Einordnung und Nutzen
Verteilte Umgebungen benötigen ein eindeutiges Zonenmodell, kontrollierte Zertifikatsbeziehungen und nachvollziehbare Ausführungsorte. Das Seminar baut eine hochverfügbare Master-Zone mit Satelliten und Agenten auf und behandelt Konfigurationsverteilung, Replay-Verhalten, Fehlerszenarien und sicheren Betrieb.
Inhaltsübersicht
- Einordnung und Nutzen
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Topologie und Zonenmodell planen
- PKI und Node-Einrichtung
- Globale und lokale Zonen konfigurieren
- Command Endpoints und Check-Ausführung
- Hochverfügbare Master-Zone
- Satelliten, DMZ und getrennte Standorte
- Störungssuche im Cluster
- Betrieb und Ausbau
- Praxisübungen
- Lernziele
Zielgruppe
Erfahrene Icinga-Administratoren, Infrastrukturarchitekten, Linux-Administratoren und Betreiber verteilter Rechenzentrums-, Standort- oder DMZ-Umgebungen.
Voraussetzungen
Sichere Administration einer zentralen Icinga-2-Umgebung, gute Linux- und Netzwerkkenntnisse sowie Verständnis von TLS-Zertifikaten.
Seminarinhalte
1. Topologie und Zonenmodell planen
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Standorte, Sicherheitszonen, Latenzen, Ausführungsorte, Datenwege und Ausfallanforderungen erfassen.
- Schritt 2: Master-, Satellite-, Agent-, Endpoint- und Zone-Objekte in einem Zielmodell anordnen.
- Schritt 3: zulässige Kommunikationswege, Elternbeziehungen und Fehlerdomänen im Architekturplan prüfen.
2. PKI und Node-Einrichtung
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: CA, Zertifikatsanforderung, Ticket, Fingerprint und Vertrauensgrenzen einordnen.
- Schritt 2: Knoten schrittweise einrichten, Zertifikate ausstellen und Endpoints verbinden.
- Schritt 3: Identität, Zertifikatskette, Gültigkeit und verschlüsselte Verbindung auf jedem Knoten prüfen.
3. Globale und lokale Zonen konfigurieren
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: globale Templates, Befehle, lokale Objekte und zones.d-Verzeichnisse trennen.
- Schritt 2: Konfigurationsobjekte in passende Zonen verteilen und Include-Struktur konsistent aufbauen.
- Schritt 3: Konfigurationsannahme und Objektbestand auf Master, Satellit und Agent vergleichen.
4. Command Endpoints und Check-Ausführung
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Ausführungsort, Agentenzugriff, Plugin-Verfügbarkeit und benötigte Variablen bestimmen.
- Schritt 2: Host- und Serviceobjekte mit command_endpoint sowie zonengerechten CheckCommands erstellen.
- Schritt 3: tatsächlichen Prozess, Benutzerkontext und Rückgabeweg mit Diagnoseabfragen verifizieren.
5. Hochverfügbare Master-Zone
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: gemeinsame Zone, Endpoints, Konfigurationsgleichheit und HA-fähige Features planen.
- Schritt 2: zweiten Master integrieren und Icinga DB, Benachrichtigungen sowie Writer passend konfigurieren.
- Schritt 3: Lastverteilung, Feature-Authority und Fortführung bei Ausfall eines Masters prüfen.
6. Satelliten, DMZ und getrennte Standorte
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Firewall- und Routingvorgaben sowie autonome Check-Ausführung bei Verbindungsverlust bewerten.
- Schritt 2: eine Satellite-Zone mit nachgeordnetem Agenten und kontrollierter Konfigurationsverteilung aufbauen.
- Schritt 3: Verhalten bei WAN-Unterbrechung, Wiederverbindung und Replay-Log-Synchronisierung testen.
7. Störungssuche im Cluster
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Clusterstatus, Endpoint-Verbindung, Zertifikate, Uhrzeit und Zonenobjekte als Prüfkette ordnen.
- Schritt 2: typische Fehler wie falsche Elternzone, Namensabweichung oder abgelaufenes Zertifikat reproduzieren.
- Schritt 3: Ursache eingrenzen, korrigieren und vollständige Ereignissynchronisierung bestätigen.
8. Betrieb und Ausbau
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Kapazität, Update-Reihenfolge, Zertifikatspflege, Sicherung und Notfallbetrieb festlegen.
- Schritt 2: Runbooks für Aufnahme neuer Knoten, Wartung und Wiederherstellung erstellen.
- Schritt 3: Gesamttopologie mit Abnahmefällen für Ausfall, Wartung und Skalierung dokumentieren.
Praxisübungen
- Praxisaufgabe zu „Topologie und Zonenmodell planen“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „PKI und Node-Einrichtung“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Globale und lokale Zonen konfigurieren“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Command Endpoints und Check-Ausführung“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Hochverfügbare Master-Zone“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Satelliten, DMZ und getrennte Standorte“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
Lernziele
- Den Themenbereich „Topologie und Zonenmodell planen“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „PKI und Node-Einrichtung“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Globale und lokale Zonen konfigurieren“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Command Endpoints und Check-Ausführung“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Hochverfügbare Master-Zone“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Satelliten, DMZ und getrennte Standorte“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Störungssuche im Cluster“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
ERROR: Content Element with uid "121478" and type "scp_pi1" has no rendering definition!
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene Icinga-Administratoren, Infrastrukturarchitekten, Linux-Administratoren und Betreiber verteilter Rechenzentrums-, Standort- oder DMZ-Umgebungen. |
| Voraussetzungen: | Sichere Administration einer zentralen Icinga-2-Umgebung, gute Linux- und Netzwerkkenntnisse sowie Verständnis von TLS-Zertifikaten. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, angeleitete Schritt-für-Schritt-Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop – alle Seminare mit Trainer vor Ort; Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch – bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation in digitaler Form |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- und Warmgetränke, Mittagessen wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
ERROR: Content Element with uid "121476" and type "seminarexperts_pi1" has no rendering definition!
Nach oben