Schulung SUSE Linux Enterprise Server 12 (SLES 12) - Advanced Administration
5 Tage / S1448
Schulungsmöglichkeiten
Inhouse-/Firmenschulung
- 5 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 5 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.
Beschreibung
Schulungsziel
In diesem Seminar werden den Teilnehmern Methoden für die fortgeschrittene Administration von SUSE Linux Enterprise-Systemen der Version 12 (SLES 12 SP1) vermittelt: Konfiguration eines zentralen Authentifizierungs-Servers mit OpenLDAP, Webservices mit Apache 2.4, die Erstellung und Einbindung von Zertifikaten per OpenSSL/TLS sowie Konzepte und Verfahren zur Virtualisierung. Corosync 2.3/Pacemaker 1.1.12 im HA-Clusterstack werden eingehend betrachtet, ebenso das neue Pacemaker-Remote System (um über die üblichen 16 realen und virtuellen Nodes hinaus zu skalieren). Die Teilnehmer lernen, einen hochverfügbaren Pacemaker/Corosync-Cluster aufzusetzen und sicher zu administrieren, sowie Shared Storage per DRBD ausfallsicher bereit zu stellen. Die Anbindung des durch DRBD bereitgestellten Storage an ESXI/vSphere -Systeme als Storage-Backend für VMs runden diese Thema effizient ab. Zudem wird ein detaillierter, praxisorientierter Blick auf Samba 4 (stable) als OpenSource - Active Directory Server im Funktionslevel eines Windows 2008_R2 geworfen, ebenso auf die effektive Verwaltung von Linux-Containern mit docker und sle2docker
Details
Inhalt
- Setup elementarer Netzwerk und Fileservices
- NTPD in realen und virtuellen Maschinen
- Precision Time Protocol v2
- SSHD
- Verzeichnisdienste mit OpenLDAP 2.4.39
- Einführung in die Funktionsweise von OpenLDAP
- Erstellen einer Verzeichnisstruktur mit Objekten
- Arbeiten mit ldap-Kommandozeilentools und GUIs
- OpenLDAP-Overlays und Backends
- Sync-Replikation, Multi-Master-Replikation
- Arbeiten mit der slapd-Online-Konfiguration (cn=config)
- Verschlüsselte Replikation per SSL/TLS und SASLMech EXTERNAL
- Das neue LMDB (Lightning Memory Database) - Backend
- Backup Strategien und Disaster Recovery
- Linux User - Authentifikation per SSSD
- OpenSSL
- Zertifikatserzeugung und -verwaltung
- Kontextlose Autorisierung mit SASL-Mech EXTERNAL via TLS
- OpenLDAP und Apache mit SSL/TLS
- Active Directory Services mit Samba 4
- Unterschiede zwischen Version 3 und 4
- Einführung in die Funktionsweise von Samba 4
- Samba 4 -Client-Tools
- Windows-Client-Anbindung
- Samba 4 als Active-Directory-Server, Verwaltungstools
- Multiple Samba 4 Server, Replikation
- Samba 4 in Windows 2008 R2 Domänen
- Direkte Nutzung von Windows (S4/ADS) Benutzern unter Linux per SSSD
- Apache Webserver in Version 2.4
- Einführung in die Funktionsweise von Apache
- Änderungen / Neuerungen in Version 2.4: Neue Module und Konfigurationsdirektiven
- Globale Konfigurationsdirektiven, Performance-relevante Parameter
- Virtualhosts mit Apache
- Zugriffskontrollen, SSL/TLS und SNI
- HTTPS erzwingen mit HSTS
- Apache und PFS (Perfect Forward Secrecy)
- Apache mit OpenLDAP / S4/ADS als Authentifizierungs-Backend
- Performance und Storage-Tiering
- Tuned und perf
- Tech-Preview: Storage Tiering mit LVM/dm_cache
- Upgrades / Updates
- Konzeptionelle Vorab-Analyse
- Migration von SLES 11 SP3/SP4: Möglichkeiten und Limitationen
- Service Pack Update auf SLES 12 SP1
- Hochverfügbarkeit - HA (Storage-) Cluster
- Einführung in OpenSource-Cluster
- Neuerungen in Corosync 2.x und Pacemaker 1.1.12
- Das Cluster Brain: Pacemaker, der CRM und die CIB
- Cluster-Ressourcen im CRM, Neuerungen der CRM-Shell, PCS vs CRM-Shell
- LSB-, systemd- und OCF-Agenten
- Primitives, Groups, Clonesets und Multistate-Ressourcen
- Rules und Constraints: Cluster-Regelwerke definieren
- Split-Brain verhindern: Fencing und Stonith
- Cluster-Administration per GUI, Kommandozeile und CRM-Shell
- Hochverfügbare Serverdienste einrichten und testen
- Service-"Migration" und echtes Hot-Failover
- Hochverfügbarer Shared-Nothing-Storage mit DRBD
- Cluster-Dateisysteme und Locking-Mechanismen
- DRBD als Storage Backend für VMware ESXi / vSphere
- Ausblicke: Pacemaker Remote und SES (SUSE Enterprise Storage) mit Ceph
- Container-Virtualisierung mit Docker
- "Leight-Weight"-Virtualization mit Docker
- Setup, Konfiguration und Administration
- SUSE spezifische Docker-Tools: sle2docker, zypper-docker und mehr
- Verwaltung von Docker-Images und Containern
- cgroups und Container
- Docker-Container mit systemd-init
- Konzeptvergleich: docker vs systemd-nspawn
- Virtualisierung
- Server-Virtualisierungskonzepte im Vergleich: XEN vs. KVM vs. VMware
- Server-Virtualisierungskonzepte im Vergleich: XEN vs. KVM vs. VMware
Wer teilnehmen sollte
Anwender und Systemadministratoren von SLES 12 Systemen. Anwender und Systemadministratoren SLES11 - Systemen, die den Umstieg auf SLES 12 evaluieren möchten, oder bereits konkret planen. Anwender in der Linux-Systemadministration, Teilnehmer mit guten Kenntnissen von Linux Systemen, insbesondere von OpenSUSE und/oder SLES Vorgängerversionen.
Gute Vorkenntnisse und Erfahrungen in der Administration eines (SLES) Linux- Systems, wie z. B. in den Schulungen SuSE Linux Enterprise Server 11 - Basic Administration
SuSE Linux 12 Basic Administration
Linux / Unix Einführung
werden vorausgesetzt.
Ihre Schulung
| Lernmethode: | Ausgewogene Mischung aus Theorie und Praxis |
| Unterlagen: | Seminarunterlagen / Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann |
| Arbeitsplatz: |
PC/VMs für jeden Teilnehmer Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
| Lernumgebung: | Frische Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter |
| Arbeitsmaterialien: | Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its |
| Teilnahmebescheinigung: | Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis |
Organisation
| Teilnehmerzahl: | min. 1, max. 8 Personen |
| Schulungszeiten: | 5 Tage - anpassbar, 09:00 - 16:00 Uhr |
| Ort der Schulung: |
GFU Schulungszentrum Am Grauen Stein 27 51105 Köln-Deutz oder europaweit bei Ihnen als Inhouse-Schulung |
| Räumlichkeiten: | Helle und modern ausgestattete Räume mit perfekter Infrastruktur |
| Catering: | Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch |
| Barrierefreiheit: | Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei |
Buchen ohne Risiko
| Rechnungsstellung: | Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung: | Kostenfrei bis zu 3 Wochen vor dem Seminartermin |
Kostenfreie Services
Kundenbewertungen
Der Dozent hat den Inhalt sehr gut rüber gebracht und ist gut auf alle Fragen eingegangen.
Endlich mal eine Schulung mit sehr vielen Praxisbeispielen.
Sehr guter Referrent kompetent und fexibel.
Sehr gutes Umfeld (Kursräume und Infrastruktur) und sehr gute Referenten. Alles sehr professionell.
