Углубленное администрирование FreeBSD

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: FBD-201
Длительность: 40 ак.ч.
Стоимость: 28 550 р.

Аннотация:
Обучение в рамках данного курса предназначено для специалистов в области системного администрирования Unix-систем.

В данном курсе рассматриваются вопросы безопасности локальной компьютерной системы под управлением ОС FreeBSD, такие как настройка аутентификации пользователей, защита приложений и т. п. Кроме того, рассматриваются различные возможности файловых систем для создания надежной компьютерной системы и сохранению данных. Также, рассматриваются различные средства мониторинга системы и способы ее тонкой настройки, для более производительной работы.

Аудитория:
Практикующие администраторы FreeBSD систем с опытом работы от трех лет. Обучаемые должны иметь знания в объеме учебных курсов FBD-101 «Администрирование FreeBSD (часть 1)» и FBD-102 «Сетевое администрирование FreeBSD (часть 2)».

Результат обучения:
Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM, рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также защиты приложений.

Регистрация на курс:
1. По электронной почте. Отправьте сообщение на адрес info@unit-edu.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.
2. По телефону +7(343) 344-25-60 Учебный центр Юнит.

Методические материалы:
Учебное пособие на русском языке.

Документ об окончании курса:
Сертификат Учебного центра ЮНИТ.

Содержание курса:

Часть 1. Аутентификация пользователей.
1 Локальная аутентификация пользователей.
1.1 Парольная политика.
1.2 Использование программы crack.
1.3 Одноразовые пароли.
2 Аутентификация PAM.
2.1 Конфигурационные файлы PAM.
2.2 Настройка PAM.
2.3 Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile.
3 Аудит системы
3.1 Установка системы аудита.
3.2 Настройка системы аудита.
3.3 Администрирование системы аудита.
4 Мандатное управление доступом (MAC).
4.1 Основные понятия MAC.
4.2 Настройка MAC.
4.3 Организация защищенного доступа MAC.

Часть 2. Защита приложений
5 Уровни безопасности системы (securelevel)
5.1 Что такое уровень защиты (securelevel)?
5.2 Установка уровней безопасности.
5.3 Жизнь с уровнями безопасности.
6 Безопасность программного обеспечения
6.1 Мониторинг вопросов безопасности в ПО сторонних разработчиков.
6.2 Учёт используемых ресурсов.
7 Запуск приложений в (jail)
7.1 Введение.
7.2 Создание и управление клетками .
7.3 Тонкая настройка и администрирование.
7.4 Использование клеток.

Часть 3. Управление файловыми системами.
8 Файловые системы
8.1 Мгновенные копии файловых систем.
8.2 Квотирование файловых систем.
8.3 Шифрование файловых систем.
8.4 Файловая система ZFS.
9 RAID
9.1 Программный RAID
9.2 Аппаратный RAID
10 GEOM: Модульная инфраструктура преобразования дисковых запросов
10.1 Введение в GEOM.
10.2 RAID0 - Создание дисковой последовательности (Striping).
10.3 RAID1 - Зеркалирование (Mirroring).
10.4 Метки дисковых устройств.
10.5 Журналирование UFS средствами GEOM.
11 Менеджер дискового пространства Vinum
11.1 Введение.
11.2 Целостность данных.
11.3 Объекты Vinum.
11.4 Создание конфигурации Vinum.
11.5 Vinum для корневой файловой системы.
12 Резервное копирование. Система Amanda.
12.1 Устройство AMANDA.
12.2 Настройка серверной части AMANDA.
12.3 Настройка клиентской части AMANDA.
12.4 Резервное копирование.
12.5 Восстановление данных из резервной копии.
13 Резервное копирование. Система Bacula.
13.1 Устройство Bacula.
13.2 Настройка серверной части Bacula.
13.3 Настройка клиентской части Bacula.
13.4 Резервное копирование.
13.5 Восстановление данных из резервной копии.

Часть 4. Мониторинг системы.
14 Псевдофайловая система /proc.
14.1 Каталоги с информацией о процессах.
14.2 Настройка системы с помощью /proc.
14.3 Настройка системы с помощью sysctl.
15 Файловая системы.
15.1 Утилиты для файловых систем ext2, ext3 и ext4.
15.2 Проблемы производительности.
15.3 Инструменты для анализа.
15.4 Настройка производительности дисковой подсистемы.
16 Подсистема памяти.
16.1 Потребители памяти.
16.2 Виртуальная память.
16.3 Производительность подсистемы памяти.
17 Производительность сетевого подключения.
17.1 Тонкие настройки сетевых интерфейсов.
17.2 Мониторинг статуса сетевых интерфейсов.
17.3 Утилиты для мониторинга и анализа сетевого трафика.
17.4 Производительность сетевого подключения.