Introdução
Objetivo do curso
Definição de layout de disco
Processo de pós instalação
Linha de comando
Gerenciamento de arquivos
Trabalhando com arquivos
Gerenciamento de grupos e usuários
Controle de acesso e permissão a arquivos
Gerenciamento e controle de daemons
Segurança do serviço ssh
Analise de logs
Arquivar e enviar arquivos entre sistemas Linux
Instalação e gerenciamento de pacotes
Virtualização com KVM
1 Instalação do CentOS 7
Por que usar o CentOS 7?
Arquitetura x86_64
Criando a máquina virtual
Particionamento de disco e escolha de file system
Validando a instalação
2 Automatizando a instalação com kickstart
O que é o kickstart
O arquivo anaconda-ks,cf
Editando o arquivo
Definindo senha e usuário
Editando o layout de disco
Editando o file system
Realizando a instalação
Concluindo a instalação
3 Pós instalação e tuning do SO CentOS 7
Configurando a rede do servidor
Configurando o hostname/FQDN
Customização do bash (.bashrc), umask, history,PS1 e etc.
Instalação de pacotes para administração do sistema
Alterando o limite de processos a nível soft e hard (limits.conf)
Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
Tuning do ssh (sshd_config)
Instalando as dependências para instalação do VMWaretools
Desativar serviços desnecessários com systemctl
Restart e validação do servidor
4 Comandos avançados no shell
O que é shell?
O que é bash?
Shells disponíveis no sistema 7
Variáveis de ambiente
Diferença entre shell de root e usuário comum
Histórico de comando
Shell de usuário
Aliases
Ajuda no sistema
Awk, cut, sed, passwd, etc
Grep, fgrep, egrep, top, htop, etc
Sort, paste, tr, stat, file, etc
Find {mtime,atime,ctime,mmin,amin,cmin,exec}
Gerencia de processos e serviços com systemd (systemctl)
systemctl {list-units,list-unit-files,list-dependences,daemon-reload,--system,isolate,get-default,enable,disable,is-enable etc}
5 Gerenciamento de usuários em massa
Groupadd, useradd, passwd
Adicionamento o grupo primário para todos os usuários
Listando 50 usuários a serem criados
Utilizando o loop for para criar os usuários simultaneamente
Alterando a senha de todos os usuários simultaneamente
Expirando as senhas dos usuários da lista simultaneamente
6 Edição de arquivos com vi/vim
Criando um arquivo
vi +/palavra
vi +numerodalinha
Modo de visualização do vi
Modo de inserção do vi
Modo de execução do vi
Copiando linhas e letras
Yy, y3yy, dd, A, a, E, e, I, i, r, j, J, h,H, gg, G, etc
Substituição de sentença
Numeração de linhas
Syntax
Salvando o arquivo
Salvando o arquivo com nome diferente
7 Processamento e filtragem de texto
O que um caracter?
O que um metacaracter?
O que é uma expressão regular?
Classe, significado, conteúdo
Grep -w, -o, -x, -n, ^, -v, etc
Fgrep, egrep, etc
Filtragem de logs com dia, hora, minuto, segundo, comando executado
Integrando o grep com cut, awk, sort, tr, etc
8 Agendamento de tarefas com at e cron
O que é o at?
O que é o cron?
Diferença entre at e cron
Agendamento tarefas futuras com at
Rotinas de tarefas com o cron
Cron para minutos, horas, dia do mês, mês, dia da semana e comando
Cron do usuário e cron do sistema
9 Gerenciamento de prioridades de processos
Nice, renice e top
Maior prioridade -1 a -20
Menor prioridade 0 a 19
Prioridade padrão do nice
Prioridade do systemd/init
10 Gerenciamento de acesso a arquivos com ACL
O que é acl no file system?
Verificando o suporte a acl no file system
Remount com acl
Configurando acesso a usuários (setfacl)
Configurando acesso a grupos (setfacl)
Configurando acesso a outros (setfacl)
Listando os donos, grupos e permissṍes de arquivos vi acl (getfacl)
Restore de permissões
Teste com usuários e grupos
11 Gerenciamento de segurança com SELinux
O que é o selinux?
Definições de contexto
Listando os contextos/modulos disponíveis
Chcon, restorecom, setsebool, semanage, etc
Sestatus, getenforce, sealert, enforcing, permissive, disabled, enforcing, etc
12 Gerenciamento de Web Server
Instalando o apache 2.4 e dependências
Listando a configuração do apache e principais arquivos de configuração
Criando um index.html
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux httpd_sys_content_t
Testando o acesso a página do werb server
Habilitar/desabilitar o apache no boot via systemctl enable/disable httpd.service
13 Gerenciamento de FTP
Instalando o vsftpd
Listando a configuração do vsftpd e principais arquivos de configuração
Configurando a listagem dos usuários bloqueados ao acesso ftp
Liberando usuários ao acesso ftp
Habilitando e desabilitando acesso anonymous
Configurando banner
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Hábilitar/desabilitar o vsftpd no boot via systemctl enable/disable vsftpd.service
Logando com usuário liberado no ftp
Upload e download de arquivos por ftp
14 Gerenciamento de Banco de Dados
Instalando o MySQL Server 5.6
Listando a configuração do mysql e principais arquivos de configuração
Definição de usuário administrador e senha
Instalando as datas bases em modo secure
Criando uma data base
Configurando o acesso a data base com autenticação
Flush de privilégios
Logando com usuário
Use e no mysql
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Habilitar/desabilitar o mysqld no boot via systemctl enable/disable mysqld.service
15 Gerenciamento de DNS e DHCP
Instalando o bind 9 e depenências
Listando a configuração do bind e principais arquivos de configuração
ACL no named
Adicionando uma zona master com dns reverso
Configurando uma zona com autoridade
$., $ Origin, TTL, concessão
Entrada do tipo SOA, A, AAA, TXT, NS, CNAME, etc
Configurando a zona reversa
Entradas SOA, PTR, etc
Testando o DNS com clientes Linux e Windows
Habilitar/desabilitar o named no boot via systemctl enable/disable named.service
Instalando dhcp e dependências
Listando as configurações do dhcp
Adicionando um range autoritário
Entradas de DNS e route
Tempo de concessão
Reservas de Ips
Associação de IP a um MAC ADDRESS
Restart do dhcpd e teste com cliente Windows e Linux
Habilitar/desabilitar o dhcpd no boot via systemctl enable/disable dhcpd.service
16 Gerenciamento Squid
Instalando o squid e dependências
Listando a configuração do squid e principais arquivos de configuração
Liberando e bloqueando acesso a sites
Black lists para URLs, domínios, strings e extensões
Autenticação no squid
Permitindo e negando acesso por usuários
Proxy transparente (intercept)
Cache e estrutura do squid
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Testando as regras
Habilitar/desabilitar o squid no boot via systemctl enable/disable squid.service
17 Configurando o acesso remoto VNC
Instalando o ambiente gráfico gnome
Instalando o tigervnc-server e tigervnc
Listando a configuração do vnc e principais arquivos de configuração
O que mudou em relação ao CentOS/Red Hat 6?
Editando o usuário e geometrica no acesso com vncviewer
Instalando as data bases em modo secure
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Testando o acesso
18 Configuração do LDAP Client
Instalando o ldap client
Listando a configuração do ldap client
Configurando o ldaps
Testando o acesso
19 Gerencia de discos com LVM
Instalando/listando o lvm2
Adicionando um disco SCSI
Fazendo e/ou reconhecendo discos a quente via scan
Formatando o disco para lvm em ms-dos e gpt
Criando um pv, vg e lv
Expandindo um vg e lv
Adicionando e removendo discos em vg
Criando e deletando um lv
Montando os lvs via device e UUID
20 Gerenciamento de Quotas
Disponibilizando um disco lvm para quotas
Verificando o suporte a quota nos discos
Montando/remontando partições com suporte a quotas
Quotas de usuários e grupos
Quotacheck, edquota, setquota, quotaon, quota e repquota
Limite soft e hard
Testando as quotas por usuários e grupos e fazendo reporte de uso
21 Armazenamento de arquivos via NFS
Instalando o nfs-utils
Configurando os diretórios para export
Listagem de hosts/rede com permissão de acesso a share
Permissões opcionais rw,async,sync,no_root_squash,no_subtree_check
Exportando as partições
Liberando as portas de acesso ao nfs server
Montando as partições em clientes e testando o acesso, leitura, gravação e remoção de arquivos
Os comandos nfsiostat e nfsstat
22 Armazenamento de arquivos via SAMBA
Instalando o samba server
Editando a configuração do smb.conf
Opções de leitura, gravação, navegação, diretórios públicos e privados
Adicionando usuários via smbpasswd
Testando o compartilhamento com autenticação
Montando partições via cifs-utils e acesso via smbclient
23 Recuperação de senha e solução de problemas de inicialização
O que mudou no reset de senha no CentOS/Red Hat 7?
Entrado em modo single user
Resetando a senha do root e forçando o relabel
Testando o acesso
Simulando uma falha no processo de boot
Diagnosticando e resolvendo o problema de forma pacial e definitiva
24 Gerência de segurança com Firewall
Rules do firewall-cmd
Rules do iptables
Protegendo o servidor de bruteforce
Limitando tentativas de acesso ssh
Limitando a quantidade de conexões ssh
Limitando a quantidade máxima de conexões por IP/porta
Liberando e bloqueando serviços, portas, ips e redes
Trabalhando com as flags, SYN, ACK, RST etc
Trabalhando com respostas ICMP
Regras de reject e drop
|