Linux – популярная операционная система с открытыми исходными кодами.
Область применения Linux очень широка: серверы для Web-баз данных, высокопроизводительных вычислений, облачных вычислений, персональные компьютеры и ноутбуки. Linux используют сотни тысяч компаний, и каждой необходим системный администратор, который обеспечит бесперебойную работу сервисов.
Цель:
Формирование и совершенствование знаний и навыков, необходимых для администрирования ОС Linux
Область применения Linux очень широка: серверы для Web-баз данных, высокопроизводительных вычислений, облачных вычислений, персональные компьютеры и ноутбуки. Linux используют сотни тысяч компаний, и каждой необходим системный администратор, который обеспечит бесперебойную работу сервисов.
Цель:
Формирование и совершенствование знаний и навыков, необходимых для администрирования ОС Linux
По окончании курса слушатели смогут:
- Устанавливать и настраивать операционную систему Linux
- Заводить учетные записи пользователей
- Предоставлять пользователям регламентируемый доступ к ресурсам сервера на базе ОС Linux
- Разворачивать сетевые сервисы DHCP, DNS, NTP
- Разворачивать файловые сервисы NFS, FTP, CIFS
- Разворачивать WWW сервера
- Разворачивать сервисы электронной почты
Аудитория:
- Системные администраторы
- Администраторы корпоративной сети
- Специалисты по сетевым технологиям и дизайну сетей
- Администраторы корпоративных серверов
- Администраторы корпоративной сети
- Специалисты по сетевым технологиям и дизайну сетей
- Администраторы корпоративных серверов
Необходимая предварительная подготовка:
· Базовые знания любой ОС
Программа:
1. Знакомство с Linux
- История создания. Концепция (уровни абстракции - аппаратный, ядро, приложения)
- Процедура загрузки и вход пользователя в систему
- Обзор графической оболочки (GNOME- standard, classic)
- Терминал и командная строка
- Примеры команд и справочная система
2. Файлы и каталоги
- Дерево каталогов
- Корневая директория и домашняя директория пользователя
- Полный и относительный путь
- Виды файлов
- Команды работы с каталогами: ls, cd, mkdir, rmdir
- Команды работы с файлами: cp, mv, rm, cat, grep, touch
- Текстовые редакторы: vi, nano, gedit
3. Процессы в Linux
- Программы, файлы и процессы
- Запуск программы (переменная PATH, указание пути к исполняемому файлу)
- Параметры процессов, команды ps, top
- Сигналы, команда kill
- Управление заданиями, команды fg bg, &, jobs
- Командная строка и команды
- Оболочки (shell) sh, bash
- Потоки ввода-вывода и перенаправление потоков (">", "<", "|")
- Переменные окружения
- Командные файлы, атрибут X для исполняемых файлов
4. Установка Linux и настройка системы
- Дистрибутивы (версии, семейства)
- Варианты установки (различные носители, сетевая установка)
- Варианты установки (сервер, рабочая станция, минимальный)
- Использование диска и другие опции установочного процесса
- Настройка и тестирование сети
- Диагностика оборудования
- Управление модулями ядра
- Монтирование файловых систем
5. Пользователи и безопасность
- Управление базой данных пользователей и групп
- Аутентификация и авторизация пользователей
- Повышение привилегий в системе
- Пакет sudo
6. Управление доступом к файлам при помощи разрешений файловой системы Linux
- Права доступа
- Права при создании объектов ( umask )
- Специализированные права доступа ( SUID / SGID / Sticky bit )
7. Использование возможностей ACL и работа с SSH
- Список контроля доступа ( ACL )
- Примеры использования ACL
- Подключение к системе по протоколу ssh
- Генерация ключей ssh
- Туннелирование трафика
8. Управление сервисами и ПО
- Установка ПО из пакетов (rpm)
- Использование менеджеров пакетов и репозиториев (yum, dnf)
- Обновление системы и ПО
- Регистрация действий сервисов (rsyslog)
9. Резервное копирование и восстановление
- Стратегии резервного копирования
- Управление файловыми системами (fdisk, parted, gparted)
- Утилиты резервного копирования (tar, dd, gzip, rsync)
- Управление периодическими заданиями (cron, at)
10. Использование LVM
- Принцип работы LVM
- Физические и логические тома, группы
- Снапшоты
11. Шифрование дисков
- Принцип работы LUKS
- Создание зашифрованного диска
- Монтирование зашифрованного диска
12. Использование виртуальных систем
- Виртуализация KVM
- Установка среды виртуализации
- Создание виртуальной машины с помощью GUI и консольного интерфейса
13. Использование Centos в качестве рабочей станции пользователя
- Архитектура XWindow & Wayland
- Gnome Desktop
- Локализация системы
- Установка Libre Office
14. Загрузка системы и система инициализации systemd
- Процесс загрузки
- Загрузчик GRUB2
- Сценарии восстановления системы
- Обзор систем systemd и SystemV
- Изучение юнитов системы
- Запуск и остановка сервисов
- Создание собственного сервиса
15. Настройка сетевой конфигурации- Основы маршрутизации в сетях TCP/IP
- Обзор схемы стенда сети предприятия
- Развертывание шлюзов сети предприятия
- Настройка статической маршрутизации в сети предприятия
16. Сервис DHCP
- Принципы работы сервиса DHCP
- Развертывание сервера DHCP (пакет dhcp-server)
- Мониторинг выделения ресурсов сервером DHCP
17. Сервис DNS
- Принципы работы протокола DNS
- Виды записей DNS
- Зоны прямого и обратного преобразования
- Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
- Развертывание первичного и вторичного DNS сервера для домена предприятия
- Управление доступом к DNS серверу
18. Сервис HTTP proxy (Squid)
- Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
- Управление доступом к WEB ресурсам на основе списков доступа
- Антивирус Clamav
- Построение отчетов об активности пользователей (пакет SARG)
19. Сервис точного времени
- Развертывание NTP сервера предприятия
- Настройка клиентов NTP
20. Файловые сервисы
- Развертывание сервиса NFS
- Развертывание сервиса CIFS (пакет Samba)
- Развертывание сервиса FTP
- Использование SFTP
21. Сервис HTTP
- Протокол HTTP
- Интерфейс CGI
- Развертывание HTTP сервера (NGINX & Apache)
- Настройка PHP
22. Сервис электронной почты
- Протоколы SMTP, POP3, IMAP4
- Развертывание сервиса MTA (пакет Postfix)
- Использование почтовых псевдонимов и виртуальных доменов
- Развертывание сервиса IMAP (пакет Dovecot)
23. Сервисы фильтрации пакетов и трансляции адресов
- Принципы работы современных пакетных фильтров
- Трансляция адресов и варианты NAT
- Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables/firewalld)
- Использование NAT для подключения к сети провайдера
- Использование NAT для публикации сервисов
24. Организация централизованной аутентификации
- Установка и настройка сервера FreeIPA
25. Сервис OpenVPN
- Установка и настройка сервера OpenVPN
- Установка и настройка клиента OpenVPN