Этот курс идеально подходит для опытных администраторов, которым необходимо узнать больше об особенностях Oracle Linux 7. В курсе рассматривается настройка сетевых сервисов, и сервисов аутентификации, внедрение технологии виртуализации для более эффективного управления системными ресурсами и развертывание новых типов файловых систем для повышения производительности и увеличения целостности данных, а также устранению неисправностей и дополнительные возможности администрирования хранилищ.
Необходимая предварительная подготовка:
Системное администрирование Oracle Linux 7
Цель курса:
Конфигурация виртуализации при помощи kvm
Конфигурация адресации сети и сервисов
аутентификации
Конфигурация веб-сервисов Apache
Автоматизация установки при помощи kickstart
Управление ресурсами при помощи контрольных групп
(cgroups)
Виртуализация при помощи контейнеров Linux (lxc)
Конфигурация контейнеров приложений при помощи Docker
Конфигурация разделяемых хранилищ iSCSI
Конфигурация многоканальных устройств
Создание правил udev для постоянного именования устройств
Конфигурация кластерной файловой системы ocfs2
Сбор и анализ core dumps
Исследование системы при помощи DTrace
Конфигурация и использование SELinux
Дополнительные возможности по управлению
программным обеспечением
Аудитория курса:
Системные администраторы
Менеджеры центров обработки данных
Инженеры служб технической поддержки
Сетевые администраторы
Системные интеграторы
Введение
Виртуализация. Элементы среды курса. Структура курса.
Адресация сети и сервисы имен
Введение в DHCP. Конфигурация сервера DHCP. Конфигурация клиента DHCP. Введение в DNS. Типы DNS. Конфигурация кэширующего DNS. Конфигурация авторитетного DNS. Запросы к DNS.
Аутентификация и сервисы каталогов
Инструменты конфигурирования аутентификации. Конфигурирование аутентификации через LDAP. Конфигурирование аутентификации через Winbind. Конфигурирование аутентификации через Kerberos. Конфигурирование IPA и сервисов аутентификации. System Security Services Daemon (SSSD).
Подключаемые модули аутентификации (PAM)
Введение в РАМ. Файлы конфигурации РАМ. Типы модулей РАМ. Управляющие флаги РАМ. Примеры применения РАМ.
Сервисы Web и Email
HTTP-сервер Apache. Конфигурация Apache. Классификация программ Email. Протоколы электронной почты. Сервер Postfix. Сервер Sendmail. Конфигурирование Sendmail на клиенте.
Установка Oracle Linux при помощи kickstart
Установка при помощи kickstart. Файл kickstart. Начало установки при помощи kickstart.Режим восстановления.
Сервисы Samba
Введение в Samba. Конфигурация сервера Samba. Типы сервера Samba. Доступ к Linux Shares из Windows. Доступ к Windows Shares из Linux.
Дополнительные возможности по управлению программным обеспечением
Управление программным обеспечением при помощи rpm и yum. Процесс сборки rpm. Сопровождение пакетов при помощи yum. Кэш Yum и история Yum. Установка и использование подключаемых модулей yum. Графический интерфейс PackageKit.
Дополнительные возможности администрирования хранилищ
Списки контроля доступа (ACLs). Включение дисковых квот. Шифрованные блочные устройства. Утилита kpartx. Введение в udev. Создание правил udev.
Дополнительные возможности конфигурирования сети
Введение в агрегирование сетевых интерфейсов. Конфигурация агрегирования сетевых интерфейсов. Введение в VLAN. Конфигурация VLAN. Введение в VPN. Конфигурация VPN.
Oracle Cluster File System version 2 и Oracle Clusterware
Введение в ocfs2. Конфигурация ocfs2. Использование ocfs2. Настройка и отладка ocfs2. Введение в Oracle Clusterware.
iSCSI и многоканальные устройства
Введение в iSCSI. Конфигурация iSCSI target. Конфигурация iSCSI initiator. Введение в многоканальные устройства (dm-multipath). Конфигурация многоканального iSCSI.
Управление ресурсами при помощи контрольных групп (cgroups)
Введение в контрольные группы. Реализация контрольных групп в Oracle Linux 7. Единицы systemd `slice`. Единицы systemd `scope`. Отображение дерева контрольных групп отдельных сервисов. Просмотр настроек ресурсных ограничений контрольных групп. Контроль доступа к системным ресурсам. Модификация конфигурационных файлов systemd.
Виртуализация в Linux
Концепции виртуализации. Режимы виртуализации. Интеграция Linux и Xen. Запуск Linux в виртуальной машине. Linux как провайдер виртуализации. Введение в KVM. Создание виртуальных машин KVM. Управление жизненным циклом виртуальных машин.
Виртуализация при помощи контейнеров Linux
Введение в контейнеры Linux. Сценарии шаблонов контейнеров Linux. Шаблон контейнера lxc-oracle. Использование контейнеров Linux.
Docker
Введение в Docker. Docker Hub Registry. Установка и конфигурация Docker. Использование Docker.
Security Enhanced Linux (SELinux)
Введение в SELinux. Режимы SELinux.. Политики SELinux. Булевские значения SELinux. Метки файлов SELinux. Контекст SELinux. Пользователи SELinux.
Анализ core dump
Сбор core dump на системном уровне: kexec и kdump. Параментры настройки ядра. Магические клавиши SysRq. Использование утилиты crash.
Динамическая трассировка при помощи DTrace
Введение в DTrace. Приложения, поддерживающие DTrace. Провайдеры DTrace. Зонды DTrace. Включение действий DTrace. Встроенные переменные и функции языка D. Сценарий D
