Linux als Server im Inter- und Intranet

5-tägige Schulung in München über alle wichtigen Serverdienste unter Linux: Netzwerkgrundlagen, DHCP, DNS, Apache, FTP, Squid, NFS, Samba, SMTP, IMAP, POP3

Schon von Anfang an eignet sich Linux hervorragend als Netzwerkserver - sei es im Internet oder im Intranet. Dieser sehr praxis-orientierte Workshop wiederholt zuerst die Grundlagen von TCP/IP unter Linux inklusive vieler Tipps und Tricks zur Praxis. Vor allem werden fortgeschrittene Fehlerdiagnosetechniken behandelt. Auch auf Systeme mit mehreren Netzwerkkarten, Routing, NAT und Firewalls wird eingegangen.

Im Hauptteil der Schulung behandeln wir der Reihe nach zehn wichtige Serverdienste. Alle Dienste werden soweit in die Tiefe behandelt, dass Sie alles Wissen für einen produktiven Einsatz erhalten. Dabei haben wir für Sie sehr einfache und übersichtliche Grundkonfigurationen herausgearbeitet, auf denen wir dann Schritt für Schritt aufbauen und fortgeschrittene Konfigurationsmöglichkeiten anwenden. Vor allem gehen wir auch bei allen Themen darauf ein, wie sich sich helfen selbst können, wenn Sie auf ein Problem stoßen. Das Besondere an diesem Kurs ist, dass zwar eine große Menge an Themen behandelt wird, wir diese aber für Sie so kompakt und pragmatisch aufgearbeitet haben, dass Sie alles für einen Produktivbetrieb Notwendige mit auf den Weg bekommen.

Kursinhalte

Netzwerkgrundlagen
Ethernet und LAN unter Linux (MAC-Adressen, ifconfig, ethtool)
TCP/IP-Konfiguration von Hand
fortgeschrittene Funktionen von ping (Broadcasts, Routenaufzeichung) Routing und Firewall
lokale versus Gatewayrouten, Hostrouten, Netzwerkrouten, implizite Routen
Routingtabelle von Hand editieren mit dem modernen Befehl ip r
Routingdiagnose mit traceroute und dem moderneren mtr
Aufsetzen der SuSE-Firewall Netzwerkdiagnose
TCP und UDP simulieren mit telnet und netcat
nach offenen und geschlossenen Ports scannen mit nmap
Netzwerkverkehr mithöhren und analysieren mit dem konsolenbasierten tcpdump (ähnlich wie Wireshark, aber sehr effizient und immer verfügbar)
effizientes Herausfiltern der interessanten Informationen aus dem Netzwerkverkehr DHCP-Server
Funktionsweise des DHCP-Protokolls, Ablauf DISCOVER, OFFER, REQUEST, ACK/NACK
DHCP-Server installieren und konfigurieren
dynamische und statische Addressbereiche konfigurieren
Tools zum Testen und Debuggen von DHCP, Mitschneiden des kompletten DHCP-Verkehrs mit dhcpdump DNS-Server und Client
Funktionsweise des Domain Name Systems
Unterschied zwischen iterativen und rekursiven Anfragen
wie man von Hand alles Schritte nachvollziehen kann, inklusive des Abfragens der 13 Rootserver des Internic
Nameserver BIND installieren und konfigurieren
eigene Zonendateien für Vorwärts- und Rückwärtsauflösung
Konfiguration der Gültigkeitsdauer von Datensätzen
Verwenden von Forwarders (übergeordneten Nameservern)
Test und Debugging von DNS Apache und das World Wide Web
Einführung in Apache und das Protokoll HTTP
HTTP mit telnet von Hand simulieren, um so leichter Fehler zu finden
Grundkonfiguration von Apache
Fehler- und Zugriffslog konfigurieren und nutzen
HTTP mit Authentifizierung: Bereiche mit Name/Passwort schützen
IP-Adressen-basierte Zugriffskontrolle
Das Verhalten von Apache bei symbolischen Links konfigurieren
Pfade außerhalb der Dokumentenwurzel einblenden mit Hilfe von Alias
Einbinden von CGI-Skripten
IP-Adressen und Namensbasierte Virtual Hosts (mehrere Websites auf einem Server betreiben) FTP-Server
kurze Einführung in das FTP-Protokoll
Bedienung des FTP-Kommandozeilenclients unter Linux
Aufsetzen von vsftpd, dem "Very secure FTP Daemon"
Konfiguration eines anonymen FTP-Servers
Konfiguration eines abgesicherten, personalisierten Zugriffs mit Name/Passwort Webproxy Squid
Funktionsweise von Webproxies und Squid
Squid installieren und konfigurieren
Test und Fehlerdiagnose von Squid
Konfiguration eigener Fehlermeldungen für den Benutzer
Aufbau des Cache-Verzeichnisses, Konfigurationsmöglichkeiten
Zugriffskontrolle nach IP-Adressen, Rechnernamen, Protokollen und Uhrzeiten
Benutzung von Squid mit Benutzeranmeldung, Authentifizierung mit Name/Passwort NFS
Aufbau des Network File Systems
Server konfigurieren, Verzeichnisse freigeben
Sonderbehandlung des Rootbenutzers konfigurieren
NFS-Client konfigurieren, Verzeichnisse mounten
Performancetuning mit rsize und wsize
Fehlerdiagnose mit rpcinfo File- und Druckdienste mit SAMBA
Grundlagen von SAMBA, dem System, mit dem Linux in ein Windowsnetzwerk integriert werden kann
Aufsetzen eines SAMBA-Servers, der Verzeichnisse für Windows freigibt
anonymer Lesezugriff ohne Passworte
personalisierter Zugriff mit Passworten und Berechtigungen
Browsing (Suchen und Finden von Computern und Freigaben)
von Linux aus Windowsfreigaben mounten
skriptbarer Zugriff ohne Mounten mit smbclient (nützlich z.B. für Fehlerdiagnose, Systemmonitoring von Windowssystemen und automatische Backups!)
Linux als Druckserver für Windows Mailserver Postfix
Einführung in SMTP, das Simple Mail Transfer Protocol
Bedeutung der Befehle HELO, EHLO, MAIL FROM:, RCPT TO:, DATA, HELP und QUIT
SMTP mit telnet von Hand simulieren, Mails von Hand versenden (zu Test- und Diagnosezwecken)
Installation und Konfiguration von Postfix, dem schnellen, flexiblen, einfachen und beliebtesten SMTP-Server unter Linux
Test und Fehlerdiagnose von Postfix
Zustellen lokaler Emails durch Postfix
Benutzung eines Relayhosts
offene Relays erkennen und vermeiden (Schutz vor Spammern)
Emailaliases, Weiterleitungen und Mailinglisten konfigurieren mit der virtual-Tabelle IMAP/POP3-Server Cyrus
Bedeutung und Abgrenzung von POP3 und IMAP - der beiden wichtigen Client-Zugriffsprotokolle für Mailserver
Installation des Cyrus-IMAP/POP3-Servers
Konfiguration und Administration von Cyrus
Verwaltung von Emailbenutzern
Anbindung von Cyrus an Postfix, Test und Fehlersuche
Mails per POP3 abrufen (z.B. für ältere Outlook-Versionen)

  • auf Deutsch
  • für 5 Tage
  • ab 1 Teilnehmer
  • 2.493,05 € (inkl. Mwst.)
  • für Linux-Administratoren
  • Voraussetzungen: sicherer Umgang mit Linux auf der Kommandozeile

Nutzen

Nach Abschluss dieser Schulung sind Sie in der Lage, einen Server unter Linux eigenständig aufzusetzen und in ein komplexes Netzwerk zu integrieren, auch wenn dieses aus mehreren Segmenten aufgebaut ist (z.B. DMZ, internes LAN, externes Netz). Sie können die zehn wichtigsten Serverdienste für Intra- und Internet eigentständig installieren, konfigurieren und produktiv betreiben. In Fehlersituationen wissen Sie, wie Sie gezielt eine Fehlerdiagnose durchführen und das Problem untersuchen können.