Поиск
Обучение
Поиск

+7 (495) 913-75-75 доб.221

+7 (495) 668-08-42

+7 (812) 441-33-15

+7 (901) 374-07-97

+7 (383) 263-31-70

+7 (861) 944-79-98

+7 (391) 272-07-31

Почта

edu@fors.ru

Системное администрирование ОС Astra Linux Special Edition

Посмотреть расписание этого курса

  • Код курса: AL.16.SA1
  • Длительность: 3 д.
  • Цена: 24 000 р.
Записаться

Описание курса

Аннотация:

  • Системные администраторы, администраторы безопасности

Цель курса:

  • Получить практические навыки администрирования ОС Astra Linux Special Edition

Предварительная подготовка:

  • навыки пользователя OC Linux;
  • знание основных команд командной строки;
  • умение использовать оконный интерфейс ОС Linux;
  • умение создавать и редактировать файлы при помощи редактора vi;
  • желательны знания и навыки в объеме курса "Основы работы в операционной системе Astra Linux Special Edition".

Программа

1. Введение

2. Ядро Linux

  • Ядро Linux, обзор
  • Настройка и компиляция  ядра
  • Компиляция внешних модулей (динамически загружаемые модули ядра)
  • Конфигурирование параметров ядра Linux
  • Установка патчей на ядро
  • Загрузка и выгрузка модулей ядра. Утилиты управления модулями. 
  • Установка ядра с dpkg
  • Возможные проблемы ядра и их решение
Лабораторная работа: Загрузка и выгрузка модулей ядра, просмотр параметров ядра и загруженных модулей
 
3. Процесс загрузки Astra Linux
  • Запуск и остановка системы
  • Начальная загрузка. Автоматическая и ручная загрузка. 
  • Этапы загрузки
  • Master Boot Record (MBR)
  • Демон init: первичный процесс
  • Инициализация ядра Конфигурирование аппаратных средств Процессы ядра. Параметры ядра
  • Действия оператора (только при ручной загрузке) Выполнение сценариев запуска системы
  • Работа в многопользовательском режиме
  • GRUB: универсальный загрузчик, файл /etc/default/grub
  • Меню GRUB 2 
  • Конфигурирование a GRUB 2, интерфейс командной строки GRUB 2 
  • Решение проблем с загрузчиком GRUB
  • Мультисистемное конфигурирование GRUB 
  • Загрузка в однопользовательском режиме Однопользовательский режим при использовании GRUB 
  • Работа со сценариями запуска 
  • Перезагрузка и останов системы, выключение питания
    • Команда shutdown
    • Команда halt: 
    • Команда reboot
    • Изменение уровня выполнения демона init
    • Команда poweroff: запрос на выключение питания
Лабораторная работа: Изменение параметров загрузчика GRUB
 
4. Управление программным обеспечением и пакетами
  • Доступные системы управления пакетами
  • rpm: управление пакетами RPM
  • dpkg: управление пакетами Astra Linux
  • Установка пакетов, удаление 
  • Запросы к базе данных dpkg и анализ файлов .deb, файл журнала dpkg
  • Высокоуровневые системы управления пакетами
  • Пример файла /etc/apt/sources.list
  • Пакетная система: Инструменты и основные принципы, структура двоичных пакетов
  • Сценарии настройки
  • Контрольные суммы, список конфигурационных файлов
  • Структура исходного пакета
  • Обслуживание и обновление: инструменты APT
  • Команды aptitude, apt-get и apt
  • Инициализация. Установка и удаление
  • Обновление системы
  • Параметры конфигурации
  • Управление приоритетами пакетов
  • Команда apt-cache
  • Графические оболочки: aptitude, synaptic
  • Проверка подлинности пакета
  • Решение проблем после обновления
  • Автоматическое обновление
  • Настройка APT (конфигурирование)
  • Поиск пакетов
Лабораторная работа: Добавление репозитария, установка пакетов, удаление пакетов, просмотр сведений о них
 
5. Резервное копирование и восстановление данных
  • Принципы резервного копирования
  • Периодичность резервного копирования 
  • Полное и обновляемое архивирование
  • Активность файловой системы во время создания архива 
  • Устройства и носители, используемые для резервного копирования 
  • План резервного копирования, Составление расписания резервного копирования 
  • Архивирование файловых систем, проверка архивов
  • Восстановление отдельных файлов, восстановление файловых систем
  • Команда tar: упаковка файлов 
  • Команда dd: манипулирование битами
  • Резервное копирование с помощью rsync
  • Восстановление машин без резервных копий
  • Особенности резервного копирования баз данных (Postgresql) - обзор
Лабораторная работа: Выполнить бекап файловой системы
 
6. Система резервного копирования Bacula
  • Модель, используемая программой Bacula 
  • Настройка программы Bacula, установка базы данных и демонов Bacula
  • Конфигурирование демона управления: файл bacula-dir.conf 
  • Конфигурирование демона хранения: файл bacula-sd.conf 
  • Конфигурирование консоли: файл bconsole.conf
  • Установка и конфигурирование демона управления файлами клиента Запуск демонов Bacula
  • Добавление носителей в пулы 
  • Выполнение архивирования вручную Выполнение задания восстановления
  • Мониторинг и отладка конфигураций программы Bacula 
Лабораторная работа: Конфигурирование клиента и сервера Bacula
 
7. Файловая система
  • Имена файлов и каталогов
  • Монтирование и размонтирование файловой системы
  • Организация файловой системы
  • Типы файловых систем ASTRA LINUX, 
  • Файловые системы ext2fs , ext3fs, ext4fs и XFS 
  • Типы файлов
  • Обычные файлы, Каталоги
  • Файлы байт-ориентированных и блочно-ориентированные
  • Локальные сокеты
  • Именованные каналы
  • Символические ссылки
  • Атрибуты файлов :  биты режима setuid и setgid Sticky-бит, просмотр атрибутов файла
  • Команда chmod: изменение прав доступа Команда chown: смена владельца и группы
  • Команда umask: задание стандартных прав доступа
  • Дополнительные флаги
  • Списки контроля доступа
  • Обзор ACL
    • setfacl - назначение, модификациия и удаление ACL прав.
    • getfacl - просмотр установленных ACL.
Лабораторная работа: Просмотр ФС. создание гибких ссылок. Настройка битов режима. Первоначальная астройка ACL
 
8. Дисковые разделы и своп. Создание и администрирование
  • Добавление жесткого диска
  • Дисковые интерфейсы 
  • Конструкция современного жесткого диска
  • Процедура добавления жесткого диска
  • Подключение диска Форматирование диска
  • Разбивка жесткого диска на разделы и присвоение им меток Создание файловых систем в разделах диска
  • Монтирование файловых систем
  • Настройка автоматического монтирования файловой системы 
  • Создание раздела подкачки
  • Команда fsck: проверка и восстановление файловых систем
  • Добавление жесткого диска: пошаговое руководство
  • Монтирование дисков USB
  • Утилита fdisk 
  • Утилита cfdisk 
  • Утилита parted 
  • Файл /etc/fstab 
  • Что такое своп. Swap диск и файл, создание и управление.
Лабораторная работа: Добавление с помощью fdisk раздела в ФС, форматирование и ее монтирование. Создание раздела и файла СВОП
 
9. Файловая система AstraLinux LVM
  • Logical Volume Manager (LVM)
  • Расширенное управление дисками: RAID и LVM 
  • Программная реализация RAID в среде Linux 
  • Управление логическими томами
  • Пример конфигурации, использующей LVM 
  • Действия по отношению к отказавшему диску, перераспределение дискового пространства 
  • Конфигурация LVM: пример
  • Утилиты для физических дисков
  • Утилиты для логических дисков
  • Утилиты для LVM групп
  • Резервное копирование и восстановление метаданных LVM 
Лабораторная работа: создание тома LVM
 
10. Конфигурация сети
  • Семейство протоколов TCP/IP
  • IP-адреса  Классы IP-адресов, Подсети и маски 
  • Основные сетевые сервисы
  • ARP: протокол преобразования адресов
  • Команда mii-tool: настройка автоматического согласования
  • Команда route: конфигурирование статических маршрутов
  • Сетевое конфигурирование в Astra Linux
    • Утилита ethtool
    • Утилита ip
    • Утилита ifconfig: конфигурирование сетевых интерфейсов 
  • Настройка сетевых интерфейсов
  • Конфигурационный файл  /etc/network/interfaces
  • Проверка и отладка сети
    • Утилита ping 
    • Утилита netstat 
    • Утилита arp 
    • ifup активация сетевого интерфейса
    • ifdown – отключение сетевого интерфейса
Лабораторная работа: просмотр сетевого окружения, добавление и активация сетевого интерфейса
 
11. Использование SSH
  • Что такое SSH 
  • Кофигурационные файлы и утилиты для sshd
  • Синтаксис команды   ssh 
  • Синтаксис  команды   scp 
  • Синтаксис  команды   sftp 
  • Синтаксис  команды   ssh-keygen 
  • Защищённый удалённый вход: SSH
  • Использование удалённых графических рабочих столов
Лабораторная работа: настройка ssh и беспарольного  доступа 
 
12. Мониторинг и логгирование системы
  • Система syslog и журнальные файлы, конфигурирование демона syslogd, пример выходной информации системы syslog 
  • Методы обработки журнальных файлов Уничтожение журнальных файлов Ротация журнальных файлов Архивирование журнальных файлов
  • Журнальные файлы Linux, введение journald
  • Специальные журнальные файлы
  • Журнальная регистрация на уровне ядра и на этапе начальной загрузки
  • syslog: система регистрации событий.  Альтернативы системе Syslog 
  • dmesg
  • Поиск полезной информации в журнальных файлах
Лабораторная работа: просмотр и анализ лог-файлов
 
13. Анализ производительности 
  • Способы повышения производительности 
  • Факторы, влияющие на производительность 
  • Проверка производительности системы 
  • Анализ использования центрального процессора 
  • Управление памятью в Linux 
  • Анализ использования памяти 
  • Анализ операций обмена с диском 
  • Выбор планировщика ввода-вывода 
  • sar: сбор статических данных и генерирование отчетов по ним
  • Утилиты мониторинга системы:
    • Утилита iotop 
    • Утилита netstat
    • Утилита vmstat
    • Утилита sar
    • Утилита top
    • Утилита tcpdump
Лабораторная работа: работа с утилитами мониторинга, анализ производительности и документирование системы
 
13.  Шифрование дисков LUKS
  • LUKS (Linux Unified Key Setup -  протокол шифрования блочного устройства.
  • Алгоритм LUKS
  • Достоинства и недостатки LUKS
  • Утилита сryptsetup
    • Установка
    • Синтаксис
    • Шифрование раздела linux
Лабораторная работа: создание зашифрованного раздела
 
14. Подключаемые модули аутентификации (PAM)
  • Назначение PAM и механизм работы
  • Файлы конфигурации PAM /etc/pam.d
  • Модули аутентификации PAM
  • Типы модулей PAM
  • Процесс аутентификации PAM
  • Настройка PAM на примере веб-сервера Apache
Лабораторная работа: Настройка PAM и конфигурирование аутентификации для веб-сервера Apache
 
15. Astra Linux Directory (ALD)
  • Служба  Astra Linux Directory в Astra Linux Special Edition - описание
  • ald-client — клиентская часть ALD
  • ald-admin — содержит утилиту ald-admin и утилиту администрирования БД ALD. 
  • ald-server — серверная часть ALD
  • ald-client-parsec  и  ald-admin-parsec — расширение утилиты администрирования БД ALD; 
  • Файл конфигурации /etc/ald/ald.conf.
  • Команды ald-init backup-ldif ald-init restore-backup-ldif
  • Интеграция  Astra Linux ALD c AD Windows (обзор)
Лабораторная работа: Тестовое развертывание ALD и конфигурирование аутентификации для веб-сервера Apache вместо PAM.
Записаться на курс: Системное администрирование ОС Astra Linux Special Edition

Начало курса: 13.03.19


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

Заявка на обучение

Записаться на курс:

Выберите дату начала курса: