Администрирование Linux систем
Цель курса: предоставить слушателям знания и навыки, необходимые для администрирования ОС семейства Linux. Курс охватывает основы администрирования, настройки и обновление систем Linux таких семейств как Red Hat, SUSE, Debian/Ubuntu. В курсе представлены инструменты и концепции для эффективного построения и управления Linux-системами в инфраструктуре современного предприятия. Также в курсе показаны современные методы управления и реальные сценарии работы, смоделированные в лабораторной среде. Данный курс может использоваться для подготовки к сертификации Linux Foundation Certified System Administrator (LFCS), которая является обязательным компонентом сертификации MCSA: Linux on Azure Certification.
Аудитория:
Этот курс предназначен для администраторов и начинающих специалистов в среде Linux, желающих получить представление о работе с Red Hat, SUSE, Debian/Ubuntu. Также курс позволяет подготовиться к сдаче экзамена Linux Foundation Certified System Administrator (LFCS).
По окончании курса слушатели смогут:
· Выполнять основные команды Linux для установки, поиска и обработки файлов.
· Управлять процессом загрузки операционных систем Linux, автоматизировать задачи с планировщиком, обновлять систему, настраивать мониторинг и управлять безопасностью.
· Управлять пользователями и группами (добавлять/удалять/изменять), настраивать LDAP и PAM, изменять пользовательские процессы и ресурсы.
· Проводить настройку и мониторинг сети, настраивать туннелирование и маршрутизацию трафика.
· Настроить такие службы как DNS, общие ресурсы, SSH и SELinux/AppArmor, как сервера для DHCP и http.
· Управлять системой хранения: настраивать разделы, логические тома, физические тома и ACL, квоты и кластеризацию.
Сертификационные экзамены:
Курс помогает подготовиться к следующим сертификационным экзаменам:
· Linux Foundation Certified System Administrator (LFCS)
· MCSA: Linux on Azure Certification
Необходимая подготовка:
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
· Знание основных компонентов Linux.
· Знакомство с текстовыми редакторами.
· Знание основ сценариев в bash.
Материалы слушателя:
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.
Регистрация на курс:
1. По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.
2. По телефону +7(343) 344-25-60 Учебный центр Юнит.
Содержание курса:
Модуль 1: Запуск и завершение работы системы
Этот модуль рассказывает, как управлять запуском и завершением процессов в Linux.
Темы:
· Последовательность загрузки
· Grand Unified Boot Loader
· Конфигурационные файлы GRUB
· Конфигурационные файлы системы в /etc
· Процесс init
· Запуск Sysvinit
· Chkconfig и сервисы
· Upstart
· Systemd
· Выключение/перезагрузка системы
Лабораторная работа: Запуск и завершение работы системы
· Загрузка в режиме без графики с помощью grub
· Добавление новой службы запуска с System V
· Добавление новой службы запуска с System
· Отключение, остановка и перезагрузка
Модуль 2: Файловая система в Linux
Этот модуль описывает принципы работы файловой системы в Linux, перечисляет основные каталоги и их роль.
Темы:
· Различия в данных
· FHS – стандартная файловая система в Linux
· Корневой каталог(/)
· /bin
· /dev
· /etc
· /home
· /lib и /lib64
· /media
· /mnt
· /opt
· /proc
· /sys
· /root
· /sbin
· /tmp
· /usr
· /var
· /run
Лабораторная работа: Файловая система в Linux
· Изменение размера папок по умолчанию
· Обзор файловой системы /proc
Модуль 3:Службы ядра и их конфигурация
Этот модуль описывает, как настроить ядро Linux, как работают модули и утилиты ОС, как использовать sysctl, udev и Диспетчер устройств.
Темы
· Обзор ядра
· Конфигурации ядра
· Возможности sysctl
· Модули ядра
· Утилиты для модуля ядра
· Конфигурация модуля ядра
· Udev и Диспетчер устройств
Лабораторная работа: Службы ядра и их конфигурация
· Настройка параметров системы с помощью sysctl.
· Изменение максимального идентификатора процесса.
· Работа с модулями ядра.
· Работа с пакетом udev.
Модуль 4: Разметка и форматирование дисков
Этот модуль описывает, как управлять дисками в ОС Linux – именовать, разбивать на разделы и менять размер.
Темы:
· Общие типы дисков
· Геометрия диска
· Разделы диска
· Именование дисков
· Установка размера раздела
· Редактирование таблицы разделов
Лабораторная работа: Разметка и форматирование дисков
· Использование файла в качестве образа раздела диска
· Разбиение на разделы в файле образа диска
· Использование losetup и parted
· Разбиение физического жесткого диска
Модуль 5: Файловые системы Linux
Этот модуль описывает, как работать с файловыми системами в Linux,а также объясняет, что Linux обрабатывает все как файл. В модуле описаны виртуальная файловая система (VFS), использование файловой системы и атрибутов, основные типы (ext4, xfs, btrfs) и порядок создания, форматирование, монтирование, своп и восстановление файловых систем.
Темы:
· Обзор файловых систем
· Виртуальная файловая система (VFS)
· Концепции файловой системы
· Использовании диска и файловой системы
· Расширенные атрибуты
· Ext4
· Xfs
· Btrfs
· Создание и форматирование файловых систем
· Проверка и восстановление файловых систем
· Монтирование файловых систем
· Своп
· Квоты файловой системы
Лабораторная работа: Файловые системы Linux
· Дефрагментация системы.
· Изменение параметров файловой системы с помощью tune2fs.
· Работа с атрибутами файла.
· Параметры монтирования.
· Управление пространством своп.
· Квоты файловой системы.
· Работает с xfs
· Работа с файловой системой btrfs
Модуль 6: RAID и LVM
Этот модуль объясняет, как работать с RAID и менеджером логических томов (LVM).
Темы:
· RAID
· Уровни RAID
· Настройка программного RAID
· Менеджер логических томов (LVM)
· Тома и группы томов
· Работа с логическими томами
· Изменение размера логических томов
· Снапшоты LVM
Лабораторная работа: RAID и LVM
· Создание RAID-массива
· Создание логических томов
Модуль 7: Процессы
В этом модуле описывается, как работать с процессами Linux. В модуле перечислены разные процессы, их создание, управление, расставка приоритетов и ограничения.
Темы:
· Программы и процессы
· Состояния процесса
· Режимы выполнения
· Демоны
· Создание процессов
· Ограничения процесса
· Мониторинг процесса
· Сигналы
· «Вежливые» процессы
· Библиотеки
Лабораторная работа: Процессы
· Контроль процесса с помощью ulimit
· Использование PS и Top
· Мониторинг состояния процесса
· Проверка сигнала приоритета и выполнения
Модуль 8: Системы управления пакетами
Этот модуль описывает, как работать с системами управления пакетов в дистрибутивах Linux. В модуле рассмотрены RPM и DKPG, а также использование систем контроля версий, таких как git.
Темы:
· Концепции управления пакетами
· RPM (Red Hat Package Manager)
· DPKG (Debian Package)
· Системы контроля версий
Лабораторная работа: Системы управления пакетами
· Использование RPM
· Обновление базы RPM
· Использование DPKG
· Контроль версий с git
Модуль 9: Установщики пакетов
Этот модуль описывает, как использовать основные установщики пакетов, включая yum, zypper и APT. Также в модуле объясняется роль установщиков пакетов в задаче автоматизации управления программами и обработки зависимостей.
Темы:
· Установщики пакетов
· Yum
· Zipper
· APT
Лабораторная работа: Установщики пакетов
· Основные команды yum
· Поиск информации о пакете с помощью yum
· Управление группами пакетов с помощью yum
· Добавление нового репозитория yum
· Основные команды zypper
· Поиск информации о пакете с помощью zypper
· Основные команды APT
· Поиск информации о пакете с помощью APT
· Управление группами пакетов с помощью APT
Модуль 10: Управление пользовательскими аккаунтами и группами
Этот модуль объясняет, как работать с пользователями и группами в Linux. Также в модуле показано, как работать с паролями, ограничением шела (restricted shell), учетной записью root, подключаемые модулями аутентификации (PAM), LDAP и SSH.
Темы:
· Аккаунты пользователей
· Управление
· Пароли
· Ограниченные шела и аккаунтов
· Учетная запись root
· Управление группами
· Подключаемые модули аутентификации (PAM)
· Процесс проверки подлинности
· Настройка PAM
· Проверка подлинности LDAP
· Разрешения для файлов и взятие во владение
· SSH
Лабораторная работа: Управление пользовательскими аккаунтами и группами
· Работа с учетными записями пользователей
· Работа с группами
· Настройка PAM
· Использование chmod
Модуль 11: Методы резервного копирования и восстановления
Этот модуль объясняет, как проводить резервное копирование данных в Linux. В модуле представлены инструменты резервного копирования, архивирования, перемещения и копирование файлов, а также для восстановления файлов.
Темы
· Основы резервного копирования
· Cpio
· Tar
· Сжатие с помощью GZIP, BZIP2 и XZ Backup
· Dd
· Rsync
· Утилита dump and restore
· Mt
· Программы резервного копирования
Лабораторная работа: Методы резервного копирования и восстановления
· Использование tar для резервного копирования
· Использование cpio для резервного копирования
· Использование rsync для резервного копирования
Модуль 12: Настройка сети
В этом модуле рассказано, как выполнить базовую настройку сети в Linux. В модуле описано назначение IP-адреса и имени хоста, конфигурация сетевых интерфейсов, маршрутизации и разрешения имен.
Темы:
· IP-адреса
· Имена хостов
· Настройка сетевых интерфейсов
· Маршрутизация
· Разрешение имен
· Диагностика сети
Лабораторная работа: Настройка сети
· Статические настройки сетевого интерфейса
· Добавление имени хоста
· Добавление псевдонима сетевого интерфейса
Модуль 13: Брандмауэры
Этот модуль объясняет, как работать с брандмауэром в Linux. В модуле рассмотрены инструменты командной строки и графического интерфейса, такие как firewalld. Управление зонами и источниками рассмотрено как управление службами и портами.
Темы:
· Брандмауэры
· Интерфейсы
· Использование firewalld
· Зоны
· Управление источниками
· Управление службами и портами
Лабораторная работа: Брандмауэры
· Установка firewalld
· Проверка брандмауэра в командной строке
· Добавление сервисов в зону
· Использование графического интерфейса брандмауэра
Модуль 14: Локальная система безопасности
Этот модуль показывает, как обезопасить системы от внутренних и внешних угроз. В модуле описаны риски безопасности и приведены рекомендации, для их понижения. Также в модуле рассмотрена физическая безопасность, безопасность файловой системы и модули безопасности, например, SELinux.
Темы:
· Локальная система безопасности
· Создание политики безопасности
· Обновления и безопасность
· Физическая безопасность
· Безопасность файловой системы
· Модули безопасности Linux
Лабораторная работа: Локальная система безопасности
· Использовании SELinux
· Безопасность и опции монтирования
· Использование команды umask
· Использование setuid и скриптов
Модуль 15: Основные неполадки и система восстановления
Этот модуль объясняет, как устранять неполадки в Linux, а также обнаруживать вероятные источники проблем. В модуле приведены основные понятия системы восстановления и способы определения повреждений файловой системы.
Темы:
· Обзор способов устранения неисправностей
· Проверка сети
· Сбои в процессе загрузки
· Повреждения файловой системы и восстановление
· Виртуальные консоли
· Загрузочный носитель и устранение неполадок
· Система восстановления
Лабораторная работа: Основные неполадки и система восстановления
· Подготовка к использованию носителя для восстановления
· Восстановление поврежденной конфигурации grub
· Восстановление после сбоя пароля
· Восстановление таблицы разделов
Восстановление с помощью установочного образа