CompTIA Linux +

Ziele

Das Seminar wird Ihnen die Kernkompetenzen und das Wissen zur Verfügung stellen, um mit diesem Open-Source-Betriebssystem zu arbeiten. CompTIA Linux + ist eine herstellerneutrale Zertifizierung, die die grundlegenden Kenntnisse und Fähigkeiten, die von den Linux-Administratoren benötigt werden, bestätigt.

Zielgruppe

• Administratoren

Voraussetzungen

• CompTIA A+
• CompTIA Network+
• 12 Monate Erfahrung als Linux-Administrator

Agenda

1. Hardware and System Configuration

• Erklären der Begriffe des Linux-Bootprozesses
  
  • Boot loaders
  • Boot-Optionen
  • Dateispeicherorte
  • Bootmodule und -dateien
  • Kernel panic
• Installieren, konfigurieren und überwachen der Kernel-Module
  
  • Befehle
  • Standorte
• Parameter der Netzwerkverbindung konfigurieren und überprüfen
  • Diagnosewerkzeuge
  • Konfigurationsdateien
  • Bindung
• Speicher in einer Linux-Umgebung verwalten
  • Grundlegende Partitionen
  • Dateisystem-Hierarchie
  • Geräte-Mapper
  • Tools
  • Speicherort
  • Dateisystem-Typen
• Vergleich und Gegenüberstellung von Cloud- und Virtualisierungskonzepten und -technologien
  • Schablonen
  • Bootstrapping
  • Speicherung
  • Überlegungen zum Netzwerk
  • Arten von Hypervisoren
  • Werkzeuge
• Lokalisierungsoptionen konfigurieren
  • Dateispeicherorte
  • Befehle
  • Umgebungsvariablen
  • Zeichensätze

Betrieb und Wartung von Systemen

• Durchführung von Software-Installationen, -Konfigurationen, -Updates und -Deinstallationen
  • Installations-Tools
  • Build-Tools
  • Repositories
  • Akquisitionsbefehle
• Verwalten von Benutzern und Gruppen
  • Anlegen
  • Ändern
  • Löschung
  • Abfragen
  • Kontingente
  • Profile
  • Wichtige Dateien und Dateiinhalte
• Dateien erstellen, ändern und umleiten
  • Text-Editoren
  • Datei-Leser
  • Ausgabe-Umleitung
  • Textverarbeitung
  • Datei- und Verzeichnisoperationen
• Dienste verwalten
  • Systemd-Verwaltung
  • SysVinit
• Zusammenfassen und Erklären von Serverrollen
  • SSH
  • Web
  • Zertifizierungsstelle
  • Name-Server
  • DHCP
  • Datei-Server
  • Authentifizierungs-Server
  • Proxy
  • Protokollierung
  • Container
  • VPN
  • Überwachung
  • Datenbank
  • Druck-Server
  • Mail-Server
  • Lastverteiler
  • Clustering
• Automatisieren und planen von Jobs
  • Cron
  • at
  • crontab
  • fg
  • bg
  • &
  • kill
  • Strg+c
  • Strg+z
  • nohup
• Verwendung und Bedienung von Linux-Geräten
  • Arten von Geräten
  • Überwachungs- und Konfigurationswerkzeuge
  • Dateispeicherorte
  • Hot-Plugging-fähige Geräte
• Grafische Benutzeroberflächen von Linux vergleichen und gegenüberstellen
  • Server
  • GUI
  • Remote-Desktop
  • Konsolenumleitung
  • Barrierefreiheit

Security

• Benutzer- und/oder Gruppenberechtigungen und Besitzrechte
  • Datei- und Verzeichnisberechtigungen
  • Kontextbasierte Berechtigungen
  • Eskalation von Berechtigungen
  • Benutzertypen
• Konfigurieren und implementieren von Zugriffs- und Authentifizierungsmethoden
  • PAM
  • SSH
  • TTYs
  • PTYs
  • PKI
  • VPN als Client
• Die Besten Sicherheitspraktiken in einer Linux-Umgebung
  • Boot-Security
  • Zusätzliche Authentifizierungsmethoden
  • Bedeutung der Deaktivierung der Root-Anmeldung über SSH
  • Passwortlose Anmeldung
  • Chroot-Gefängnisdienste
  • Keine gemeinsamen IDs
  • Wichtigkeit der Verweigerung von Hosts
  • Trennung von Betriebssystemdaten und Anwendungsdaten
  • Ändern von Standard-Ports
  • Wichtigkeit des Deaktivierens oder Deinstallierens unbenutzter und unsicherer Dienste
  • Wichtigkeit der Aktivierung von SSL/TLS
  • Wichtigkeit der Aktivierung von auditd
  • CVE-Überwachung
  • Abraten von der Verwendung von USB-Geräten
  • Festplattenverschlüsselung
  • Cron-Zugriff einschränken
  • Strg+Alt+Entf deaktivieren
  • Banner hinzufügen
  • MOTD
• Implementieren von Protokollierungsdiensten
  • Speicherorte für Schlüsseldateien
  • Log-Verwaltung
  • lastb
• Implementieren und konfigurieren von Linux-Firewalls
  • Zugriffskontrolllisten
  • Technologien
  • IP-Weiterleitung
  • Dynamische Regelsätze
  • Gängige Anwendungsfirewall-Konfigurationen
• Dateien sichern, wiederherstellen und komprimieren
  • Dienstprogramme für Archivierung und Wiederherstellung
  • Komprimierung
  • Sicherungsarten
  • Off-Site-/Off-System-Speicherung
  • Integritätsprüfungen

Linux-Fehlersuche und -Diagnose

• Analysieren der Systemeigenschaften
  
  • Netzwerküberwachung und -Konfiguration
  • Speicherüberwachung und -Konfiguration
  • CPU-Überwachung und -Konfiguration
  • Speicherüberwachung und -Konfiguration
  • Verlorenes Root-Passwort
• Systemprozesse, um die Leistung zu optimieren
  • Prozess-Verwaltung
• Benutzerprobleme analysieren und beheben
  • SELinux-Kontext-Verletzungen
  • Speicher
  • Firewall
  • Berechtigung
  • Abhängigkeiten
  • Fehlersuche bei zusätzlichen Hardwareproblemen

Automatisierung und Skripterstellung

• BASH-Skripte bereitstellen und ausführen
  
  • Shell-Umgebungen und Shell-Variablen
  • #!/bin/bash
  • Beschaffung von Skripten
  • Verzeichnis- und Dateiberechtigungen
  • Erweiterungen
  • Auskommentieren
  • Datei-Globbing
  • Shell-Erweiterungen
  • Umleitung und Piping
  • Exit-Codes
  • Meta-Zeichen
  • Positionsbezogene Parameter
  • Schleifen-Konstrukte
  • Bedingte Anweisungen
  • Escape-Zeichen
• Versionskontrolle mit Git durchführen
  • Argumente
  • Dateien
• Orchestrierungsprozesse und -konzepte
  • Agent
  • Agentenlos
  • Prozeduren
  • Attribute
  • Automatisierung der Infrastruktur
  • Infrastruktur als Code
  • Inventarisierung
  • Automatisiertes Konfigurationsmanagement
  • Build-Automatisierung