Аннотация:
- Системные администраторы, администраторы безопасности
Цель курса:
- Получить практические навыки администрирования ОС Astra Linux Special Edition
Предварительная подготовка:
- навыки пользователя OC Linux;
- знание основных команд командной строки;
- умение использовать оконный интерфейс ОС Linux;
- умение создавать и редактировать файлы при помощи редактора vi;
- желательны знания и навыки в объеме курса "Основы работы в операционной системе Astra Linux Special Edition".
Программа
1. Введение
2. Ядро Linux
- Ядро Linux, обзор
- Настройка и компиляция ядра
- Компиляция внешних модулей (динамически загружаемые модули ядра)
- Конфигурирование параметров ядра Linux
- Установка патчей на ядро
- Загрузка и выгрузка модулей ядра. Утилиты управления модулями.
- Установка ядра с dpkg
- Возможные проблемы ядра и их решение
Лабораторная работа: Загрузка и выгрузка модулей ядра, просмотр параметров ядра и загруженных модулей
3. Процесс загрузки Astra Linux
- Запуск и остановка системы
- Начальная загрузка. Автоматическая и ручная загрузка.
- Этапы загрузки
- Master Boot Record (MBR)
- Демон init: первичный процесс
- Инициализация ядра Конфигурирование аппаратных средств Процессы ядра. Параметры ядра
- Действия оператора (только при ручной загрузке) Выполнение сценариев запуска системы
- Работа в многопользовательском режиме
- GRUB: универсальный загрузчик, файл /etc/default/grub
- Меню GRUB 2
- Конфигурирование a GRUB 2, интерфейс командной строки GRUB 2
- Решение проблем с загрузчиком GRUB
- Мультисистемное конфигурирование GRUB
- Загрузка в однопользовательском режиме Однопользовательский режим при использовании GRUB
- Работа со сценариями запуска
- Перезагрузка и останов системы, выключение питания
- Команда shutdown
- Команда halt:
- Команда reboot
- Изменение уровня выполнения демона init
- Команда poweroff: запрос на выключение питания
Лабораторная работа: Изменение параметров загрузчика GRUB
4. Управление программным обеспечением и пакетами
- Доступные системы управления пакетами
- rpm: управление пакетами RPM
- dpkg: управление пакетами Astra Linux
- Установка пакетов, удаление
- Запросы к базе данных dpkg и анализ файлов .deb, файл журнала dpkg
- Высокоуровневые системы управления пакетами
- Пример файла /etc/apt/sources.list
- Пакетная система: Инструменты и основные принципы, структура двоичных пакетов
- Сценарии настройки
- Контрольные суммы, список конфигурационных файлов
- Структура исходного пакета
- Обслуживание и обновление: инструменты APT
- Команды aptitude, apt-get и apt
- Инициализация. Установка и удаление
- Обновление системы
- Параметры конфигурации
- Управление приоритетами пакетов
- Команда apt-cache
- Графические оболочки: aptitude, synaptic
- Проверка подлинности пакета
- Решение проблем после обновления
- Автоматическое обновление
- Настройка APT (конфигурирование)
- Поиск пакетов
Лабораторная работа: Добавление репозитария, установка пакетов, удаление пакетов, просмотр сведений о них
5. Резервное копирование и восстановление данных
- Принципы резервного копирования
- Периодичность резервного копирования
- Полное и обновляемое архивирование
- Активность файловой системы во время создания архива
- Устройства и носители, используемые для резервного копирования
- План резервного копирования, Составление расписания резервного копирования
- Архивирование файловых систем, проверка архивов
- Восстановление отдельных файлов, восстановление файловых систем
- Команда tar: упаковка файлов
- Команда dd: манипулирование битами
- Резервное копирование с помощью rsync
- Восстановление машин без резервных копий
- Особенности резервного копирования баз данных (Postgresql) - обзор
Лабораторная работа: Выполнить бекап файловой системы
6. Система резервного копирования Bacula
- Модель, используемая программой Bacula
- Настройка программы Bacula, установка базы данных и демонов Bacula
- Конфигурирование демона управления: файл bacula-dir.conf
- Конфигурирование демона хранения: файл bacula-sd.conf
- Конфигурирование консоли: файл bconsole.conf
- Установка и конфигурирование демона управления файлами клиента Запуск демонов Bacula
- Добавление носителей в пулы
- Выполнение архивирования вручную Выполнение задания восстановления
- Мониторинг и отладка конфигураций программы Bacula
Лабораторная работа: Конфигурирование клиента и сервера Bacula
7. Файловая система
- Имена файлов и каталогов
- Монтирование и размонтирование файловой системы
- Организация файловой системы
- Типы файловых систем ASTRA LINUX,
- Файловые системы ext2fs , ext3fs, ext4fs и XFS
- Типы файлов
- Обычные файлы, Каталоги
- Файлы байт-ориентированных и блочно-ориентированные
- Локальные сокеты
- Именованные каналы
- Символические ссылки
- Атрибуты файлов : биты режима setuid и setgid Sticky-бит, просмотр атрибутов файла
- Команда chmod: изменение прав доступа Команда chown: смена владельца и группы
- Команда umask: задание стандартных прав доступа
- Дополнительные флаги
- Списки контроля доступа
- Обзор ACL
- setfacl - назначение, модификациия и удаление ACL прав.
- getfacl - просмотр установленных ACL.
Лабораторная работа: Просмотр ФС. создание гибких ссылок. Настройка битов режима. Первоначальная астройка ACL
8. Дисковые разделы и своп. Создание и администрирование
- Добавление жесткого диска
- Дисковые интерфейсы
- Конструкция современного жесткого диска
- Процедура добавления жесткого диска
- Подключение диска Форматирование диска
- Разбивка жесткого диска на разделы и присвоение им меток Создание файловых систем в разделах диска
- Монтирование файловых систем
- Настройка автоматического монтирования файловой системы
- Создание раздела подкачки
- Команда fsck: проверка и восстановление файловых систем
- Добавление жесткого диска: пошаговое руководство
- Монтирование дисков USB
- Утилита fdisk
- Утилита cfdisk
- Утилита parted
- Файл /etc/fstab
- Что такое своп. Swap диск и файл, создание и управление.
Лабораторная работа: Добавление с помощью fdisk раздела в ФС, форматирование и ее монтирование. Создание раздела и файла СВОП
9. Файловая система AstraLinux LVM
- Logical Volume Manager (LVM)
- Расширенное управление дисками: RAID и LVM
- Программная реализация RAID в среде Linux
- Управление логическими томами
- Пример конфигурации, использующей LVM
- Действия по отношению к отказавшему диску, перераспределение дискового пространства
- Конфигурация LVM: пример
- Утилиты для физических дисков
- Утилиты для логических дисков
- Утилиты для LVM групп
- Резервное копирование и восстановление метаданных LVM
Лабораторная работа: создание тома LVM
10. Конфигурация сети
- Семейство протоколов TCP/IP
- IP-адреса Классы IP-адресов, Подсети и маски
- Основные сетевые сервисы
- ARP: протокол преобразования адресов
- Команда mii-tool: настройка автоматического согласования
- Команда route: конфигурирование статических маршрутов
- Сетевое конфигурирование в Astra Linux
- Утилита ethtool
- Утилита ip
- Утилита ifconfig: конфигурирование сетевых интерфейсов
- Настройка сетевых интерфейсов
- Конфигурационный файл /etc/network/interfaces
- Проверка и отладка сети
- Утилита ping
- Утилита netstat
- Утилита arp
- ifup активация сетевого интерфейса
- ifdown – отключение сетевого интерфейса
Лабораторная работа: просмотр сетевого окружения, добавление и активация сетевого интерфейса
11. Использование SSH
- Что такое SSH
- Кофигурационные файлы и утилиты для sshd
- Синтаксис команды ssh
- Синтаксис команды scp
- Синтаксис команды sftp
- Синтаксис команды ssh-keygen
- Защищённый удалённый вход: SSH
- Использование удалённых графических рабочих столов
Лабораторная работа: настройка ssh и беспарольного доступа
12. Мониторинг и логгирование системы
- Система syslog и журнальные файлы, конфигурирование демона syslogd, пример выходной информации системы syslog
- Методы обработки журнальных файлов Уничтожение журнальных файлов Ротация журнальных файлов Архивирование журнальных файлов
- Журнальные файлы Linux, введение journald
- Специальные журнальные файлы
- Журнальная регистрация на уровне ядра и на этапе начальной загрузки
- syslog: система регистрации событий. Альтернативы системе Syslog
- dmesg
- Поиск полезной информации в журнальных файлах
Лабораторная работа: просмотр и анализ лог-файлов
13. Анализ производительности
- Способы повышения производительности
- Факторы, влияющие на производительность
- Проверка производительности системы
- Анализ использования центрального процессора
- Управление памятью в Linux
- Анализ использования памяти
- Анализ операций обмена с диском
- Выбор планировщика ввода-вывода
- sar: сбор статических данных и генерирование отчетов по ним
- Утилиты мониторинга системы:
- Утилита iotop
- Утилита netstat
- Утилита vmstat
- Утилита sar
- Утилита top
- Утилита tcpdump
Лабораторная работа: работа с утилитами мониторинга, анализ производительности и документирование системы
13. Шифрование дисков LUKS
- LUKS (Linux Unified Key Setup - протокол шифрования блочного устройства.
- Алгоритм LUKS
- Достоинства и недостатки LUKS
- Утилита сryptsetup
- Установка
- Синтаксис
- Шифрование раздела linux
Лабораторная работа: создание зашифрованного раздела
14. Подключаемые модули аутентификации (PAM)
- Назначение PAM и механизм работы
- Файлы конфигурации PAM /etc/pam.d
- Модули аутентификации PAM
- Типы модулей PAM
- Процесс аутентификации PAM
- Настройка PAM на примере веб-сервера Apache
Лабораторная работа: Настройка PAM и конфигурирование аутентификации для веб-сервера Apache
15. Astra Linux Directory (ALD)
- Служба Astra Linux Directory в Astra Linux Special Edition - описание
- ald-client — клиентская часть ALD
- ald-admin — содержит утилиту ald-admin и утилиту администрирования БД ALD.
- ald-server — серверная часть ALD
- ald-client-parsec и ald-admin-parsec — расширение утилиты администрирования БД ALD;
- Файл конфигурации /etc/ald/ald.conf.
- Команды ald-init backup-ldif ald-init restore-backup-ldif
- Интеграция Astra Linux ALD c AD Windows (обзор)
Лабораторная работа: Тестовое развертывание ALD и конфигурирование аутентификации для веб-сервера Apache вместо PAM.