O tečaju: Mrežni administratori sve češće imaju potrebu odrađivati dio poslova i na linux baziranim platformama gdje se mogu izvoditi automatizacijske skripte, biti instalirani raznovrsni mrežni servisi i slično. Isto tako, oni sudjeluju u konfiguraciji veze mreža-server, a pri čemu je česta je situacija da nemaju dovoljno linux znanja za razumijevanje mrežne konfiguriracije serverske strane dok sistem administratori opet nemaju dovoljno mrežnog znanja da bi razumjeli mrežni dio konfiguracije. Zbog ovog nedostatka “preklapajućeg znanja” više puta smo vidjeli situaciju krive ili neoptimalne međusobne konfiguracije mreže i servera a koje su dovele do različitih problema (npr. duplicirani paketi, djelomično nemoguća komunikacija, zagušenje u mrežnom dijelu zbog neoptimalne redundantne konfiguracije itd).

Ovaj tečaj je napravljen upravo da se napravi popuna ovog “gap-a”: mrežnim administratorima tečaj bi trebao pružiti dovoljno znanja da se “komotno osjećaju” u linux okruženju, da znaju odraditi tipične poslove vezano za networking (ali i šire) te da mogu sudjelovati u kvalitetnom designu i troubleshootingu linux mrežnog dijela. Tečaj podrazumijeva poznavanje koncepata “klasičnog” networkinga (npr, switching, routing, vrfovi, packet filtering, …) ali ne zahtijeva prethodno linux znanje.

Tečaj je nastao kao kombinacija dijelova do sad postojećih tečaja ( prvenstveno linux dio Openstack Infrastructure i Openstack Essential stečaja) i dodataka vezano za linux networking.

Tečaj se sastoji od dva dijela. Prvi dio je administracija ( korisnici, sudo, paketi, servisi uključujući ssh) i osnovno korištenje ( toolovi, bash, minimalni bash scripting) a što je preduvjet za drugi dio. Drugi dio je linux networking.

Potrebno predznanje:  standardno poznavanje mreže na nivou mrežnog administratora  osnovnog nivoa ( switching, routing, vrfovi, packet filtering, …)

Trajanje: 5 dana

Sadržaj:

Part1: Fundamentals of Ubuntu linux administration and usage

– Linux distributions, Ubuntu distributions
– Ubuntu server installation
– su and sudo: concepts, sudo configuration
– adding/updating/deleting users and groups
– processes
– installing and managing packages
– managing services
– services: sshd; passwordless authentication
– communication tools: ssh, scp, curl
– standard unix file permissions
– executables
– file descriptor concepts; redirecting IO, pipes
– “everything is file”: proc filesystem
– file content tools: cat, less, tail, head, wc, tee
– file/output processing and regular expressions: grep, sort, sed, awk
– utils and system tools: find, tar, gzip, iotop, kill, df, mount, poweroff, ..
– bash: usage and environment
– bash: minimal scripts

 

Part2: Linux networking

– iproute2 package and ip * commands
– network configuration mamagement:
– ifupdown
– netplan
– network-manager

– 8021.q / vlans on linux

– network-server connection redundancy: bond
– active/backup
– static etherchannel
– LACP
– redundancy in network: mLAG concepts and example

– vrf on linux: netns
– policy routing on linux

– linux bridging with classical linux bridge

– iptables mechanisms, connections, firewall applications
– details of iptables processing
– packet filtering: theory and examples
– connections: connection table and statefull filtering, examples
– NAT: theory and examples

– special interfaces: principles and examples
– veth pairs
– tun/tap
– loopback
– tunneling: gre, vxlan and other implementations