Certificação Linux LPI 201
200. Planejamento de Capacidade
200.1. Troubleshoot dos Recursos Usados
200.2. Prever necessidades futuras de recurso - nagios, cacti, mrtg
201. Kernel do Linux
201.1. Componentes do Kernel
201.2. Compilando o Kernel
201.3. Gerenciamento e troubleshooting
202. Inicialização do Sistema
202.1. Customizando a inicialização do sistema e o processo de boot
202.2. Recuperação do sistema
202.3. Bootloaders alternatvos - lilo, pxe
203. Sistema de arquivos e dispositivos
203.1. Operação do sistema de arquivos Linux
203.2. Manutenção do o sistema de arquivos Linux
203.3. Criando e configurando opções de sistemas de arquivos
204. Administração avançada de dispositivos Storage
204.1. Configurando RAID
204.2. Ajustando acesso a dispositivos Storage
204.3. Gerenciamento de volumes lógicos (LVM)
205. Configuração de Rede
205.1. Configuração Básica de Rede
205.2. Configuração Avançada de Rede
205.3. Troubleshooting de Rede e Solução
206. Manutenção de Sistemas
206.1. Criando e instalando sistemas a partir do código fonte
206.2. Operações de Backup
206.2. Notificando o usuário sobre questões relacionadas ao sistema
Certificação Linux LPI 202
207. Domain Name Server
207.1. Configuração básica de DNS
207.2. Criando e configurando zona DNS
207.3. Segurança do Servidor DNS
208. Serviços Web
208.1. Configuração básica do Apache
208.2. Configurando Apache com HTTPS
208.3. Implementando Squid como cache proxy
208.4. Implementando o Nginx como um servidor web e um proxy reverso
209. Compartilhamento de Arquivos
209.1. Configuração do Servidor SAMBA
209.2. Configuração do Servidor NFS
210. Gerenciamento de Clientes de Rede
210.1. Configurando DHCP
210.2. Autenticação PAM
210.3. Uso do cliente LDAP
210.4. Configurando um servidor OpenLDAP
211. Servidor de Email
211.1. Uso de Servidores de Email
211.2. Gerenciamento de Entrega Local de Emails
211.3. Gerenciamento de Entrega Remota de Emails
212. Segurança de Sistemas
212.1. Configurando um roteador
212.2. Gerenciando Servidor FTP
212.3. Shell (SSH)
212.4. Tarefas de Segurança
212.5. OpenVPN
Extras:
o Questões LPI 202
o Aulas Postfix ( 3 Aulas)
Firewall PFSense - Criação de Regras e Políticas de Segurança na Prática - Passo a Passo
1. Apresentação do Curso
1.1. Sobre o pfSense®
1.2. Descrição
1.3. Tipos de Firewall
2. Instalação
2.1. Requerimentos
2.2. Tipos de Instalação
2.3. Instalando o pfSense®
3. Configuração Inicial
3.1. Wizard
3.2. Identificando e atribuindo interfaces
3.3. Configurando Wan, Lan e opcional (DMZ, Wireless, etc)
3.4. Habilitando SSH
3.5. Gerando Chaves RSA
3.6. Acessando SSH
4. Serviços Essenciais
4.1. Configurando um servidor DHCP
4.2. Criando mapeamento estático com DHCP
4.3. Criando um DHCP Relay
4.4. Especificando DNS alternativo
4.5. Configurando DNS Forwarder
4.6. Configurando servidor DNS/DCP dedicado
4.7. Configurando DNS Dinâmico
5. Configuração Geral
5.1. Criando Alias
5.2. Criação de regras de NAT
5.3. Criação de regras de Firewall
5.4. Criando regras Agendadas
5.5. Exemplo de NAT com Acesso Remoto ao Desktop
6. Rede Virtual Privada
6.1. Criando VPN em túnel IPSec
6.2. Configurando o serviço L2tp VPN
6.3. Configurando o serviço OpenVPN (Tunel e Cliente)
6.4. Configurando o Serviço PPTP VPN
7. VIP – Virtual IP
7.1. IP Other
7.2. Acessando modem através do IP Other
7.3. IP Alias
7.4. Criando NAT 1:1 Web Server usando IP Alias
7.5. Proxy Arp
7.6. Configurando um Web Server Interno e DMZ através do Proxy Arp
7.7. Carp
7.8. Montando um Cluster FailOver com o Carp
8. Roteamento
8.1. Gateway
8.2. Adicionando um novo Gateway
8.3. Rota Estática
8.4. Redirecionamento de Tráfego por origem
8.5. Redirecionamento de Tráfego por protocolo
9. Balanceamento e FailOver
9.1. Criando uma nova Wan
9.2. Balanceamento de Carga com duas Wan
9.3. FailOver com duas Wan
9.4. Balanceamento de carga para Servidores (Web, etc)
9.5. FailOver em um Servidor (Web, etc)
10. Captive Portal
10.1. Entendendo o Captive Portal
10.2. Captive Portal por Autenticação
10.3. Captive Portal por Ticket
11. Proxy Server
11.1. Instalando o Squid no pfSense®
11.2. Configurando o Squid
11.3. Instalando Squid-Ligth para Relatórios
11.4. Criando regras de proxy
11.5. Habilitando proxy transparente
12. Serviços
12.1. Habilitando PPPOE
12.2. Habilitando RIP
12.3. Habilitando SNMP
12.4. Habilitando UPnP e NAT-PMP
12.5. Habilitando OpenNTP
12.6. Habilitando Wake ON Lan
12.7. Habilitando Servidor de Log externo
12.8. Usando PING
12.9. Usando Traceroute
12.10. Backup da configuração
12.11. Restore da configuração
12.12. Backup automático
12.13. Atualização do pfSense®
13. Monitoramento
13.1. Monitoramento de tráfego em tempo real
13.2. Configurando E-mail de notificação
13.3. Logs
13.4. Gráficos
13.5. pfInfo
13.6. pfTop
13.7. Atividades do Sistema
13.8. Personalizando o DashBoard
Extras:
Aula Extra - Squid GuardURL
Aula Extra - Proxy Squid no Linux
Todos os slides em pdf
Livro PFsense PortuguêsArquivo
Cerificação RHCSA - Red Hat Certified Administration System
1. Configuração de Rede e Verificação de Problemas
a. Configuração de Arquivos de rede
b. Resolução de problemas de rede
c. Ferramentas de Rede
2. Administração de Usuários e Grupos
a. Gerenciamento de Usuários e Grupos Locais
b. Gerenciamento de Senhas
c. Autenticação em Rede via LDAP
d. Diretório Pessoal Remoto
3. Gerenciamento de Processos
a. Ferramentas Gráficas através do Bash
b. Monitorando Processos
c. Gerenciamento de Tarefas e Processos
d. Crond
4. Obtendo Ajuda da Red Hat
a. Visualizando Ajuda Online
b. Iniciando processo de Suporte Red Hat
5. Gerenciamento de Recursos
a. Gereciamento de LOG
b. Localizando e Analisando relatório de Log
c. Rotacionamento de LOG
6. Instalação e Gerenciamento de software
a. Registrando com RHN
b. Usando YUM
c. Usando RPM
d. Repositórios
7. Administração de Sistemas Remoto
a. Shell remoto
b. Transferência de arquivos remotamente
c. Usando chaves SSH
d. Compactação de Arquivos
8. Segurança em Serviços
a. Gerenciament de Hora
b. Gerenciamento de Serviços
c. Configurando VNC Server
d. Configurando FTP Server
e. Configurando um Web Server
f. Proteção com Firewall
9. Gerenciamento SELinux
a. Conceito de SELinux
b. Modos SeLinux
c. Alterando Modos do SeLinux
d. Gerenciando Boleanos
e. Gerenciando Violações
10. Gerenciamento de partições
a. Gerenciando sistema de Arquivos
b. Trabalhando com Partições Criptografadas
c. Gerenciando SWAP
11. Controle no Acesso de Arquivos
a. Gereciando arquivos com Access Control List
12. Gerenciando Storage e LVM
a. Conceitos de LVM
b. Implementando partições com LVM
c. Estendendo partições
d. Criando um Snapshot
13. Processo de boot do sistema
a. Iniciando um kernel alternativo
b. Iniciando em RunLevel diferente
c. Resolvendo problemas do Grub
d. Alterando de RunLevel
14. Manutenção do KERNEL
a. Identificando arquitetura e kernel
b. Gerenciando módulos do kernel
c. Atualizando o kernel
15. Gerenciamento de Máquinas Virtuais
a. Introdução ao KVM
b. Instalação de um Virtual Guest
c. Configurando Máquina Virtual para iniciar no Boot
16. Instalação automatizado do Red Hat
a. Criando um arquivo kickstart com system-config-kickstart
b. Disponibilizando o arquivo kickstart para instalação
c. Criando um mídia de boot
d. Modificando um arquivo kickstart
Curso Certificação Linux LPI 300 - Samba Total
1 Introdução
· Instalação do Samba
· Conhecendo o Smb.conf
· Valores Válidos: Espaços em brancos, separação de Lista, Caixa Alta Baixa, Quebra de Linha, Comentários, Atributos
· Váriaveis (Cliente, Compartilhamento, Servidor, outras)
2 Instação
· Configurações Básicas Globais
· Configurações Básicas Compartilhamento
· Criando uma configuração Básica
· Criando um Compartilhamento
· Validando as alterações
· Configuração do Cliente Windows
3 Configuração Básica
· Beckend de Senha
· smbpasswd
· tdbsam
· ldapsam
· Configurações smbpasswd
· Permissões Unix/Samba
· Compartilhamento
· Opções de Compartilhamento: volume, valid users, write list, read list, directory mask, force user, force group, create mask, hide dot files, hide files, veto files
· Exemplo de Configuração
· Cliente Samba no Linux
· Níveis de Segurança
· Configurando Autenticação no Samba
· Entendendo o nível user
· Configurando o smb.conf para autenticação
4 Níveis de Segurança
· Níveis de Segurança
· Server
· Domain
- Exemplo de Configuração
- Ingresssando num Dominio NT
· ADS
- Preparando o Linux para o AD
- Instalando e Configuração Kerberos
- Obtento o TGT
- Ingressando no Dominio NT
5 Winbind
· Winbind
· Resolução Winbind
· Configurações Winbind
· Configurando o Linux
· Nsswitch
· Ferramentas Winbind
· Cache Winbind
· Autenticando usuários Linux no AD
· Configurando o PAM
· Ingressando no Dominio AD
6 Impressão no Samba
· Impressoras
· Interface Web Cups
· Instalando impressora via linha de comando
· Cuidados com o Cups
· Opções de Impressora para o Samba
· Compartilhando Impressoras
· Drivers para Windows
· Compartilhamento de Drivers
· Usando o comando cupsaddsmb
· Instalando o pacote cups-windows
· Copiando Drivers para Windows
· Exportando o módulos para o Samba
· Instalando Drivers para Windows através do Cliente Windows
· Cotas de Impressão
· Contabilidade de Impressão
7 Módulos VFS
· Módulos VFS
· Arquivos do Módulos
· usando Modulos VFS
· Módulo Recycle
· Configurando a Lixeira
· Auditoria com Full_Audit
· Lista de Atividades
· Configurando o LOG para o Full Audit
8 Samba NT PDC
· Samba como PDC
· Limitações
· Possibilidades
· Opções do smb.conf
· Configurando o Administrador
· Opções PDC no smb.conf
· Perfil no Samba
· Configurando Perfil
· Perfil via pdbedit
· Script Logon
· Configurando Script Logon
· Script Logon via pdbedit
· Escrevendo um script Logon
· Ingressando Cliente no Dominio
· Diretivas
· Funcionamento
· Gerando um .POL
· Poledit
· Janela Diretivas
· Exemplo
· Configurando o Samba
· Arquivos individuais
9 Samba Wins e Ferramentas
· Wins
· Opçoes do smb.conf
· Samba como cliente Wins
· Samba como Servidor Wins
· Logs no Samba
· Exemplo de LOG
· Configuração de Log
· Logs para o Syslog
· Ferramentas Administrativas
· Swat
· Instalando o Swat
· Configurando inet
· Configurando xinetd
· Interface Swat
· Menus do Swat
· nmblookup
· Códigos de Retorno do nmblookup
· findsmb
· smbstatus
· tdbbackup
· smbcontrol
· Comando Net
10 Ferramentas PDC
· Ferramentas PDC
· Usando pdbedit
· Gerenciando Senhas
· Trabalhando com Flags
· User Manager
· Interface do User Manager
· Configurando Samba / User Manager
· Configurando o smb.conf
· Script para Adicionar usuário
· Usando o comando net
· Primeiros comandos net
· Mapeando grupos de Domínio
· Verificando Grupos
· Exemplos
· Configurando Privilégios
11 Samba LDAP
· Samba LDAP
· Instalando Servidor Ldap Formato Antigo
· Configurando o Servidor
· Fazendo backup com slapcat
· Copiando exemplo slapd.conf
· Alterações slapd.conf
· Colocando senha pro admin
· Restaurando backup com slapdadd
· Trabalhando com LDIF
· Importando arquivo LDIF
· Instalando o MigrationTools
· Ferramentas Migration
· Criando um usuário válido
· LDIF de um usuário
· Adicionando usuário a Base Ldap
· Instalando Cliente LDAP
· libnss-ldap
· nsswitch.conf
· Configurando ldap.conf
· Pam
· Reconfigurando PAM
· Configuração do PAM
· Integrando com o Samba
· Criando smb.conf
· Armazenando senha LDAP
· Configurando smb.conf
· Configure.pl
· Populando Samba
· smbldap-populate
· Criando usuários no samba
· Ingressando na Rede
12 - Samba LDAP modelo Novo e LAM
· Ldap Config=cn
· Adicionando o Schema do Samba
· Instalando o Servidor
· Convertendo o schema
· Importando LDIF do Schema
· Instalando o Samba
· Populando o Samba
· Criando Usuários no Samba
· Gerenciando com Ldap Account Manager
· Instalando o LAM
· Acessando o LAM
· Configurando o LAM
· Politicas
· Configurando o Servidor
· Usuários no LAM
· Grupos no LAM
· Hosts no LAM
· Visualização de Domínios no LAM
13 Samba NT atuando como BDC
· Configurando Samba BDC
· Instalando Cliente Ldap
· Configurando libnss-ldap
· Configurando nsswitch.conf
· Configurando ldap.conf
· Instalando e Configurando libpam-ldap
· Reconfigurando o Pam
· Configurando o smb.conf
· Pegando o SID do Domínio
· Configurando o smbldap-tools com o configure.pl
· Testando o BDC
14 OpenLDAP
· Instalando OpenLDAP
· Configurando OpenLDAP
· Replicação OpenLDAP
· Autenticação OpenLDAP
· Integrando OpenLDAP ao PAM e NSS
15 Samba 4
· Conhecendo Samba 4
· Baixando
· Pré-requisitos
· Preparando
· Instalando o Samba
· Subindo Samba como AD
· Ingresso um Máquina no Domínio
· Acessando o Domínio com o Active Directory Users and Computers
· Permissões no Samba 4
· Adicionando e Removendo Permissões no Console Microsoft
· Criando Pasta
· Compartilhando Pasta
· Criando Grupos com samba-tools
· Adicionando usuários aos grupos
· Visualizando Permissões via samba-tools
· Setando Permissões via samba-tools
· Referências
16 Ferramentas Samba 4
· Ferramentas samba 4
· Usando Active Directory Users and Computers
· Criando GPO
· Usando samba-tools
· Gerenciando Usuário
· Gerenciando Grupos
· Roles
· DNS vis samba-tools
· Criando um domínio
· Criando um Registro
· Verificando via Console
· Criando uma registro via console
· Criando um Script de Inicialização do Samba 4
17 Migração Samba 3 para Samba 4
· Preparando as pastas e arquivos
· Executando samba-tool para migrar
· Verificando contas de usuários e Máquinas
· Logando no novo Domínio
· Inserindo o caminho do Samba4 no PATH do root
18 Funcionalidade Samba 4
· Subindo o Samba 4 como Membro do AD
· Subindo o Samba 4 como RODC
19 Funcionalidade Samba 4
· Distribuições Samba
· Instalando Sernet
· Configurando Sernet com Domain Controller
· Ingressando Cliente Windows no Sernet
· Instalando Zentyal
· Subindo Zentyal com Domain Controller
· Subindo Zentyal com Member
Extras:
· Samba 4 com Winbind
· Permissões no Samba 4
· Livros
- Samba - Installation, Configuration and Size Guide - Redbooks
- Using Samba 3º Edição
Curso Shell Script
● 1. Apresentação do Curso e Comandos básicos
Shell
○ Shell Script
○ Funcionamento
○ Hello Mundo
○ Comandos de manipulação
○ Redirecionamento
○ Tratamento de Conteúdo
○ Comando uniq e xargs
● 2. Expressões Regulares
○ Metacaracteres
○ Expressões Regulares
● 3. Váriavies
○ Criando meu primeiro Shell
○ Padrões do Shell
○ Variáveis
○ Variáveis de Sistema
○ Criando variáveis
○ Parâmetros
○ Expansão de Variáveis
○ Comando expr
○ Array
● Loops e Condicionais
○ Comando test
○ Operadores
○ Condições com if
○ Comando Case
○ Comando Select
○ Loops: For , While e Until
● Sinais no Shell Script
○ shift
○ exit
○ trap
○ break
○ Continue
○ Printf
○ getopt
● Funções
○ Funções
○ return
○ Variaveis locais e Globais
○ Comando read
○ Casos
● Comando SED e AWK
○ Sed
○ Utilização do SED
○ Opções do SED
○ Comandos SED
○ Modificadores
○ Exemplos
○ Exemplos Práticos
○ AWK
○ Descrição do AWK
○ Operações
○ Programas AWK
○ Cáuculos AWK
○ Condicionais ( if, else, else if)
○ Loops ( while, do while, For )
○ Váriaveis Internas
○ Funções Numéricas
○ Funções de String
○ Funções de Entrada e Saída
○ Funçoes de Tempo
● Cores e Posicionamento no Shell Script
○ Cores no Terminal
○ Posicionamento
○ Som
○ Cores através de caracteres de Controle \033
○ Posicionamento através de caracteres de Controle \033
○ Sons através de caracteres de Controle \033
○ Comando tput
○ Manipulação de posição através do tput
○ Cores com o tpu
● Interface Gráfica no Shell
○ Dialog
○ Tipos de Caixas
○ Calendar
○ Checklist
○ F
○ Gauge
○ Infobox
○ InputBox
○ Menu
○ MsgBox
○ PasswordBox
● Shell Script na WEB
○ CGI
○ Vantagens e Desvantagens
○ Instalando e Configurando Apache
○ Principais Content-type
○ Aplicação CGI/HTML
○ Usando comandos e variáveis
○ Formatando Saída
○ Método GET e POST
○ Criando uma Aplicação para Criar Usuários
Extras:
· Todos os Shell Script
· Livros: diversos
PFSense - Integração Squid com Active Directory
Instalando Squid.
Configurando Squid com Autenticação usando método LDAP.
Criando ACL com Usuários.
Configurando Squid para Autenticar Grupos LDAP.
Configurando ACL para Grupos do LDAP.
Preparando o Ambiente ( Pacotes necessários: kerberos, winbind e samba).
Configurando kerberos.
Configurando Samba e Winbind.
Pegando TGT.
Ingressando no Domínio.
Configurando Squid para Autenticação no Active Directory usando .NTML
Configurando o Squid para verificação de Grupos do AD.
Criando ACLs Baseadas em Usuários do AD.
Criando ACLs baseadas em Grupos do AD.
Curso Linux Básico - Preparatório para as Certificações LPI 101 + CompTIa + Novell Linux Administrator
Módulo 1 - Introdução
Simulado
Introdução ao Sistema Operacional
Hardware
Básico Sistema de Arquivos
Instalação
Módulo 2 – Sistema de Boot
Sequencia de Boot
Carregador de Boot
SystemV
Upstart
SystemD
Eventos de Boot
Módulo 3 – RunLevels
Níveis de inicialização
RunLevel no SystemV
Runlevel no Upstart
Runlevel no SystemD
Gerenciamento de Serviços
Módulo 4 – Layout de Disco e Gerenciamento de bibliotecas
Partições
Projetando Layouts
Usando LVM
Instalando um Gerenciador de Boot
Grub e Grub 2
Gerenciando Bibliotecas
Módulo 5 – Gerenciamento de Pacotes Debian
Pacotes de instalação
Ferramenta DPKG
Ferramentas APT
Outros Softwares
Módulo 6 – Gerenciamento de Pacotes Red Hat
Pacotes de instalação
Ferramenta RPM
Ferramentas YUM
Módulo 7 – Comandos GNU Linux
Trabalhando com linhas de comandos no Shell
Utilizando Filtros de Textos
Gerenciamento de arquivos básico
Usando Fluxos, canalizações e redirecionamento
Módulo 8 – Gerenciamento de Processos
Executando, Monitorando e finalizando processos
Modificando prioridade de execução de processos.
Módulo 9 – Expressões Regulares
Expressões Regulares
Comandos para uso de Expressões
Módulo 10 – Editor de Texto VI
Introdução ao VI
Editando Texto
Comandos do VI
Módulo 11 – Partições no Linux
Tipos de Partições
Criando Partições
Formatando Partições
Montando Sistemas de Arquivos
Criando Swap
Módulo 12 – Mantendo a integridade do Sistema de arquivos
Monitorando o Sistema de Arquivos
Reparando o Sistema de Arquivos
Módulo 13 – Gerenciamento de Quotas de Disco
Habilitando Quota no Disco
Ativando Quota
Configurando Limites
Relatório de Quotas
Desativando Quotas
Módulo 14 – Gerenciamento de Permissões
Permissões
Tipos de Arquivos
Alterando Permissões
Permissões Especiais
Mascara
Permissões para usuários e grupos
Módulo 15 – HardLink e SoftLinks
Hardlinks
SoftLinks
Módulo 16 – Localizando Arquivos
FHS
Comandos de Busca
Find
Locate
LPI 102, CompTia Linux+ e Novell CLA
Topic 105: Shells, Scripting and Gerenciamento de Dados
105.1 Customizando e usando o ambiente do Shell
Configurando variáveis de ambiente no login
Escrever Funções em Shell que são usadas com sequencias de comandos
Manter /etc/skel para novos usuários
Definir caminho de buscas com diretórios apropriados
105.2 Alterando e escrevendo Scripts de Shell
Usar sintaxe padrão do sh
Testar retorno de comandos para sucesso ou falha
Executar loops com o root
Selecionar corretamente o interpretador de script através #!
Gerenciar localização, propridade e execução de scripts
105.3 Gerenciamento de Dados SQL
Usar comando básicos de SQL
Trabalhar com manipulação básica de dados.
Topic 106: Interface de Usuário e Desktop
106.1 Instalando e Configurando X11
Verificar se a placa de vídeo e monitor são suportados pelo servidor X
Conhecer o servidor de fontes X
Compreensão básica do arquivo de configuração do X Window System.
106.2 Configurando o display manager
Configuração básica do LightDM
Ligar e Desligar os Gerenciador de Janelas
Alterar modo de exibição do Gerenciador de Janelas
Conhecer XDM, GDM e KDM.
106.3 Accessibilidade
Conhecimento básico de configurações de acessibilidade do teclado (AccessX)
Conhecimento básico de configurações de temas
Conhecimento básico de Tecnologia de Assistência
Topic 107: Tarefas Administrativas
107.1 Gerenciando usuários e grupos e arquivos relacionados e arquivos de sistema
Adicionar, modificar e remover usuários e grupos
Gerenciar informações de usuários e grupos na base passwd/group
Criar e gerenciar contas especiais.
107.2 Automatizando e Administrando Sistema com agendamendo de tarefas
Configurar cron e jobs
Configurar acesso aos usuarios no cron
Configurar o anacron
107.3 Internacionalização do Sistema
Configurações de local e suas variáveis de ambiente
Configurar fuso horário e suas variáveis de ambinte.
Topic 108: Serviços Essenciais do Sistema
108.1 Mantendo a hora do sistema
Configurando date e hora
Configurando o clock hardware para o corrente data/hora (UTC)
Configurando corrente fuso horário
Configuração Básica NTP
Saber usar o serviço pool.ntp.org
Consciência do comando ntpq
108.2 Sistema de Log
Configurar o Daemon Syslog
Entender as facilidades padrões, prioridades e ações.
Configurando o Logrotate
Consciência do rsyslog e syslog-ng
108.3 Básico Mail Transfer Agent (MTA)
Configurar aliases email
Configurar email forward
Conhecimento de programas MAT sem configuração (Postifix, sendmail, qmail, Exim)
108.4 Gerenciamento de Impressoras e Impressão
Configuração Básica do Cups (para impressoras locais e remotas)
Gerenciar Filas de impressão de usuários
Solucionar Problemas gerais de impressão
Adicionar e Remover jobs das filas de impressões configuradas.
Topic 109: Fundamentos de Rede
109.1 Fundamentos do IP
Demonstrar entendimento de máscaras de rede e notação CIDR.
Conhecimento das diferenças entre endereço IP privado e publico.
Conhecimento sobre TCP comum e as portas UDP e serviços (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995)
O conhecimento sobre as diferenças e as principais características do UDP, TCP e ICMP
Conhecimento das principais diferenças entre IPv4 e IPv6
O conhecimento das características básicas do IPv6
109.2 Configuração Básica de Rede
Configurar interfaces de rede automaticamente e manualmente.
Configuração Basica TCP/IP
Configurando Rota default
109.3 Resolvendo Problemas de Rede
Configurar manualmente e automáticamente interfaces de rede e tabela de roteamento incluindo adicionar, iniciar, parar , reiniciar , apagar ou reconfigurar interfaces de rede.
Alterar, visualizar e configurar a tabela de roteamento, e corrigir uma rota padrão definida incorretamente.
Depurar problemas associados com a configuração de rede
109.4 Configurando Cliente DNS
Consultar DNS Remoto
Configurar resolução de nomes local e usar um servidor DNS remoto.
Modificar a ordem que é feita a resolução de nome.
Topic 110: Segurança
110.1 Tarefas de Segurança
Auditar um sistema para localizar arquivos com SUID/SGID setado.
Configurar ou alterar senhas e informações de usuários por tempo de uso
Ser capaz de usar nmap e netstat para descobrir portas abertas no sistema
Configurar limites em usuários, processos e uso de memória.
Determinar quais usuários logaram no sistema ou quais corrente logins.
Configuração e uso básico do sudo
110.2 Aplicando Segurança de Host
Ter consciência de senhas shadow e como elas funcionam.
Desativar serviços de rede que não estejam em uso
Compreender o papel do TCP Wrappers.
110.3 Criptografia de Dados
Executar a configuração básica e uso do OpenSSH2 cliente
Entender o papal do das chaves Openssh entre hosts.
Executar configuração básica do GnuPG, uso e renovação.
Entender túneis SSH (incluindo X11)
Curso de Microtik Essencial
Introdução:
- Introdução ao Mikrotik
- RouterOS
- Routerboards
- Nomenclatura Routerboard
- Topologia Provedor
- Níveis de Licença
- Conteúdo do Curso
Instalação:
- Tipos de Instalação
- Instalando
- Pacotes Mikrotik
- Formas de Acesso
- Navegando com Winbox
- Configurando Endereçamento via Winbox
- Configurando Endereçoamento via Command Line
Configurando DHCP Server:
- Configurando DHCP Server via Wizard WinBox
- Configurado DHCP Server via Wizard Command Line
- Configurando DHCP Server manualmente via Winbox
- Configurando DHCP Server manualmente via Command Line
Firewall – Tabela Filter e NAT:
- Firewall
- Politicas de Firewall
- Tabelas do Firewall
- Cadeias do Firewall
- Ações
- NAT
- Masquarede e SNAT – Compartilhando Internet
- DNAT – Compartilhando serviços internos
Controle de Firewall com Forward:
- Tabela Forward
- Forward para Masquarede e SNAT
- echo-request e echo-replay
- Regras permitir ping via interface e via linha de comando
- Liberação DNS
- Demais Liberação
- Regras de Firewall para DNAT
- Regra de Firewall para DNAT via CLI
- Firewall Completo – Tabela Filter
- Firewall Completo – Tabela NAT
- DMZ - Criando regras de NAT para DMZ
- Deixando DMZ segura
Web Proxy:
- Web Proxy
- Configurando Web Proxy Não transparente
- Acesso e Bloqueio no Proxy
- Adicionando Regras
- Black List e White List
- Redirecionamento para sites especificos
- Web Proxy transparente
- LOG
FailOver e Banlanceamento de Link:
- Roteamento
- Rota Default
- Rota Estática
- FailOver de Link Wan
- Balaceamento de Link por origem
- Balanceamento de Link por destino
- Balanceamento de Link por protocolo
Balanceamento de Link
- Introdução ao Balanceamento de Link
- Calculo do PCC
- Balanceamento de Link de Iguais tamanhos
- Balanceamento de Link de diferentes tamanhos
Curso Linux Essencial
1 A comunidade Linux e a Carreira OpenSource
- Evolução do Linux e Sistemas Operacionais Populares
- Principais Aplicativos de Código Aberto
- Entendendo programas de Código Aberto e Licenciamento
- Habilidades em TIC e Atividades em Linux
2 Localizar-se em um sistema Linux
- Básico de Linha de Comando
- Utilizando a Linha de Comando para Obter Ajuda
- Utilizando Diretórios e Listando Arquivos
- Criar, mover e apagar arquivos
3 O Poder da Linha de Comando
- Armazenamento de arquivos na linha de comando
- Procurar e Extrair Informações de Arquivos
- Converter comandos em um script
4 O Sistema Operacional Linux
- Escolhendo um Sistema Operacional
- Entendimento sobre o Hardware do Computador
- Onde a Informação é Guardada
- Seu Computador em Rede
5 Segurança e Permissões de Arquivos
- Segurança Básica e Identificação de Tipos de Usuários
- Criação de Usuários e Grupos
- Controle de Permissões e Propriedade de Arquivos
- Arquivos e Diretórios Especiais
Curso de IPTables - Firewall Linux
1 Introdução ao Firewall
· Modelo de Referência OSI
· Camada Física
· Camada de Enlace
· Camada de Rede
· Camada de Transporte
· Camada de Sessão
· Camada de Apresentação
· Camada de Aplicação
· Modelo de Referência TCP/IP
· Protocolo TCP
· Estabelecimento e Término de Conexão
· Multiplexação
· Controle de Fluxo
· Confiabilidade
· Protocolo UDP
· Protocolo IP
· Protocolo ICMP
2 Firewall
· Componentes do Firewall
· Tipos de Firewall
· Packet Filtering
· Proxy Services
· Circuit-Level Gateways
· Arquitetura de Firewall
· Dual-Homed Host
· Screened Host
· Screened Subnet Firewall
3 Introdução ao Iptables – Tabela Filter
· NetFilter
· Comandos do Iptables
· Inserindo Regras
· Inserindo uma Regra no Início da Tabela
· Deletando uma Regra ..
· Substituindo uma Regra
· Listando Regras
· Removendo Todas as Regras
· Zerando Contadores
· Criando Chains
· Renomeando Chains
· Deletando um Chain
· Políticas-padrão
· Consultando o Help
· Opções do Iptables
· Parâmetros Genéricos do Iptables
· Alvos-padrão
· Tabela Filter
· O Início
· Parâmetros TCP/UDP
· Especificando Porta de Origem
· Especificando Porta de Destino
· Especificando Flags TCP
· Especificando Flags TCP de Início de Conexão
· Especificando Flags TCP através de Valores
· Parâmetros ICMP
· Exemplos de Uso na Tabela Filter
· Permitindo que o Firewall Acesse ao DNS
· Permitindo WWW e SSH no Firewall
· Permitindo que o Firewall Acesse a WEB
· Permitindo Acesso ao Firewall da Rede Internet
· Bloqueando Ping
4 NAT
· Utilizando SNAT
· Habilitando Forwarding no Kernel
· Compartilhando a Internet para uma Máquina .
· Compartilhando a Internet para uma Rede
· Comunicação entre Redes Privadas
· Usando SNAT para um Range de IPs
· Usando SNAT para Vários Ranges de IPs
· Usando Exceções
· Utilizando MASQUERADING
· Utilizando DNA
· Usando DNAT para um Único Servidor
· Fazendo DNAT para um Web Server
· Fazendo DNAT para um Terminal Service
· Fazendo DNAT para Vários Servidores (Load Balance)
· Evitando Problemas de Roteamento Interno
· Utilizando REDIRECT
· Redirecionado o Tráfego HTTP para o Proxy Squid
5 Tabela Mangle e Modulos Adicionais
· Trabalhando com TOS
· Dando Prioridade às Conexões Ssh
· Priorizando o Tráfego para o DNS
· Priorizando Tráfego Smb
· Priorizando Tráfego HTTP de Saída
· Priorizando Tráfego Ssh de Entrada
· Módulo State
· Módulo Limit
· Módulo Multiport
· Módulo Mac
· Módulo Iprange
· Módulo Quota
6 Log no Iptables
· Usando o Alvo LOG
· Conhecendo o Formato do Log Iptables
· Opções de LOG
· Colando uma Descrição no LOG
· Logando Sequência do TCP
· Logando Opções Adicionais TCP
· Logando Opções Adicionais IP
· Usando Fwlogwatch
· Gerando Relatórios
· Gerando Relatórios Simples
· Gerando Relatórios de Dois Dias Atrás
· Gerando Relatórios dos Últimos 200 Registros
· Gerando Relatórios de Conexões Específicas
· Automatizando Fwlogwatch
· O Arquivo Fwlogwatch.config
· Utilizando Fwlogwatch como Daemon
· Trabalhando o Fwlogwatch com um Servidor WEB
7 Squid
· Arquivo de Configuração
· Configuração do cliente
· ACLs
· tipos de ACL
· Conhecendo ACL
· Ações das ACLs
· Proxy autenticado
· Os módulos de autenticação
· Configuração de autenticação
· Configuração do firewall
· Relatório web
· Instalação – Servidor Web Apache
· Configuração do Sarg
8 VPN – Virtual Private Network
· VPN Site-to-Site
· VPN Client-to-Server
· OPENVPN
· Configuração de VPN
· Vpn com chaves simétricas
· Vpn com chaves assimétricas
· Vpn cliente Windows
Extras:
o Aula Extra – QOS com HTB no Linux
o Conhecendo HTB
o Elementos do Controle de Tráfego
o Como ocorre o QOS
o Elementos do HTB
o Usando o HTB
o Traffic Control
o Vinculando o Tráfego
o Aula Extra - Wireshark
Curso de Puppet para DevOps e SysAdmins
Aula 1 – Introdução a Gerencia de Configurações
- Trabalho Artesanal
- Tratamento de Demandas
- Documentação e Planejamento
- Desvantagens do modelo artesanal
- Entendendo o que é gerencia de configuração
- Ferramenta Puppet
Aula 2 – Conhecendo o Puppet
- Características do Puppet
- O que o Puppet pode fazer
- Recursos
- Quais os ganhos com o Puppet
- Beneficios para o SysAdmin
- Certificação Puppet
- Case Real
- Sintaxe Declarativa
- Abstração
- IdemPotência
- Instalação do Puppet (Debian e Centos)
- Help e Man Pages
Aula 3 – Puppet Autônomo
- Puppet resources
- Manipulando Usuários
- Manipulando pacotes
- Puppet Describe
- Puppet Doc
Aula 4 – Manifest
- Introdução aos Manifest
- Funcionamento do Catalogo Local
- Gerenciamento de Fatos (Facter)
- Declarando Recursos
- Tipos de Recursos: User, File, Package e Service.
- Exercícios
Aula 5 – Resources Types
- Novos Recursos: Cron, Exec, Notify, Host e MailAlias
- Meta-parâmetros
- Before, Subscribe, Notify, Alias e Require
- Exemplos
Aula 6 – Variáveis, Fatos, Condicionais, Casos e Seletores
- Uso de variáveis no Puppet
- Utilização de Fatos no código
- Uso de condicionais: if e case
- Uso de Seletores
Aula 7 – Classes, Templates e Definições
- Gerenciamento de Classes
- Funcionamento de Classes
- Tipos de Classes
- Classes parametrizadas
- Templates (Componentes de um Template)
- Uso de definição com o Template
Aula 8 – Módulos, Logs e FileBucket
- Módulos no Puppet
- Converter Manifest em Módulo
- Empacotar Módulos
- Utilizar Módulos do PuppetForce
- Testes e Logs: Usando o verbose, debug e trace
- Backup e Restore com FileBucket
Aula 9 - Sincronizando Usuários
- Criando os Manifest
- Gerando senha para usuários
- Criando Shell Script de Troca de senha
Extras:
· Todos os Shell Script
· Livros: diversos
Insfraestrutura de Nuvem com Openstack - Módulo 1
Introdução
Introdução ao OpenStack
Computação em Nuvem
Xaas – Tudo como serviço
IaaS - Infraestrutura como serviço
Modelos de Implantação
História do OpenStack
Maturidade do OpenStack
Grupo de Componentes
Componentes
Capacidades do OpensStack
Arquitetura
Instalação do OpenStack
Instalação do OpenStack
Cenário da instalação
Preparando Sistema
Instalação do pacote openstack-packstack
Instalaçaõ do pacote openstack
Instalação All-in- One
Instalação distribuída
Finalizando a Instalação
Acesso
Keystone – Identify Service
O que é o Keystone
Arquitetura do Keystone
Acessando o Openstack
Utilizando o comando keystone
Arquivo keystonerc_admin
Hierarquia de Usuários, Tenants and roles
Gerenciando Projetos (via CLI e Horizon)
Gerenciando Usuários (via CLI e Horizon)
Gerenciando Roles (via CLI e Horizon)
Glance – Image Management
O que é o Glance
Download e Registro de Imagem
Gerenciando Imagens (via Cli e Horazon)
Neutron – Network Management
O que é o Neutron
Elementos Básicos
Agentes
OpenVSwitch
Linux Bridge
Módulos
Configuração da Rede
Serviços de Rede
Gerenciando Redes Internas (via CLI e Horizon)
Gerenciando Redes Externas (via CLI e Horizon)
Gerenciando Roteadores (via CLI e Horizon)
Nova – Compute Service
O que é o Nova
Gerenciando Flavors (via CLI e Horizon)
Gerenciando keypars (via CLI e Horizon)
Gerenciando Security-Groups (via CLI e Horizon)
Gerenciando Instâncias (via CLI e Horizon)
Gerenciando IP Flooting
Acesso a Instâncias: SSH , VNC e Horizon
Cinder – Block Storage
Visualizando Volumes
Criando Volumes
Criando Volumes a partir de Imagens de Sistemas Operacionais
Lançando instancia a partir de um Volume
Anexando um Volume
Acessando o Volume
Desanexando Volume
Removendo Volume
Swift – Object Storage
O que é o Swift
Criando e usando Object Storage
Gerenciando Objetos via Horizon
Usando object Storage em uma Instância
|