Администрирование GNU/Linux – интенсивный курс
LPI-adm

Курс предназначен для профессионалов в области системного администрирования и системного программирования GNU/Linux. Обучаемые должны иметь базовый опыт работы с любыми операционными системами не менее года. Опыт работы с GNU/Linux и/или UNIX системами приветствуется.

Слушатели, прошедшие обучение в рамках данного курса, смогут администрировать GNU/Linux системы, выполняя стандартные операции настройки, установки, резервного копирования программного обеспечения и управления пользователями. Слушатели получат опыт работы с утилитами командной строки и оболочкой Bash. Слушатели изучат работу с файловыми системами GNU/Linux, поймут права доступа к файлам DAC, научатся управлять процессами. Аспекты, относящиеся к настройке аппаратного обеспечения и соответствующим настройкам GNU/Linux, также рассматриваются в данном курсе. Кроме того слушатели изучат процедуры загрузки GNU/Linux, познакомятся с системой инициализации, процедурами останова и перезагрузки системы.

1. Установка GNU/Linux и начало работы
   1. Требования к аппаратному обеспечению.
   2. Необходимые разделы на диске.
   3. Распространенные варианты установки GNU/Linux.
   4. Требования к аппаратному обеспечению.
   5. Подготовка к установке GNU/Linux.
   6. Установка GNU/Linux.
   7. Установка локали.
   8. Русификация консоли.
   9. Установка оборудования.
   10. Учетная запись пользователя и вход в сеанс.
   11. Ввод команды в оболочке.
   12. Пароли пользователей.
   13. Идентификаторы пользователей.
   14. Определение пользователей, работающих в настоящий момент в системе.
2. Команды GNU и UNIX
   1. Работа в оболочке Bash.
      1. Предназначение командной оболочки.
      2. Варианты структуры командной строки.
      3. Наиболее распространенные оболочки в GNU/Linux.
      4. Два класса команд: встроенные и системные.
      5. Приемы работы в командной строке.
      6. Переменные оболочки и окружения.
      7. Командная история.
      8. Дополнение имен.
      9. Псевдонимы (aliases).
      10. Командная подстановка.
      11. Сообщения об ошибочном синтаксисе команды.
      12. Встроенная помощь оболочки.
      13. Система помощи man.
      14. Структура страниц man.
      15. Гипертекстовая система GNU TexInfo.
   2. Работа с файлами и каталогами.
      1. Иерархическая организация файловой системы.
      2. Получение списка файлов.
      3. Переход в другой каталог.
      4. Создание и удаление файлов и каталогов.
      5. Копирование, перемещение, переименование файлов и каталогов.
      6. Поиск в файловой системе.
      7. Быстрый поиск по базе данных имен файлов.
      8. Определение типа содержимого файлов.
   3. Управление процессами.
      1. Определение процесса и задания.
      2. Фоновый запуск заданий.
      3. Жизненный цикл процесса в системе.
      4. Мониторинг процессов.
      5. Определение количества свободной памяти в системе.
      6. Файловая система /proc.
      7. Управление процессами. Сигналы.
      8. Перехват сигналов в оболочке.
      9. Управление приоритетом.
   4. Текстовые утилиты GNU/UNIX и потоки.
      1. Запуск и режимы работы vi
      2. Перенаправление потоков.
      3. Конвейеры.
      4. Важнейшие команды GNU Text Utils.
      5. Регулярные выражения. Поиск строк с помощью grep.
3. Устройства, файловые системы, стандарт FHS.
   1. Система файлов в GNU/Linux.
      1. Компоненты файловой системы.
      2. Права владения.
      3. Права доступа к файлам.
      4. Права доступа к каталогам.
      5. Изменение прав владения.
      6. Изменение прав доступа.
      7. Команда umask.
      8. Особые биты прав доступа: SUID, SGID и sticky bit.
      9. Общепринятые соглашения о суффиксах имен файлов.
      10. Специальные типы файлов.
      11. Жесткие связи.
      12. Символьные ссылки.
   2. Работа с жесткими магнитными дисками.
      1. Накопители на жестких магнитных дисках.
      2. Именование жестких магнитных дисков.
      3. Создание разделов с помощью fdisk.
      4. Файловые системы ext2, ext3, ext4, XFS, JFS, vfat.
      5. Создание файловой системы командой mkfs.
      6. Проверка целостности файловой системы - fsck.
      7. Монтирование файловых систем - mount.
      8. Подкачка и виртуальная память.
      9. Настройка монтирования файловых систем в /etc/fstab.
      10. Мниторинг дисковых ресурсов – df и du.
   3. Резервное копирование.
      1. Планирование операций резервного копирования.
      2. Команда dd.
      3. Команды сжатия файлов gzip, bzip2, xz.
      4. Архиватор tar.
      5. Архиватор cpio.
      6. Архиватор pax
4. Системная архитектура. 
   1. Процесс загрузки и уровни выполнения.
      1. Этапы процесса загрузки.
      2. Загрузчик GRUB
      3. Последовательность инициализации системы.
      4. Уровни исполнения.
      5. Остановка и перезагрузка системы.
   2. Работа с аппаратным обеспечением.
      1. Установка нового оборудования.
      2. Модули ядра.
      3. Команда dmesg.
      4. Файловые системы udev и sysfs.
      5. Демон hald и система dbus.
      6. Каталоги /dev, /proc, /sys.
      7. Устройства PCI.
      8. Установка SCSI устройств.
      9. Установка сетевых адаптеров.
      10. Поддержка USB устройств
   3. Управление программным обеспечением.
      1. Управление программным обеспечением.
      2. Принципы управления программным обеспечением.
      3. Установка программного обеспечения из пакетов с исходным кодом.
      4. Библиотеки.
      5. Система управления пакетами RedHat.
      6. Менеджер пакетов RPM.
      7. Утилита yum.
      8. Система управления пакетами Debian.
   4. Написание сценариев Bash.
      1. Сценарии оболочки.  
      2. Переменные.
      3. Экранирование выражений.
      4. Интерактивный ввод данных.
      5. Позиционные параметры.
      6. Команда test.
      7. Условное исполнение команд.
      8. Команда case.
      9. Циклы for, while, until.
      10. Функции в сценариях.
      11. Команда seq.
   5. Использование СУБД с открытым кодом.
      1. Часто используемые СУБД с открытым кодом: MySQL, PostgreSQL.
      2. Установка соединения с СУБД.
      3. Клиентские утилиты.
      4. Основные команды языка SQL.
      5. Сохранение и восстановление данных.
      6. Безопасность.
5. Практические задачи администрирования. 
   1. Управление пользователями и группами
      1. Администрирование пользователей.
      2. Пароли пользователей.
      3. Администрирование групп пользователей.
      4. Пользовательские профили.
   2. Отложенное и регулярное выполнение заданий.
      1. Отложенное выполнение заданий с помощью at
      2. Регулярное выполнение заданий с помощью cron.
6. Основы сетей TCP/IP. 
   1. Стек протоколов TCP/IP.
      1. Протокол IPv4.
      2. Настройка сетевого интерфейса.
      3. Автоматическая инициализация сетевых интерфейсов при загрузке.
      4. Установка маршрутизатора по умолчани
   2. Настройка разрешения имен.
      1. Сервис разрешения имен
      2. Настройка клиентской части DNS
   3. Сервисы сети.
      1. Идентификация служб TCP/IP.
      2. Запуск служб TCP/IP.
      3. Использование супердемона inetd.
      4. Программа tcpd
      5. Использование супердемона xinetd
   4. Поиск и устранение сетевых неисправностей.
      1. Методики устранения проблем.
      2. Проверка доступности хоста.
      3. Проверка работы маршрутизации.
      4. Проверка работы DNS
      5. Проверка доступности сетевых служб.
7. Важнейшие системные службы.
   1. Системное и аппаратное время.
      1. Сервис точного времени и даты NTP.
      2. Временная зона.
      3. Установка системного времени.
      4. Утилита ntpdate.
      5. Демон ntpd.
      6. Использование pool.ntp.org
      7. Установка аппаратного времени
   2. Служба журналирования.
      1. Демоны klogd и syslogd.
      2. Утилита logger
      3. Система ротации журналов
8. 8. Безопасность.
   1. Регулярные процедуры обеспечения безопасности.
      1. Использование su.
      2. Использование sudo, файл /etc/sudoers.
      3. Проверка установленных специальных битов SUID и SGID.
      4. Исключение наличия неиспользуемого ПО.
      5. Получение списка открытых файлов и портов.
      6. Запуск bash в ограниченном режиме.
      7. Ограничение ресурсов пользователя
   2. Безопасность хоста.
      1. Понимание настроек в PAM для теневых паролей.
      2. Установки безопасности для паролей.
      3. Исключение лишних открытых сетевых портов.
      4. Защита с помощью TCP-wrapper.
      5. Запрет на вход в сеанс
      6. Запрет удаленного входа в сеанс
   3. Защита данных с помощью шифрования.
      1. Система OpenSSH.
      2. Принципы несимметричной криптографии.
      3. Составные части OpenSSH.
      4. Генерация ключей и обмен публичными ключами.
      5. Файлы OpenSSH
      6. Туннели OpenSSH.