Расширенное администрирование ОС Astra Linux Special Edition 1.7 (AL-1703)

Целевая аудитория

Курс будет интересен системным администраторам как начинающим, так и тем, кто планирует переход на Astra Linux с других Linux-подобных систем.

Предварительные требования

Успешное окончание курса "Администрирование Astra Linux 1.7 (AL-1702)" или эквивалентная подготовка.

Получаемые знания и умения

• Понимание процесса загрузки операционной системы и запуска службы;
• Понимание правил именования программных пакетов;Понимание структуры программных двоичных пакетов;
• Понимание структуры репозиториев программного обеспечения;
• Понимание архитектуры подсистемы хранения данных;
• Знание правил именования дисковых устройств;
• Знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
• Знание основных черт ФС xfs и btrfs;
• Знание места хранения и назначения основных журнальных файлов в системе;
• Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
• Знание о принципах подготовки информации для отправки разработчикам системы;
• Знание общих принципов восстановления разделов дисков;
• Знание принципов восстановление потерянных паролей обычным пользователем и администратором;
• Понимание объектов сетевой интерфейс, сетевое соединение;
• Понимание синтаксиса и особенностей работы bash;
• Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
• Подключение сторонних репозиториев;
• Создание и подключение собственного репозитория;
• Умение создавать разделы;
• Умение создавать файловые системы;
• Умение монтировать файловые системы;
• Умение настраивать службу журналирования rsyslog;
• Умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
• Умение настраивать ротацию журнальных файлов с помощью logrotate;
• Настройка запуска заданий по расписанию с помощью службы cron;
• Управление расписанием заданий с помощью команды crontab;
• Использование таймеров systemd для запуска заданий;
• Запуск отложенных заданий с помощью atd и systemd-run;
• Умение выявить ситуации «паника ядра»;
• Умение загрузиться для восстановления;
• Умение загружать/выгружать модули ядра;
• Управление запущенными службами;
• Создание собственных служб;
• Умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
• Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
• Умение восстанавливать разделы диска;
• Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
• Умение диагностировать состояние сети;
• Умение использовать возможности bash в командной строке;
• Умение читать, понимать и писать сценарии bash.

Программа курса

Модуль 1. Процесс загрузки и выключения системы

• Исследование порядка и стадий начальной загрузки;
• Работа с BIOS и EFI;
• Настройка загрузчика GRUB2;
• Загрузка ядра ОС, параметры, передаваемые ядру;
• Загрузка и управление модулями ядра;
• Управление службами через systemd;
• Управление целевыми состояниями системы через systemd;
• Создание собственных юнитов systemd;
• Запуск служб с мандатными атрибутами.
• Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 2. Управление устройствами и модулями ядра

• Псевдофайловая система sysfs;
• Менеджер устройств systemd-udevd;
• Правила udev;
• Утилита для управления systemd-udevd - udevadm;
• Получение информации об устройствах;
• Разграничение доступа к подключаемым устройствам;
• Управление модулями ядра.
• Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 3. Управление программным обеспечением

• Компоненты системы управления ПО;
• Именование и структура программных пакетов;
• Структура репозитория программного обеспечения;
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
• Подключение стороннего репозитория;
• Создание собственного репозитория.
• Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 4. Управление файловыми системами

• Архитектура подсистемы хранения данных;
• Именование файлов дисковых устройств;
• Поддерживаемые типы ФС в Astra Linux;
• Файловые системы семейства ext;
• Другие ФС: xfs, btrfs, ISO9660, udf;
• Создание разделов;
• Создание файловых систем (форматирование);
• Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
• Использование утилит для работы с файловыми системами.
• Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 5. Расширенное администрирование устройств хранения данных

• Управление логическими томами (Logical Volume Manager);
• Создание физических томов;
• Создание групп томов;
• Создание логических томов;
• Изменение размеров логических томов и файловых систем;
• Создание снимков состояния (snapshot) логических томов;
• Шифрование дисков;
• Настройка и контроль работы дисковых устройств.
• Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 6. Система журналирования в Astra Linux SE

• Основные системные журнальные файлы;
• Настройка службы журналирования rsyslog;
• Настройка службы журналирования journald;
• Использование утилиты journalctl для получения сообщений из journald;
• Ротация журналов при помощи logrotate.
• Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

Модуль 7. Запуск заданий по расписанию

• Выполнение заданий по расписанию с помощью службы cron;
• Периодическое выполнение заданий с помощью anacron;
• Планирование выполнение заданий через systemd;
• Отложенное выполнение заданий с помощью службы atd;
• Запуск разовых заданий в указанное время через systemd-run.
• Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 8. Поиск и устранение неисправностей

• Методология поиска и устранения неисправностей;
• Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
• Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
• Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
• Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

Модуль 9. Настройка сети в Astra Linux SE

• Сетевой интерфейс;
• Настройка сетевых интерфейсов с помощью Network Manager;
• Настройка сетевых интерфейсов с помощью ifup/ifdown;
• Команды диагностики сети.
• Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Модуль 10. Создание сценариев bash

• Переменные;
• Присвоение переменным альтернативных значений;
• Массивы;
• Работа со строками;
• Длина значения переменной;
• Ввод и вывод данных;
• Конструкции условного перехода;
• Проверка условий;
• Обработка ошибок;
• Конструкции цикла;
• Создание простейших меню;
• Функции;
• Рекомендации по написанию сценариев.
• Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

Документы об окончании курса

• Сертификат Astra Linux об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца

Продолжить обучение можно на курсе

• Сетевое администрирование ОС Astra Linux Special Edition 1.7