Курс предназначен для широкого круга специалистов, которые только начинают свой профессиональный путь в задачах администрирования Linux и тех, кто желает обновить свои знания и получить новые.
Модуль 1.
Общая информация об отечественных ОС Linux, их основные особенности и отличия. Общая информация о законодательных инициативах по переходу на ОС семейства Linux. Установка ОС.
- Архитектура ядра Linux;
- Установка ОС Linux:
- Варианты установки (графический/текстовый);
- Описание загрузчиков ОС;
- Разбиение диска;
- Настройка LVM;
- Обзор возможных уязвимостей ядра ОС,
- рекомендации по безопасной установке,
- сверка контрольных сумм дистрибутивов.
Модуль 2.
Загрузка системы, уровни загрузки.
- Описание процесса загрузки системы;
- Уровни загрузки, варианты применения;
- Управление загрузкой служб;
- Автозапуск с точки зрения ОС Linux;
- Выключение и перезагрузка системы;
- Описание угроз, реализация которых возможна на этапе загрузки системы, а также способов их устранения.
Модуль 3.
Основы работы в командной строке Linux.
- Работа с файлами и директориями;
- Работа с текстовыми файлами;
- Текстовые редакторы;
- Поиск файлов (find) и строк (grep).
- Регулярные выражения.
Модуль 4.
Файловые системы Linux.
- Создание и удаление дисковых разделов;
- Создание файловых систем;
- Получение информации о разделах;
- Добавление новых разделов;
- Swap – раздел подкачки;
- Управление разделами;
- Структура каталогов ОС Linux. Назначение типовых каталогов (FHS);
- Виды и типы файлов в ОС Linux;
- Проверка целостности файловых систем.
Модуль 5.
Оборудование. Добавление и настройка оборудования.
- Получение информации о подключенном оборудовании;
- Процесс добавления нового оборудования;
- Файлы устройств;
- Информация об устройствах в виртуальной файловой системе /proc, /dev;
- Знакомство с модулями ядра;
- Организация аппаратной защиты данных (токены, смарткарты и пр.)
Модуль 6.
Управление пользователями.
- Добавление пользователей с различными параметрами;
- Удаление пользователей;
- Добавление и удаление групп;
- Редактирование файлов /etc/passwd и /etc/group;
- Добавление пользователей в группы;
- Назначение и смена пароля;
- Парольная политика, установка срока действия пароля;
- Дисковые квоты;
- Управление правами доступа к файлам и каталогам;
- Предоставление административных привилегий (sudo, /sudoers).
Модуль 7.
Настройка сетевого взаимодействия.
- Назначение адреса, нескольких адресов;
- Настройка клиента сервера имён DNS;
- Использование DHCP;
- Определение имени системы;
- Отключение неиспользуемых сетевых служб;
- Настройка статической маршрутизации;
- Варианты уязвимостей на сетевом уровне, оценка открытых портов, обсуждение уязвимостей протоколов и возможных компенсирующих мер, способы выявления вторжений.
Модуль 8.
Инструментальные средства системного администрирования
- С использованием графических средств;
- С использованием консоли и ручной настройки;
- Управление процессами в системе;
- Знакомство с интерпретатором bash;
- Создание заданий, выполняющихся по расписанию;
- Работа с журналом событий системы;
- Настройка syslog;
- Использование инструментов для ротации журнальных файлов;
- Использование инструментов для анализа журнальных файлов;
- Использование инструментов для удаления временных файлов;
- Использование инструментов dump/restore и rsync для организации резервного копирования;
- Варианты организации безопасного удаленного администрирования ОС;
- Обзор различных классов инструментов безопасности
- сканеры сети,
- анализаторы трафика,
- сканеры уязвимостей,
- системы обнаружения вторжений и др.
Модуль 9.
Пакетные менеджеры и работа с обновлениями системы
- Работа с пакетным менеджером в ОС;
- Описание иных пакетных менеджеров;
- Работа с удаленным репозиторием и создание локального репозитория;
- Сборка программного обеспечения из исходных кодов;
- Тестовая установка ПО (антивирусное ПО либо другое);
- Варианты организации безопасных репозиториев и проверки исходных кодов.
Модуль 10.
Настройка графической оболочки
- Работа с протоколом X/другие варианты протоколов;
- Варианты запуска X-сервера;
- Настройка Xorg;
- Настройка сервера шрифтов;
- Менеджеры дисплея и их настройка;
- Оконные менеджеры и их настройка.
Модуль 11.
Диагностика системы и решение проблем
- Общие принципы устранения неполадок;
- Однопользовательский режим и rescue mode;
- Устранение неполадок с загрузкой системы;
- Устранение неполадок с разделами;
- Устранение неполадок, связанных с сетью;
- Устранение неполадок в работе сервисов;
- Варианты интеграции с внешними системами мониторинга (SIEM и пр.)
Итоговая тестовая работы