Die Neuerungen von RHEL und CentOS 7
Mit Version 7 haben eine Reihe von nützlichen Features in RedHat bzw. CentOS Einzug gehalten. Erfahrene Linux-Administratoren stellen aber auch schnell fest, dass damit auch einige handfeste Umstellungen einher gehen.
Was hat sich geändert? Wie nutze ich die neuen Funktionen? Was muss ich bei der Migration beachten? In dieser Schulung zeigen wir Ihnen, wie sie die neuen Features nutzen können und wo Fallstricke lauern. Natürlich wie immer bei uns mit hohem Praxisanteil.
Voraussetzungen
Sie sollten Erfahrung in der Administration von älteren RedHat bzw CentOS Versionen haben.
Inhalt
Einführung
- Übersicht der Neuigkeiten in RHEL 7
- Optionen des neuen Installers
- tmux im Textmode Installer
- Upgrade von RedHat EL 6
Systemstart
- GRUB2 auf EFI/GPT Systemen
- Passwortschutz im Grub2
- Arbeiten mit "Grubby"
- Root-Passwort-Reset
- serielle Konsole einrichten
- schneller System-Neustart mit KEXEC
Cockpit-Webbasierte Verwaltung von Servern
- Priviligierte Benutzer einrichten
- Cockpit Jump-Host
LVM Cache - schneller Cache für Daten/Metadaten auf langsamen Platten
XFS Dateisystem
- Vorteile / Nachteile des XFS Dateisystems in Vergleich zu den ext2/3/4 Dateisystemen
- XFS Dateisysteme erstellen (mkfs.xfs)
- Dateisysteme vergrössern mit LVM und xfs_growfs
- Dateisystem dump und restore
- XFS Defragmentation
OverlayFS
- Grundlagen von OverlayFS und Union-Dateisystemen
- Benutzung von OverlayFS für Container-Vorlagen
KPatch - dynamic Kernel Patching
SWAP Memory Kompression (ZRAM)
KVM Virtualisierung
- neue virt-IO Geräte/Treiber
- Guest-Entropy vom Host-System
- IO-Throttling
Container mit "systemd-nspawn"
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- tmux im Textmode Installer
- Upgrade von RedHat EL 6
- GRUB2 auf EFI/GPT Systemen
- Passwortschutz im Grub2
- Arbeiten mit "Grubby"
- Root-Passwort-Reset
- serielle Konsole einrichten
- schneller System-Neustart mit KEXEC
Cockpit-Webbasierte Verwaltung von Servern
- Priviligierte Benutzer einrichten
- Cockpit Jump-Host
LVM Cache - schneller Cache für Daten/Metadaten auf langsamen Platten
XFS Dateisystem
- Vorteile / Nachteile des XFS Dateisystems in Vergleich zu den ext2/3/4 Dateisystemen
- XFS Dateisysteme erstellen (mkfs.xfs)
- Dateisysteme vergrössern mit LVM und xfs_growfs
- Dateisystem dump und restore
- XFS Defragmentation
OverlayFS
- Grundlagen von OverlayFS und Union-Dateisystemen
- Benutzung von OverlayFS für Container-Vorlagen
KPatch - dynamic Kernel Patching
SWAP Memory Kompression (ZRAM)
KVM Virtualisierung
- neue virt-IO Geräte/Treiber
- Guest-Entropy vom Host-System
- IO-Throttling
Container mit "systemd-nspawn"
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
XFS Dateisystem
- Vorteile / Nachteile des XFS Dateisystems in Vergleich zu den ext2/3/4 Dateisystemen
- XFS Dateisysteme erstellen (mkfs.xfs)
- Dateisysteme vergrössern mit LVM und xfs_growfs
- Dateisystem dump und restore
- XFS Defragmentation
OverlayFS
- Grundlagen von OverlayFS und Union-Dateisystemen
- Benutzung von OverlayFS für Container-Vorlagen
KPatch - dynamic Kernel Patching
SWAP Memory Kompression (ZRAM)
KVM Virtualisierung
- neue virt-IO Geräte/Treiber
- Guest-Entropy vom Host-System
- IO-Throttling
Container mit "systemd-nspawn"
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- Grundlagen von OverlayFS und Union-Dateisystemen
- Benutzung von OverlayFS für Container-Vorlagen
KPatch - dynamic Kernel Patching
SWAP Memory Kompression (ZRAM)
KVM Virtualisierung
- neue virt-IO Geräte/Treiber
- Guest-Entropy vom Host-System
- IO-Throttling
Container mit "systemd-nspawn"
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
KVM Virtualisierung
- neue virt-IO Geräte/Treiber
- Guest-Entropy vom Host-System
- IO-Throttling
Container mit "systemd-nspawn"
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
Docker Linux Container
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- Docker Einführung für Administratoren
- Docker Images installieren
- Docker Images erstellen
- die Docker/RedHat Registry benutzen
- eine lokale Registry für Docker-Images installieren
Systemd
- Systemd Architektur
- Systemd Befehle
- eigene Systemd Konfigurationen erstellen
- Systemd Socket-Activation
- Systemd Path-Activation
- Control Groups und Resource Management
- Login-Sessions mit "loginctl" verwalten
- Spracheinstellungen und Tastaturlayout mit "localectl" einstellen
- Hostnamen mit "hostnamectl" setzen
- Datums- und Uhrzeiteinstellungen mit "timedatectl"
- Das Systemd Journal (Logging)
NetworkManager
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- Benutzung vom "nmcli"
- Netzwerkverbindungen anlegen
- Optionen der Netzwerkverbindungen anpassen
- manuelle Änderungen der "ifcfg"-Dateien
- nmcli Editor Shell
Network Team Treiber
- Unterschiede zum Bonding
- Einrichten einer Team-Konfiguration
Zeit-Synchronisations im Netzwerk
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- NTP mit chrony
- Precision Time Protokoll (PTP) unter Linux
Sicherheit
- Kernel Address-Space Layout Randomization (KASLR)
- Einfache Host-Firewall mit "firewalld"
- Die neue Linux-Firewall "nftables"
- DNSSEC Validierung mit Unbound
- DDoS Absicherung mit dem SYN-Proxy im iptables
Das "ip" Kommando
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
- link-layer Konfiguration
- IPv4 Konfiguration
- IPv6 Konfiguration
- Network Namespaces
- Routing
- Multicast
- Tunnel
CRIU - Prozesse in Dateien serialisieren und wiedererwecken
Preis und Dauer
4 Tage, 1.580,00 € + 19% MwSt. = 1.880,20 €
Termine
- Es steht noch kein Termin für diesen Kurs fest.