+7 (812) 703-02-02 info@hse.spbstu.ru

Linux-LF. Расширенное администрирование ОС Linux

Длительность дисциплины: 40 ак.ч.


Аннотация

Целью изучения дисциплины «Расширенное администрирование ОС Linux» является формирование у слушателей знаний и навыков, необходимых для активного администрирования операционных систем семейства Linux. Программа курса основана на актуальных квалификационных требованиях государственного профессионального стандарта «Системный администратор информационно-коммуникационных систем». Данный курс нацелен на подготовку слушателей к получению сертификационного статуса «Linux Foundation Certified System Administrator (LFCS)»


Знания и умения, полученные в результате изучения

По окончании курса слушатели смогут:

  • понимать принципы размещения бинарных и конфигурационных файлов ОС Linux согласно стандарта FHS;
  • управлять системами инициализации SystemV и systemd и контролировать выполнение сетевых и системных служб ОС Linux;
  • настраивать запуск и останов системы;
  • управлять репозиториями пакетов программ и менеджерами пакетов YUM и APT;
  • осуществлять мониторинг основных аппаратных подсистем и процессов;
  • управлять учетными записями пользователей, членством пользователей в группах и параметрами аутентификации  средствами системы PAM;
  • настраивать возможность выполнения высокопривилегированных операций в системе средствами механизмов sudo, su, suid/sgid;
  • настраивать загрузку ОС Linux средствами загрузчика GRUB;
  • управлять параметрами загрузки и исполнения ядра операционной системы, включая модули ядра;
  • контролировать подсистему UDEV и управлять устройствами;
  • настраивать параметры работы модуля IP и сетевые интерфейсы;
  • управлять сетевыми функциями системы, такими как разрешение имен, маршрутизация, удаленное управление сервером по протоколу SSH;
  • осуществлять расширенное управление файловой подсистемами и настраивать биты доступа, списки контроля доступа Posix ACL и квоты;
  • внедрять и настраивать отказоустойчивость дисковой подсистемы средствами RAID использовать систему управления логическими томами LVM;
  • настраивать шифрование дисковых разделов средствами LUKS.

Содержание дисциплины

Модуль 1. Стандарт FHS и файловые системы в Linux

Темы

  • Структура и цель использования ключевых директорий Linux
  • Файловые системы в ОС Линукс
  • Связь дисковой и файловых подсистем

Лабораторные работы

  • Навигация и локализация основных директорий и файлов для администрирования системы
  • Работа с файловыми системами: форматирование, монтирование, восстановление, квоты, ACL

Модуль 2. Работа с дисковой подсистемой

Темы

  • Инициализация и организация разделов на дисках
  • Именование и изменение размера разделов и дисков
  • Шифрование разделов дисков средствами LUKS
  • Расширенные возможности подсистем LVM и RAID

Лабораторная работа

  • Настройка дисков и разделов, шифрование раздела
  • Настройка программного RAID mdadm и LVM

Модуль 3. Безопасность операционной системы

Темы

  • Учетные записи пользователей и пользовательские пароли – создание, изменение, удаление
  • Группы пользователей, управление членством пользователей в группах
  • Ограниченные учетные записи и командные оболочки
  • Использование модуля PAM
  • Настройка механизмов umask, setuid, setguid и sticky bit

Лабораторная работа

  • Работа с учетными записями пользователей и групп
  • Настройка парольной политики ОС Linux
  • Настройка расширенной безопасности ОС Linux

Модуль 4. Запуск и останов системы

Темы

  • Понимание последовательности загрузки ОС
  • Запуск, останов и перезагрузка операционной системы, процессов и служб
  • Необходимые файлы в директориях /boot и /etc
  • Загрузчик GRUB
  • Подсистемы инициализации SysVinit и systemd

Лабораторная работа

  • Использование конфигурационных файлов загрузчика GRUB
  • Работа с утилитами системы SysVinit
  • Работа с утилитами системы systemd

Модуль 5. Службы и конфигурация ядра операционной системы

Темы

  • Описание процесса конфигурирования ядра, утилита sysctl
  • Модули и утилиты для работы с модулями ядра
  • Управление устройствами, демон udev

Лабораторная работа

  • Настройка параметров исполняемого ядра
  • Загрузка и управление модулями ядра

Модуль 6. Менеджеры пакетов и зависимостей

Темы

  • Менеджер пакетов RPM и модуль отслеживания зависимостей yum
  • Менеджер пакетов DPKG и модуль отслеживания зависимостей APT
  • Управление репозиториями

Лабораторная работа

  • Работа с RPM и yum
  • Работа с DPKG и APT
  • Настройка подключения к указанному репозиторию

Модуль 7. Резервное копирование и восстановление системы

Темы

  • Стратегии резервного сохранения
  • Стандартные утилиты dd, rsync, tar
  • Система резервного сохранения и восстановления Bacula

Лабораторная работа

  • Работа с утилитами резервного копирования
  • Использование системы резервного копирования Bacula

Модуль 8. Мониторинг работы системы

Темы

  • Мониторинг основных аппаратных подсистем и контроль ввода\вывода
  • Отслеживание и управление процессами
  • Расширенные функции работы с системными журналами

Лабораторная работа

  • Выполнение мониторинга утилизации системы
  • Управление процессами: старт, останов, изменение приоритета, использование сигналов
  • Настройка и получение информации из системных журналов

Модуль 9. Конфигурация поддержки сетевого взаимодействия в ОС Linux

Темы

  • Настройка сетевых интерфейсов и модуля IP
  • Разрешение имен и маршрутизация
  • Удаленное управление сервером посредством SSH

Лабораторная работа

  • Настройка модуля IP
  • Настройка разрешения имен
  • Настройка маршрутизации
  • Настройка службы OpenSSH