0
Вход
Центр компетенций

ASTRA LINUX. РАСШИРЕННОЕ АДМИНИСТРИРОВАНИЕ "ALSE-1603"

фцвцв1.png

Подробная программа курса

Для кого этот курс:

Курс будет интересен системным администраторам, как начинающим так и  тем, кто планирует переход на Astra Linux с других Linux-подобных систем.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка:

Успешное окончание курса "Astra Linux Special Edition. Базовое  администрирование ALSE-1602" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  4 дня / 32 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • создавать и обслуживать файловые системы в Astra Linux;
  • понимать все этапы процесс загрузки ОС (bios,grub,ядро,init);
  • устанавливать, обновлять и удалять пакеты;
  • конфигурировать модули ядра, а также управлять драйверами устройств
  • изменять настройки загрузчика ОС Astra Linux;
  • создавать и обслуживать логические разделы (LVM);
  • создавать RAID-массивы на основе mdadm
  • шифровать диски, разделы и файлы;
  • изменять процесс аутентификации пользователей;
  • понимать и настраивать мандатные политики;
  • создавать репозитории для Astra Linux;
  • настраивать расширенную безопасность с помощью ACL
  • настраивать сеть и решать проблемы с подключениями
  • находить проблемы в производительности ОС и восстанавливать систему.
  • Настраивать системы логирования rsyslog и journal, в том числе централизованный сбор логов
  • Понимать как работают правила udev в Astra Linux и как с их помощью можно настроить контролируемый доступ к съёмным накопителям

Что изменилось в новой версии курса и какие новые материалы появились:

Курс, получил изменения как по срокам, так и по содержанию. В нем   более подробно рассматриваются расширенные возможности Astra Linux SE по созданию надежной инфраструктуры предприятия любой сложности с самыми высокими требованиями по секретности. Темы, рассматривавшиеся только обзорно, теперь изучаются системно, с практическими работами и примерами из существующих проектов, также добавлены новые материалы.

1.  Разделы и файловые системы, организация данных на физических носителях

Рассматриваемые темы:

  • Таблицы разделов – MBR,GPT,UEFI, сравнение.
  • Основные, дополнительные и логические разделы
  • Кластеры, суперблоки, MBR, журнал ФС
  • Понятие индексного дескриптора, расширенные атрибуты файлов
  • Символические и жесткие ссылки
  • Файловые системы ext2fs , ext3fs, ext4fs
  • Файловые системы tmpfs, proc, sys, parsecfs

Лабораторная работа: 

  • Просмотр свойств ФС
  • Создание гибких и жестких ссылок
  • Поиск файлов по номеру inode

2.  Дисковые разделы и своп. Создание и администрирование

Рассматриваемые темы:

  • Добавление жесткого диска
  • Процедура добавления жесткого диска, подключение диска
  • Утилиты для работы с дисками fdisk, cfdisk, parted, sfdisk
  • Разбивка жесткого диска на разделы и присвоение им меток
  • Создание файловых систем
  • Монтирование файловых систем, настройка автоматического монтирования файл /etc/fstab
  • Форматирование диска. Параметры форматирования
  • Команда fsck: проверка и восстановление файловых систем
  • Обслуживание файловых систем - tune2fs
  • Настройки журналирования ФС
  • Установка Astra Linux SE на диск с GPT таблицей
  • Безопасность данных, находящихся в области подкачки (Astra Linux specified)
  • Твердотельные накопители (SSD): особенности применения в Astra Linux
  • Монтирование части RAM как блочное устройство, настройка ограничений

Размещение директории /tmp в tmpfs

Лабораторная работа: 

  • Добавление с помощью fdisk раздела в ФС, форматирование и ее монтирование. Создание метки и настройка автозагрузки
  • Безопасность данных, находящихся в области подкачки, настройка гарантированного удаления файлов
  • Монтирование части RAM как блочное устройство, настройка ограничений
  • Размещение директории /tmp в tmpfs

3.  SWAP

Рассматриваемые темы:

  • Пространство swap
  • Создание swap

  • Размещение областей подкачки: дисковый раздел или файл, размер областей подкачки
  • Тюнинг и настройка swap, приоритет SWAP-файлов
  • Гарантированная очистка пространства swap в Astra Linux
  • Swap на SSD: особенности применения

Лабораторная работа: 

  • Создание раздела и файла swap
  • Настройка степени интенсивности своппирования (swappiness), изменение размеров дискового кеша, сброс страничного кэша
  • Настройка гарантированного удаления файлов

4.  Система управления разделами Astra Linux LVM.

Рассматриваемые темы:

  • Logical Volume Manager (LVM) - расширенное управление дисками: RAID и LVM
  • Программная реализация RAID в среде Linux, снапшоты и «тонкие» диски
  • Управление логическими томами, пример конфигурации, использующей LVM
  • Действия по отношению к отказавшему диску, перераспределение дискового
  • Утилиты для физических волумов, для логических волумов, для LVM групп
  • Сценарии создания и использования, уменьшение и увеличение размера на лету, перемещение данных
  • Резервное копирование и восстановление метаданных LVM

Лабораторная работа: 

  • Создание логических томов LVM
  • Добавление томов в группу
  • Изменение размера тома, перемещение данных

5.  Управление программным обеспечением и пакетами

Рассматриваемые темы:

  • dpkg: управление пакетами Astra Linux, установка пакетов, удаление, поиск пакетов
  • Запросы к базе данных dpkg и анализ файлов .deb, файл журнала dpkg
  • Обслуживание и обновление: инструменты APT
  • Пакетная система: Инструменты и основные принципы, структура пакетов, зависимости, типы пакетов
  • Репозитарий, конфигурационные файлы, настройка /etc/apt/sources.list
  • Утилиты aptitude, apt-get, apt-cache и apt
  • Обновление всей системы
  • Графические оболочки: aptitude, synaptic
  • Проверка целостности .deb пакета (gostsum_from_deb)
  • Решение проблем после обновления или нарушенных зависимостей

Лабораторная работа: 

  • Добавление локального репозитория в /etc/apt/sources.list,
  • Обновление системы до последнего патча безопасности
  • Поиск, установка пакетов, удаление пакетов, просмотр сведений о них с помощью apt и dpkg

6.  Процесс загрузки операционной системы Astra Linux.

Рассматриваемые темы:

  • Этапы загрузки: BIOS, MBR, загрузчик GRUB, загрузка ядра и initramfs, инициализация ядра, инициализация системы – процесс init и system
  • Загрузчик GRUB, конфигурационные файлы и утилиты GRUB
  • Параметры загрузки ядра Astra Linux
  • Ядро ОС. Управление модулями и параметрами ядра
  • Инициализация системы, ее виды (SystemV 1.5 и system 1.6)
  • Введение в systemd, компоненты
  • Функции systemd, типы юнитов
  • Цели (targets) Systemd
  • Управление службами, Отображение состояния служб
  • Автозагрузка LINUX
  • Уровни загрузки в systemd
  • Запуск служб systemd с уровнем целостности и конфиденциальности.
  • Запуск сервисов с ненулевым мандатным уровнем
  • Механизм privsock

Лабораторная работа: 

  • Изменение параметров загрузчика GRUB
  • Отключение графической заставки
  • Изменение пароля GRUB
  • Загрузка в однопользовательском режиме для исправления ошибок или невозможности загрузки
  • Изменение уровня загрузки по умолчанию и текущего
  • Работа с сервисами через systemd
  • Создание собственного юнита. Автозапуск сервиса через systemd

7.  Управление драйверами и устройствами. Модули ядра.

Рассматриваемые темы:

  • Описание загружаемых модулей ядра (LKM)
  • Динамическая загрузка и выгрузка модулей ядра и драйверов
  • Настройка параметров модуля ядра, создание псевдонимов, Blacklist

Лабораторная работа: 

  • Просмотр, загрузка и выгрузка модулей ядра, просмотр сведения о модулях
  • Назначение драйвера для сетевой карты в автозагрузку и создание алиаса для него
  • Работа с параметрами системы, утилита sysctl и файл sysctl.conf
  • Настройка возможности пересылки сетевых пакетов между сетевыми интерфейсами путем загрузки и конфигурирование соответствующего модуля ядра
  • Отключение IPv6 путем конфигурирование соответствующего модуля ядра
  • Включение бондинга в системе путем загрузки и конфигурирование соответствующего модуля ядра

8.  Конфигурирование сетевых подключений

Рассматриваемые темы:

  • 3 способа конфигурирования сети в Astra Linux: NetworkManager, Networking, systemd-networkd/systemd-resolved
  • Сетевые интерфейсы в статичных сетях
  • Файл /etc/network/interfaces, дополнительные сетевые файлы конфигурации
  • Основы тестирования и диагностика сетей в Astra Linux

Лабораторная работа: 

  • Конфигурирование сетевых подключений и итерфейсов
  • Настройка виртуального сетевой интерфейс
  • Добавление маршрутов в таблицу маршрутизации

9.  Анализ производительности, поиск проблем и восстановление системы после сбоев

Рассматриваемые темы:

  • Способы повышения производительности, факторы, влияющие на производительность
  • Проверка производительности системы
  • Мониторинг загрузки
  • Анализ использования памяти, операций ввода-вывода, центрального процессора
  • Диагностика оборудования, утилиты мониторинга системы
  • Сбор статических данных и генерирование отчетов по ним

Лабораторная работа: 

  • Работа с утилитами мониторинга, анализ производительности и документирование системы
  • Настройка параметров и внешнего вида утилиты top.
  • Поиск проблем и восстановление системы после сбоев, сценарии

10.  Логирование. Службы rsyslog и journald.

Рассматриваемые темы:

  • Система rsyslog и журнальные файлы, конфигурирование демона rsyslogd и journald
  • Журнальные файлы Linux , специальные журнальные файлы
  • Журналирование на уровне ядра и на этапе начальной загрузки
  • Системный журнал rsyslog Настройка сервиса rsyslog
  • Шаблоны rsyslog, применение переменных в шаблонах
  • Настройка rsyslog для централизованного сбора логов (клиент и сервер)
  • Подсистема journald, настройка,просмотр логов journalctl
  • Введение в протоколирование систем безопасности parlogd
  • Методы обработки журнальных файлов, ротация журнальных файлов
  • Анализ производительности и мониторинг системы. Обзор система мониторинга Zabbix.*

Лабораторная работа: 

  • Просмотр и анализ лог-файлов в части событий аутентификации с помощью систем rsyslog и journal
  • Настройка централизованного сбора логов rsyslog на двух машинах (клиент и сервер)
  • Настройка ротации журналов

11.  ACL (Access Control List).

Рассматриваемые темы:

  • Виды ACL (Access Control List).для доступа ACL по умолчанию
  • Управления ACL списками setfacl и getfacl
  • Маска эффективных прав
  • Порядок назначения прав
  • Автоматизация переноса ACL
  • Архивирование и копирование с сохранением ACL
  • Особенности функционирования ACL, приводящие к нарушениям безопасности при работе вместе с традиционными системами назначения прав (chmod)

Лабораторная работа: 

  • Работа с ACL различных типов, просмотр и изменение.
  • Массированный перенос ACL

12.  Идентификация и аутентификация пользователей в Astra Linux SE. Подключаемые модули аутентификации (PAM)

Рассматриваемые темы:

  • Идентификация, аутентификация и авторизация пользователей в Astra Linux
  • Назначение PAM и механизм работы
  • Файлы сценариев PAM /etc/pam.d, модули PAM Linux и Parsec
  • Типы модулей PAM, конфигурационные файлы
  • Процесс аутентификации PAM
  • Процесс аутентификации PAM на примере веб-сервера Apache

Лабораторная работа:

  • Настройка Umask и права доступа через PAM
  • Решение проблемы с копящимся faillog при использовании sudo
  • Дополнительные сообщения о неправильно введенном пароле при прохождении пам-стека
  • Настройка PAM и конфигурирование аутентификации для веб-сервера Apache

13.  Введение в КСЗ. Основной инструментарий для управления уровнями доступа.


фцвцв1.png


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

Город проведения

* - обязательные поля