Углубленное администрирование SUSE
SUSE-201
На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения. Слушатели научатся настраивать производительность файловых систем, изучат менеджер логических томов LVM и получат навык работы с программными RAID массивами. На курсе рассматривается получение моментальных снимков файловых систем и выполнение резервного копирования и восстановления системы. Значительное внимание уделяется мониторингу системы и тонким аспектам настройки производительности системы. Также на курсе уделяется внимание аспектам обеспечения безопасности системы.
Аудитория
Этот курс предназначен для специалистов, обладающих базовыми навыками работы с Linux и желающих расширить свои знания в области настройки производительности и безопасности ОС Linux. Курс рекомендуется при подготовке к сдаче на сертификат.
Предварительный уровень подготовки
Для успешного прохождения курса, слушатели должны обладать следующими знаниями и навыками:
- Знание основ сетевых технологий
- Знание основ концепций Active Directory
- Знание основ серверного оборудования
- Понимание важности рекомендации по обеспечению безопасности
- Опыт настройки таких ОС, как Windows 7 или Windows 8 и опыт работы в технической поддержке клиентских.
Результат обучения
Слушатели, прошедшие обучение в рамках данного курса, получат навыки настройки безопасности, изучат средства мониторинга и тестирования производительности ОС Linux.
Программа курса
Часть 1. Работа с ядром.
- Модули ядра.
- Модульная структура.
- Управление модулями.
- Автозагрузка модулей.
- Конфигурирование и сборка ядра.
- Получение ядра.
- Понятие патча.
- Добавление модулей.
- Конфигурирование и сборка ядра.
Часть 2. Аутентификация пользователей.
- Локальная аутентификация пользователей.
- Парольная политика.
- Использование программы crack.
- Одноразовые пароли
- Аутентификация PAM.
- Конфигурационные файлы PAM.
- Настройка PAM.
- Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile
- Защита систем с помощью SELinux и AppArmor.
- Архитектура.
- Конфигурационные файлы.
- Настройка.
- Отладка
- Мандатное управление доступом (MAC).
- Основные понятия MAC.
- Настройка MAC.
- Организация защищенного доступа MAC
Часть 3. Управление файловыми системами.
- Расширение прав доступа на файлы.
- Понятие acl-расширения файловой системы.
- Настройка расширенных прав доступа
- Программные RAID массивы.
- Разновидности RAID.
- Использование программного RAID в SUSE.
- Установка программного RAID 0,1,5 уровней с помощью mdadm
- Система логических томов LVM.
- Установка LVM.
- Управление логическими томами.
- Изменение размеров томов.
- Создание моментальных снимков (snapshoot)
- Резервное копирование. Система Amanda.
- Устройство AMANDA.
- Настройка серверной части AMANDA.
- Настройка клиентской части AMANDA.
- Резервное копирование.
- Восстановление данных из резервной копии
- Резервное копирование. Система Bacula.
- Устройство Bacula.
- Настройка серверной части Bacula.
- Настройка клиентской части Bacula.
- Резервное копирование.
- Восстановление данных из резервной копии
Часть 4. Мониторинг системы.
- Псевдофайловая система /proc.
- Каталоги с информацией о процессах.
- Настройка системы с помощью /proc.
- Настройка системы с помощью sysctl.
- Система udev
- Файловая системы.
- Утилиты для файловых систем ext2, ext3 и ext4.
- Проблемы производительности.
- Инструменты для анализа.
- Настройка производительности дисковой подсистемы
- Подсистема памяти.
- Потребители памяти.
- Виртуальная память.
- Производительность подсистемы памяти
- Производительность сетевого подключения.
- Тонкие настройки сетевых интерфейсов.
- Мониторинг статуса сетевых интерфейсов.
- Утилиты для мониторинга и анализа сетевого трафика.
- Производительность сетевого подключения.