FreeBSD Server & Sistems Administration

Treinamento FreeBSD S.S.A

FreeBSD Server & Sistems Administration

Treinamento oficial da FreeBSD Brasil LTDA promovido pela Oficina Livre Tecnologia em Maceió no período de 06 a 12 de fevereiro de 2012.

O Treinamento oferecido pela FreeBSD Brasil visa habilitar o aluno à utilização do sistema operacional FreeBSD em diversos níveis. Estes, cobrem desde a instalação até a completa configuração e administração de sistemas FreeBSD, assim como detalhes técnicos do comportamento e da arquitetura do sistema que permitem que o profissional consiga identificar as principais características de recursos que serão utilizados, e o consequente ajuste detalhado do sistema. Cobre ainda as principais formas de utilização do FreeBSD, oferecendo dicas e detalhes para conseguir a melhor performance e confiabilidade possível na relação entre o sistema operacional e as aplicações.

O Treinamento é ministrado por profissionais extremamente aptos, com diversos anos de experiência na área da computação, com sistemas Unix comerciais e livres, e em especial, com muita experiência em FreeBSD.

Os Instrutores

O Treinamento é ministrado por instrutores que, antes de tudo, são consultores de campo. Ou seja, profissionais capacitados em ensinar e sobretudo, em fazer, e não apenas instruir, teoricamente. Além disso nossos instrutores são Certificados BSD. São desenvolvedores FreeBSD. São professores universitários. São criadores da Certificação BSD internacional. São autores de livros e mantém e das principais referências de material e web sites sobre FreeBSD no mercado. São fundadores da comunidade BSD no Brasil como você a conhece.

Os treinamentos são ministrados por profissionais extremamente aptos, com experiência no setor de tecnologia da informação e diversos anos na área de computação, e em especial com muita experiência em FreeBSD. Nossos instrutores mesclam um conjunto de profissionais, combinando commiters FreeBSD; pioneiros em FreeBSD no país; outros tem anos à frente do mercado de TI e especial experiência com o sistema.

Os instrutores serão os senhores Patrick Tracanelli e Jean Milanez Melo.

Mini CV Patrick Tracanelli

Patrick Tracanelli tem trabalhado com sistemas Unix, em especial open source, incluindo Linux, FreeBSD e NetBSD desde 1997. É graduado pela FATEC/UNESP, especialista (pós-graduação) em Unix/Linux pela Universidade da Califórnia, Berkeley (EDP 302679), especialista (pós-graduação lato) em Gestão de Segurança da Informação pela Universidade FUMEC. Tem mestrado iniciado (trancado) em Redes de Computadores. É profissional Certificado BSDA. É co-fundador da Certificação BSD Internacional. É contribuidor FreeBSD, é desenvolvedor/criador do TinyBSD (framework de sistema embarcado). Tem publicado artigos técnicos na área de sistemas Open Source e computação de alta performance desde 2001.

É mantenedor de vários ports na Coleção de Ports do FreeBSD. É o criador e principal desenvolvedor do SMTPEXTFORK do Qmail e do Soft Fail, além do xf-spf, única implementação SPF para Qmail-LDAP. Professor na Universidade FUMEC, Belo Horizonte. Foi orientador de Marco Ferreira Moretti, tese de defesa de mestrado defendida na USP, trabalho “SCTP – Análise qualitativa e funcional. Uma abordagem prática com Qmail.” que envolveu reescrita do qmail-smtpd.c e qmail-remote.c em SCTP/IP.

É membro fundador do Grupo de Certificação BSD. É SME em FreeBSD com testes de psicometria certificados pela NOCA/NCCA. É membro do Comitê de Nomeação do BSDCG além de Coordenador de Internacionalização dos programas de Certificação BSD. Possui certificações, além da BSDA, de Citrix Metaframe, Novell, Sun Solaris, Conectiva, LPI, Lucent, entre outras (nem todas renovadas).

Tem experiência de mais de meio milhão de contas migradas para o Google Apps. Dentre estes, projetou e gerenciou desenvolvimento do sistema de provisionamento, além de gerenciar e executar migração para o Google Apps de toda a infra-estrutura corporativa da Prefeitura Municipal de Belo Horizonte (Prodabel), do Sistema Municipal de Educação de Belo Horizonte (SMED) e programa BH Digital, com um servidor de gerenciamento e integração da base LDAP com o Google, em FreeBSD e servidores FreeBSD redundantes fazendo interfaceamento entre os sistemas legados da prefeitura e o ambiente Google Apps, totalizando mais de 140 mil contas só neste projeto,

Organizou o Primeiro Encontro de Usuários Brasileiros de FreeBSD. Organizou a Primeira BSDCon Brasil. É um dos desenvolvedores do original FreeBSD LiveCD, projeto que deu origem a vários sistemas LiveCD, como o popular FreeSBIE.

É um dos fundadores do FUG-BR (Grupo Brasileiro de Usuários FreeBSD). É um dos líderes do Projeto de Documentação FreeBSD em Português Brasileiro. Tem palestrado nos maiores eventos de computação do país.

É fundador e sócio-diretor da FreeBSD Brasil LTDA.

Mini CV Jean Milanez Melo

Jean Milanez Melo é um dos poucos commiter (desenvolvedor) FreeBSD no Brasil. Usuário FreeBSD desde o RELENG_3. É fundador de um dos sites mais populares de FreeBSD no Brasil, a FreeBSD FAQ (http://free.bsd.com.br). É graduado em Ciências da Computação pela Universidade FUMEC. Lato Sensu em Mercado de Capitais e Derivativos pela PUC Minas.

Foi parte da organização do Primeiro Encontro de Usuários Brasileiros de FreeBSD em 2002. Foi parte da organização da Primeira BSDCon Brasil. É um dos desenvolvedores do original FreeBSD LiveCD, projeto que deu origem a vários sistemas LiveCD, como o popular FreeSBIE.

É um dos fundadores do FUG-BR (Grupo Brasileiro de Usuários FreeBSD). É um dos líderes do Projeto de Documentação FreeBSD em Português Brasileiro.

É um dos desenvolvedores do framework para criação de sistemas embarcados TinyBSD. É um dos mais ativos commiters do FreeBSD. É parte do Grupo de Certificação BSD.

É fundador e sócio-diretor da FreeBSD Brasil LTDA.

Carga Horária

A carga horária é dividida de 8 à 9 horas de intenso treinamento diário

Material Didático

O material didático é outro fator de destaque onde o Treinamento em FreeBSD oferecido pela FreeBSD Brasil LTDA se fundamenta. O material é totalmente produzido pela FreeBSD Brasil e por parceiros estratégicos, baseando-se em padrões sólidos de qualidade de publicações técnicas, até então apenas disponíveis em literatura estrangeira.

Além do material de conteúdo exclusivo (em formato booklet ou em Livro), o aluno recebe CDs de instalação do FreeBSD, CD adicional com aplicações, outros CDs complementares de acordo com o treinamento, bolsa personalizada Treinamento FreeBSD Brasil, caneta personalizada, bloco de anotações e DVD do Grupo de Certificação BSD (BSDA Courseware).

Ainda são oferecidos materiais complementares normalmente utilizados e apresentados ao profissional no momento do treinamento.

Conteúdo Programático

Introdução

  • Introdução ao Unix (visão histórica);
  • Introdução à linhagem BSD Unix;
  • Relação BSD Unix / System V;
  • Transição 386BSD -> FreeBSD 1.0;
  • FreeBSD série 2, série 3 e série 4;
  • FreeBSD série 5;
  • Características e recursos do FreeBSD;
  • Tecnologia FreeBSD;
  • Licenças BSD, FreeBSD e GPL (que cobrem o sistema).

Instalação de sistemas FreeBSD

  • Considerações sobre o hardware;
  • Considerações sobre o BIOS;
  • Processo de inicialização (Boot e Probing);
  • Obtendo informações sobre o hardware;
  • Mídias de instalação;
  • Identificadores de partições;
  • Nomenclatura de partições;
  • Considerações sobre inicialização múltipla de sistemas;
  • Considerações sobre backup;
  • Redefinição de recursos do kernel (antes da instalação);
  • O Sysinstall (walktrought);
  • Tipos de instalação;
  • Particionamento de discos;
  • Slices : definição (e racionalização);
  • Perfís de instalação e pacotes;
  • Otimização por i-nodes, blocos e fragmentação;
  • Pós configuração;
  • Análise e projeto de estrutura racional de particionamento;

Unix Básico

  • Primeiro boot;
  • Ambientalização;
  • Interpretadores de comandos (shells) básicos do Unix ;
  • Comandos básicos Unix;
  • Estrutura do Sistema de Arquivos;
  • (padrão POSIX, despadronizacão, estrutura BSD)
  • Edição de texto em Unix;
  • A shell csh(1);
  • Documentação online (páginas de manuais, GNU info, …)
  • Hierarquia de diretórios;
  • Permissões, direitos e autoridade em sistemas Unix;
  • Montagem e desmontagem de dispositivos;
  • Pós utilização do Sysinstall;
  • Processos, sinais e controle sobre processos;
  • Agendamento de tarefas e processos;
  • Super daemon INETD;
  • FreeBSD Bootstraping;
  • Internacionalização;
  • Visão inicial de usuários e grupos;
  • Configuração essencial de redes;

A Coleção de Ports do FreeBSD

  • Introdução à coleção de Ports do FreeBSD;
  • Categorias de Ports;
  • Tamanho e crescimento da coleção;
  • Elucidação da compilação de softwares por código fonte;
  • Pacotes pré-compilados;
  • Pré-compilados VS compilação local;
  • Ferramentas de gerência de Ports e pacotes;
  • A estrutura /usr/ports/
  • Etapas passo-a-passo do processo de instalação;
  • Pesquisando sob a árvore do Ports;
  • Portupgrade / Portdowngrade;
  • Dicas de administração da integração com aplicações de terceiros;
  • O conceito por trás do prefíxo /usr/local;
  • Criação de pacotes à partir do Ports;
  • Dicas de backup funcional e criação de pacotes customizados;

Interface gráfica

  • Introdução sobre servidores gráficos livres e comerciais;
  • The X Windows System (XFree86);
  • XORG (X dot Org) Windows System;
  • A história do XORG;
  • Por quê o XORG?;
  • Arquitetura network-centric do X;
  • O modelo cliente-servidor;
  • Instalação do XORG;
  • Métodos de configuração do XORG;
  • Obtendo dados sobre hardware, frequências e chipsets;
  • O arquivo de configuração do XORG;
  • Desktop: gerenciadores de janelas do mundo Unix;
  • Customizando configuração X: user-defined e system-wide;
  • O XDM (e outros gerenciadores de display);

Administração de Usuários

  • O database de usuários do sistema;
  • Filosofia e implementação BSD Unix das definições de usuários;
  • Ferramentas de administração de usuários;
  • Overview do suporte medíocre do sysinstall à gerência de usuários;
  • Gerência de grupos de usuários;
  • Identificadores de usuários e identificadores de grupos;
  • Ferramentas nativas de auditoria e verificação de usuários;

O Kernel do FreeBSD

  • Conceitos gerais sobre o kernel do sistema;
  • Máquina de níveis: customização sem tuning é justificável?;
  • Conceitos e estrutura de manutenção do kernel do FreeBSD;
  • O kernel GENERIC;
  • O arquivo de configuração do kernel GENERIC;
  • O arquivo de configuração LINT;
  • Os arquivos NOTES;
  • Arquiteturas FreeBSD;
  • Customização do kernel;
  • As etapas do processo de construção do novo kernel;
  • Como o processo de instalação do kernel funciona;
  • Prenvenção à falhas;
  • kernel de resgate;
  • Carregando manualmente um kernel alternativo;
  • Arquitetura de kernel;
  • Núcleo monolítico e caractéristicas modulares de exonúcleo;
  • Módulos de kernel e gerência de módulos (LKM vs KLD);
  • Ferramentas de gerência de módulos KLD;
  • O boot loader e parâmetros variáveis do kernel;
  • O /boot/loader.conf

Reconstrução do Mundo

  • O modelo de desenvolvimento do FreeBSD;
  • Ramos (branches) da árvore FreeBSD;
  • Séries e versões do FreeBSD;
  • Ramos de segurança;
  • A árvore CVS;
  • Métodos de acesso à árvore CVS;
  • O cvsup de John Polstra;
  • Arquivos supfile;
  • Processo de sincronia de código-fonte;
  • Etapas do processo de reconstrução do mundo (make world);
  • O mergemaster;
  • O que torna o processo de compilação “world” seguro;
  • Incoerência de código entre o nível do usuário e nível do kernel;
  • userland & kernel: por quê ambos?
  • Decidindo o que construir;
  • POLA
  • MFC
  • Otimização do compilador para construção local do mundo;

Construção do Universo

  • O místico processo de construção cruzada;
  • Conceitos sobre o ambiente de construção cruzada;
  • Ambiente e arquiteturas de construção cruzada;

Ambiente básico de Redes no FreeBSD

  • Teoria e conceitos sobre comunicação em redes;
  • Comunicação direta, broadcast, multicast, unicast;
  • Teoria sobre roteamento;
  • Ferramentas ifconfig, netstat, sockstat, etc;
  • Padrões RFC 1819, RFCs de roteamento e classes de rede;
  • Classes de redes;
  • Redes não-registradas;
  • Conceitos sobre NAT;
  • NAT vs roteamento;
  • Rotas estáticas: roteamento no FreeBSD;

Administração de Sistemas FreeBSD

  • Ferramentas de administração de recursos do sistema;
  • Ferramentas de análise e auditoria do sistema;
  • Análise de carga do sistema;

UFS2: A segunda geração do Fast File System de Berkeley

  • UFS2, o que mudou?
  • Considerações técnicas;
  • Atributos extendidos do UFS2 (Extended Attributes);
  • Snapshots lógicos de discos;
  • Verificação de integridade de FS em segundo plano;

ACL (Access Control Lists)

  • Conceitos sobre limitação do modelo de permissões Unix;
  • Introdução as listas de controle de acesso: teoria e projeto;
  • Criando e removendo ACLs;
  • Listando permissões de ACLs;
  • Considerações sobre auditoria de ACLs;

MAC (Mandatory Access Control)

  • Introdução à API de segurança MAC;
  • Conceitos sobre controle de acesso imperativo;
  • Comparando MAC com LSM;
  • Conceitos sobre políticas imperativas;

DEVFS: Sistema de Arquivos de Dispositivos

  • Introdução ao devfs(5) e sua integração com GEOM;
  • Criação dinâmica e por demanda de dispositivos de controle;
  • devfs(8), criação de regras de controle dos dispositivos;
  • devctl(4), controle e relatório de atividades em dispositivos;
  • devd(8), o daemon de modificação de estado de dispositivos;
  • devd.conf(5), automatizando integração com devd(8);
  • devd.conf, projetos práticos;
  • devfs.conf, mantendo regras de controle e acesso de forma estática;

NFS (Network File System)

  • Conceitos sobre NFS;
  • Porque em ambientes Unix-only, andam juntos;
  • A história da implementação do NFS;
  • A teoria sobre NFS;
  • Chamadas RPC;
  • NFS v3 & NFS v4;
  • O mountd(8);
  • O arquivo /etc/exports;
  • O nfsd(8);
  • O rpcbind(8) vs portmap(8);
  • O rpc.lockd(8);
  • Outros daemons e serviços rpc;
  • Comandos e aplicações de gerencia de ambiente NFS;

FTP File Transfer Protocol

  • O daemon FTP nativo;
  • Integração com inetd(8);
  • FTP nativo em modo independente;
  • Configuração básica do FTP nativo;
  • Configuração de virtual hosts;
  • Restrições de direitos;
  • Introdução à servidores FTP de terceiros (ProFTPD);

DNS Domain Name Service

  • Introdução ao serviço de nomes;
  • Aplicações servidoras DNS;
  • Conceitos sobre DjBDNS e TinyDNS;
  • O servidor de nomes de Berkeley, BIND;
  • Registros DNS;
  • Servidor de resolução;
  • Servidor cache;
  • Servidor de autoridade;
  • Servidor de zonas primárias;
  • Servidor de zonas secundárias;
  • Zonas reversas;
  • Zonas de encaminhamento;
  • Controle de utilização de recursos;
  • Administração geral de zonas e registros;
  • SPF v1 em registros TXT, conceitos e prática;
  • Servidor WWW: Apache Web Server 2

Introdução histórica ao Apache Web Server;

  • Conceitos sobre módulos DSO;
  • Configuração do web server;
  • Virtual Hosts;
  • https: introdução ao mod_ssl (SSL/TLS);
  • Introdução ao mod_proxy;

PHP5: PHP série 5 no Apache 2

  • PHP5, o que mudou?
  • Suporte MySQL, PostgreSQL, GD e outros;
  • Discussão sobre segurança;
  • O arquivo php.ini;
  • Assumindo política de segurança php via httpd.conf;

SGDB: Sistemas Gerenciadores de Banco de Dados

  • Introdução à SGDB livres e comerciais;
  • Considerações sobre Oracle em FreeBSD sob compat binária;
  • Introdução ao PgSQL e Firebird;
  • O MySQL;
  • Checklist de segurança no MySQL;
  • Considerações sobre tuning via my.cnf;
  • Administração de usuários e direitos em bases de dados e tabelas;

Compatibilidade Binária

  • A camada de compatibilidade binária do FreeBSD;
  • Visão técnica sobre a chamada execv(2);
  • O /usr/compat/
  • Compatibilidade binária em modo núcleo;
  • Compatibilidade binária no nível de usuário;
  • Suporte à compatibilidade binária Linux;
  • O procfs(5) do Linux;
  • Compatibilidade binária com Linux: dicas: e práticas úteis;

Correio Eletrônico

  • Introdução à correio eletrônico;
  • Conceitos sobre MTA, MUA e captura remota de mensagens;
  • Sendmail, o clássico MTA;
  • Configuração básica do Sendmail;
  • Controle de acesso e Relay;
  • Integração Sendmail com a base do sistema (o mailer);

Wireless Networking: introdução à sistemas de rede sem fio

  • Introdução à IEEE 802.11a, 802.11b, 802.11g, etc;
  • Configurando redes sem fio no FreeBSD em modo infra-estrutura;
  • Configurando em modo Ad-Hoc;
  • Criando um ponto de acesso (modo hostap) em FreeBSD;
  • Administrando um ponto de acesso FreeBSD;
  • Optando entre modulação OFDM e DSS quando possível;
  • A ferramenta wicontrol(8) em detalhes;
  • Diferencial de placas Atheros;
  • Conceitos sobre WDS e sobre WPA;
  • A definiência de segurança em redes sem fio;
  • Segurança: como garantir o que o 802.11 nao oferece (conceitos);

Firewall

  • Introdução à Firewall;
  • Conceitos sobre firewall livres e comerciais;
  • Opções de Firewall do FreeBSD;
  • Introdução ao PF e IPF;
  • IPFIREWALL
  • Firewall stateles;
  • Firewall stateful;
  • Firewall dinâmico;
  • Tabelas e blocos OR;
  • Projetos de Firewall;
  • Criação de polítiacas e regras de Firewall;
  • Administração de regras de firewall;
  • Opções exclusivas do IPFW2;
  • Tabelas
  • Regras Dinâmicas por bitmask
  • Grupos de regras (sets);
  • Normalização de pacotes;
  • Identificação de pacotes fragmentados/inconformes;
  • Sequence Number Tracking;
  • Inspeção stateful;
  • Desmontagem de pacotes;
  • Manipulação e desvio de pacotes;
  • Desvio avançado de pacotes;
  • Desviando pacotes para framework Netgraph;
  • Integração IPFIREWALL e Netgraph;
  • packet tagging;
  • Classifcação de pacotes na Camada 7;
  • Filtro por pacotes classificados na Camada 7;
  • Firewalling na Camada 2:
    • Link Layer Control
    • Media Access Control

Dummynet

  • Introdução do dummynet(4);
  • Simulação e controle de ambiente de rede;
  • Criação e configuração de definições de pipe;
  • Soluções múltiplas de controle de banda, qualidade e prioridade;
  • Random Early Detection, o RED e o GRED;
  • Pipes dinâmicos;
  • Filas de pipes (queue), prioridade e peso;
  • Entendendo corretamente o comportamento de pipes;
  • Filtrando pacotes pelo firewall após controle pelos pipes;
  • O algorítimo WF2Q+
  • QoS (Quality of Service) com:
    • RSVP Dummynet (reservation);
    • WF2Q+ (Fair Queueing);

NAT Network Address Translation Daemon

  • Introdução à NAT;
  • Segurança e compartilhamento;
  • O NAT Daemon;
  • Centralizando configuração no natd.conf;
  • NAT estático (NAT 1:1);
  • Redirecionamento de portas e endereços;
  • Balanceamento de carga;
  • Análise do comportamento da regra de DIVERT;
  • NAT Pool;
  • Reinjeção dos pacotes no Firewall;

FreeBSD Embedded

  • Introdução à sistemas embarcados;
  • PicoBSD, conceitos;
  • Arquitetura single-crunch;
  • Arquitetura live system;
  • LiveBSD e NanoBSD, conceitos;
  • TinyBSD.org o conceito por trás da necessidade;
  • TinyBSD.org, a solução embarcada da FreeBSD Brasil;
  • Criando sistemas embarcados com TinyBSD.org;
  • TinyBSD.org em dispositivos Flash, EEPRON, PXE, etc;

Segurança essencial em sistemas FreeBSD (dispositivos nativos)

  • O usuário Toor;
  • Classes de login;
  • Assegurando terminais locais, remotos, e no console;
  • Atributos complementares de arquivos com chflags(8);
  • Sysctl;
  • Níveis de Segurança do Kernel;
  • Ajustes providenciais ao sshd_config;
  • Ferramentas básicas de auditoria de segurança local;
  • Algorítimos de criptografia nativos;
  • Definindo criptografia Blowfish como padrão do sistema;
  • Opções de montagem de sistema de arquivos;

FreeBSD Performance Tuning

  • Identificando a necessidade de ajuste fino no sistema;
  • Ferramentas de testes de performance;
  • O subsistema de I/O;
  • O subsistema de CPU;
  • O subsistema de memória;
  • Análise das principais opções de tuning no kernel;
  • Dominando a ferramenta sysctl(8);
  • As principais MIBs sysctl(8);
  • MIBs sysctl(8) de tempo de execussão;
  • MIBs de tempo de inicialização (loader);
  • Conceitos e modificação da granularidade do sistema;

FreeBSD File System Tuning

  • SoftUpdates;
  • Ferramentas e técnicas de teste de performance;
  • tunefs(8);
  • Otimização por performance VS Otimização por espaço;
  • Otimização de alocação de i-nodes;
  • Otimização por tamanho médio de arquivos;
  • Opções de Kernel para otimização de discos ATA;
  • Considerações sobre discos SCSI;
  • Conceitos de projetos RAID;
  • Otimizando cache de acesso a disco em memória (VMCache);

POSIX.1e

  • Introdução sobre as extensões do padrão POSIX.1;
  • Uma visão sobre o Projeto TrustedBSD;
  • As implementações POSIX.1e abordadas durante o treinamento;

 

 

Comments are closed.

  • Investimento

    R$ 2.200,00 ou 4 x R$ 550,00
    À vista R$ 1.980,00 (10% de desconto)
    Cartões Hiper, Master e Visa

  • Carga Horária

    A carga horária é dividida de 8 à 9 horas de intenso treinamento diário

  • Facebook