Upgrading to Certified Linux Engineer 10
Contents
Introduction
Course Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-2
Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-2
Certification and Prerequisites. . . . . . . . . . . . . . . . . . . . . . . Intro-3
SUSE Linux Enterprise Server 10 Support and
Maintenance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-5
Novell Customer Center . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-6
SUSE Linux Enterprise Server 10 Online Resources . . . . . Intro-7
Exercise Conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-8
SECTION 1 Installation of SUSE Linux Enterprise Server 10
Objective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Objective 1 Understand the Novell Customer Center Configuration and
Online Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1-2
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5
SECTION 2 Use the GNOME Desktop Environment
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Objective 1 Log In. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Objective 2 Log Out and Shut Down . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Objective 3 Identify GNOME Desktop Components . . . . . . . . . . . . . . . . . 2-6
Introduction
Course Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-2
Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-2
Certification and Prerequisites. . . . . . . . . . . . . . . . . . . . . . . Intro-3
SUSE Linux Enterprise Server 10 Support and
Maintenance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-5
Novell Customer Center . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-6
SUSE Linux Enterprise Server 10 Online Resources . . . . . Intro-7
Exercise Conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intro-8
SECTION 1 Installation of SUSE Linux Enterprise Server 10
Objective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Objective 1 Understand the Novell Customer Center Configuration and
Online Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1-2
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5
SECTION 2 Use the GNOME Desktop Environment
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Objective 1 Log In. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Objective 2 Log Out and Shut Down . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Objective 3 Identify GNOME Desktop Components . . . . . . . . . . . . . . . . . 2-6
Objective 4 Manage Icons in GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . .2-10
Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Objective 5 Use the GNOME File Manager (Nautilus) . . . . . . . . . . . . . . .2-15
Objective 6 Search for Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2-17
Objective 7 Access the Command Line Interface From the Desktop . . . . .2-19
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2-20
SECTION 3 Manage Hardware
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Objective 1 Describe the Differences between Devices and Interfaces . . . 3-2
Objective 2 Describe how Device Drivers Work . . . . . . . . . . . . . . . . . . . . 3-3
Objective 3 Describe how Device Drivers Are Loaded . . . . . . . . . . . . . . . 3-6
Objective 4 Manage Kernel Modules Manually . . . . . . . . . . . . . . . . . . . . . 3-7
Kernel Module Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
Manage Modules from the Command Line . . . . . . . . . . . . . . . 3-8
modprobe Configuration File (/etc/modprobe.conf) . . . . . . . 3-11
Exercise 3-1 Manage the Linux Kernel Modules . . . . . . . . . . 3-12
Objective 5 Describe the sysfs File System . . . . . . . . . . . . . . . . . . . . . . . .3-14
Objective 6 Describe how udev Works . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-17
Understand the Purpose of udev . . . . . . . . . . . . . . . . . . . . . . 3-17
Understand how udev Works . . . . . . . . . . . . . . . . . . . . . . . . . 3-18
Understand Persistent Interface Names . . . . . . . . . . . . . . . . . 3-19
Exercise 3-2 Add a device symlink with udev . . . . . . . . . . . . 3-22
Objective 7 Use the hwup Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-23
From Configuration Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
From sysfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27
Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Objective 5 Use the GNOME File Manager (Nautilus) . . . . . . . . . . . . . . .2-15
Objective 6 Search for Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2-17
Objective 7 Access the Command Line Interface From the Desktop . . . . .2-19
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2-20
SECTION 3 Manage Hardware
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Objective 1 Describe the Differences between Devices and Interfaces . . . 3-2
Objective 2 Describe how Device Drivers Work . . . . . . . . . . . . . . . . . . . . 3-3
Objective 3 Describe how Device Drivers Are Loaded . . . . . . . . . . . . . . . 3-6
Objective 4 Manage Kernel Modules Manually . . . . . . . . . . . . . . . . . . . . . 3-7
Kernel Module Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
Manage Modules from the Command Line . . . . . . . . . . . . . . . 3-8
modprobe Configuration File (/etc/modprobe.conf) . . . . . . . 3-11
Exercise 3-1 Manage the Linux Kernel Modules . . . . . . . . . . 3-12
Objective 5 Describe the sysfs File System . . . . . . . . . . . . . . . . . . . . . . . .3-14
Objective 6 Describe how udev Works . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-17
Understand the Purpose of udev . . . . . . . . . . . . . . . . . . . . . . 3-17
Understand how udev Works . . . . . . . . . . . . . . . . . . . . . . . . . 3-18
Understand Persistent Interface Names . . . . . . . . . . . . . . . . . 3-19
Exercise 3-2 Add a device symlink with udev . . . . . . . . . . . . 3-22
Objective 7 Use the hwup Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-23
From Configuration Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
From sysfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27
Exercise 3-3 Explore Hardware Initialization. . . . . . . . . . . . . 3-28
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-30
SECTION 4 Configure Linux File System Partitions
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Objective 1 Finalize Partitioning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Objective 2 Configure LVM with Command Line Tools . . . . . . . . . . . . . . 4-3
Tools to Administer Physical Volumes . . . . . . . . . . . . . . . . . . 4-3
Tools to Administer Volume Groups . . . . . . . . . . . . . . . . . . . . 4-4
Tools to Administer Logical Volumes . . . . . . . . . . . . . . . . . . . 4-5
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
SECTION 5 Use the NetworkManager to Configure the Network
Objective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1
Objective 1 Use the NetworkManager to Configure the Network . . . . . . . 5-2
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
SECTION 6 Administer User Access and Security
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1
Objective 1 Configure User Authentication with PAM . . . . . . . . . . . . . . . 6-2
Location and Purpose of PAM Configuration Files . . . . . . . . 6-4
PAM Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5
PAM Configuration File Examples . . . . . . . . . . . . . . . . . . . . . 6-8
Secure Password Guidlines . . . . . . . . . . . . . . . . . . . . . . . . . . 6-11
PAM Documentation Resources . . . . . . . . . . . . . . . . . . . . . . 6-12
Exercise 6-1 Configure PAM Authentication . . . . . . . . . . . . . 6-13
Objective 2 Configure Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . .6-16
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-30
SECTION 4 Configure Linux File System Partitions
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Objective 1 Finalize Partitioning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Objective 2 Configure LVM with Command Line Tools . . . . . . . . . . . . . . 4-3
Tools to Administer Physical Volumes . . . . . . . . . . . . . . . . . . 4-3
Tools to Administer Volume Groups . . . . . . . . . . . . . . . . . . . . 4-4
Tools to Administer Logical Volumes . . . . . . . . . . . . . . . . . . . 4-5
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
SECTION 5 Use the NetworkManager to Configure the Network
Objective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1
Objective 1 Use the NetworkManager to Configure the Network . . . . . . . 5-2
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
SECTION 6 Administer User Access and Security
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1
Objective 1 Configure User Authentication with PAM . . . . . . . . . . . . . . . 6-2
Location and Purpose of PAM Configuration Files . . . . . . . . 6-4
PAM Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5
PAM Configuration File Examples . . . . . . . . . . . . . . . . . . . . . 6-8
Secure Password Guidlines . . . . . . . . . . . . . . . . . . . . . . . . . . 6-11
PAM Documentation Resources . . . . . . . . . . . . . . . . . . . . . . 6-12
Exercise 6-1 Configure PAM Authentication . . . . . . . . . . . . . 6-13
Objective 2 Configure Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . .6-16
Exercise 6-2 Configure the Password Security Settings . . . . . 6-27
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-29
SECTION 7 Use Syslog Daemon syslog-ng
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Objective 1 Use Syslog Daemon syslog-ng . . . . . . . . . . . . . . . . . . . . . . . . 7-2
/etc/sysconfig/syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
/etc/syslog-ng/syslog-ng.conf.in . . . . . . . . . . . . . . . . . . . . . . . 7-4
/etc/syslog-ng/syslog-ng.conf . . . . . . . . . . . . . . . . . . . . . . . . . 7-4
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-11
SECTION 8 Manage Virtualization with Xen
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1
Objective 1 Understand the Concept of Virtualization . . . . . . . . . . . . . . . . 8-2
Objective 2 Understand How Xen Works. . . . . . . . . . . . . . . . . . . . . . . . . . 8-3
Understand Virtualization Methods . . . . . . . . . . . . . . . . . . . . . 8-4
Understand the Xen Architecture . . . . . . . . . . . . . . . . . . . . . . 8-6
Objective 3 Install Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8
Exercise 8-1 Install Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11
Objective 4 Manage Xen Domains with YaST . . . . . . . . . . . . . . . . . . . . . .8-13
Exercise 8-2 Install a Guest Domain. . . . . . . . . . . . . . . . . . . . 8-20
Objective 5 Manage Xen Domains at the Command Line . . . . . . . . . . . . .8-22
Understand a Domain Configuration File . . . . . . . . . . . . . . . 8-22
Use the xm Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-24
Exercise 8-3 Change Memory Allocation of a Guest Domain 8-28
Automate Domain Startup and Shutdown . . . . . . . . . . . . . . . 8-30
Exercise 8-4 Automate Domain Startup . . . . . . . . . . . . . . . . . 8-31
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-29
SECTION 7 Use Syslog Daemon syslog-ng
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Objective 1 Use Syslog Daemon syslog-ng . . . . . . . . . . . . . . . . . . . . . . . . 7-2
/etc/sysconfig/syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
/etc/syslog-ng/syslog-ng.conf.in . . . . . . . . . . . . . . . . . . . . . . . 7-4
/etc/syslog-ng/syslog-ng.conf . . . . . . . . . . . . . . . . . . . . . . . . . 7-4
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-11
SECTION 8 Manage Virtualization with Xen
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1
Objective 1 Understand the Concept of Virtualization . . . . . . . . . . . . . . . . 8-2
Objective 2 Understand How Xen Works. . . . . . . . . . . . . . . . . . . . . . . . . . 8-3
Understand Virtualization Methods . . . . . . . . . . . . . . . . . . . . . 8-4
Understand the Xen Architecture . . . . . . . . . . . . . . . . . . . . . . 8-6
Objective 3 Install Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8
Exercise 8-1 Install Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11
Objective 4 Manage Xen Domains with YaST . . . . . . . . . . . . . . . . . . . . . .8-13
Exercise 8-2 Install a Guest Domain. . . . . . . . . . . . . . . . . . . . 8-20
Objective 5 Manage Xen Domains at the Command Line . . . . . . . . . . . . .8-22
Understand a Domain Configuration File . . . . . . . . . . . . . . . 8-22
Use the xm Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-24
Exercise 8-3 Change Memory Allocation of a Guest Domain 8-28
Automate Domain Startup and Shutdown . . . . . . . . . . . . . . . 8-30
Exercise 8-4 Automate Domain Startup . . . . . . . . . . . . . . . . . 8-31
Objective 6 Understand Xen Networking . . . . . . . . . . . . . . . . . . . . . . . . . .8-32
Understand the Basic Networking Concept . . . . . . . . . . . . . . 8-32
Understand Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-33
Understand the Network Interfaces in domain0 . . . . . . . . . . 8-34
Exercise 8-5 Check the Network Configuration . . . . . . . . . . . 8-38
Objective 7 Migrate a Guest Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-39
Use Domain Save and Restore . . . . . . . . . . . . . . . . . . . . . . . . 8-39
Use Migration and Live Migration . . . . . . . . . . . . . . . . . . . . 8-40
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-41
SECTION 9 Configure a DNS Server Using BIND
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1
Objective 1 Create a Key for Zone Transfer . . . . . . . . . . . . . . . . . . . . . . . . 9-2
Objective 2 Configure Dynamic DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8
SECTION 10 Configure DHCP Pools and Failover
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-1
Objective 1 Configure DHCP Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-2
Objective 2 Configure DHCP Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-4
Basics of DHCP Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4
Configure Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19
SECTION 11 Manage OpenLDAP
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11-1
Understand the Basic Networking Concept . . . . . . . . . . . . . . 8-32
Understand Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-33
Understand the Network Interfaces in domain0 . . . . . . . . . . 8-34
Exercise 8-5 Check the Network Configuration . . . . . . . . . . . 8-38
Objective 7 Migrate a Guest Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-39
Use Domain Save and Restore . . . . . . . . . . . . . . . . . . . . . . . . 8-39
Use Migration and Live Migration . . . . . . . . . . . . . . . . . . . . 8-40
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-41
SECTION 9 Configure a DNS Server Using BIND
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1
Objective 1 Create a Key for Zone Transfer . . . . . . . . . . . . . . . . . . . . . . . . 9-2
Objective 2 Configure Dynamic DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8
SECTION 10 Configure DHCP Pools and Failover
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-1
Objective 1 Configure DHCP Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-2
Objective 2 Configure DHCP Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-4
Basics of DHCP Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4
Configure Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19
SECTION 11 Manage OpenLDAP
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11-1
Objective 1 Install and Set Up an OpenLDAP Server . . . . . . . . . . . . . . . .11-2
Install the Required Software and Start the Server . . . . . . . . 11-2
Configure OpenLDAP with YaST . . . . . . . . . . . . . . . . . . . . . 11-6
Exercise 11-1 Set Up OpenLDAP with YaST . . . . . . . . . . . 11-21
Edit the OpenLDAP Configuration Files . . . . . . . . . . . . . . . 11-24
Objective 2 Activate LDAP Authentication . . . . . . . . . . . . . . . . . . . . . . . 11-34
Change the User Password . . . . . . . . . . . . . . . . . . . . . . . . . 11-34
Activate pam_ldap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-37
Exercise 11-2 Set up an LDAP User Database . . . . . . . . . . . 11-39
Objective 3 Replicate OpenLDAP Servers . . . . . . . . . . . . . . . . . . . . . . . . 11-43
Add the Replicaton DN to the LDAP Directory . . . . . . . . . 11-43
Configure slapd for Replication . . . . . . . . . . . . . . . . . . . . . . 11-44
The Command-Line Options of slurpd . . . . . . . . . . . . . . . . 11-46
Transfer the LDAP Database . . . . . . . . . . . . . . . . . . . . . . . . 11-47
Exercise 11-3 Replicate OpenLDAP Servers . . . . . . . . . . . . 11-48
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-52
SECTION 12 Configure a Mail Server
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-1
Objective 1 Understand SMTP Communication. . . . . . . . . . . . . . . . . . . . .12-2
The SMTP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-2
Command Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-5
SMTP Reply Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6
Minimal SMTP Command Implementation . . . . . . . . . . . . . 12-8
An Example for Sending Mail with Telnet . . . . . . . . . . . . . . 12-9
Objective 2 Manage Spam. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10
Use SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10
Test SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11
Objective 3 Use a Virus Scanner for Email. . . . . . . . . . . . . . . . . . . . . . . . 12-12
AVMailGate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-12
Install the Required Software and Start the Server . . . . . . . . 11-2
Configure OpenLDAP with YaST . . . . . . . . . . . . . . . . . . . . . 11-6
Exercise 11-1 Set Up OpenLDAP with YaST . . . . . . . . . . . 11-21
Edit the OpenLDAP Configuration Files . . . . . . . . . . . . . . . 11-24
Objective 2 Activate LDAP Authentication . . . . . . . . . . . . . . . . . . . . . . . 11-34
Change the User Password . . . . . . . . . . . . . . . . . . . . . . . . . 11-34
Activate pam_ldap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-37
Exercise 11-2 Set up an LDAP User Database . . . . . . . . . . . 11-39
Objective 3 Replicate OpenLDAP Servers . . . . . . . . . . . . . . . . . . . . . . . . 11-43
Add the Replicaton DN to the LDAP Directory . . . . . . . . . 11-43
Configure slapd for Replication . . . . . . . . . . . . . . . . . . . . . . 11-44
The Command-Line Options of slurpd . . . . . . . . . . . . . . . . 11-46
Transfer the LDAP Database . . . . . . . . . . . . . . . . . . . . . . . . 11-47
Exercise 11-3 Replicate OpenLDAP Servers . . . . . . . . . . . . 11-48
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-52
SECTION 12 Configure a Mail Server
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-1
Objective 1 Understand SMTP Communication. . . . . . . . . . . . . . . . . . . . .12-2
The SMTP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-2
Command Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-5
SMTP Reply Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6
Minimal SMTP Command Implementation . . . . . . . . . . . . . 12-8
An Example for Sending Mail with Telnet . . . . . . . . . . . . . . 12-9
Objective 2 Manage Spam. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10
Use SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-10
Test SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-11
Objective 3 Use a Virus Scanner for Email. . . . . . . . . . . . . . . . . . . . . . . . 12-12
AVMailGate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-12
Exercise 12-1 Use AVMailGate as a Virus Scanner for
Email. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-24
AMaViSd-new . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
Exercise 12-2 Use AMaViSd as Virus Scanner for Email . . 12-40
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-44
SECTION 13 Apply Security
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-1
Objective 1 Apply Security Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-2
Configure the Novell Customer Center . . . . . . . . . . . . . . . . . 13-3
Use the YaST Online Update . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
Objective 2 Understand Recent Match of iptables . . . . . . . . . . . . . . . . . . .13-7
Objective 3 Log to a Remote Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-8
Client Side Configuration of Syslog-ng . . . . . . . . . . . . . . . . . 13-8
Server Side Configuration of Syslog-ng . . . . . . . . . . . . . . . . 13-9
Exercise 13-1 Log to a Remote Host . . . . . . . . . . . . . . . . . . 13-10
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-13
SECTION 14 AppArmor
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14-1
Objective 1 Improve Application Security with AppArmor . . . . . . . . . . . .14-2
Objective 2 Create and Manage AppArmor Profiles . . . . . . . . . . . . . . . . .14-4
Understand Profiles and Rules . . . . . . . . . . . . . . . . . . . . . . . . 14-5
Administer AppArmor Profiles with YaST . . . . . . . . . . . . . . 14-8
Administer AppArmor Profiles with Command Line Tools 14-17
Exercise 14-1 AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-22
Email. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-24
AMaViSd-new . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
Exercise 12-2 Use AMaViSd as Virus Scanner for Email . . 12-40
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-44
SECTION 13 Apply Security
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-1
Objective 1 Apply Security Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-2
Configure the Novell Customer Center . . . . . . . . . . . . . . . . . 13-3
Use the YaST Online Update . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
Objective 2 Understand Recent Match of iptables . . . . . . . . . . . . . . . . . . .13-7
Objective 3 Log to a Remote Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-8
Client Side Configuration of Syslog-ng . . . . . . . . . . . . . . . . . 13-8
Server Side Configuration of Syslog-ng . . . . . . . . . . . . . . . . 13-9
Exercise 13-1 Log to a Remote Host . . . . . . . . . . . . . . . . . . 13-10
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-13
SECTION 14 AppArmor
Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14-1
Objective 1 Improve Application Security with AppArmor . . . . . . . . . . . .14-2
Objective 2 Create and Manage AppArmor Profiles . . . . . . . . . . . . . . . . .14-4
Understand Profiles and Rules . . . . . . . . . . . . . . . . . . . . . . . . 14-5
Administer AppArmor Profiles with YaST . . . . . . . . . . . . . . 14-8
Administer AppArmor Profiles with Command Line Tools 14-17
Exercise 14-1 AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-22
Objective 3 Control AppArmor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-27
Start and Stop AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . 14-27
View AppArmor’s Status . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-28
Reload Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-31
Objective 4 Monitor AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-32
Security Event Report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-32
Security Event Notification . . . . . . . . . . . . . . . . . . . . . . . . . 14-35
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
Start and Stop AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . 14-27
View AppArmor’s Status . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-28
Reload Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-31
Objective 4 Monitor AppArmor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-32
Security Event Report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-32
Security Event Notification . . . . . . . . . . . . . . . . . . . . . . . . . 14-35
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
CLICK ME to download
No comments:
Post a Comment