Углубленное администрирование SUSE
SUSE-201

Этот курс предназначен для специалистов, обладающих базовыми навыками работы с Linux и желающих расширить свои знания в области настройки производительности и безопасности ОС Linux. Курс рекомендуется при подготовке к сдаче на сертификат.

Для успешного прохождения курса, слушатели должны обладать следующими знаниями и навыками:

• Знание основ сетевых технологий
• Знание основ концепций Active Directory
• Знание основ серверного оборудования
• Понимание важности рекомендации по обеспечению безопасности
• Опыт настройки таких ОС, как Windows 7 или Windows 8 и опыт работы в технической поддержке клиентских.

Слушатели, прошедшие обучение в рамках данного курса, получат навыки настройки безопасности, изучат средства мониторинга и тестирования производительности ОС Linux.

Часть 1. Работа с ядром.

1. Модули ядра.
   1. Модульная структура. 
   2. Управление модулями. 
   3. Автозагрузка модулей. 
2. Конфигурирование и сборка ядра.
   1. Получение ядра.
   2. Понятие патча.
   3. Добавление модулей.
   4. Конфигурирование и сборка ядра.

Часть 2. Аутентификация пользователей.

1. Локальная аутентификация пользователей.
   1. Парольная политика.
   2. Использование программы crack.
   3. Одноразовые пароли
2. Аутентификация PAM.
   1. Конфигурационные файлы PAM.
   2. Настройка PAM.
   3. Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile
3. Защита систем с помощью SELinux и AppArmor.
   1. Архитектура.
   2. Конфигурационные файлы.
   3. Настройка.
   4. Отладка
4. Мандатное управление доступом (MAC).
   1. Основные понятия MAC.
   2. Настройка MAC.
   3. Организация защищенного доступа MAC

Часть 3. Управление файловыми системами.

1. Расширение прав доступа на файлы.
   1. Понятие acl-расширения файловой системы.
   2. Настройка расширенных прав доступа
2. Программные RAID массивы.
   1. Разновидности RAID.
   2. Использование программного RAID в SUSE.
   3. Установка программного RAID 0,1,5 уровней с помощью mdadm
3. Система логических томов LVM.
   1. Установка LVM.
   2. Управление логическими томами.
   3. Изменение размеров томов.
   4. Создание моментальных снимков (snapshoot)
4. Резервное копирование. Система Amanda.
   1. Устройство AMANDA.
   2. Настройка серверной части AMANDA.
   3. Настройка клиентской части AMANDA.
   4. Резервное копирование.
   5. Восстановление данных из резервной копии
5. Резервное копирование. Система Bacula.
   1. Устройство Bacula.
   2. Настройка серверной части Bacula.
   3. Настройка клиентской части Bacula.
   4. Резервное копирование.
   5. Восстановление данных из резервной копии

Часть 4. Мониторинг системы.

1. Псевдофайловая система /proc.
   1. Каталоги с информацией о процессах.
   2. Настройка системы с помощью /proc.
   3. Настройка системы с помощью sysctl.
   4. Система udev
2. Файловая системы.
   1. Утилиты для файловых систем ext2, ext3 и ext4.
   2. Проблемы производительности.
   3. Инструменты для анализа.
   4. Настройка производительности дисковой подсистемы
3. Подсистема памяти.
   1. Потребители памяти.
   2. Виртуальная память.
   3. Производительность подсистемы памяти
4. Производительность сетевого подключения.
   1. Тонкие настройки сетевых интерфейсов.
   2. Мониторинг статуса сетевых интерфейсов.
   3. Утилиты для мониторинга и анализа сетевого трафика.
   4. Производительность сетевого подключения.