Центр компетенций

ASTRA LINUX. БАЗОВОЕ АДМИНИСТРИРОВАНИЕ "ALSE-1602"

фцвцв1.png

Подробная программа курса

Для кого этот курс:

Курс будет интересен начинающим системным администраторам или тем, кто только планирует попробовать себя в этой профессии.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка:

Понимание принципов работы операционных систем.

Формат курса: очно или вебинар

Продолжительность курса:  3 дня / 24 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • Понимать отличие Asta Linux от других операционных систем, знать основные методы предотвращения несанкционированного доступа и защиты информации, реализованные в ней.
  • Использовать основные команды администрирования системы, а также писать свои программы начального уровня на shell;
  • Уметь устанавливать ОС и понимать нюансы инсталляции ОС;
  • Понимать различия основных типов файлов, уметь управлять ими и настраивать дискреционную политику безопасности.
  • Управлять пользователями и группами;
  • Понимать работу процессов в Asta Linux и уметь управлять ими;
  • Планировать и выполнять задачи по расписанию;
  • Устанавливать защищенное подключение  к удаленным системам для администрирования.


Что изменилось в новой версии курса и какие новые материалы появились:

Курс, получил изменения как по срокам, так и по содержанию. В нем   более  подробно рассматриваются базовые и некоторые расширенные возможности Astra Linux SE.
Знания, получаемые  как за счет  большего количества материала, так и за счет практических работ (особенно  это касается  некоторых случаев настройки безопасности в системе и расширенного управления командами из командной строки) позволят слушателю полноценно начать работу с ОС СН* в качестве администратора и быть полностью готовым продолжать дальнейшее обучение.

* ОС СН – операционная система специального назначения

1.  Введение в операционные системы семейства Astra Linux

Рассматриваемые темы:

  • Особенности версии Astra Linux Special Edition, применение, отличия от других систем на базе Linux
  • Обзор функций Astra Linux SE, связанных с защитой информации от НСД
  • Идентификация и аутентификация
  • Дискреционный контроль доступа и списки контроля доступа ACL
  • Механизм мандатного разграничения доступа и средства мандатного контроля целостности
  • Очистка памяти, изоляция модулей
  • Маркировка документов
  • Защита информации на отчуждаемых физических носителях
  • Расширенная подсистема протоколирования
  • Средства ограничения прав доступа к страницам памяти
  • Средства контроля целостности
  • Служба директорий ALD и режим ЕПП
  • Контроль замкнутой программной среды

Лабораторная работа: 

  • демонстрация преподавателем основных экранов, программ и настроек

2.  Установка и настройка операционной системы Astra Linux.

Рассматриваемые темы:

  • Системные требования, подготовка к установке
  • Виды установки, графическая установка и первичная настройка
  • Режим восстановления
  • Установка с DVD-диска, с USB –накопителя, установка по сети и автоматическая сетевая установка

Лабораторная работа: 

  • Установка и настройка Astra Linux SE с образа DVD диска, первоначальные настройки и установка дополнительного сертифицированного ПО

3.  Основы командной строки операционной системы Astra Linux.

Рассматриваемые темы:

  • Командные оболочки (shells)
  • Расширения путей в ОС
  1. Тильда (~),
  2. Тире (-)
  3. Символ звездочки (*)
  4. Знак вопроса (?)
  5. Символы квадратной скобки ([])
  6. Фигурные скобки { }

  • Метасимволы shell

  1. | , ||
  2. &, &&
  3. ;
  4. ( )
  5. <, >
  6. space tab ^M (end-of-line)

  • Метасимволы перенаправления

  1. Перенаправление стандартного ввода stdin  (<)
  2. Перенаправление стандартного вывода stdout  (>) и  (>>)
  3. Перенаправление стандартной ошибки stderr (2 >)
  4. Конвейер  (|)

  • Дескрипторы файлов
  • Введение в переменные
  • Переменные окружения
  • Установка, сброс и  настройка переменных окружения
  • Стандартные переменные окружения Bash
  • Знакомство с историей команд
  • Файлы инициализации пользователя
  • Настройка файла сценария ~/.bashrc

Лабораторная работа: 

  • Выполнение задания по знакомству с командной строкой

4.  Основные понятия о файлах, типы файлов в Linux

Рассматриваемые темы:

  • Типы файлов в Linux:

  1. Обычные файлы (-)
  2. Каталоги (d)
  3. Символьные ссылки (l)
  4. Символьные (c) и блочные устройства (b), cокеты (s) и каналы (p)

  • Иерархия файловой системы Linux
  • Просмотр каталогов, отображение содержимого каталога, отображение типов файлов
  • Утилиты для просмотра файлов
  • Копирование файлов и каталогов
  • Предотвращение переопределения копий: параметр –i
  • Создание, перемещение, удаление и переименование файлов и каталогов
  • Понятие инода
  • Жесткие ссылки
  • Символьные ссылки
  • Шаблоны регулярных выражений (*,?, \, $ и т.д.)
  • Поиск файлов и каталогов

  1. find, продвинутые поиск и операции с результатом поиска
  2. locate

  • Поиск в файлах: команда grep
  • Дополнительные команды: sort, uniq, comm, sed, awk, diff, tee,xattr


Лабораторная работа: 

  • Выполнения лабораторной работы по управлению файлами

5.  Базовые разрешения для файлов (Дискреционное управление доступом)

Рассматриваемые темы:

  • Защита файлов и каталогов
  • Разрешения для файлов и каталогов
  • Просмотр категорий разрешений
  • Разрешения и директории
  • Группы разрешений
  • Интерпретация разрешений для файлов и каталогов
  • Определение доступа к файлу или каталогу

  • UID и GID
  • Дополнительные атрибуты файлов:  биты режима setuid, setgid и sticky-бит
  • Изменение разрешений: символьный режим
  • Изменение разрешений: восьмеричный режим
  • Команда umask, определение значения umask


Лабораторная работа: 

  • Просмотр и изменение разрешений для файлов и директорий

6.  Администрирование пользователей и групп.

Рассматриваемые темы:

  • Администрирование пользователей и групп.
  • Файлы конфигурации пользователей и групп
  • Добавление учетной записи пользователя
  • Команда useradd
  • Пользователь nologin
  • Администрирование групп
  • Политики паролей
  • Изменение или удаление учетных записей
  • Коллизии с правами на файлы при удалении их владельца, изменении UID (GID) владельца (группы)
  • Параметры учетной записи пользователя по умолчанию /etc/login.defs и файл параметров /etc/default/useradd
  • Ограничение использования команды su в Astra Linux
  • Команда sudo, файл /etc/sudoers
  • sudo vs su

Лабораторная работа: 

  • Добавления пользователей и групп.
  • Изменение пользователей и групп и политик паролей
  • Изменение UID существующего пользователя

7.  Процессы в Linux.

Рассматриваемые темы:

  • Понятие процесса , PID, UID и GID
  • Состояния процесса, жизненный цикл
  • Листинг системных процессов, их свойства и параметры
  • Команда ps, параметры и синтаксис
  • Команда top, интерпретация
  • Завершение процесса: команда kill и pkill
  • Принудительное завершение процесса: signal 9 (SIGKILL), другие типы сигналов
  • Изменение приоритета процессов, команды nice и  renice

Лабораторная работа: 

  • Просмотр процессов. Поиск процессов. Принудительное завершение и изменение приоритета.

8.  Планировщики и автоматизация задач.

Рассматриваемые темы:

  • Автоматизация Системных Задач
  • Настройка cron
  • /etc/cron.d
  • Другие каталоги и файлы cron
  • Утилита  crontab, особенности работы
  • Безопасность cron
  • Конфигурирование заданий  anacron
  • Утилиты  at и batch

Лабораторная работа: 

  • Настройка выполнения заданий с помощью утилит cron и at

9.  Архивирование файлов и выполнение удаленной передачи.

Рассматриваемые темы:

  • Архивирование и сжатие – отличия
  • Команда tar

  1. Параметры команды tar, создание архива tar
  2. Просмотр архива tar и извлечение файлов
  3. Сжатие файлов:

  • compress
  • gzip
  • zip
  • bzip2

Лабораторная работа: 

  • Архивирование и сжатие файлов

10.  Использование SSH.

Рассматриваемые темы:

  • Что такое SSH, настройка клиента и сервера
  • Настройка серверного конфигурационного файла /etc/ssh/sshd_config
  • Копирование файлов и каталогов между удаленными системами: команда scp
  • Удаленное выполнение команд по ssh
  • Настройка беспарольного доступа по ssh для Astra Linux
  • Подключение файловой системы по ssh и другие функции
  • Шифрование обмена данными по ssh по алгоритму ГОСТ в среде Astra Linux (библиотека libgost-astra)

Лабораторная работа: 

  • Настройка  ssh сервера и клиента
  • Настройка беспарольного доступа по ssh между хостами
  • копирование файлов и каталогов между удаленными системами

фцвцв1.png
Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

Город проведения

* - обязательные поля