Углубленное администрирование FreeBSD
FBD-201
Обучение в рамках данного курса предназначено для специалистов в области системного администрирования Unix-систем.
В данном курсе рассматриваются вопросы безопасности локальной компьютерной системы под управлением ОС FreeBSD, такие как настройка аутентификации пользователей, защита приложений и т. п. Кроме того, рассматриваются различные возможности файловых систем для создания надежной компьютерной системы и сохранению данных. Также, рассматриваются различные средства мониторинга системы и способы ее тонкой настройки, для более производительной работы.
Аудитория
Практикующие администраторы FreeBSD систем с опытом работы от трех лет. Обучаемые должны иметь знания в объеме учебных курсов FBD-101 «Администрирование FreeBSD (часть 1)» и FBD-102 «Сетевое администрирование FreeBSD (часть 2)».
Результат обучения
Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM, рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также защиты приложений.
Программа курса
Часть 1. Аутентификация пользователей.
- Локальная аутентификация пользователей.
- Парольная политика.
- Использование программы crack.
- Одноразовые пароли.
- Аутентификация PAM.
- Конфигурационные файлы PAM.
- Настройка PAM.
- Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile.
- Аудит системы
- Установка системы аудита.
- Настройка системы аудита.
- Администрирование системы аудита.
- Мандатное управление доступом (MAC).
- Основные понятия MAC.
- Настройка MAC.
- Организация защищенного доступа MAC.
Часть 2. Защита приложений
- Уровни безопасности системы (securelevel)
- Что такое уровень защиты (securelevel)?
- Установка уровней безопасности.
- Жизнь с уровнями безопасности.
- Безопасность программного обеспечения
- Мониторинг вопросов безопасности в ПО сторонних разработчиков.
- Учёт используемых ресурсов.
- Запуск приложений в (jail)
- Введение.
- Создание и управление клетками .
- Тонкая настройка и администрирование.
- Использование клеток.
Часть 3. Управление файловыми системами.
- Файловые системы
- Мгновенные копии файловых систем.
- Квотирование файловых систем.
- Шифрование файловых систем.
- Файловая система ZFS.
- RAID
- Программный RAID
- Аппаратный RAID
- GEOM: Модульная инфраструктура преобразования дисковых запросов
- Введение в GEOM.
- RAID0 - Создание дисковой последовательности (Striping).
- RAID1 - Зеркалирование (Mirroring).
- Метки дисковых устройств.
- Журналирование UFS средствами GEOM.
- Менеджер дискового пространства Vinum
- Введение.
- Целостность данных.
- Объекты Vinum.
- Создание конфигурации Vinum.
- Vinum для корневой файловой системы.
- Резервное копирование. Система Amanda.
- Устройство AMANDA.
- Настройка серверной части AMANDA.
- Настройка клиентской части AMANDA.
- Резервное копирование.
- Восстановление данных из резервной копии.
- Резервное копирование. Система Bacula.
- Устройство Bacula.
- Настройка серверной части Bacula.
- Настройка клиентской части Bacula.
- Резервное копирование.
- Восстановление данных из резервной копии.
Часть 4. Мониторинг системы.
- Псевдофайловая система /proc.
- Каталоги с информацией о процессах.
- Настройка системы с помощью /proc.
- Настройка системы с помощью sysctl.
- Файловая системы.
- Утилиты для файловых систем ext2, ext3 и ext4.
- Проблемы производительности.
- Инструменты для анализа.
- Настройка производительности дисковой подсистемы.
- Подсистема памяти.
- Потребители памяти.
- Виртуальная память.
- Производительность подсистемы памяти.
- Производительность сетевого подключения.
- Тонкие настройки сетевых интерфейсов.
- Мониторинг статуса сетевых интерфейсов.
- Утилиты для мониторинга и анализа сетевого трафика.
- Производительность сетевого подключения.