icon

Sichere Mailserver mit Postfix

  • E-Mail Grundlagen
    • Mailserver Topologien
    • E-Mail Protokolle (SMTP, POP3, IMAP)
  • Installation von Postfix
  • Installation eines IMAP Servers (Cyrus IMAP oder Dovecot)
  • E-Mail Verzeichnisse (mbox vs. maildir)
  • Benutzeradministration mit LDAP
  • Filterfunktionen
    • Postfix eigene Filterfunktionen
    • Greylisting mit externen Policy-Servern
    • Selbstgeschriebene externe Policy-Server
    • Amavisd-new
    • Rspamd
  • Performance Tuning (Cluster, Queue Management, RAM-Disks)
  • Sicherheit (TLS, SMTP-AUTH, E-Mail Bomben)
  • SPF, DKIM, DMARC
  • Migration (Sendmail, MS-Exchange)
icon

Apache Webserver Administration

  • Vergleich der Apache Versionen
  • Apache Installation
  • Grundlegende Konfiguration
  • Zugangsbeschränkungen
  • Benutzerauthentifizierung
  • Virtuelles Hosting und virtuelles Massenhosting
  • Rewriting
  • Verschlüsselung mit SSL/TLS
  • Protokollanalyse
  • Datenbankanbindung mit PHP
  • Apache Tuning
  • Apache Sicherheit
icon

Wege aus der Lizenzfalle - Samba 4

  • Samba Installation
  • Windows Namensauflösung und WINS
  • Datei- und Druckdienste mit Samba4
  • Mitgliedserver in einer ADS Domäne
  • Domänencontroller mit Samba 4
icon

VPN Lösungen mit Linux

  • VPN Architekturen und Protokolle im Vergleich
  • IPsec mit strongSwan
  • Vernetzung mehrerer Standorte
  • Anbindung von Aussendienstmitarbeitern
  • Authentifizierung mit X.509 Zertifikaten
  • Einsatz von Smartcards
  • NAT-Traversal
  • IKEv2 mit Windows 7
icon

OpenVPN - Die IPSec-Alternative

  • Einführung in OpenVPN
  • Installation von OpenVPN
  • Aufbau eines VPN
  • Authentifizierung mit Zertifikaten
  • Einbindung von Windows Clients
  • Einsatz von Smartcards
  • Zuweisung von IP-Adressen und Anpassung der Firewall
  • Überwachung des OpenVPN-Zugangs
  • Alternative: Wireguard
icon

OpenLDAP und Kerberos

  • LDAP Grundlagen
  • Installation von OpenLDAP
  • Grundlegende Konfiguration und Aufbau des ersten Verzeichnisses
  • Replikation mit SyncRepl
  • Multi-Master-Replikation bei OpenLDAP 2.4
  • OpenLDAP Overlays und ihre Verwendung
  • Anbindung der Linux Authentifizierungen mit PAM
  • Aufbau einer Kerberos Umgebung
  • Anbindung der Authentifizierung an Kerberos
  • Anbindung von Samba
  • Anbindung der Squid Benutzerauthentifizierung
  • Anbindung der Apache Benutzerauthentifizierung
  • Anbindung von Postfix
    • Auslesen der Konfigurationsdaten aus dem LDAP-Verzeichnis
    • Anmeldung über LDAP und Kerberos
icon

IPv6 mit Linux

  • Konfiguration von IPv6
  • IPv6-Adresstypen
  • IPv6 Routing
  • Umstellung der Dienste auf IPv6
  • Anbindung an das Internet über IPv6 Tunnel
  • Multicast Routing
  • Betrieb mit einem Dual-Stack
  • Firewalling mit ip6tables oder nftables
icon

Hochverfügbarkeit und LoadBalancing

  • Hochverfügbarkeit
  • Was sind 99.9999%?
  • Linux-HA: Heartbeat
  • Shared Storage mit DRBD
  • Anbindung an echtes Shared Storage
  • Bau eines hochverfügbaren Loadbalancers für Webserver mit LVS
  • HA-Proxy als Loadbalancing Proxy
icon

DHCP, DNS und DNSSec

  • DHCP mit ISC DHCP 3.0
    • Verwaltung der IP-Adressem mit DHCP
    • Permanente und dyn. Vergabe von IP-Adressen
    • Verteilung weiterer Informationen für z.B. PXE
    • DHCP-Relay o Ausfallsicherheit mit DHCP-Failover
  • DNS mit ISC Bind9
    • Caching-Only Nameserver
    • Primäre und sekundäre Nameserver
    • Views
    • Zugangskontrollen zur DNS-Information
    • Dynamisches DNS
    • Alternative: Unbound
  • DNSSEC
    • Aktivieren von DNSSEC in Bind9
    • Signatur der eigenen Zone
    • Austausch der Trust Anchor mit weiteren Admins
    • DLV (DNSSEC Look-aside Validation) Registration
icon

Automatisierung der System-Konfiguration mit Puppet & Co.

  • Planung
  • Erstinstallation
  • Administration
  • Funktionsweise