CorsoSysAdminBase: differenze tra le versioni
Da PNLUG.
| (43 versioni intermedie di 2 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{TOC|align=right}} | {{TOC|align=right}} | ||
<div align="justify"> | <div align="justify"> | ||
| + | [[image:Linux_admin.jpg|left|160px]] <br> | ||
| + | |||
| + | <big>'''Corso base per amministratori di sistema linux'''</big> <br> <br> | ||
| + | |||
| + | Il corso è stato realizzato utilizzando la piattaforma di virtualizzazione Virtualbox sul proprio PC portatile, installando il sistema operativo Debian stable ver. 7.5.0, su due dischi posti in RAID 1.<br> | ||
| + | <big>Il corso si è concluso il 16 luglio 2014</big>. | ||
| + | |||
===Logistica=== | ===Logistica=== | ||
| − | Portate con voi un portatile con GNU/Linux con installata la vostra distro preferita,<br> | + | Portate con voi un portatile con GNU/Linux con installata la vostra 'distro' preferita,<br> |
| − | '''meglio se a 64 bit'''.<br> | + | '''meglio se a 64 bit'''. <br> |
1. Dovrete avere già installato da voi sia un Browser a vostra scelta che il servizio ssh client. | 1. Dovrete avere già installato da voi sia un Browser a vostra scelta che il servizio ssh client. | ||
| Riga 10: | Riga 17: | ||
2. Installate [https://www.virtualbox.org/wiki/Linux_Downloads VirtualBox ver. 4.3.12], come descritto. | 2. Installate [https://www.virtualbox.org/wiki/Linux_Downloads VirtualBox ver. 4.3.12], come descritto. | ||
| − | 3. Iniziate la prima configurazione minima da casa, '''creando una nuova macchina virtuale''', con 2 dischi da almeno 8 GB.<br> | + | 3. Iniziate la prima configurazione minima da casa, '''creando una nuova macchina virtuale Debian''', con 2 dischi virtuali da almeno 8 GB.<br> |
4. Connessione di rete. Per poter accedere alla macchina virtuale, sarà necessario impostare la configurazione di rete della nuova macchina virtuale a bridge, per interagire con i servizi di rete del vostro PC. | 4. Connessione di rete. Per poter accedere alla macchina virtuale, sarà necessario impostare la configurazione di rete della nuova macchina virtuale a bridge, per interagire con i servizi di rete del vostro PC. | ||
| Riga 16: | Riga 23: | ||
5. Scaricate la ISO di Debian Stable che preferite virtualizzare nel vostro PC | 5. Scaricate la ISO di Debian Stable che preferite virtualizzare nel vostro PC | ||
| − | [http://cdimage.debian.org/debian-cd/7.5.0/ | + | * [http://cdimage.debian.org/debian-cd/7.5.0/i386/iso-cd/debian-7.5.0-i386-netinst.iso immagine ISO netinst.iso a 32 bit] '''immagine ISO CD utilizzata per l'installazione in questo Corso''' |
| − | [http://cdimage.debian.org/debian-cd/7.5.0/ | + | * [http://cdimage.debian.org/debian-cd/7.5.0/amd64/iso-dvd/debian-7.5.0-amd64-DVD-1.iso immagine ISO DVD a 64 bit] |
| − | + | * [http://cdimage.debian.org/debian-cd/7.5.0/i386/iso-dvd/debian-7.5.0-i386-DVD-1.iso immagine ISO DVD a 32 bit] | |
| − | + | '''Non iniziate ad installare nulla, l'avvio della prima installazione farà parte delle lezioni del corso'''. | |
| − | La connettività del corso verrà garantita tramite servizio wifi interno, quindi controllate preventivamente che questo servizio di rete del vostro portatile | + | Inoltre, ricordatevi di portare al seguito una ciabatta elettrica per connettere il vostro PC ed eventuali accessori. |
| + | |||
| + | La connettività di rete durante lo svolgimento del corso verrà garantita tramite un servizio wifi interno, quindi controllate preventivamente che questo servizio di rete del vostro portatile sia funzionante. | ||
| + | |||
| + | Le installazioni funzioneranno anche su PC con processore Pentium 4 e 1 GB di RAM, ma a discapito della velocità di esecuzione delle operazioni durante la virtualizzazione del sistema. | ||
===Iscritti=== | ===Iscritti=== | ||
| Riga 46: | Riga 57: | ||
!style="border: 1px solid #789DB3;"|Massimo Zanetti | !style="border: 1px solid #789DB3;"|Massimo Zanetti | ||
!style="border: 1px solid #789DB3;"|Marco Longo | !style="border: 1px solid #789DB3;"|Marco Longo | ||
| − | !style="border: 1px solid #789DB3;"| | + | !style="border: 1px solid #789DB3;"|Gianluca Boaretto |
| − | !style="border: 1px solid #789DB3;"|Andrea | + | !style="border: 1px solid #789DB3;"|Andrea Roman |
| − | !style="border: 1px solid #789DB3;"| | + | !style="border: 1px solid #789DB3;"|Lisei Giampietro |
|- | |- | ||
| Riga 55: | Riga 66: | ||
!style="border: 1px solid #789DB3;"|. | !style="border: 1px solid #789DB3;"|. | ||
!style="border: 1px solid #789DB3;"|. | !style="border: 1px solid #789DB3;"|. | ||
| − | !style="border: 1px solid #789DB3;"| | + | !style="border: 1px solid #789DB3;"|. |
|- | |- | ||
|} | |} | ||
| + | <br> | ||
| − | [ | + | ===Slide di supporto delle lezioni per i corsisti=== |
| + | Potete rivedere le slide presentate alle lezioni, visualizzandole direttamente dal [https://blog.uomorando.it/ blog del docente], realizzate in formato markdown. | ||
===Mailing List di supporto per i corsisti=== | ===Mailing List di supporto per i corsisti=== | ||
| − | + | È stata realizzata una ML ad hoc al fine di permettere ai soli iscritti del corso di interagire tra loro, scambiarsi dati e informazioni e le configurazioni degli applicativi studiati durante le lezioni. <br> | |
| + | Questa mailing list è chiusa ed è riservata ai soli corsisti. Al termine del corso verrà bloccata, pertanto consigliamo agli utenti di salvarsi eventuali thread in locale, dato che anche l'archivio non sarà più disponibile dopo il termine del corso stesso. | ||
====Lettura propedeutica al corso==== | ====Lettura propedeutica al corso==== | ||
| Riga 70: | Riga 84: | ||
- http://en.wikipedia.org/wiki/Unix_filesystem | - http://en.wikipedia.org/wiki/Unix_filesystem | ||
- http://www.tissino.it/docs/linux/ | - http://www.tissino.it/docs/linux/ | ||
| + | |||
| + | Alcuni documenti presenti anche su questo wiki: | ||
| + | - [http://wiki.pnlug.it/index.php?title=File:Amministrare_linux.pdf Corso di amministrazione linux] | ||
| + | - [http://wiki.pnlug.it/index.php?title=File:Linux_sicurezza.pdf Corso sulla sicurezza informatica] | ||
===Lezione (1)=== | ===Lezione (1)=== | ||
| − | Data: 11 Giugno | + | Data: 11 Giugno <br> |
| − | Location: | + | Location: sala riunioni presso lo Studio Favaro e Associati,<br> |
| − | in Via Maestri del Lavoro 20/L <br> | + | in Via Maestri del Lavoro 20/L - Villotta di Chions (PN) <br> |
| − | http://www.openstreetmap.org/#map=17/45.86212/12.76678 <br> | + | [http://www.openstreetmap.org/#map=17/45.86212/12.76678 mappa su OpenStreetMap] <br> |
| − | Orario:19.00 puntuali :-) <br> | + | Orario:19.00 puntuali :-) <br> |
Installazione RAID 1 text mode | Installazione RAID 1 text mode | ||
- due parole sui vari FS a disposizione | - due parole sui vari FS a disposizione | ||
| Riga 90: | Riga 108: | ||
Panoramica FS (etc, dev, usr, var) ed eventuale | Panoramica FS (etc, dev, usr, var) ed eventuale | ||
spiegazione per un possibile diverso partizionamento | spiegazione per un possibile diverso partizionamento | ||
| − | |||
===Lezione (2)=== | ===Lezione (2)=== | ||
| Riga 101: | Riga 118: | ||
Comandi essenziali della bash: | Comandi essenziali della bash: | ||
- ls, cp, mv , mkdir, cat, less, RTFM | - ls, cp, mv , mkdir, cat, less, RTFM | ||
| + | Personalizza la shell | ||
| + | Tipologia di shell | ||
| + | |||
| + | ===Lezione (3)=== | ||
| + | Data: 25 Giugno<br> | ||
| + | Location: Favaro Associati - Villotta di Chions (PN)<br> | ||
| + | Orario:19.00 puntuali :-) <br> | ||
| + | |||
| + | Verifica del sistema | ||
| + | - top, ps, htop, hdparm, iftop | ||
| + | Log: consultazione e ricerca | ||
| + | - less, tail, grep | ||
| + | - rsyslog e logrotate | ||
| + | |||
Configurazione della rete: | Configurazione della rete: | ||
- ifconfig/iproute2 | - ifconfig/iproute2 | ||
| Riga 106: | Riga 137: | ||
- ifup/ifdown | - ifup/ifdown | ||
- ping, traceroute, host | - ping, traceroute, host | ||
| − | + | ||
| − | + | ===Lezione (4)=== | |
| − | + | Data: 30 Giugno <br> | |
| − | + | Location: Favaro Associati - Villotta di Chions (PN)<br> | |
| + | Orario:19.00 puntuali :-) <br> | ||
| + | |||
Accesso dal portatile alla VM: | Accesso dal portatile alla VM: | ||
- cambio porta SSHD | - cambio porta SSHD | ||
| Riga 116: | Riga 149: | ||
| − | ===Lezione ( | + | ===Lezione (5)=== |
| − | Data: | + | Data: 8 Luglio<br> |
Location: Favaro Associati - Villotta di Chions (PN)<br> | Location: Favaro Associati - Villotta di Chions (PN)<br> | ||
| − | Orario: <br> | + | Orario:19.00 puntuali :-) <br> |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
Installazione di un servizio: | Installazione di un servizio: | ||
- samba | - samba | ||
| Riga 134: | Riga 162: | ||
- accessi | - accessi | ||
| − | ===Lezione ( | + | Utenti e permessi |
| − | Data: | + | - creazione di un nuovo utente |
| + | - gruppi | ||
| + | - impostare i permessi | ||
| + | - su e sudo | ||
| + | |||
| + | |||
| + | ===Lezione (6)=== | ||
| + | Data: 16 Luglio<br> | ||
Location: Favaro Associati - Villotta di Chions (PN)<br> | Location: Favaro Associati - Villotta di Chions (PN)<br> | ||
| − | Orario: <br> | + | Orario:19.00 puntuali :-) <br> |
| − | + | Backup via tar + gzip | |
- Opzioni di tar (exclude) | - Opzioni di tar (exclude) | ||
| − | + | Cron | |
- utente | - utente | ||
- sistema: /ect/cron* | - sistema: /ect/cron* | ||
| − | + | Rimozione HD dal raid | |
| − | - accenni a grub | + | - accenni a grub |
| − | |||
| − | |||
| − | |||
| − | |||
Proteggere la propria macchina | Proteggere la propria macchina | ||
| − | Locale | + | - Locale |
- verifica del FS | - verifica del FS | ||
- verifica dei permessi su file | - verifica dei permessi su file | ||
| − | Remoto | + | - Remoto |
| − | + | - disattivare i servizi | |
| − | + | - verifica delle porte aperte | |
| − | + | - netstat | |
| − | + | - nmap | |
- introduzione al packet filter | - introduzione al packet filter | ||
- script fw minimale (bash+iptables) | - script fw minimale (bash+iptables) | ||
- apt-get install shorewall | - apt-get install shorewall | ||
| − | + | ||
| + | |||
| + | ... e ricordate RTFM (RTFM è la sigla della frase inglese... [http://it.wikipedia.org/wiki/RTFM cit. Wikipedia)] | ||
Versione attuale delle 08:53, 17 lug 2014
Corso base per amministratori di sistema linux
Il corso è stato realizzato utilizzando la piattaforma di virtualizzazione Virtualbox sul proprio PC portatile, installando il sistema operativo Debian stable ver. 7.5.0, su due dischi posti in RAID 1.
Il corso si è concluso il 16 luglio 2014.
Logistica
Portate con voi un portatile con GNU/Linux con installata la vostra 'distro' preferita,
meglio se a 64 bit.
1. Dovrete avere già installato da voi sia un Browser a vostra scelta che il servizio ssh client.
2. Installate VirtualBox ver. 4.3.12, come descritto.
3. Iniziate la prima configurazione minima da casa, creando una nuova macchina virtuale Debian, con 2 dischi virtuali da almeno 8 GB.
4. Connessione di rete. Per poter accedere alla macchina virtuale, sarà necessario impostare la configurazione di rete della nuova macchina virtuale a bridge, per interagire con i servizi di rete del vostro PC.
5. Scaricate la ISO di Debian Stable che preferite virtualizzare nel vostro PC
- immagine ISO netinst.iso a 32 bit immagine ISO CD utilizzata per l'installazione in questo Corso
Non iniziate ad installare nulla, l'avvio della prima installazione farà parte delle lezioni del corso.
Inoltre, ricordatevi di portare al seguito una ciabatta elettrica per connettere il vostro PC ed eventuali accessori.
La connettività di rete durante lo svolgimento del corso verrà garantita tramite un servizio wifi interno, quindi controllate preventivamente che questo servizio di rete del vostro portatile sia funzionante.
Le installazioni funzioneranno anche su PC con processore Pentium 4 e 1 GB di RAM, ma a discapito della velocità di esecuzione delle operazioni durante la virtualizzazione del sistema.
Iscritti
Elenco iscritti
| Paolo Garbin | Roberto Colonello | Sergio Zanchetta | Giorgio Favaro | Giulio Gini |
|---|---|---|---|---|
| Alberto Corazza | Denis Bertusso | Ivan De Biasio | Carlini Flavio | Brovedani Enrico |
| Massimo Zanetti | Marco Longo | Gianluca Boaretto | Andrea Roman | Lisei Giampietro |
| . | . | . | . | . |
Slide di supporto delle lezioni per i corsisti
Potete rivedere le slide presentate alle lezioni, visualizzandole direttamente dal blog del docente, realizzate in formato markdown.
Mailing List di supporto per i corsisti
È stata realizzata una ML ad hoc al fine di permettere ai soli iscritti del corso di interagire tra loro, scambiarsi dati e informazioni e le configurazioni degli applicativi studiati durante le lezioni.
Questa mailing list è chiusa ed è riservata ai soli corsisti. Al termine del corso verrà bloccata, pertanto consigliamo agli utenti di salvarsi eventuali thread in locale, dato che anche l'archivio non sarà più disponibile dopo il termine del corso stesso.
Lettura propedeutica al corso
Grazie al socio fondatore Loris per il contributo.
- http://lists.busybox.net/pipermail/busybox/2010-December/074114.html l - http://en.wikipedia.org/wiki/Unix_filesystem - http://www.tissino.it/docs/linux/
Alcuni documenti presenti anche su questo wiki:
- Corso di amministrazione linux - Corso sulla sicurezza informatica
Lezione (1)
Data: 11 Giugno
Location: sala riunioni presso lo Studio Favaro e Associati,
in Via Maestri del Lavoro 20/L - Villotta di Chions (PN)
mappa su OpenStreetMap
Orario:19.00 puntuali :-)
Installazione RAID 1 text mode
- due parole sui vari FS a disposizione
- due parole sul partizionamento
- home e swap
Prima configurazione base e installazione
dei tool IMHO essenziali:
- bash-completion
- mc
- ssh
- aptitude
- ricerca tra i pacchetti
Panoramica FS (etc, dev, usr, var) ed eventuale
spiegazione per un possibile diverso partizionamento
Lezione (2)
Data: 18 Giugno
Location: Favaro Associati - Villotta di Chions (PN)
Orario:19:00 puntuali :-)
Mantenere il sistema aggiornato: - apt-get update && apt-get dist-upgrade - aptitude Comandi essenziali della bash: - ls, cp, mv , mkdir, cat, less, RTFM Personalizza la shell Tipologia di shell
Lezione (3)
Data: 25 Giugno
Location: Favaro Associati - Villotta di Chions (PN)
Orario:19.00 puntuali :-)
Verifica del sistema - top, ps, htop, hdparm, iftop Log: consultazione e ricerca - less, tail, grep - rsyslog e logrotate
Configurazione della rete: - ifconfig/iproute2 - /etc/network/interfaces - ifup/ifdown - ping, traceroute, host
Lezione (4)
Data: 30 Giugno
Location: Favaro Associati - Villotta di Chions (PN)
Orario:19.00 puntuali :-)
Accesso dal portatile alla VM: - cambio porta SSHD - configurazione di SSH - ssh, scp, rsync
Lezione (5)
Data: 8 Luglio
Location: Favaro Associati - Villotta di Chions (PN)
Orario:19.00 puntuali :-)
Installazione di un servizio: - samba Processo di avvio della macchina e servizi - abilitare/disabilitare - riavvio e spegnimento Configurazione base di samba - condivisione - accessi
Utenti e permessi - creazione di un nuovo utente - gruppi - impostare i permessi - su e sudo
Lezione (6)
Data: 16 Luglio
Location: Favaro Associati - Villotta di Chions (PN)
Orario:19.00 puntuali :-)
Backup via tar + gzip - Opzioni di tar (exclude) Cron - utente - sistema: /ect/cron* Rimozione HD dal raid - accenni a grub
Proteggere la propria macchina - Locale - verifica del FS - verifica dei permessi su file - Remoto - disattivare i servizi - verifica delle porte aperte - netstat - nmap - introduzione al packet filter - script fw minimale (bash+iptables) - apt-get install shorewall
