Углубленное администрирование GNU/Linux
LPI-201
Обучение в рамках данного курса предназначено для подготовки слушателей к сдаче тестов Linux Professional Institute LPI-201 в рамках сертификации LPI Level II “Углубленное администрирование GNU/Linux”.
На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения. Слушатели научатся настраивать производительность файловых систем, изучат менеджер логических томов LVM и получат навык работы с программными RAID массивами.
На курсе рассматривается получение моментальных снимков файловых систем и выполнение резервного копирования и восстановления системы. Значительное внимание уделяется мониторингу системы и тонким аспектам настройки производительности системы. Также на курсе уделяется внимание аспектам обеспечения безопасности системы.
Аудитория
Этот курс предназначен для специалистов, обладающих базовыми навыками работы с Linux и желающих расширить свои знания в области настройки производительности и безопасности ОС Linux. Курс рекомендуется при подготовке к сдаче на сертификат.
Предварительный уровень подготовки
- Знание основ сетевых технологий
- Знание основ концепций Active Directory
- Знание основ серверного оборудования
- Понимание важности рекомендации по обеспечению безопасности
- Опыт настройки таких ОС, как Windows 7 или Windows 8 и опыт работы в технической поддержке клиентских.
Программа курса
Часть 1. Работа с ядром.
1. Модули ядра.
1.1 Модульная структура.
1.2 Управление модулями.
1.3 Автозагрузка модулей.
2. Конфигурирование и сборка ядра.
2.1 Получение ядра.
2.2 Понятие патча.
2.3 Добавление модулей.
2.4 Конфигурирование и сборка ядра.
Часть 2. Аутентификация пользователей.
3. Локальная аутентификация пользователей.
3.1 Парольная политика.
3.2 Использование программы crack.
3.3 Одноразовые пароли.
4. Аутентификация PAM.
4.1 Конфигурационные файлы PAM.
4.2 Настройка PAM.
4.3 Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile.
5. Защита систем с помощью SELinux и AppArmor.
5.1 Архитектура.
5.2 Конфигурационные файлы.
5.3 Настройка.
5.4 Отладка.
6. Мандатное управление доступом (MAC).
6.1 Основные понятия MAC.
6.2 Настройка MAC.
6.3 Организация защищенного доступа MAC.
Часть 3. Управление файловыми системами.
7. Расширение прав доступа на файлы.
7.1 Понятие acl-расширения файловой системы.
7.2 Настройка расширенных прав доступа.
8. Программные RAID массивы.
8.1 Разновидности RAID.
8.2 Использование программного RAID в GNU/Linux.
8.3 Установка программного RAID 0,1,5 уровней с помощью mdadm.
9. Система логических томов LVM.
9.1 Установка LVM.
9.2 Управление логическими томами.
9.3 Изменение размеров томов.
9.4 Создание моментальных снимков (snapshoot).
10. Резервное копирование. Система Amanda.
10.1 Устройство AMANDA.
10.2 Настройка серверной части AMANDA.
10.3 Настройка клиентской части AMANDA.
10.4 Резервное копирование.
10.5 Восстановление данных из резервной копии.
11. Резервное копирование. Система Bacula.
11.1 Устройство Bacula.
11.2 Настройка серверной части Bacula
11.3 Настройка клиентской части Bacula.
11.4 Резервное копирование.
11.5 Восстановление данных из резервной копии.
Часть 4. Мониторинг системы.
12. Псевдофайловая система /proc.
12.1 Каталоги с информацией о процессах.
12.2 Настройка системы с помощью /proc
12.3 Настройка системы с помощью sysctl.
12.4 Система udev.
13. Файловая системы.
13.1 Утилиты для файловых систем ext2, ext3 и ext4.
13.2 Проблемы производительности.
13.3 Инструменты для анализа.
13.4 Настройка производительности дисковой подсистемы.
14. Подсистема памяти.
14.1 Потребители памяти.
14.2 Виртуальная память.
14.3 Производительность подсистемы памяти.
15. Производительность сетевого подключения.
15.1 Тонкие настройки сетевых интерфейсов.
15.2 Мониторинг статуса сетевых интерфейсов.
15.3 Утилиты для мониторинга и анализа сетевого трафика.
15.4 Производительность сетевого подключения.