Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Základy serverů Linux, příprava laboratoře & nasazení DNS (BIND)
- Architektura serveru Linux, správa balíčků a životní cyklus služeb (
systemd,chkconfig) - Přísprav prostředí laboratoře: síťování VMware/VirtualBox, NAT oproti bridged a hardening virtuálního stroje
- Základy DNS: forward/reverse zóny, typy záznamů, rekurze vs. iterace
- Instalace a konfigurace BIND:
named.conf, zónové soubory a přenos zón - Laboratoř: Vytvoření laboratorního VM, instalace BIND, vytvoření forward/reverse zón a testování rozložení pomocí
dig/nslookup
Den 2: Pokročilý DNS & zabezpečení + jádro webového serveru Apache
- Bezpečnost DNS: klíče TSIG, rozdělení na základě pohledu, ACL a zóny pro políticas odpovědí (RPZ)
- Instalace Apachi, modulární architektura a základní konfigurace (
httpd.conf,ports.conf) - Virtuální hostování: jménem založené vs. IP založené, struktura adresářů a omezení přístupu
- Protokolování, monitorování stavu a počáteční hardening (zabezpečovací hlavičky, zakázání nepoužívaných modulů)
- Laboratoř: Zabezpečení BIND pomocí pohledů/ACL, nasazení Apache s virtuálními hostiteli a konfigurace přístupových protokolů & základních zabezpečovacích hlaviček
Den 3: Pokročilý Apache, výkon & instalace MariaDB
- Optimalizace výkonu Apache: MPM prefork/worker/event, ukládání do mezipaměti (
mod_cache,mod_expires) a komprese (mod_deflate) - Implementace SSL/TLS: generování certifikátů, virtuální hostitelé HTTPS a vynucení HSTS
- Architektura MariaDB: engine úložiště, struktura konfiguračního souboru a síťová vazba
- Instalace MariaDB, nastavení root, správa uživatelů/práva a základní operace dotazů
- Laboratoř: Konfigurace SSL/TLS na Apache, ladění MPM pro současná připojení, instalace MariaDB a zabezpečení účtů root/admin
Den 4: Správa dat MariaDB & nastavení serveru Postfix
- Pokročilá MariaDB: vytváření databází/schema, optimalizace indexů a struktura grantů pro uživatele
- Zálohování & obnova:
mysqldump,mariabackup, obnova v konkrétním čase a základy replikace - Architektura Postfix: směrování SMTP, hlavní.cf/přesměrovací mapy a doručovací agenty (integrace LMTP, Dovecot)
- Základy poštovního serveru: konfigurace domény, MX záznamy a omezení reláí
- Laboratoř: Nastavení skriptů pro zálohování MariaDB & testování replikace, konfigurace Postfix pro místní/vnitropodnikovou doručení a testování SMTP relé
Den 5: Pokročilá bezpečnost Postfix, integrace & finální projekt
- Bezpečnost Postfix:
smtpd_recipient_restrictions,smtpd_client_restrictions, zarovnání SPF/DKIM/DMARC a TLS pro poštu - Protispamová a protizneužívající opatření: omezování rychlosti, černé/bílé seznamy a integrace s
rbl/cluebringer - Integrace serverů: tok dat DNS → Web → Pošta → DB, závislosti služeb a centralizované protokolování
- Automatizace & monitorování: úkoly cron, časovače systemd,
netdata/prometheuszáklady a rotace protokolů (logrotate) - Finální projekt: Účastníci sestaví plně integrovaný zásobník 4 serverů (BIND, Apache, Postfix, MariaDB), konfigurují vzájemné závislosti služeb, implementují hardening zabezpečení a prezentují architekturu připravenou pro produkci & ruční obsluhu
- Otevřená Q&A, přehled řešení problémů a distribuce zdrojů
Požadavky
- Základní znalosti systému Linux
- Základní koncepce a dovednosti v oblasti sítí
28 Hodiny
Reference (3)
zkušený trenér
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Kurz - Kubernetes Security Fundamentals (LFS460)
Přeloženo strojem
Instruktor má praktické znalosti
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Kurz - Kubernetes for App Developers (LFD459)
Přeloženo strojem
Laboratoře a praktické cvičení
MIR YOUSUF - Business Computer Skills
Kurz - Red Hat System Administration III (RHEL9) – RH294+EX294
Přeloženo strojem
