Thaiadmin

Linux Lab ใคร มีไอเดีย อยากเสนอ อยากขอทำ Lab แบบไหน เสนอได้ที่นี่เลย

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
ขอเปิดกระทู้นี้ไว้สำหรับ
- คนที่เสนอ หรือมี Lab ที่อยากนำเสนอให้ทำ
- คนที่อยากจะรู้เรื่องหัวข้อใดๆ และอยากได้ Lab ทำ (ประมาณหาว่ามีใครช่วยออกแบบ lab ให้ผมทำหน่อยครับ)
- ข้อเสนออื่นๆ เกี่ยวกับ Windows Lab

ไอเดียที่สมาชิกนำเสนอเข้ามา
[smartsoft] VoIP IP-PBX ลงเป็น Elastix ก็ได้ครับ manage ผ่าน web ui >> ว่า แต่จะเทส PBX กันยังไงว่าทำงานถูกต้อง ?
[smartsoft] Oracle database 11gR2 on RHEL หรือ CentOS ก็ได้ครับ >> อาจต้องสร้าง Lab database มาเล่น
[avalance] LDAP + AD ค๊าบ Authen ผ่าน LDAP โดยรายชื่อ User ไปเก็บที่ AD แล้ว มันมีปัญหาเรื่องการจัดการใน Linux
« แก้ไขครั้งสุดท้าย: 2 มีนาคม 2011, 21:06:35 โดย fordot »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
1. VoIP IP-PBX ลงเป็น Elastix ก็ได้ครับ manage ผ่าน web ui ก็สะดวกไปอย่าง
2. Oracle database 11gR2 on RHEL หรือ CentOS ก็ได้ครับ

ไม่รู้เกี่ยวกันไหม๊ อยากได้ VMware ESXi ซะตัว แล้วก็ลง great os เป็นพวก ตะกูล linux หน่ะครับ เพื่อว่า config อะไรพลาก ก็จะได้ snapshot ไว้ จะได้ไม่ต้องมานั่งไล่ config ใหม่ตั้งแต่ แรก
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
LDAP + AD ค๊าบ

เห็นว่า พอใช้การ Authen ผ่าน LDAP โดยรายชื่อ User ไปเก็บที่ AD แล้ว มันมีปัญหาเรื่องการจัดการใน Linux

เพราะมันต้องมีการอ้างอิง UID GID , แต่ User บน AD มันไม่รู้จัก UID GID ถึงแม้มันจะ Authen ผ่าน LDAP มา แต่ก็จะไม่สามารถ Access เข้า Dir หรือ File ได้ตามปกติ

อยากรู้วิธีแก้ปัญหาตรงนี้ค๊าบบบบบ

-------------------------------------------------------------

Centralize Log Server จากอุปกรณ์ หรือเครื่องต่างๆ ให้เก็บอยู่บน Linux ด้วยก็ดีค๊าบบบบบบ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
อาจจะใช้เวลานานในการสร้าง lab แต่ถ้าช่วยกันระดม idea หลายๆ คน น่าจะร่นระยะเวลาได้เร็วขึ้น

Understand and Use Essential Tools

    * Access a shell prompt and issue commands with correct syntax
    * Use input-output redirection (>, >>, |, 2>, etc.)
    * Use grep and regular expressions to analyze text
    * Access remote systems using ssh and VNC
    * Log in and switch users in multi-user runlevels
    * Archive, compress, unpack and uncompress files using tar, star, gzip, and bzip2
    * Create and edit text files
    * Create, delete, copy and move files and directories
    * Create hard and soft links
    * List, set and change standard ugo/rwx permissions
    * Locate, read and use system documentation including man, info, and files in /usr/share/doc .
      [Note: Red Hat may use applications during the exam that are not included in Red Hat Enterprise Linux for the purpose of evaluating candidate's abilities to meet this objective.]

Operate Running Systems

    * Boot, reboot, and shut down a system normally
    * Boot systems into different runlevels manually
    * Use single-user mode to gain access to a system
    * Identify CPU/memory intensive processes, adjust process priority with renice, and kill processes
    * Locate and interpret system log files
    * Access a virtual machine's console
    * Start and stop virtual machines
    * Start, stop and check the status of network services

Configure Local Storage

    * List, create, delete and set partition type for primary, extended, and logical partitions
    * Create and remove physical volumes, assign physical volumes to volume groups, create and delete logical volumes
    * Create and configure LUKS-encrypted partitions and logical volumes to prompt for password and mount a decrypted file system at boot
    * Configure systems to mount file systems at boot by Universally Unique ID (UUID) or label
    * Add new partitions, logical volumes and swap to a system non-destructively

Create and Configure File Systems

    * Create, mount, unmount and use ext2, ext3 and ext4 file systems
    * Mount, unmount and use LUKS-encrypted file systems
    * Mount and unmount CIFS and NFS network file systems
    * Configure systems to mount ext4, LUKS-encrypted and network file systems automatically
    * Extend existing unencrypted ext4-formatted logical volumes
    * Create and configure set-GID directories for collaboration
    * Create and manage Access Control Lists (ACLs)
    * Diagnose and correct file permission problems

Deploy, Configure and Maintain Systems

    * Configure networking and hostname resolution statically or dynamically
    * Schedule tasks using cron
    * Configure systems to boot into a specific runlevel automatically
    * Install Red Hat Enterprise Linux automatically using Kickstart
    * Configure a physical machine to host virtual guests
    * Install Red Hat Enterprise Linux systems as virtual guests
    * Configure systems to launch virtual machines at boot
    * Configure network services to start automatically at boot
    * Configure a system to run a default configuration HTTP server
    * Configure a system to run a default configuration FTP server
    * Install and update software packages from Red Hat Network, a remote repository, or from the local filesystem
    * Update the kernel package appropriately to ensure a bootable system
    * Modify the system bootloader

Manage Users and Groups

    * Create, delete, and modify local user accounts
    * Change passwords and adjust password aging for local user accounts
    * Create, delete and modify local groups and group memberships
    * Configure a system to use an existing LDAP directory service for user and group information

Manage Security

    * Configure firewall settings using system-config-firewall or iptables
    * Set enforcing and permissive modes for SELinux
    * List and identify SELinux file and process context
    * Restore default file contexts
    * Use boolean settings to modify system SELinux settings
    * Diagnose and address routine SELinux policy violations

ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
System Configuration and Management

    * Route IP traffic and create static routes
    * Use iptables to implement packet filtering and configure network address translation (NAT)
    * Use /proc/sys and sysctl to modify and set kernel run-time parameters
    * Configure system to authenticate using Kerberos
    * Build a simple RPM that packages a single file
    * Configure a system as an iSCSI initiator that persistently mounts an iSCSI target
    * Produce and deliver reports on system utilization (processor, memory, disk, and network)
    * Use shell scripting to automate system maintenance tasks
    * Configure a system to log to a remote system
    * Configure a system to accept logging from a remote system

Network Services

Network services are an important subset of the exam objectives. RHCE candidates should be capable of meeting the following objectives for each of the network services listed below:

    * Install the packages needed to provide the service
    * Configure SELinux to support the service
    * Configure the service to start when the system is booted
    * Configure the service for basic operation
    * Configure host-based and user-based security for the service

RHCE candidates should also be capable of meeting the following objectives associated with specific services:
HTTP/HTTPS

    * Configure a virtual host
    * Configure private directories
    * Deploy a basic CGI application
    * Configure group-managed content

DNS

    * Configure a caching-only name server
    * Configure a caching-only name server to forward DNS queries
    * Note: Candidates are not expected to configure master or slave name servers

FTP

    * Configure anonymous-only download

NFS

    * Provide network shares to specific clients
    * Provide network shares suitable for group collaboration

SMB

    * Provide network shares to specific clients
    * Provide network shares suitable for group collaboration

SMTP

    * Configure a mail transfer agent (MTA) to accept inbound email from other systems
    * Configure an MTA to forward (relay) email through a smart host

SSH

    * Configure key-based authentication
    * Configure additional options described in documentation

NTP

    * Synchronize time using other NTP peers

ออฟไลน์ izeak

  • **
  • 603
  • 12
  • เพศ: ชาย
  • ที่บอกว่ายากไม่ได้หมายความว่าทำไม่ได้
System Configuration and Management

    * Route IP traffic and create static routes
    * Use iptables to implement packet filtering and configure network address translation (NAT)
    * Use /proc/sys and sysctl to modify and set kernel run-time parameters
    * Configure system to authenticate using Kerberos
    * Build a simple RPM that packages a single file
    * Configure a system as an iSCSI initiator that persistently mounts an iSCSI target
    * Produce and deliver reports on system utilization (processor, memory, disk, and network)
    * Use shell scripting to automate system maintenance tasks
    * Configure a system to log to a remote system
    * Configure a system to accept logging from a remote system

Network Services

Network services are an important subset of the exam objectives. RHCE candidates should be capable of meeting the following objectives for each of the network services listed below:

    * Install the packages needed to provide the service
    * Configure SELinux to support the service
    * Configure the service to start when the system is booted
    * Configure the service for basic operation
    * Configure host-based and user-based security for the service

RHCE candidates should also be capable of meeting the following objectives associated with specific services:
HTTP/HTTPS

    * Configure a virtual host
    * Configure private directories
    * Deploy a basic CGI application
    * Configure group-managed content

DNS

    * Configure a caching-only name server
    * Configure a caching-only name server to forward DNS queries
    * Note: Candidates are not expected to configure master or slave name servers

FTP

    * Configure anonymous-only download

NFS

    * Provide network shares to specific clients
    * Provide network shares suitable for group collaboration

SMB

    * Provide network shares to specific clients
    * Provide network shares suitable for group collaboration

SMTP

    * Configure a mail transfer agent (MTA) to accept inbound email from other systems
    * Configure an MTA to forward (relay) email through a smart host

SSH

    * Configure key-based authentication
    * Configure additional options described in documentation

NTP

    * Synchronize time using other NTP peers


ทำได้สอบผ่านเลย RHCE
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
ทำได้สอบผ่านเลย RHCE

ถ้าในความเห็นผม มีโอกาสที่จะสอบผ่าน นะครับ  O0 O0

ออฟไลน์ TANYOM

  • ****
  • 311
  • 2
  • เพศ: ชาย
  • ก้าวข้ามผ่านพ้นขีดจำกัด
ผมเสนอว่าน่าจะทำ redhat cluster ครับ ^^
Indy ตามยถากรรม

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
ทำได้สอบผ่านเลย RHCE

ขนาดสอบผ่านมาแล้ว เห็นหัวข้อยังต้อง refresh ตัวเองเลย (เหอะๆๆ)  :P
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
ขนาดสอบผ่านมาแล้ว เห็นหัวข้อยังต้อง refresh ตัวเองเลย (เหอะๆๆ)  :P

ตอนนี้ยังไม่มี Linux lab เลย อยากได้คนมาช่วยสร้าง Lab จังเลย  ;D ไม่รู้ว่าจะเป็นการรบกวนไปหรือเปล่านะครับ

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
ตอนนี้ยังไม่มี Linux lab เลย อยากได้คนมาช่วยสร้าง Lab จังเลย  ;D ไม่รู้ว่าจะเป็นการรบกวนไปหรือเปล่านะครับ



ยินดีครับ จะเริ่มได้ยังไงดีครับ พี่

ออฟไลน์ izeak

  • **
  • 603
  • 12
  • เพศ: ชาย
  • ที่บอกว่ายากไม่ได้หมายความว่าทำไม่ได้
ยินดีครับ จะเริ่มได้ยังไงดีครับ พี่

อยากให้พี่แบ่งแลปเป้นส่วนๆครับ

สำหรับ มือใหม่ มีความรู้บ้าง มีความรู้ จะได้แยกแลปได้
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ *-* BUNG *-*

  • ***
  • 213
  • 0
  • เพศ: ชาย
เสนอครับ อยากให้ทำ openmeetings ด้วยครับ
ถามตัวเองว่า ตอนนี้ทำงานเพื่ออะไร และอนาคตทำงานเพื่อใคร

web load balance
Nginx + Tomcat
Apache + mod_jk+Tomcat

Cluster network by keepalive

ครับ