Açıklama
Linux Sistem Yönetimi, sistem donanımı ve çekirdek ile makul miktarda etkileşimin yanı sıra çok sayıda araç ve uygulamanın uygulanmasını içerir.
Linux Sistem Yönetimi, Linux işletim sistemlerinin kurulumu, yapılandırılması ve bakımı gibi işlemlerden sorumlu olan kişinin yaptığı işe denir.
Sistem yöneticisi, ağların güvenliğini sağlamak, veri yedeklemesi yapmak, yazılım güncellemelerini gerçekleştirmek gibi görevleri yerine getirir.
Linux sistem yöneticisi, Linux işletim sistemi ve komut satırı arayüzü hakkında derinlemesine bilgi sahibi olmalıdır.
Bu eğitim, temel sistem yönetimi ve yönetim becerilerinin kazanılması için uygulamalı bir yaklaşım sağlar.
İdari, ağ oluşturma ve sorun giderme konularını incelerken, komut satırında çalışma konusunda yüksek düzeyde yeterlilik elde etmeyi amaçlayan iyi uygulama, performans ve güvenlik unsurlarını bir araya getiriyoruz.
Linux Sistem Yönetimi Eğitimi, CentOS veya ScientificLinux gibi Red Hat türevlerinden biri olacaktır. Bununla birlikte, tartışmalar ve materyaller her büyük Linux zincirini ele alır ve belirli bir araç, teknik veya yöntemin ilgili olduğu her yerde, SUSE, Debian ve Ubuntu’ya özgü özellikler ele alınır.
Eğitim Hakkında
Eğitimin Hedefleri:
- Çeşitli Linux dağıtımlarını karşılaştırmak
- UNIX yönetimine karşı Linux yönetimini anlamak
- Bir Linux sistemi kurmanın yöntemlerini ve yollarını anlamak
- Modüler çekirdek mimarisini kullanın ve belirli bir ihtiyaca uyacak şekilde yeniden yapılandırma
- Donanımı sorgulama, yönetme ve yapılandırma
- Ek yazılım yükleme (önceden paketlenmiş ve kaynak koddan)
- Otomatik yazılım güncellemeleri gerçekleştirme
- Önyükleme ve işletim sistemi başlatma sürecini yapılandırma ve sorun giderme
- LVM dahil olmak üzere bölümleri ve dosya sistemlerini uygulama ve yönetme
- Chattr ve ACL kullanımı da dahil olmak üzere dosya sistemi güvenliğini koruma
- Selinux ve Apparmour ile Zorunlu Erişim Kontrolünü Anlamak
- PAM ile kullanıcı ve oturum güvenliğini geliştirme
- SAMBA ve CIFS ile bağlantı kurma
- Güvenli bağlantı için SSH kullanma
- Temel ağ yapılandırması, güvenlik ve sorun giderme işlemlerini gerçekleştirme
- Paket filtrelemeyi iptables ve firewalld ile yönetin
Eğitim İçeriği:
- Modül 1: Giriş
Linux server market
Dağılımlara giriş : Red Hat, Debian (ve türevleri) ve SUSE
Çekirdek sürümlerini anlamak
Web kaynakları ve forumlar
- Modül 2: Kuruluma Hazırlık
PC sabit disklerini anlama: PC sabit disk sürücüleri: IDE ve SCSI
Disk hazırlığı: birincil, genişletilmiş ve mantıksal bölümler
Hafızayı anlamak
Linux takas ve sayfalama: takas alanı planlama, takas ekleme
Disk araçları: FDİSK, PARTED, HDPARM
- Modül 3: Kurulum Yöntemleri
Kurulum için hazırlık / Kurulum kaynakları
Sistem Seçme “Personality”
Bilgi toplamak; Kurulum planlaması ve süreci
Linux’u CD-ROM’dan Kurmak / Kurulum sonrası adımlar /Kurulum betiği ile tekrarlanabilir kurulum
- Modül 4: Yazılım Yönetimi
Linux Yazılımı ve Kaynak Kodu
Paylaşımlı ve Statik Kütüphane
Kütüphane ile ilgili araçlar: LDD, Idconfig; ‘Tarballs’ ve ilgili araçları kullanma
SUSE ve Red Hat ve türevlerindeki paketler
Paketleme yöntemi: RPM’ler
Paket yönetim araçları: RPM ve YUM
SUSE yönetim aracı: ZYPPER
Debian türevlerindeki paketler
Paketleme yöntemi – DEB’ler
Paket yönetim araçları: DPKG, APT-GET, APTİTUDE, TASKSEL
- Modül 5: Önyükleme Yönetimi
Önyükleme prosedürü
Geleneksel BIOS ve MBR
Modern UEFI ve GPT ile karşılaştırma
GRUB “Eski” önyükleyiciyi kullanma ve yapılandırma / GRUB disk numaralandırması / GRUB yapılandırması
GRUB 2’yi kullanma ve yapılandırma / GRUB2 ‘global’ direktif yapılandırması; GRUB2 Araçları
BOOT / GRUB / GRUB.CFG; INITRD ve INITRAMFS
Önyükleme sorunlarından kurtarma
GRUB Legacy ve GRUB 2 CLI komutları karşılaştırması
- Modül 6: Donanım ve Mimari
Linux’un çalışacağı platform türleri
Minimum donanım gereksinimleri / Desteklenen cihazlar/
SYSFS cihazlarını UDEV ile yapılandırma
Donanım sorun giderme araçları
- Modül 7: Çekirdek Yapılandırması
Çekirdek çalışma zamanı parametreleri: PROC / SYS / VE / ETC / SYSCTL.CONF
Çekirdekteki aygıt sürücüleri
Monolitik ve modüler tasarım
Modülleri LSMOD, DEPMOD ve MODPROBE ile işleme;
Özelleştirilmiş bir Çekirdek oluşturma;
Tanımlayıcı adım dizisi; Çekirdeğin ilgi çekici yerleri: USR / SRC / BOOT / LİB/MODULES / $ (UNAME -R)
- Modül 8: Sistem Servis Kontrolü
SysVinit başlatma sırası
Tek ve çok kullanıcılı çalışma seviyeleri
ETC / INITTAB içindeki INIT işlemi ve yapılandırması
SysVinit başlangıç dosyaları (RC dosyaları)
Servis kontrolü için SYSTEMD yöntemi;
Yapılandırma dosyaları; SYSTEMCTL aracını kullanarak; SysVinit yöntemiyle entegrasyon
- Modül 9: Sistem Günlüğü
Denetim ve günlük kayıt / Temel Unix günlük dosyaları
Günlük kayıtlar ile çalışmak için basit veri araçları – touch, tail, tail -f, grep
Syslog arka plan programı
Journald’e Kısa Bir Giriş
- Modül 10: Kullanıcı hesapları
Kullanıcıyla ilgili yapılandırma dosyaları: /ETC/PASSWD, /ETC/GROUP, /ETC/SHADOW; Hesap oluşturma / Temel özellikler / İkincil grup üyeliği / Şifre gereksinimi / Bir hesabı özelleştirme / Kullanıcı ana dizini / Başlangıç dosyaları
- Modül 11: Kullanıcı Hesabı Güvenliği, PAM dahil
Temel hesapların güvenlik yönleri
Terminal ve kabuk kontrol dosyaları
Hesap kullanımını ve etkinliğini test etme: LASTLOG, LAST, LASTB
UID tarafından verilmiş kimlik gücü
Rol tabanlı kimlik
PAM
Kullanıcı kimlik doğrulama ilkeleri / Kullanıcı Hesap Denetimi
- Modül 12: Genişletilmiş Dosya Özellikleri
Temel dosya ve dizin izinlerinin özeti: R/W/X, SUID, SGID ve Sticky Bit
Dosya Erişim Kontrol Listesi (ACL)
Bireysel kullanıcı ve grup atamalarından yararlanma
Mask özelliğini anlamak
Dosya ve dizinlerin SETFACL ve GETFACL kullanımı
CHATTR aracılığıyla ek dosya öznitelikleri uygulamak / Ek özellikler ayarlamak için CHATTR’yi kullanma / Ayrıcalıklı niteliklerin uygulanması / Genişletilmiş öznitelikleri keşfetmek için LSATTR kullanma
- Modül 13: Dosya sistemlerini yönetme
Linux yerel dosya sistemleri: EXT*, REİSERFS, XFS, BTRFS / Dosya sistemlerini yapılandırma
Performans – MKFS komutu / Güvenlik – MOUNT komutu
Dosya sistemlerinde sorun giderme ve tanılama: FSCK, TUNE2FS, DEBUGFS, FUSER, DUMPE2FS, XFS
Kullanıcı/grup ile disk atamalarını kısıtlama
- Modül 14: LVM ile Depolama Yönetimi
Disk bölümlemeye genel bakış
Fiziksel bölümler oluşturmak için FDISK kullanma
LVM yapısı: PV, VG, LV
Mantıksal birimlerin dosya sistemi oluşturma / Mantıksal hacimleri dinamik olarak yeniden boyutlandırma
- Modül 15: Ağ Altyapısı
Sayı kırma / Ağla ilgili dosyalar ve dizinler: arayüz yapılandırma dosyaları / isim çözümleme
Modern araçlar – IP ve SS komutu: genel sözdizimi ve kullanım
Çekirdekteki ağ parametreleri
PROXY’yi yapılandırma
Statik rotalar; ETHTOOL ile arayüz parametreleri; Arayüz birleştirme: modlar ve konfigürasyon
- Modül 16: Çevre Ağ Koruması
Güvenlik duvarı kavramları
Altyapı ve DMZ
Çekirdeğin rolü
PROC/SYS/NET içindeki ağ parametreleri
Net Filtre modülü
Linux güvenlik duvarları: IPTABLES ve Güvenlik Duvarı
Güvenlik Duvarı bölgeleri ve güvenlik duvarı-CMD aracını anlama
Alternatif ürünler: IPCop, Shorewall, UFW ve diğerleri
- Modül 17: SELinux’a Giriş
DAC ve MAC güvenlik politikaları
Zorunlu erişim yöntemleri sağlayan ürünler
SELinux özellikleri: Politikalar / yaptırımlar / kontrol; / Kapsam / kullanılabilirlik;
SELinux konfigürasyonu ve yönetimi
SELinux durumları: Etiketleme ve erişim politikaları / İlke veritabanı ve çalışma zamanı akışı / Mevcut politikaları değiştirme ve yeni politikalar oluşturma
- Modül 18: Ağ Servisleri
Protokoller ve Hizmetler
Ağ süper arka plan programları: INETD, XINETD
TCPD / TCP
Ağ zaman protokolü
Donanım ve yazılım saati
Daemon’lar ve yapılandırma
- Modül 20: Samba ve CIFS
Samba Nedir
SMB ve CIFS protokolleri
Samba bileşenlerini kurma ve yapılandırma
Yapılandırma dosyası: ETC/SAMBA/SMB.CONF
Özel ve kullanıcı bölümleri
[global] bölümün yapılandırılması
Samba arka plan programı ve teşhis araçları: SMBD, NMBD, SMBSTATUS, TESTPARM, SWAT
Samba istemci araçları: NMLOOKUP, SMBCIENT, SMBTREE, SMBTAR
Windows’ta Samba paylaşımlarını görüntüleme
- Modül 21: SSH İpuçları ve Püf Noktaları
SSH amacı
Temel SSH kullanımının özeti
SSH istemci ve sunucu yapılandırması
SSH anahtarlarını kullanmak; Genel/özel anahtar çifti oluşturma; SSH aracısını yapılandırma ve kullanma; SSH’de tünelleme X uygulaması; bağlantı noktası yönlendirme; Yerel ve uzak port yönlendirme ilkeleri; Bir güvenlik duvarı ve birden çok ağ geçidi üzerinden iletme
Eğitimi Kimler Almalı?
- Mevcut tüm yöneticiler, geliştiriciler, analistler;
- Kendilerini Linux alanında geliştirmek isteyen tüm kullanıcılar,
- Yeteneklerini Linux’a taşıması gereken deneyimli Unix Yöneticileri bu eğitim için uygundur.
Gereksinimler
Katılımcıların Linux Sistem Temellerine hakim olması ve Linux ile çalışma konusunda pratik deneyime sahip olması ve/veya herhangi bir Unix sürümünün yönetimi konusunda da deneyime sahip olması eğitim için gerekli ve önemli önkoşullardır.
Bu eğitimi kurumsal olarak planlayın!
Bu eğitim kurumunuza özel farklı sürelerde ve içerikte planlanabilir. Eğitim hedeflerini gerçekleştirmek için detaylı zengin içerik ve planlama için bizimle iletişime geçiniz.