* Firewalltechnologien und Topologien
* Linux Paketfilter mit iptables
* Transparente Paketfilter mit ebtables
* Grafische Oberflächen für die Administration
* Application Level Gateways mit o Squid o HAVP o Postfix o etc.
* Penetrationstests
Inhalt
•UNIX-Shells und ihre Mechanismen ◦Was sind Shell-Mechanismen?
◦Elementare Mechanismen: Wildcards, Quoting, Ausgabeumlenkung, Pipes
◦Variablen, Kommandosubstitution, Initialisierungsdateien u.v.m.
◦Shell-Programmierung
◦Was sind Shell-Skripte?
◦Erstellen und Starten von Skripten
◦Verarbeiten von Benutzereingaben
◦Kontrollstrukturen: if, while, for, case, Subroutinen
•Partitionen und Dateisysteme von Linux-Systemen ◦Verfügbare Datei-Systeme und ihre Vor- und Nachteile
◦Journaling-Dateisysteme im Detail
◦BTRFS
◦Partitionen und Dateisysteme anlegen und administrieren
◦Mounten von Dateisystemen
◦Überprüfen und reparieren von Dateisystemen
◦Swapspaces erzeugen und einbinden
•Netzwerkkonfiguration ◦Manuelle Interface-Konfiguration, Modulhandling
◦Routing-, Proxy- und Gateway- Setup
◦Netzwerk-Connectivity auf der Kommandozeile testen / Probleme lokalisieren und beheben
◦Hostnamen und Namensauflösung konfigurieren
◦Netzwerk-Konfiguration mit dem NetworkManager
•Netzwerkübergreifendes Arbeiten ◦Einloggen auf entfernten Rechnern
◦Dateitransfer übers Netz per SCP
◦SSH: Ausführen von Kommandos auf entfernten Rechnern
•Lokale Hochverfügbarkeit von Linux-Systemen ◦Software-RAID
◦Logical Volume Manager (LVM2)
◦Netzwerkkarten-Bonding
•Userverwaltung, Dateien und Sicherheit ◦Einfache Benutzer-Verwaltung, Kommandozeilentools
◦Benutzerauthentifikation über PAM und NSS
◦Zentrale PAM-Konfiguration mit pam-config
◦Dateirechte und Eigentümer verwalten, Spezialbits
◦Einrichtung von extended Access Control Lists (ACLs)
◦Arbeiten mit ext-Dateisystem-Attributen
◦Disk Quotas: Kontingente einrichten und administrieren
•Prozess - Management ◦Prozesse starten, überwachen und beenden
◦Signale, Prioritäten und Nice-Werte
◦Userlimitierung
◦Arbeiten mit dem /proc- und /sys -Filesystem
◦CPU-Ressourcen-Gruppierung mit cgroups/cset
•Monitoring und Healthcheck ◦Automatisierte Überwachung und Kontrolle von Services und Systemressourcen
◦Syslog-Services und Logauswertung
◦Login-Aktivitäten überwachen
•System Initialisierung und Runlevel-Management ◦Kernel, angepasste Kernel und initrd, Linux-Bootloader
◦Der Boot-Vorgang im Detail: MBR, Bootloader, Kernel, Initrd und die Runlevel im System V Boot-System
◦Verwaltung der Runlevel: Diensteinbindung und -Kontrolle
◦Parallelisierte, beschleunigte Bootprozesse mit systemd/Upstart
◦Unterschiede/Gemeinsamkeiten systemd / upstart
◦systemd/upstart und cgroups/cpusets
•Software - Management ◦Paketverwaltung: dpkg/apt(itude), yum/zypper und rpm
◦Installations-Repositories managen
•Backup und Recovery ◦Backup Strategien entwerfen
◦Datensicherung per dd, tar, star und rsync, automatisierte Backups mit cron
•Printserver - Management ◦Das Common Unix Printing System (CUPS)
◦Print Jobs und Queues auf der Kommandozeile administrieren
◦Drucker manuell und per CUPS-Web-Interface einrichten
•Remote Access und Systemrettung ◦Zugriffsvarianten
◦Was ist ein Notfallsystem?
◦Notfall-Boot
•Grundlagen der Systemsicherheit ◦Beschränkung von Installationsumfang und aktiven Diensten
◦Delegierung administrativer Aufgaben