お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
Linuxサーバーの基礎、ラボ準備&DNS (BIND) デプロイ
- Linuxサーバーアーキテクチャ、パッケージ管理、サービスライフサイクル (
systemd,chkconfig) - ラボ環境のプロビジョニング: VMware/VirtualBoxのネットワーク設定、NATとブリッジ型ネットワークの違い、VMのハードニング
- DNSの基礎知識: フォワードゾーン/リバースゾーン、レコードタイプ、再帰参照と反復参照の違い
- BINDのインストールと設定:
named.conf、ゾーンファイル、ゾーン転送 - ラボ演習: ラブ用VMの構築、BINDのインストール、フォワード/リバースゾーン作成、
dig/nslookupを用いた解決テスト
Day 2: DNS高度な知識&セキュリティ + Apache Webサーバーのコア
- DNSセキュリティ: TSIGキー、ビューベースの分割、ACL、応答ポリシーゾーン (RPZ)
- Apacheのインストール、モジュールアーキテクチャ、コア設定 (
httpd.conf,ports.conf) - バーチャルホスティング: 名義ベースとIPベースの違い、ディレクトリ構造、アクセス制御
- ログ管理、ステータス監視、初期ハードニング (セキュリティヘッダーの設定、未使用モジュールの無効化)
- ラボ演習: ビューとACLを用いたBINDのセキュリティ強化、バーチャルホストを用いたApacheのデプロイ、アクセスログと基本セキュリティヘッダーの設定
Day 3: Apacheの高度な知識、パフォーマンス&MariaDBのインストール
- Apacheのパフォーマンスチューニング: MPM prefork/worker/event、キャッシュ (
mod_cache,mod_expires)、圧縮 (mod_deflate) - SSL/TLSの実装: 証明書生成、HTTPSバーチャルホスト、HSTS適用
- MariaDBのアーキテクチャ: ストレージエンジン、設定ファイルの構造、ネットワークバインディング
- MariaDBのインストール、ルートアカウント設定、ユーザー/権限管理、基本クエリ操作
- ラボ演習: ApacheへのSSL/TLS設定、同時接続数に応じたMPMチューニング、MariaDBのインストール、ルート/管理者アカウントのセキュリティ強化
Day 4: MariaDBデータ管理&Postfixメールサーバーのセットアップ
- MariaDBの高度な知識: データベース/スキーマの作成、インデックス最適化、ユーザー権限付与構造
- バックアップ&リカバリ:
mysqldump,mariabackup、ポイントインタイムリカバリ、レプリケーションの基本 - Postfixのアーキテクチャ: SMTPルーティング、main.cf/transportマップ、配送エージェント (LMTP、Dovecot統合)
- メールサーバーの基本知識: ドメイン設定、MXレコード、リレー制限
- ラボ演習: MariaDBのバックアップスクリプト設定とテストレプリケーション、Postfixのローカル/国内配送向け設定、SMTPリレーテスト
Day 5: Postfixの高度なセキュリティ、統合&キャプストーン
- Postfixセキュリティ:
smtpd_recipient_restrictions,smtpd_client_restrictions, SPF/DKIM/DMARC整合性、メール用TLS - スパムおよび悪用対策: レートリミット、ブラックリスト/ホワイトリスト、
rbl/cluebringerとの統合 - サーバー統合: DNS → Web → Mail → DBのデータフロー、サービス依存関係、集中ログ管理
- 自動化&監視: cronジョブ、systemdタイマー、
netdata/prometheusの基本、ログローテーション (logrotate) - キャプストーン: 受講者は完全に統合された4サーバースタック (BIND、Apache、Postfix、MariaDB) を構築し、サービス間依存関係の設定、セキュリティ強化を実施し、本番環境対応のアーキテクチャ図およびランブックを提示します
- 質疑応答、トラブルシューティングレビュー、リソース配布
要求
- 基礎的なLinuxスキル
- 基礎的なネットワーク概念とスキル
28 時間
お客様の声 (4)
experienced trainer
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
コース - Kubernetes Security Fundamentals (LFS460)
トレーナーは実践的な知識を持っています
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
コース - Kubernetes for App Developers (LFD459)
機械翻訳
非常に良くて使いやすい仮想ソリューション(DA DESKTOP)。
HEITOR GAVA - Motorola Solutions Ltda
コース - Quick Introduction to Hypervisor and KVM
機械翻訳
タイラーは非常に知識が豊富で、Lustre管理に関する貴重な経験を私たちと分かち合ってくれました。
Zhenping Liu
コース - Lustre File System for Admins
機械翻訳
