Astra Linux 1.6 Расширенное администрирование
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительная подготовка:
Успешное окончание курса "Astra Linux Special Edition. Базовое администрирование ALSE-1602" или эквивалентная подготовка
Длительность
Доступ к курсу
Документы
Получаемые знания и умения:
Понимание правил именования программных пакетов;
Понимание структуры программных двоичных пакетов;
Понимание структуры репозиториев программного обеспечения;
Понимание архитектуры подсистемы хранения данных;
Знание правил именования дисковых устройств;
Знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
Знание основных черт ФС xfs и btrfs;
Знание места хранения и назначения основных журнальных файлов в системе;
Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
Знание о принципах подготовки информации для отправки разработчикам системы;
Знание общих принципов восстановления разделов дисков;
Знание принципов восстановление потерянных паролей обычным пользователем и администратором;
Понимание объектов сетевой интерфейс, сетевое соединение;
Понимание синтаксиса и особенностей работы bash;
Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
Подключение сторонних репозиториев;
Создание и подключение собственного репозитория;
Умение создавать разделы;
Умение создавать файловые системы;
Умение монтировать файловые системы;
Умение настраивать службу журналирования rsyslog;
Умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
Умение настраивать ротацию журнальных файлов с помощью logrotate;
Настройка запуска заданий по расписанию с помощью службы cron;
Управление расписанием заданий с помощью команды crontab;
Использование таймеров systemd для запуска заданий;
Запуск отложенных заданий с помощью atd и systemd-run;
Умение выявить ситуации «паника ядра»;
Умение загрузиться для восстановления;
Умение загружать/выгружать модули ядра;
Управление запущенными службами;
Создание собственных служб;
Умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
Умение восстанавливать разделы диска;
Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
Умение диагностировать состояние сети;
Умение использовать возможности bash в командной строке;
Умение читать, понимать и писать сценарии bash.
Программа курса
Работа с BIOS и EFI;
Настройка загрузчика GRUB2;
Загрузка ядра ОС, параметры, передаваемые ядру;
Загрузка и управление модулями ядра;
Управление службами через systemd;
Управление целевыми состояниями системы через systemd;
Создание собственных юнитов systemd;
Запуск служб с мандатными атрибутами.
Практическая работа:
Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
Менеджер устройств systemd-udevd;
Правила udev;
Утилита для управления systemd-udevd - udevadm;
Получение информации об устройствах;
Разграничение доступа к подключаемым устройствам;
Управление модулями ядра.
Практическая работа:
Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
Именование и структура программных пакетов;
Структура репозитория программного обеспечения;
Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
Подключение стороннего репозитория;
Создание собственного репозитория.
Практическая работа:
Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
Именование файлов дисковых устройств;
Поддерживаемые типы ФС в Astra Linux;
Файловые системы семейства ext;
Другие ФС: xfs, btrfs, ISO9660, udf;
Создание разделов;
Создание файловых систем (форматирование);
Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
Использование утилит для работы с файловыми системами.
Практическая работа:
Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
Создание физических томов;
Создание групп томов;
Создание логических томов;
Изменение размеров логических томов и файловых систем;
Создание снимков состояния (snapshot) логических томов;
Шифрование дисков;
Настройка и контроль работы дисковых устройств.
Практическая работа:
Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
Настройка службы журналирования rsyslog;
Настройка службы журналирования journald;
Использование утилиты journalctl для получения сообщений из journald;
Ротация журналов при помощи logrotate.
Практическая работа:
Настройка rsyslog, использование утилиты journalctl, ротация журналов.
Периодическое выполнение заданий с помощью anacron;
Планирование выполнение заданий через systemd;
Отложенное выполнение заданий с помощью службы atd;
Запуск разовых заданий в указанное время через systemd-run.
Практическая работа:
Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа:
Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
Настройка сетевых интерфейсов с помощью Network Manager;
Настройка сетевых интерфейсов с помощью ifup/ifdown;
Команды диагностики сети.
Практическая работа:
Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Присвоение переменным альтернативных значений;
Массивы;
Работа со строками;
Длина значения переменной;
Ввод и вывод данных;
Конструкции условного перехода;
Проверка условий;
Обработка ошибок;
Конструкции цикла;
Создание простейших меню;
Функции;
Рекомендации по написанию сценариев.
Практическая работа:
Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.