Цель курса: изучение базовых вопросов администрирования, включая установку, настройку служб, мониторинг, диагностику сбоев и тд
Категория Слушателей: уверенное владение работы с компьютером, базовый опыт работы с Linux или административный опыт работы с какой-либо другой операционной системой. По возможности прохождение Linux101 «Основы администрирования Linux»
Предварительная подготовка: Опыт работы с Linux и знания в объеме курса Linux101 «Основы администрирования Linux» или аналогичных
После окончания курса слушатель сможет:
- Инсталлировать систему и управлять ее начальной загрузкой.
- Управлять оборудованием и драйверами устройств.
- Конфигурировать сетевые устройства и тестировать сетевые соединения.
- Применять удаленный доступ к системе Linux с использованием OpenSSH и VNC.
- Конфигурировать базовые сетевые сервисы, такие как NTP и xinetd.
- Конфигурировать и управлять системой печати CUPS.
- Конфигурировать и использовать средства мониторинга системы, такие как Syslog.
- Планировать административные задачи, используя демоны cron и atd.
- Организовать резервное копирование и использовать системные инструменты для резервного копирования и восстановления данных системы.
- Понимать существующие сценарии системы и писать собственные сценарии.
- Организовать безопасное администрирование системы, управлять правами пользователей с использованием ACL и конфигурировать Firewall.
Рассматриваемые темы
1. Введение.
- Понятие дистрибутива
- Обзор основных UNIX и Linux подобных операционных систем.
2. Установка операционной системы Linux.
- Проверка требований ОС к аппаратному обеспечению
- Планирование вычислительных, сетевых и ресурсов хранения
- Обзор возможностей установки ОС с локальных носителей и по сети
- Выбор базового набора программных пакетов
- Первоначальное разбиение загрузочного диска
- Первоначальные сетевые настройки
- Настройка дополнительных параметров
3. Управление загрузкой, инициализацией и выключением системы.
- Описание основных этапов загрузки ОС Linux
- Основные параметры загрузчика GRUB2
- Подсистема инициализации и управления службами в Linux - systemd
- Целевые уровни запуска
- Выключение и перезагрузка системы
4. Управление оборудованием.
- Общие принципы работы с оборудованием
- Модули ядра Linux, драйвера и микрокод устройств
- Каталоги /dev, /proc, /sys
- Подсистема управления устройствами UDEV
- Высокоуровневые утилиты для получения информации об устройствах (lshw, lscpu, lspci, lsusb)
- Журналы инициализации оборудования
5. Настройка и тестирование сети.
- Обзор стека проколов TCP/IP
- Настройка сетевых интерфейсов с помощью Network Manager
- Настройка сетевых интерфейсов с помощью ifup/ifdown
- Настройка маршрутизатора по умолчанию
- Настройка службы разрешения имён
- Команды диагностики сети
6. Настройка удалённого доступа.
- Обзор возможностей удалённого подключения
- Настройка службы sshd и клиента ssh
- Использование основных команд
- Настройка аутентификации по ключам
- Настройка перенаправления портов
- Настройка VNC сервера tigerVNC
- Основные параметры подключения к VNC серверу
- Обзор возможностей сервиса noVNC
7. Описание и настройка базовых сетевых сервисов.
- Обзор возможностей синхронизации времени по сети, протокол NTP
- Настройка службы синхронизации времени по сети
- Обзор возможностей сервиса xinetd
- Настройка сервиса xinetd
- Обзор возможностей межсетевого экрана firewalld
- Настройка правил межсетевого экрана firewalld
8. Управление печатью.
- Система печати CUPS
- Печать в CUPS
- Управление принтерами в CUPS
- Управление очередью печати в CUPS
9. Мониторинг системы.
- Основные системные журнальные файлы
- Обзор средств ведения журналов syslog, journald
- Настройка службы журналирования journald
- Использование утилиты journalctl для получения сообщений из journald
- Ротация журналов при помощи logrotate
- Возможности пересылки журналов на центральный сервер мониторинга
- Обзор средств централизованного мониторинга
10. Автоматизация задач администрирования.
- Выполнение заданий по расписанию с помощью службы cron
- Периодическое выполнение заданий с помощью anacron
- Планирование выполнение заданий через systemd
- Отложенное выполнение заданий с помощью службы atd
- Запуск разовых заданий в указанное время через systemd-run
11. Резервное копирование и восстановление системы.
- Планирование операций резервного копирования и восстановления
- Обзор встроенных средств резервного копирования
- Команды сжатия и архивирования
- Синхронизация каталогов и файлов rsync
12. Создание сценариев оболочки.
- Сценарии оболочки
- Переменные
- Ввод и вывод данных
- Конструкции условного перехода
- Конструкции цикла
- Проверка условий
- Обработка ошибок
- Рекомендации по написанию сценариев.
13. Администрирование доступа пользователей и основы безопасности системы.
- Управление паролями
- Настройка окружения пользователя
- Управление аутентификацией и авторизацией с помощью PAM
- Стандартные права доступа и их интерпретация для файлов и каталогов
- Специальные биты защиты
- Символьная и числовая формы записи прав доступа
- Команды и инструменты для просмотра и изменения прав доступа
- Управление расширенными атрибутами файлов ACL
14. Финальная тестовая лабораторная работа