pic
OBJECTIVOS DO CURSO

Administrar pequenos e medianas redes baseadas em linux, assim como também o gerenciamento aplicações mais utilizadas na net.


DIRIGIDO A: Curso destinado a administradores de sistemas Linux.


DURAÇÃO: 40 Horas.


CONTEÚDO DO CURSO:


1 - Implementar um Web Services

  • Configuração dos domínios

a2ensite, a2dissite.

Diretivas, Container, Location, Módulos, etc.

Virtual Host

  • Restrição de Acesso ao Servidor

Order allow,deny

Autenticação htpasswd, htdigest, usuários e grupos.

  • Ativação de Módulos

a2enmod, a2dismod, php, perl

  • Logs do Apache

Loglevel,Logformat, CustomLog e TransferLog

  • Controle do Apache

Apache2ctl

2 - Manter um WEB Server

  • Hosts Virtuais
  • SSL Secure Socket Layer
  • SSLEngine on
  • Gerando certificados com Openssl


3 - Implementar um Servidor Proxy

  • Instalando Squid
  • Otimização : Memória cache, memória Ram, porta, etc
  • ACL : src,dst, srcdomain, dstdomain, time, url_regex
  • Autenticação proxy: htpasswd.


4 - Compartilhar Arquivos

  • Configuração do Servidor Samba
  • Compartilhamento Público
  • Autenticação Samba
  • Samba atuando como PDC
  • Ingressando no Domínio Samba
  • Controlando os Daemons smbd e nmbd
  • Ferramentas para verificação de Problemas: testparm
  • Cliente Linux no Samba

5 - Configurar um Servidor NFS

  • Exportando Sistemas

Serviços NFS : mountd, nfsd, rpc, portmap

Opções de exportação: secure, insecure, no_root_squash, root_squash, subtree_check, no_subtree_check, etc

  • Fermentas NFS

rpcinfo, nfsstat, exportfs

  • Montando compartilhamento NSF

Exports

Opções de montagem: async, sync, atime, timeo, hard, soft, etc.

  • Segurança no NFS via TCPWrappers

Opções do tcpwrappers: ALL, LOCAL, UNKNOWN, KNOWN, PARANOID, EXCEPT.


6 - Configurar DHCP

  • Funcionamento do DHCP

Arp, rarp, DHCP DISCORERY, DHCP OFFER, DHCP REQUEST, DHCP ACK, DHCP PACK.

  • DHCP no Linux

Instalação Dhcp3

Configuração dhcpd.conf

Opções dhcpd: range, option domain-name-servers, default-lease-time, max-lease-time, etc.

  • BOOTP via DHCP

Configuração de opções de grupo

Filename ( imagem de boot )

  • Manutenção do Servidor DHCP

Dhclient.leases, dhcpd.leases

Verificação de Logs


7 - Gerenciar Autenticação baseada em PAM

  • Módulos do PAM

Módulo account, auth, session e password.

pam _unix, pam_cracklib, pam_limits, pam_deny, etc.

  • Configuração do PAM

/etc/pam.conf

/etc/pam.d

  • Módulo pam_cracklib

Opções do cracklib : retry, difok, minlen, dcredit, minclass ,etc.

  • Módulo pam_limits

Opções do pam_limits: core, data, nproc, Maxlogins, priority, etc.

/etc/security/limits.conf

  • Módulo pam_listfile

Opções do pam_listfile: onerr, item, sense, file, apply, quiet

Executando limitação no ftp com pam_listfile

Executando limitação de login com pam_listfie

  • Sobre o nsswitch.conf

Funcionamento do nsswitch.conf

Opções: success , notfound, unvail, tryagain


8 - Configurar protocolo ligero de accesso a directorios

  • Configurando um Servidor LDAP

/etc/ldap/slapd.conf

  • Manipulando a base LDAP

Conheçendo ldapsearch, ldapadd, ldapdelete, ldappasswd

  • Usando LDIF, ldapadmin, ldapsearch

Criando arquivos LDIF

Inserindo Usuarios, Grupos na base LDAP

  • Fazendo pesquisas na base LDAP

Usando Ldapsearch

  • Deletando e Alterando senhas de Usuários da base LDAP

Usando Ldappasswd e ldapdelete


9 - Gerenciar Servidores de Email

  • Servidor Sendmail
  • Exemplo de Dominio Virtual no Sendmail
  • Servidor Exim
  • Servidor Postfix
  • Usando Alias e .forward no Postfix
  • Criando Dominio Virtual no Postfix
  • Parâmetros Adicionais no Postfix
  • Monitoramento e Controlando o Servidor de Email
  • Gerenciamento da entrega local de Email

Usando Ldapsearch

  • Gerenciamento da entrega Remota de Email

IMAP, POP3

  • Maildir ou Mbox
  • Instalando e Configurando o Courier
  • Instalando e Configurando o Dovecot


10 - Configurar server como Roteador

  • Endereçamento IPV4
  • Roteamento

Comando route e ip route

  • Iptables

Fazendo NAT

Módulo State

Salvando Regras

  • Ajustes de segurança

/proc


11 - Gerenciar Servidores FTP

  • FTP Ativo vs Passivo
  • Instalando e Configurando Servidores FTP

Pure-ftpd, vsftpd e proftpd.

  • Comando no Pure-FTPD

Adicionando um base de dados pureftpd


12 - Segurança em Servidores SSH

  • Segurança no Servidor SSH

Configuração do sshd_config

Opções do sshd_config : Port, Protocol, Listen, PermitRootLogins, AllowUser, etc.

  • Autenticando usando chaves

Ssh-keygen, ssh-copy-id, ~/.authorized_keys , ssh-agent

  • Utilizando túneis criptografados

Iniciando um aplicativo via túnel ssh

Aplicações Gráficas via ssh


13 - Gerenciar TCP Wrapper

  • Configuração do TCP Wrapper
  • Configuração do inetd
  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • Spawn
  • Twist


14 - Gerenciar Tarefas de Segurança

  • Sites de segurança: CERT, CIAC, etc.
  • Ferramentas

telnet, ssh, nc, nmap, fail2ban, openvpn, etc


15 - Troubleshooting

  • Inicio de carregamento e entrega ao kernel
  • Carregamento do kernel
  • Inicialização de hardware
  • Inicialização de Serviços
  • Diferentes locais de instalação do bootloader
  • Executando shell em bootloaders
  • Identificando os estágios do Boot e reparar bootloader


16 - Verificar de Problemas Gerais

  • /proc

lsmod, insmod, modprobe, etc

  • Daemon e Logs

Message, daemon, etc

  • /lib e /boot

Ldd, ldconfig, ld.so.conf

  • Ferramentas de analyse de hardware

Lspci, dmesg, Lsof, etc

  • Ferramentas de trace para sofware e bibliotecas