  • Rules do firewall-cmd
  • Rules do iptables
  • Protegendo o servidor de bruteforce
  • Limitando tentativas de acesso ssh
  • Limitando a quantidade de conexões ssh
  • Limitando a quantidade máxima de conexões por IP/porta
  • Liberando e bloqueando serviços, portas, ips e redes
  • Trabalhando com as flags, SYN, ACK, RST etc
  • Trabalhando com respostas ICMP
  • Regras de reject e drop

Incluso

  • PDF’s
  • Arquivos auxiliares
  • Certificado de Participação.

Obs.: A ementa, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

Se interessou pelo curso?

Preencha o formulário abaixo para receber todas as informações referente à próximas turmas e valores: