Kategoria: Linux (wszystkie)
Zapoznanie się z usługami katalogowymi LDAP. Konfiguracja w systemie Linux. Integracja serwerów linuksowych z firmowymi usługami powiązanymi z LDAP. System Linux jako serwer LDAP i jako klient autoryzujący usługi korzystając z zewnętrznych katalogów.
Czas trwania
1 dzień
Program
- Wprowadzenie do usług katalogowych.
- Protokół LDAP, wyszukiwanie w katalogu
- Publiczne katalogi LDAP
- Wprowadzenie do projektowania spójnej infrastruktury uwierzytelniania z użyciem katalogu LDAP.
- Dedykowane narzędzia klienckie, przykłady użycia w aplikacjach (klient poczty elektronicznej, access point)
- OpenLDAP
- instalacja i konfiguracja
- zabezpieczanie (szyfrowana komunikacja klient-serwer)
- replikacja katalogu
- Konfiguracja typowych aplikacji do uwierzytelniania z katalogu:
- Linux (PAM i NSS), typowe usługi systemowe
- Serwer HTTP: Apache, Lighttpd
- Usługi poczty elektronicznej: Exim, Postfix, Dovecot, inne (za pośrednictwem SASL).
- Zagadnienia administacyjne
- Migracja istniejących kont do katalogu
- Przegląd narzędzi ułatwiających administrację kontami użytkowników: phpLDAPAdmin, LAM, migration-tools, smbldap-tools.
Training also available in English - for more information see here.
Przeznaczenie i wymagania
Dla administratorów sieci/systemów Linux, którzy:
- posiadają w firmie rozwiązania/aplikacje związane z LDAP-em (np. Active Directory, rozmaite gotowe “black-boxy”, narzędzia korporacyjne itp.) i chcą z nich korzystać w Linuksie
- mają pod opieką dużo maszyn/serwerów (oddziały, hosting, klastry…) i co za tym idzie – bałagan z kontami.
Od zapisujących się wymagamy znajomości tematyki związanej z Linuksem i sieciami TCP/IP na
poziomie średnio-zaawansowanym.
Certyfikaty
Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.
Zobacz też:
- Administrator Linuksa (kurs zawodowy - bootcamp)
- Zaawansowany administrator systemu Linux (kurs zawodowy - bootcamp)
- Bootcamp DevOps (kurs zawodowy - bootcamp)
- Linux i sieci dla młodzieży (kurs zawodowy - bootcamp)
- LPI 101: Wstęp do administracji systemem Linux
- LPI 102: Administracja systemem Linux i siecią
- Linux Essentials (dla codziennych użytkowników)
- LPI 201: Architektura i niskopoziomowa konfiguracja systemu Linux i sieci
- LPI 202: Konfiguracja usług serwerowych i ich bezpieczeństwo
- Przygotowanie do egzaminu LPIC-2 po kursie K-ADMIN-2
- LPI 300: LDAP, Samba, integracja z MS Windows, środowiska wielosystemowe
- LPI 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe
- LPI 304: Wirtualizacja i HA w systemach Linux
- Programowanie w języku BASH
- Zaawansowane programowanie powłoki, BASH, AWK
- Protokół komunikacyjny IPv6
- Poczta elektroniczna - Exim, rozwiązania antyspamowe.
- Poczta elektroniczna - Postfix
- Backup w systemie Linux
- Sieci komputerowe - podstawy działania, projektowanie i administracja sieciami lokalnymi (LAN)
- VPN w teorii i w praktyce
- Wireguard - protokół VPN
- Monitoring serwerów i sieci; SNMP, Nagios, Munin
- Serwer Apache w systemie Linux
- Serwer WWW w systemie Linux - LAMP Stack
- BIND - serwer DNS w systemie Linux
- Serwer SAMBA w systemie Linux
- SAMBA, zaawansowana konfiguracja (PDC, LDAP, replikacja)
- Wstęp do wirtualizacji Linux - KVM
- Wirtualizacja w systemie Linux
- Ansible - wstęp do automatyzacji zarządzaniem infrastrukturą
- Ansible - automatyzacja, scentralizowane zarządzanie infrastrukturą i wdrożeniami
- Sieci bezprzewodowe i ich bezpieczeństwo
- Podpis cyfrowy i szyfrowanie z wykorzystaniem programów OpenSSL i GnuPG (GPG)
- HA (high availability) w systemach Linux
- Bezpieczeństwo systemu operacyjnego Linux – składniki systemu zabezpieczeń
- Linux – debugging aplikacji i jądra systemu
- Linux - exploitacja aplikacji i systemu. Ataki niskopoziomowe.
- Linux - testowanie bezpieczeństwa aplikacji, wyszukiwanie luk. Ataki wysokopoziomowe.
- Metody ataku i obrony - systemy IDS/IPS
- Administracja MySQL
- Docker - podstawy
- Docker - konfiguracja, zarządzanie, zastosowania
- Docker i Kubernetes
- Zaawansowany Kubernetes
- CI/CD - budowanie nowoczesnego procesu z wykorzystaniem serwera Jenkins