* Firewalltechnologien und Topologien * Linux Paketfilter mit iptables * Transparente Paketfilter mit ebtables * Grafische Oberflächen für die Administration * Application Level Gateways mit o Squid o HAVP o Postfix o etc. * Penetrationstests

Inhalt •UNIX-Shells und ihre Mechanismen ◦Was sind Shell-Mechanismen? ◦Elementare Mechanismen: Wildcards, Quoting, Ausgabeumlenkung, Pipes ◦Variablen, Kommandosubstitution, Initialisierungsdateien u.v.m. ◦Shell-Programmierung ◦Was sind Shell-Skripte? ◦Erstellen und Starten von Skripten ◦Verarbeiten von Benutzereingaben ◦Kontrollstrukturen: if, while, for, case, Subroutinen •Partitionen und Dateisysteme von Linux-Systemen ◦Verfügbare Datei-Systeme und ihre Vor- und Nachteile ◦Journaling-Dateisysteme im Detail ◦BTRFS ◦Partitionen und Dateisysteme anlegen und administrieren ◦Mounten von Dateisystemen ◦Überprüfen und reparieren von Dateisystemen ◦Swapspaces erzeugen und einbinden •Netzwerkkonfiguration ◦Manuelle Interface-Konfiguration, Modulhandling ◦Routing-, Proxy- und Gateway- Setup ◦Netzwerk-Connectivity auf der Kommandozeile testen / Probleme lokalisieren und beheben ◦Hostnamen und Namensauflösung konfigurieren ◦Netzwerk-Konfiguration mit dem NetworkManager •Netzwerkübergreifendes Arbeiten ◦Einloggen auf entfernten Rechnern ◦Dateitransfer übers Netz per SCP ◦SSH: Ausführen von Kommandos auf entfernten Rechnern •Lokale Hochverfügbarkeit von Linux-Systemen ◦Software-RAID ◦Logical Volume Manager (LVM2) ◦Netzwerkkarten-Bonding •Userverwaltung, Dateien und Sicherheit ◦Einfache Benutzer-Verwaltung, Kommandozeilentools ◦Benutzerauthentifikation über PAM und NSS ◦Zentrale PAM-Konfiguration mit pam-config ◦Dateirechte und Eigentümer verwalten, Spezialbits ◦Einrichtung von extended Access Control Lists (ACLs) ◦Arbeiten mit ext-Dateisystem-Attributen ◦Disk Quotas: Kontingente einrichten und administrieren •Prozess - Management ◦Prozesse starten, überwachen und beenden ◦Signale, Prioritäten und Nice-Werte ◦Userlimitierung ◦Arbeiten mit dem /proc- und /sys -Filesystem ◦CPU-Ressourcen-Gruppierung mit cgroups/cset •Monitoring und Healthcheck ◦Automatisierte Überwachung und Kontrolle von Services und Systemressourcen ◦Syslog-Services und Logauswertung ◦Login-Aktivitäten überwachen •System Initialisierung und Runlevel-Management ◦Kernel, angepasste Kernel und initrd, Linux-Bootloader ◦Der Boot-Vorgang im Detail: MBR, Bootloader, Kernel, Initrd und die Runlevel im System V Boot-System ◦Verwaltung der Runlevel: Diensteinbindung und -Kontrolle ◦Parallelisierte, beschleunigte Bootprozesse mit systemd/Upstart ◦Unterschiede/Gemeinsamkeiten systemd / upstart ◦systemd/upstart und cgroups/cpusets •Software - Management ◦Paketverwaltung: dpkg/apt(itude), yum/zypper und rpm ◦Installations-Repositories managen •Backup und Recovery ◦Backup Strategien entwerfen ◦Datensicherung per dd, tar, star und rsync, automatisierte Backups mit cron •Printserver - Management ◦Das Common Unix Printing System (CUPS) ◦Print Jobs und Queues auf der Kommandozeile administrieren ◦Drucker manuell und per CUPS-Web-Interface einrichten •Remote Access und Systemrettung ◦Zugriffsvarianten ◦Was ist ein Notfallsystem? ◦Notfall-Boot •Grundlagen der Systemsicherheit ◦Beschränkung von Installationsumfang und aktiven Diensten ◦Delegierung administrativer Aufgaben