Carga Horária: 10 noites

Descrição: Indicado para quem deseja se iniciar no ambiente LINUX, através do aprendizado de instalação do sistema, ambiente gráfico, impressão, diretórios, pastas, permissões, partições, gerenciamento do sistema, Backup, Kernel.

Público-Alvo: Curso destinado a administradores de sistemas Linux.

Pré-requisitos: Cursado LPI 101, 102 e 201 ou conhecimentos equivalentes.

Conteúdo Programático:

1- Implementando um Web Services
• Configuração dos domínios
    a2ensite, a2dissite.
    Diretivas, Container, Location, Módulos, etc.
    Virtual Host
• Restrição de Acesso ao Servidor
    Order allow,deny
    Autenticação htpasswd, htdigest, usuários e grupos.
• Ativação de Módulos
    a2enmod, a2dismod, php, perl
• Logs do Apache
    Loglevel,Logformat, CustomLog e TransferLog
• Controle do Apache
    Apache2ctl

2- Mantendo um WEB Server
• Hosts Virtuais
• SSL Secure Socket Layer
• SSLEngine on
• Gerando certificados com Openssl

3- Implementando um Servidor Proxy
• Instalando Squid
• Otimização : Memória cache, memória Ram, porta, etc
• ACL : src,dst, srcdomain, dstdomain, time, url_regex
• Autenticação proxy: htpasswd.

4- Compartilhamento de Arquivos
• Configuração do Servidor Samba
• Compartilhamento Público
• Autenticação Samba
• Samba atuando como PDC
• Ingressando no Domínio Samba
• Controlando os Daemons smbd e nmbd
• Ferramentas para verificação de Problemas: testparm
• Cliente Linux no Samba

5- Configuração do Servidor NFS
• Exportando Sistemas
    Serviços NFS : mountd, nfsd, rpc, portmap
    Opções de exportação: secure, insecure, no_root_squash, root_squash, subtree_check, no_subtree_check, etc
• Fermentas NFS
    rpcinfo, nfsstat, exportfs
• Montando compartilhamento NSF
    Exports
    Opções de montagem: async, sync, atime, timeo, hard, soft, etc.
• Segurança no NFS via TCPWrappers
    Opções do tcpwrappers: ALL, LOCAL, UNKNOWN, KNOWN, PARANOID, EXCEPT.

6- Configuração DHCP
• Funcionamento do DHCP
    Arp, rarp, DHCP DISCORERY, DHCP OFFER, DHCP REQUEST, DHCP ACK, DHCP PACK.
• DHCP no Linux
    Instalação Dhcp3
    Configuração dhcpd.conf
    Opções dhcpd: range, option domain-name-servers, default-lease-time, max-lease-time, etc.
• BOOTP via DHCP
    Configuração de opções de grupo
    Filename ( imagem de boot )
• Manutenção do Servidor DHCP
    Dhclient.leases, dhcpd.leases
    Verificação de Logs

7- Autenticação PAM
• Módulos do PAM
    Módulo account, auth, session e password.
    pam _unix, pam_cracklib, pam_limits, pam_deny, etc.
• Configuração do PAM
    /etc/pam.conf
    /etc/pam.d
• Módulo pam_cracklib
    Opções do cracklib : retry, difok, minlen, dcredit, minclass ,etc.
• Módulo pam_limits
    Opções do pam_limits: core, data, nproc, Maxlogins, priority, etc.
    /etc/security/limits.conf
• Módulo pam_listfile
    Opções do pam_listfile: onerr, item, sense, file, apply, quiet
    Executando limitação no ftp com pam_listfile
    Executando limitação de login com pam_listfie
• Sobre o nsswitch.conf
    Funcionamento do nsswitch.conf
    Opções: success , notfound, unvail, tryagain

8- Uso do client LDAP
• Configurando um Servidor LDAP
    /etc/ldap/slapd.conf
• Manipulando a base LDAP
    Conheçendo ldapsearch, ldapadd, ldapdelete, ldappasswd
• Usando LDIF, ldapadmin, ldapsearch
    Criando arquivos LDIF
    Inserindo Usuarios, Grupos na base LDAP
• Fazendo pesquisas na base LDAP
    Usando Ldapsearch
• Deletando e Alterando senhas de Usuários da base LDAP
    Usando Ldappasswd e ldapdelete

9- Utilizando Servidores de Email
• Servidor Sendmail
• Exemplo de Dominio Virtual no Sendmail
• Servidor Exim
• Servidor Postfix
• Usando Alias e .forward no Postfix
• Criando Dominio Virtual no Postfix
• Parâmetros Adicionais no Postfix
• Monitoramento e Controlando o Servidor de Email
• Gerenciamento da entrega local de Email
    Usando Ldapsearch
• Gerenciamento da entrega Remota de Email
    IMAP, POP3
• Maildir ou Mbox
• Instalando e Configurando o Courier
• Instalando e Configurando o Dovecot

10- Configurando um Roteador
• Endereçamento IPV4
• Roteamento
    Comando route e ip route
• Iptables
    Fazendo NAT
    Módulo State
    Salvando Regras
• Ajustes de segurança
    /proc

11- Segurança em Servidores FTP
• FTP Ativo vs Passivo
• Instalando e Configurando Servidores FTP
    Pure-ftpd, vsftpd e proftpd.
• Comando no Pure-FTPD
    Adicionando um base de dados pureftpd

12- Segurança em Servidores SSH
• Segurança no Servidor SSH
    Configuração do sshd_config
    Opções do sshd_config : Port, Protocol, Listen, PermitRootLogins, AllowUser, etc.
• Autenticando usando chaves
    Ssh-keygen, ssh-copy-id, ~/.authorized_keys , ssh-agent
• Utilizando túneis criptografados
    Iniciando um aplicativo via túnel ssh
    Aplicações Gráficas via ssh

13- TCP Wrapper
• Configuração do TCP Wrapper
• Configuração do inetd
• /etc/inetd.conf
• /etc/hosts.allow
• /etc/hosts.deny
• Spawn
• Twist

14- Tarefas de Segurança
• Sites de segurança: CERT, CIAC, etc.
• Ferramentas
    telnet, ssh, nc, nmap, fail2ban, openvpn, etc

15- Troubleshooting
• Inicio de carregamento e entrega ao kernel
• Carregamento do kernel
• Inicialização de hardware
• Inicialização de Serviços
• Diferentes locais de instalação do bootloader
• Executando shell em bootloaders
• Identificando os estágios do Boot e reparar bootloader

16- Verificação de Problemas Gerais
• /proc
    lsmod, insmod, modprobe, etc
• Daemon e Logs
    Message, daemon, etc
• /lib e /boot
    Ldd, ldconfig, ld.so.conf
• Ferramentas de analyse de hardware
    Lspci, dmesg, Lsof, etc
• Ferramentas de trace para sofware e bibliotecas
    Strace e ltrace

Material
Apostila, CD de Instalação do Linux (Debian), caneta, bloco de anotações.

Horário dos cursos:
Integral - 08:30 às 17:30h
Sábado - 08:30 às 17:30h
Noturno - 18:30 às 22:30h