Top.Mail.Ru

ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

Продолжительность курса:  4 дня (32 ак.часа).

Предмет изучения:  Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.

Уровень сложности курса:  средний.

Версия программы:  29.11.2021.

Предварительные требования к уровню подготовки слушателей: 

  • успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

  • понимать процесс загрузки операционной системы и запуска службы;
  • понимание правил именования программных пакетов;
  • понимание структуры программных двоичных пакетов;
  • понимание структуры репозиториев программного обеспечения;
  • понимание архитектуры подсистемы хранения данных;
  • знание правил именования дисковых устройств;
  • знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • знание основных черт ФС xfs и btrfs;
  • знание места хранения и назначения основных журнальных файлов в системе;
  • знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
  • знание о принципах подготовки информации для отправки разработчикам системы;
  • знание общих принципов восстановления разделов дисков;
  • знание принципов восстановление потерянных паролей обычным пользователем и администратором;
  • понимание объектов сетевой интерфейс, сетевое соединение;
  • понимание синтаксиса и особенностей работы bash;
  • управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
  • подключение сторонних репозиториев;
  • создание и подключение собственного репозитория;
  • умение создавать разделы;
  • умение создавать файловые системы;
  • умение монтировать файловые системы;
  • умение настраивать службу журналирования rsyslog;
  • умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
  • умение настраивать ротацию журнальных файлов с помощью logrotate;
  • настройка запуска заданий по расписанию с помощью службы cron;
  • управление расписанием заданий с помощью команды crontab;
  • использование таймеров systemd для запуска заданий;
  • запуск отложенных заданий с помощью atd и systemd-run;
  • умение выявить ситуации «паника ядра»;
  • умение загрузиться для восстановления;
  • умение загружать/выгружать модули ядра;
  • управление запущенными службами;
  • умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
  • умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
  • умение восстанавливать разделы диска;
  • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • умение диагностировать состояние сети;
  • умение использовать возможности bash в командной строке;
  • умение читать, понимать и писать сценарии bash.

МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 85 мин/45 мин

  • Исследование порядка и стадий начальной загрузки;
  • Работа с BIOS и EFI;
  • Настройка загрузчика GRUB2;
  • Загрузка ядра ОС, параметры, передаваемые ядру;
  • Загрузка и управление модулями ядра;
  • Управление службами через systemd;
  • Управление целевыми состояниями системы через systemd;
  • Создание собственных юнитов systemd;
  • Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин

  • Псевдофайловая система sysfs;
  • Менеджер устройств systemd-udevd;
  • Правила udev;
  • Утилита для управления systemd-udevd - udevadm;
  • Получение информации об устройствах;
  • Разграничение доступа к подключаемым устройствам;
  • Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение стороннего репозитория;
  • Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Файловые системы семейства ext;
  • Другие ФС: xfs, btrfs, ISO9660, udf;
  • Создание разделов;
  • Создание файловых систем (форматирование);
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
  • Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин

  • Управление логическими томами (Logical Volume Manager);
  • Создание физических томов;
  • Создание групп томов;
  • Создание логических томов;
  • Изменение размеров логических томов и файловых систем;
  • Создание снимков состояния (snapshot) логических томов;
  • Шифрование дисков;
  • Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин

  • Основные системные журнальные файлы;
  • Настройка службы журналирования rsyslog;
  • Настройка службы журналирования journald;
  • Использование утилиты journalctl для получения сообщений из journald;
  • Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин

  • Выполнение заданий по расписанию с помощью службы cron;
  • Периодическое выполнение заданий с помощью anacron;
  • Планирование выполнение заданий через systemd;
  • Отложенное выполнение заданий с помощью службы atd;
  • Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию

МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин

  • Методология поиска и устранения неисправностей;
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Настройка сетевых интерфейсов с помощью ifup/ifdown;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин

  • Переменные;
  • Присвоение переменным альтернативных значений;
  • Массивы;
  • Работа со строками;
  • Длина значения переменной;
  • Ввод и вывод данных;
  • Конструкции условного перехода;
  • Проверка условий;
  • Обработка ошибок;
  • Конструкции цикла;
  • Создание простейших меню;
  • Функции;
  • Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.