Mastering Modern Linux Operations: Server, Security & Automation

ในยุคที่เทคโนโลยีขับเคลื่อนด้วย Cloud, Container และ AI… “Linux” ไม่ใช่แค่ทางเลือก แต่คือหัวใจสำคัญที่อยู่เบื้องหลังระบบโครงสร้างพื้นฐานขององค์กรระดับโลกเกือบ 100% หากท่านยังมองว่า Linux เป็นเรื่องของคำสั่งที่ซับซ้อนและเข้าถึงยาก หลักสูตรนี้จะเปลี่ยนมุมมองของท่านใหม่ทั้งหมด เราจะเปลี่ยนจากความสับสนให้กลายเป็นความเชี่ยวชาญ ด้วยการถ่ายทอดจากประสบการณ์จริงกว่า 30 ปีที่กลั่นกรองมาเพื่อผู้ทำงานยุคใหม่โดยเฉพาะ ท่านจะได้เรียนรู้วิธีการวางระบบที่มั่นคง ปลอดภัย และมีประสิทธิภาพสูงสุด ตั้งแต่ก้าวแรกจนถึงการใช้งานจริงแบบมืออาชีพที่องค์กรทั่วโลกต้องการตัว

ลืมการเรียนแบบท่องจำคำสั่งไปได้เลย เพราะที่นี่เราเน้นให้ท่าน “คิดเป็นระบบและลงมือทำจริง” ผ่านสถานการณ์จำลอง (Real-world Scenario) ที่ถูกออกแบบมาเพื่อผู้ที่มีพื้นฐานน้อยให้สามารถก้าวข้ามขีดจำกัดไปสู่โลกของ Automation และ Docker ได้อย่างรวดเร็ว นี่ไม่ใช่แค่การอบรมไอทีทั่วไป แต่คือทางลัดที่จะมอบ “อาวุธ” สำคัญให้ท่านกลายเป็น IT Infrastructure ยุคใหม่ ที่มีความสามารถในการตรวจสอบ (Observability) ป้องกัน (Security) และสร้างระบบอัตโนมัติ (Automation) ได้อย่างมั่นใจ พร้อมก้าวสู่ความสำเร็จในหน้าที่การงานด้วยทักษะที่ไม่มีวันล้าสมัย

ผู้ที่เหมาะเข้ารับการอบรมในหลักสูตรนี้

IT Support & Infrastructure Admin รุ่นใหม่:
System Administrator ที่ต้องการ Modernize ทักษะ
นักศึกษาหรือผู้ที่ต้องการเปลี่ยนสายงาน
Security Engineer & SOC Analyst
DevOps & Cloud Beginner

รายละเอียดหลักสูตร

1. Linux System Foundations & CLI Mastery

Linux Distribution Overview : Ubuntu 24.04 LTS
Essential Command Line & Power Tools (tmux, vim tips)
File System Hierarchy Standard (FHS)
Advanced Permissions: chmod, chown, ACLs (Access Control Lists)
Modern Archive & Storage: Working with tar, zstd, and Introduction to S3-Compatible Storage CLI
Users & Groups: Privilege Delegation (sudoers.d best practices)

2. Package Management, Process & Performance

Package Management: apt, dnf, and Containerized Packages (Snap/Flatpak overview)
Process Management: ps, top, htop, glances (for real-time monitoring)
Managing Services with SystemD: Creating Custom Service Units & Timer Units
Scheduling Tasks: Cron & SystemD Timers
Logging Foundations: /var/log, journalctl, and Log Rotation for High-Traffic Apps

3. Networking & Remote Management

Modern Networking: nmcli, netplan, and ip command suite
Network Troubleshooting: ss, nmap, tcpdump, mtr (Trace + Ping)
Configuring Static IPs and DHCP

SSH Hardening: Key-based Auth, Disabling Password Auth, Port Jumper
Data Sync: rsync, Rclone (for Cloud Storage Sync)
Firewall Mastery with UFW

4. Linux Server Services (1): Modern Web & Proxy

Nginx Mastery: Setup Virtual Host, Reverse Proxy & Load Balancing
Modern SSL: Encrypt with Certbot Automation
Object Storage (MinIO): Basic setup for on-premise cloud storage
Samba Server: Secure File sharing with Windows/AD Integration
NFS Server: High-performance Sharing for App Storage/Containers

5. Linux Server Services (2): Infrastructure Essentials

DNS Server: Internal DNS with Bind9 or CoreDNS
DHCP Server: Configuration & IP Reservation
API Gateway Concepts: Using Nginx as an Entry Point for Microservices
Monitoring Basics: Installing Prometheus Node Exporter to track server health
Troubleshooting Network & DNS in a Distributed Environment

6. Security Hardening & Zero Trust Identity

Linux Security Hardening: CIS Benchmarks overview
Configuring SELinux/AppArmor in Enforcing Mode
SSH Tunneling & Port Forwarding for Secure Admin Access
Centralized Identity: Integration with Active Directory / LDAP
Introduction to Wazuh (Open-source XDR): Real-time Log & Integrity Monitoring

7. Auditing, Compliance & Incident Response

Automated Auditing: Using Lynis for Security Auditing
Understanding and Configuring Auditd for File/System Call Integrity
Intrusion Prevention: Fail2Ban with Custom Jails for SSH & Nginx
Malware Analysis: Scanning with ClamAV & YARA rules
Log Analysis: Using grep/awk to find Indicators of Compromise (IoC)

8. Observability & Log Management

Understanding Linux Log Files & Journald
Centralized Logging: Introduction to Loki / Grafana or ELK Stack concepts
Setting up a Remote Log Server (Syslog-ng / Rsyslog over TLS)
Alerting System: Sending Server Alerts to Line / Discord / Telegram via Webhooks Infrastructure as Code & Automation

Shell Scripting Mastery: Variables, Loops, Functions for SysAdmin
Configuration Management (Ansible Quickstart): Writing first Playbook to config 5 servers
Disk & LVM Management: Online Resizing & Snapshot for Backup
Bare Metal to Cloud: Boot process & Troubleshooting (Grub/SystemD-boot)

10. Managing Containers with Docker & Beyond

Docker for Production: Security Best Practices (Non-root users, Resource Limits)
Docker Architecture & Installation
Docker Compose for Multi-tier Apps: (Nginx + Python/Node + Redis + Postgres)
Persistent Data: Docker Volumes & NFS Integration for Containers
Container Security: Scanning Images for Vulnerabilities (Trivy/Snyk)
Introduction to Kubernetes (K3s): The next step after Docker

25 Hands-on Experience Labs

Phase 1: Foundation & Hardening (Day 1)

Lab 1: Minimal Server Setup & Hardening
ติดตั้ง OS, ตั้งค่า sudoers.d เพื่อจำกัดสิทธิ์ และปิด Root Login
Lab 2: Advanced Permissions & ACLs
กำหนดสิทธิ์ไฟล์แบบละเอียดด้วย setfacl สำหรับแผนกต่างๆ ในองค์กร
Lab 3: Storage Mastery with LVM Online Resizing
สร้าง Volume Group และทำ Online Expansion เมื่อ Disk เต็มโดยไม่หยุดระบบ
Lab 4: Package Management & Custom Repository
บริหารแพ็กเกจด้วย dnf/apt และการจัดการ Third-party Repo อย่างปลอดภัย
Lab 5: SystemD Power User
สร้าง Custom SystemD Service และ Timer Unit เพื่อรันงานแทน Cron แบบสมัยใหม่
Lab 6: Network Configuration with Netplan/NMCLI
ตั้งค่า Static IP, Bonding (LACP) หรือ VLAN สำหรับการเชื่อมต่อใน Data Center
Lab 7: SSH Security & Jump Host Setup
ทำ Key-based Auth, เปลี่ยน Port และตั้งค่า SSH Tunnel เพื่อรีโมทเข้าหลัง Firewall

Phase 2: Modern Infrastructure & Web Services (Day 2)

Lab 8: Nginx Reverse Proxy & Load Balancing
ตั้งค่า Nginx เพื่อกระจาย Traffic ไปยัง Backend Server หลายเครื่อง
Lab 9: Automation with Let’s Encrypt (Certbot)
ติดตั้งและตั้งค่า Auto-renew SSL Certificate สำหรับ HTTPS ที่ใช้งานได้จริง
Lab 10: S3-Compatible Storage with MinIO
ติดตั้ง Object Storage สำหรับเก็บข้อมูลไฟล์ในองค์กร (แทนที่ FTP แบบเดิม)
Lab 11: Enterprise File Sharing with Samba & NFS
- แชร์ไฟล์ข้ามระบบ Linux/Windows พร้อมการทำ Permissions Matching
Lab 12: Internal DNS Infrastructure (Bind9/CoreDNS)
สร้าง Zone File สำหรับ Domain ภายในองค์กร ทั้ง Forward และ Reverse Lookup
Lab 13: DHCP Server with IP Reservation
บริหารจัดการ IP ในวง LAN และการทำ MAC Address Binding
Lab 14: Centralized Identity (LDAP/AD Integration)
เชื่อมต่อ Linux Client ให้ทำการยืนยันตัวตนผ่าน Centralized Account
Lab 15: Observability with Prometheus Node Exporter
ติดตั้ง Agent เพื่อส่งข้อมูล Performance ไปยัง Dashboard ส่วนกลาง

Phase 3: Cyber Resilience, Automation & Containers (Day 3)

Lab 16: Security Auditing with Lynis & Auditd
ตรวจสอบช่องโหว่ของระบบตามมาตรฐาน CIS Benchmark และดักจับคำสั่งอันตราย
Lab 18: Intrusion Prevention with Fail2Ban
ป้องกันการโดน Brute-force SSH และ Nginx โดยการแบน IP อัตโนมัติ
Lab 17: Modern Log Management (Loki/Rsyslog TLS)
ส่ง Log ไปยัง Server ส่วนกลางผ่านช่องทางที่เข้ารหัส
Lab 19: Incident Response: Malware Scanning
ค้นหาไฟล์ต้องสงสัยด้วย YARA Rules และ ClamAV พร้อมวิเคราะห์เบื้องต้น
Lab 20: Automation with Ansible Playbooks
เขียน Script ชุดเดียวเพื่อ Config Server 5 เครื่องพร้อมกัน (Infrastructure as Code)
Lab 21: Production-Ready Docker Installation
ติดตั้ง Docker พร้อมการตั้งค่า Resource Limit และ Security Options
Lab 22: Dockerizing Microservices
สร้าง Dockerfile ที่มีขนาดเล็ก (Multi-stage Build) และปลอดภัย
Lab 23: Multi-tier Deployment with Docker Compose
Deploy Stack [Nginx + Web App + Database] ให้ทำงานร่วมกันแบบ Isolation
Lab 24: Persistent Data & Container Backup
การใช้ Volume เพื่อเก็บข้อมูล Database และการทำ Backup ข้ามเครื่อง
Lab 25: Real-world Alerting via Webhooks
เขียน Script ตรวจสอบระบบแล้วส่งแจ้งเตือนเข้า Line หรือ Telegram เมื่อเกิดปัญหา