Краткое описание
Курс Red Hat System Administration III предназначен для опытных администраторов Linux, которым нужны навыки администрирования сетей и безопасности. Курс ориентирован на задачи для опытных администраторов Linux и навыки для развития, с сильным уклоном на практическое использование, и активное участие в лабораторных работах.
Упор делается на усовершенствование автоматизации навыков обучающихся по безопасной настройке, развертыванию и управлению сетевыми службами, включая DNS, Apache, SMTP, и предоставлению общего доступа к файлам из сети. Кроме того, в курсе делается акцент на безопасности, включая мониторинг, фильтрацию пакетов, контроль доступа и SELinux.
По завершении этого курса, обучающиеся, ранее обладающие навыками администрирования RHCSA, получат все необходимые знания для сдачи экзаменов RHCSA и RHCE. В этот курс входит экзамен RHCSA и RHCE.
Необходимая подготовка
- RHCSA Rapid Track Course (RH200) или Red Hat System Administration I и II
- Опыт эквивалентный курсу RHCSA Rapid Track
- Навыки, необходимые для получения сертификации RHCSA
- Подтверждение нужного набора навыков и знаний можно получить пройдя оценочное тестирование на redhat.com/explore/pre-assessment
Цель курса
Курс Red Hat System Administration III предназначен для опытных администраторов Linux и фокусируется на следующих темах:
- Управление дисками с использованием iSCSI
- Мониторинг активности системы и сети
- Управление сетью и фильтрация пакетов
- Управление ПО
- Управление службой Web
- Общий доступ к файлам с разных платформ
- Основы управления SMTP
Для кого предназначен
- Для профессионалов ИТ в Linux, имеющим сертификацию RHCT или RHCSA и заинтересованных в получении сертификации RHCE
- Для профессионалов ИТ в Linux, которые могут продемонстрировать компетенцию, необходимую для получения статуса RHCSA, но не сдававших экзамен RHCSA в рамках курса Red Hat System Administration II
Программа курса
Модуль 1: Знакомство со средой учебного класса: Среда виртуализации, начало администрирования нескольких систем используя предварительно требуемые навыки
Модуль 2: Усиление безопасности пользователей: Настройка системы для проверки мандатов с помощью Kerberos и предоставление привилегий с помощью sudo
Модуль 3: Написание сценариев на Bash и прочие утилиты: Автоматизация задач системного администрирования с помощью сценариев на Bash и использованием текстовых утилит
Модуль 4: Обеспечение безопасности файлов с использованием GnuPG: Обеспечение безопасности файлов с использованием GnuPG
Модуль 5: Управление программами: Использование утилиты yum для управления программными пакетами; представление о устройстве пакетов; создание простого пакета
Модуль 6: Управление сетью: Запускаемые из профиля службы, перехват и анализ сетевого трафика
Модуль 7: Маршрутизация сетевого трафика: Настройка системы для маршрутизации трафика и настройка параметров сети с помощью sysctl
Модуль 8: Обеспечение безопасности сетевого трафика: Обеспечение безопасности сетевого трафика используя перенаправление портов с помощью SSH, трансляции(NAT) и фильтрации адресов в iptables
Модуль 9: Настройка сервера NTP: Настройка сервера NTP
Модуль 10: Мониторинг систем и системные журналы: Управление целостностью локальной файловой системы; мониторинг систем в течение длительного времени и работа с системными журналами
Модуль 11: Централизованное и безопасное хранение данных: Доступ к централизованным хранилищам (iSCSI) и шифрование файловых систем
Модуль 12: Инкапсулированные в SSL веб-службы: Понятие о сертификатах SSL и развертывание веб-служб, инкапсулированных в SSL
Модуль 13: Дополнительная конфигурация веб-сервера: Настройка веб-сервера с использованием виртуальных хостов, динамического содержимого и каталогов с аутентификацией
Модуль 14: Простая конфигурация SMTP: Настройка основных операций в сервере SMTP (нулевой клиент, получение почты, smarthost relay)
Модуль 15: Кеширующий сервер DNS: Введение в записи о ресурсах DNS и настройка кеширующего сервера имен
Модуль 16: Общий доступ к файлам по протоколу NFS: Настройка общего доступа к файлам между узлами по протоколу NFS
Модуль 17: Общий доступ к файлам по протоколу CIFS: Настройка общего доступа к файлам и принтерам между узлами по протоколу CIFS
Модуль 18: Общий доступ к файлам по протоколу FTP: Настройка общего доступа к файлам с помощью анонимного FTP
Модуль 19: Устранение неисправностей в процессе загрузки ОС: Понятие о процессе загрузки и восстановление незагружаемых систем в режиме аварийного восстановления