Углубленное администрирование FreeBSD
FBD-201

Практикующие администраторы FreeBSD систем с опытом работы от трех лет. Обучаемые должны иметь знания в объеме учебных курсов FBD-101 «Администрирование FreeBSD (часть 1)» и FBD-102 «Сетевое администрирование FreeBSD (часть 2)».

Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM, рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также защиты приложений.

Часть 1. Аутентификация пользователей.

1. Локальная аутентификация пользователей.
   1. Парольная политика.
   2. Использование программы crack.
   3. Одноразовые пароли.
2. Аутентификация PAM.
   1. Конфигурационные файлы PAM.
   2. Настройка PAM.
   3. Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile.
3. Аудит системы
   1. Установка системы аудита.
   2. Настройка системы аудита.
   3. Администрирование системы аудита.
4. Мандатное управление доступом (MAC).
   1. Основные понятия MAC.
   2. Настройка MAC.
   3. Организация защищенного доступа MAC.

Часть 2. Защита приложений

1. Уровни безопасности системы (securelevel)
   1. Что такое уровень защиты (securelevel)?
   2. Установка уровней безопасности.
   3. Жизнь с уровнями безопасности.
2. Безопасность программного обеспечения
   1. Мониторинг вопросов безопасности в ПО сторонних разработчиков.
   2. Учёт используемых ресурсов.
3. Запуск приложений в (jail)
   1. Введение.
   2. Создание и управление клетками .
   3. Тонкая настройка и администрирование.
   4. Использование клеток.

Часть 3. Управление файловыми системами.

1. Файловые системы
   1. Мгновенные копии файловых систем.
   2. Квотирование файловых систем.
   3. Шифрование файловых систем.
   4. Файловая система ZFS.
2. RAID
   1. Программный RAID
   2. Аппаратный RAID
3. GEOM: Модульная инфраструктура преобразования дисковых запросов
   1. Введение в GEOM.
   2. RAID0 - Создание дисковой последовательности (Striping).
   3. RAID1 - Зеркалирование (Mirroring).
   4. Метки дисковых устройств.
   5. Журналирование UFS средствами GEOM.
4. Менеджер дискового пространства Vinum
   1. Введение.
   2. Целостность данных.
   3. Объекты Vinum.
   4. Создание конфигурации Vinum.
   5. Vinum для корневой файловой системы.
5. Резервное копирование. Система Amanda.
   1. Устройство AMANDA.
   2. Настройка серверной части AMANDA.
   3. Настройка клиентской части AMANDA.
   4. Резервное копирование.
   5. Восстановление данных из резервной копии.
6. Резервное копирование. Система Bacula.
   1. Устройство Bacula.
   2. Настройка серверной части Bacula.
   3. Настройка клиентской части Bacula.
   4. Резервное копирование.
   5. Восстановление данных из резервной копии.

Часть 4. Мониторинг системы.

1. Псевдофайловая система /proc.
   1. Каталоги с информацией о процессах.
   2. Настройка системы с помощью /proc.
   3. Настройка системы с помощью sysctl.
2. Файловая системы.
   1. Утилиты для файловых систем ext2, ext3 и ext4.
   2. Проблемы производительности.
   3. Инструменты для анализа.
   4. Настройка производительности дисковой подсистемы.
3. Подсистема памяти.
   1. Потребители памяти.
   2. Виртуальная память.
   3. Производительность подсистемы памяти.
4. Производительность сетевого подключения.
   1. Тонкие настройки сетевых интерфейсов.
   2. Мониторинг статуса сетевых интерфейсов.
   3. Утилиты для мониторинга и анализа сетевого трафика.
   4. Производительность сетевого подключения.