Plan Szkolenia
a) Jak działa WWW: protokół, budowa żądań i odpowiedzi, rola serwera, przeglądarki i DNS
b) Apache2/HTTPD
- instalacja, główne moduły
- budowa plików konfiguracyjnych: sekcje, dyrektywy, konteksty, hosty wirtualne
- przekierowania, strony błędów, obsługa logów
- ograniczenia dostępu, uwierzytelnienie, autoryzacja
- Apache HTTPD jako reverse proxy
c) HTTPS
-bezpieczeństwo transmisji
- jak działa HTTPS
- certyfikaty, klucze, CA
d) PHP - PHP jako moduł do Apache’a
- PHP-FPM
e) Baza danych MySQL/MariaDB
- instalacja i podstawy konfiguracji
- podstawy języka SQL
- tworzenie i importowanie baz danych, konfiguracja dostępów
- PhpMyAdmin
- popularne aplikacje webowe działające na platformie LAMP
- bezpieczeństwo serwera
- typowe błędy w konfiguracji
- kwestie podatności (dziur) w aplikacjach
f) Menedżer woluminów logicznych
- tworzenie i modyfikacja grup i woluminów
- zmiana rozmiaru i migracja danych między dyskami
- migawki (snapshots) i ich zastosowanie w tworzeniu kopii zapasowych
g) Macierze RAID w Linuksie
- wprowadzenie do koncepcji RAID i różnych rozwiązań (sprzętowe/programowe/“fakeRAID”)
- mdraid
- tworzenie, obsługa i naprawa macierzy
h) Szyfrowanie dysków
- mechanizm LUKS i cryptsetup
- format, klucze, sloty
- tworzenie i obsługa szyfrowanych woluminów w praktyce
i) DNS
- budowa i działanie globalnego systemu nazw domen
- własny serwer DNS
- BIN
- serwer DNS na Linuksie (budowa plików konfiguracyjnych, zarządzanie, bezpieczeństwo)
- rola DNS w działaniu poczty i innych usług
- mechanizm DNSSEC
j) Kopie zapasowe i bezpieczeństwo danych
- strategie wykonywania kopii zapasowych
- przegląd linkusowych narzędzi do backupu
- archiwizacja
- kompresja
- mechanizm kopii różnicowych
- rdiff-backup
- scentralizowany system na dużą skalę
- Bareos/Bacula
-zabezpieczanie i przywracanie struktur woluminów i systemów plików
k) Wirtualizacja w Linuksie
- Linux jako host wirtualny
- KVM/libvirt
- instalacja, zarządzanie lokalne i zdalne z CLI oraz GUI
- planowanie i przydział zasobów
- sieci wirtualne i fizyczne
- różne podejścia
- optymalna konfiguracja systemów-gości dla KVM
l) Wirtualizacja w Linuksie
- Linux jako host wirtualny
- Xen
- omówienie architektury, dom0 vs domu
- parawirtualizacja i HVM
m) Wirtualizacja w Linuksie
- Linux jako gość na różnych hiperwizorach
n) Monitoring infrastruktury z wykorzystaniem Linuksa
- Protokół SNMP i obsługa SNMP w Linuksie
- demon snmpd
- zastosowanie SNMP do monitorowania urządzeń sieciowych
o) Monitoring infrastruktury z wykorzystaniem Linuksa
- Nagios
- budowa i sposób działania - planowanie wdrożenia
- definiowanie hostów, usługi i zależności, szablony i progi
- zbieranie danych aktywnie i pasywnie
- jak monitorować usługę
- repozytoria wtyczek i tworzenie własnych
- powiadomienia
- grupy użytkowników, sposoby wysyłki (mail, SMS i inne)
- inne możliwości
p) Ansible
-automatyzacja zadań, scentralizowane zarządzanie infrastrukturą i wdrożeniami wstęp:
centralne zarządzanie i automatyzacja
- polecenia jednorazowe (ad-hoc)
- playbooki (struktura i podstawy tworzenia, moduły, bardziej złożone konstrukcje (warunki, pętle, include)
- testowanie, rozwiązywanie problemów, obsługa błędów
- dobre praktyki
- vault
q) Konteneryzacja
-Docker wprowadzenie
r) Konteneryzacja
- Docker woluminy i przechowywanie danych
- użycie gotowych obrazów
- Dockerfile
- budowa własnego obrazu dostosowanego do potrzeb
- Docker hub
s) Konteneryzacja
-Docker praca z kontenerami
- zarządzanie na co dzień (tworzenie, usuwanie, start/stop, autostart)
-korzystanie z woluminów lokalnych i zdalnych
- udostępnianie portów i usług sieciowych
- inspekcja działającego kontenera
- porównywanie z bazowym obrazem
Wymagania
Cel dydaktyczny: Przygotowanie pracowników IT do realizacji zadań związanych z wdrożeniem, obsługą oraz utrzymaniem zawansowanych usług opartych o system operacyjny Linux
Opinie uczestników (2)
Przygotowanie Trenera
Paweł Radkowiak - PKO BP
Szkolenie - BASH Programming
Część praktyczna, troubleshooting realnych problemów