Linux and linux networking for network administrators, v. 1.1

O tečaju: Mrežni administratori sve češće imaju potrebu odrađivati dio poslova i na linux baziranim platformama gdje se mogu izvoditi automatizacijske skripte, biti instalirani raznovrsni mrežni servisi i slično. Isto tako, oni sudjeluju u konfiguraciji veze mreža-server, a pri čemu je česta je situacija da nemaju dovoljno linux znanja za razumijevanje mrežne konfiguriracije serverske strane dok sistem administratori opet nemaju dovoljno mrežnog znanja da bi razumjeli mrežni dio konfiguracije. Zbog ovog nedostatka “preklapajućeg znanja” više puta smo vidjeli situaciju krive ili neoptimalne međusobne konfiguracije mreže i servera a koje su dovele do različitih problema (npr. duplicirani paketi, djelomično nemoguća komunikacija, zagušenje u mrežnom dijelu zbog neoptimalne redundantne konfiguracije itd).

Ovaj tečaj je napravljen upravo da se napravi popuna ovog “gap-a”: mrežnim administratorima tečaj bi trebao pružiti dovoljno znanja da se “komotno osjećaju” u linux okruženju, da znaju odraditi tipične poslove vezano za networking (ali i šire) te da mogu sudjelovati u kvalitetnom designu i troubleshootingu linux mrežnog dijela. Tečaj podrazumijeva poznavanje koncepata “klasičnog” networkinga (npr, switching, routing, vrfovi, packet filtering, …) ali ne zahtijeva prethodno linux znanje.

Tečaj je nastao kao kombinacija dijelova do sad postojećih tečaja ( prvenstveno linux dio Openstack Infrastructure i Openstack Essential stečaja) i dodataka vezano za linux networking.

Tečaj se sastoji od dva dijela. Prvi dio je administracija ( korisnici, sudo, paketi, servisi uključujući ssh) i osnovno korištenje ( toolovi, bash, minimalni bash scripting) a što je preduvjet za drugi dio.

Drugi dio “Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja”, sastoji se od teorije i niza labova u kojima se istovremeno konfigurira i mrežna i sistem strana. Ovaj dio se nalazi i u tečaju “Networking in depth for system administrators” međutim prolazi se na bitno drukčiji način i bitno brže nego na tečaju “Networking in depth..”. Naime, ovdje se pretpostavlja da su polaznicima (mrežni administratori) dobro poznati standardni networking koncepti i način konfiguracije na mrežnoj opremi i ti labovi se ili uopće ne rade ili se rede da bi se pripremio idući lab ali bez ikakve teorije. Linux specifičnosti se detaljno prolaze (npr. bonding implementacija etherchannela, implementacija bridginga, routinga, policy routinga, …) Na ovaj način, ovaj drugi dio tečaja zauzima vremenski bitno manje vremena nego na tečaju “Networking in depth for system administrators“.

Potrebno predznanje: standardno poznavanje mreže na nivou mrežnog administratora osnovnog nivoa ( switching, routing, vrfovi, packet filtering, …)

Trajanje: 5 dana

Sadržaj:

Part1: Fundamentals of Ubuntu linux administration and usage

– Linux distributions, Ubuntu distributions
– Ubuntu server installation
– su and sudo: concepts, sudo configuration
– adding/updating/deleting users and groups
– processes
– installing and managing packages
– managing services
– services: sshd; passwordless authentication
– communication tools: ssh, scp, curl
– standard unix file permissions
– executables
– file descriptor concepts; redirecting IO, pipes
– “everything is file”: proc filesystem
– file content tools: cat, less, tail, head, wc, tee
– file/output processing and regular expressions: grep, sort, sed, awk
– utils and system tools: find, tar, gzip, iotop, kill, df, mount, poweroff, ..
– bash: usage and environment
– bash: minimal scripts

Part2: Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja:

Uvod

Topologija

Linux specifičnosti

Inicijalna konfiguracija

Network: L2 switching: mac adrese, VLAN-ovi, trunking

VLAN, trunk, MAC table
Trunk – allowed vlan
Trunk – native vlan
Vlanovi – izolirane L2 domene

Network: routing

“Router on the stick”

Network: redundancija default gatewaya: VRRP

Linux: 802.1q trunking

Network: L3 switching, VLAN sučelja i L3 sučelja

Network: etherchannel (aka portchannel, “PC”) , LACP

Statički ethernchannel
LACP ispregovarani ethernchannel

Linux: bonding ( etherchanhel, primary/backup, …)

Statički ethernchannel
LACP ispregovarani ethernchannel

Network: mLAG (aka vPC)

Network: redundancy: mLAG + VRRP

Network: VRF

Linux: netns

Imenovani netns
Neimenovani netns

Linux: veth pair

Linux: routing

Linux: bridging

Linux: policy routing

Linux: looback interfaces, tun/tap interfaces

Dummy ( aka Cisco loopback) sučelje
Tap/Tun sučelja

Linux, iptables basics

IPtables tables, chains, policy
Passing input traffic, rules and actions
Additional chains
Sessions
NAT: masquerade example (port translation using one address)
Example of firewall software using iptables: ufw

Management mrežnih postavki

ifupdown
Name resolving i resolvconf, veza s ifupdown
NetworkManager
systemd-networkd
ubuntu 18.04 , 20.04: systemd-networkd + netplan
netplan
resolver systemd-resolved
netplan: bond, vlan-ovi