Verwaltung RedHat basierter Distributionen Zeitplan
Zur Navigation springen
Zur Suche springen
Kursstruktur: Rocky Linux Administration (4,5 Tage)
Tag 1: Installation und Erstkonfiguration
Vormittag
- Überblick RHEL-Ökosystem (RHEL, CentOS, Rocky, AlmaLinux)
- Installation Rocky Linux
- textbasierte Installation (Anaconda)
- Partitionierung, LVM
- Erstkonfiguration (Sprache, Zeitzone, Netzwerk)
- Erste Schritte nach der Installation
- hostnamectl, timedatectl
- Zugriff lokal und remote (SSH)
Nachmittag
- Cockpit
- Installation und Aktivierung
- Weboberfläche: System, Dienste, Netzwerk, Logs
- Terminal im Browser
- Softwareverwaltung
- rpm, dnf
- Repositories, Modulstreams
- dnf groupinstall, history
Tag 2: Netzwerk und Firewall
Vormittag
- NetworkManager
- nmcli: Verbindungen anlegen, ändern, aktivieren
- nmtui: textbasierte Oberfläche
- Statische IP, DNS, Routing
- Bonding/Teaming Grundlagen
Nachmittag
- firewalld
- Zonen, Dienste, Ports
- firewall-cmd: permanent vs. laufzeit
- Rich Rules
- Zusammenspiel mit SELinux
- SELinux
- Grundkonzepte: enforcing, permissive, disabled
- Kontexte: ls -Z, chcon, restorecon
- Booleans: getsebool, setsebool
- Fehlerbehebung: audit2allow, sealert
Tag 3: Systemverwaltung und Logging
Vormittag
- Systemd
- Units: service, timer, target, mount
- systemctl: start, stop, enable, mask
- Eigene Service-Unit erstellen
- Abhängigkeiten und Reihenfolge
Nachmittag
- Logging
- journalctl: Filter nach Zeit, Unit, Priorität
- Persistentes Journal
- rsyslog Grundlagen
- logrotate
Tag 4: Netzwerkdienste
Vormittag
- DNS mit BIND9
- Installation und Grundkonfiguration auf Rocky
- Zonen, Forward, Reverse
- firewalld + SELinux Anpassungen für named
- Testen mit dig, host, nslookup
Nachmittag
- DHCP mit Kea
- Installation auf Rocky
- Konfiguration: Pools, Reservierungen
- firewalld + SELinux Anpassungen
- Apache
- Installation, Grundkonfiguration
- VirtualHosts
- firewalld + SELinux Anpassungen (httpd_t)
Tag 5 (halber Tag): Ansible
Vormittag
- Ansible Grundlagen
- Installation auf Rocky (Steuerrechner)
- Inventory, SSH-Keys
- Ad-hoc Kommandos
- Playbooks: Tasks, Handler, Variablen
- Rollen: Struktur und Wiederverwendung
- Beispiel: Firewall-Rolle, DNS-Rolle
Übersicht: Was ist schon vorhanden?
| Thema | Status | Anmerkung |
|---|---|---|
| BIND9 DNS | vorhanden | Ansible-Rollen vorhanden, Rocky-Anpassung prüfen |
| Kea DHCP | vorhanden | Skript und Artikel vorhanden, Rocky-Anpassung nötig |
| Apache | teilweise | Rocky-Anpassung + SELinux nötig |
| SSH | vorhanden | Artikel vorhanden |
| Ansible | vorhanden | Rollen vorhanden, ggf. erweitern |
| Cockpit | fehlt | neu erstellen |
| nmcli / nmtui | fehlt | neu erstellen |
| firewalld | fehlt | neu erstellen |
| SELinux | fehlt | neu erstellen |
| Systemd (erweitert) | teilweise | Unit-Artikel vorhanden, erweitern |
| rpm / dnf | fehlt | neu erstellen |
| journalctl | teilweise | vorhanden, Rocky-Kontext ergänzen |
| Installation Rocky | fehlt | neu erstellen |