ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.
Получаемые знания и умения:
- понимать процесс загрузки операционной системы и запуска службы;
- понимание правил именования программных пакетов;
- понимание структуры программных двоичных пакетов;
- понимание структуры репозиториев программного обеспечения;
- понимание архитектуры подсистемы хранения данных;
- знание правил именования дисковых устройств;
- знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
- знание основных черт ФС xfs и btrfs;
- знание места хранения и назначения основных журнальных файлов в системе;
- знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
- знание о принципах подготовки информации для отправки разработчикам системы;
- знание общих принципов восстановления разделов дисков;
- знание принципов восстановление потерянных паролей обычным пользователем и администратором;
- понимание объектов сетевой интерфейс, сетевое соединение;
- понимание синтаксиса и особенностей работы bash;
- управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
- подключение сторонних репозиториев;
- создание и подключение собственного репозитория;
- умение создавать разделы;
- умение создавать файловые системы;
- умение монтировать файловые системы;
- умение настраивать службу журналирования rsyslog;
- умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
- умение настраивать ротацию журнальных файлов с помощью logrotate;
- настройка запуска заданий по расписанию с помощью службы cron;
- управление расписанием заданий с помощью команды crontab;
- использование таймеров systemd для запуска заданий;
- запуск отложенных заданий с помощью atd и systemd-run;
- умение выявить ситуации «паника ядра»;
- умение загрузиться для восстановления;
- умение загружать/выгружать модули ядра;
- управление запущенными службами;
- умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
- умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
- умение восстанавливать разделы диска;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
- умение диагностировать состояние сети;
- умение использовать возможности bash в командной строке;
- умение читать, понимать и писать сценарии bash.
Программа курса
Продолжительность модуля: 85 мин.
Продолжительность практической работы: 45 мин.
- Исследование порядка и стадий начальной загрузки
- Работа с BIOS и EFI
- Настройка загрузчика GRUB2
- Загрузка ядра ОС, параметры, передаваемые ядру
- Загрузка и управление модулями ядра
- Управление службами через systemd
- Управление целевыми состояниями системы через systemd
- Создание собственных юнитов systemd
- Запуск служб с мандатными атрибутами
Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
Продолжительность модуля: 70 мин.
Продолжительность практической работы: 45 мин.
- Псевдофайловая система sysfs
- Менеджер устройств systemd-udevd
- Правила udev
- Утилита для управления systemd-udevd - udevadm
- Получение информации об устройствах
- Разграничение доступа к подключаемым устройствам
- Управление модулями ядра
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
Продолжительность модуля: 60 мин.
Продолжительность практической работы: 45 мин.
- Компоненты системы управления ПО
- Именование и структура программных пакетов
- Структура репозитория программного обеспечения
- Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic
- Подключение стороннего репозитория
- Создание собственного репозитория
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
Продолжительность модуля: 115 мин.
Продолжительность практической работы: 45 мин.
- Архитектура подсистемы хранения данных
- Именование файлов дисковых устройств
- Поддерживаемые типы ФС в Astra Linux
- Файловые системы семейства ext
- Другие ФС: xfs, btrfs, ISO9660, udf
- Создание разделов
- Создание файловых систем (форматирование)
- Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем
- Использование утилит для работы с файловыми системами
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
Продолжительность модуля: 40 мин.
Продолжительность практической работы: 45 мин.
- Управление логическими томами (Logical Volume Manager)
- Создание физических томов
- Создание групп томов
- Создание логических томов
- Изменение размеров логических томов и файловых систем
- Создание снимков состояния (snapshot) логических томов
- Шифрование дисков
- Настройка и контроль работы дисковых устройств
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
Продолжительность модуля: 45 мин.
Продолжительность практической работы: 45 мин.
- Основные системные журнальные файлы
- Настройка службы журналирования rsyslog
- Настройка службы журналирования journald
- Использование утилиты journalctl для получения сообщений из journald
- Ротация журналов при помощи logrotate
Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.
Продолжительность модуля: 35 мин.
Продолжительность практической работы: 45 мин.
- Выполнение заданий по расписанию с помощью службы cron
- Периодическое выполнение заданий с помощью anacron
- Планирование выполнение заданий через systemd
- Отложенное выполнение заданий с помощью службы atd
- Запуск разовых заданий в указанное время через systemd-run
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
Продолжительность модуля: 165 мин.
Продолжительность практической работы: 60 мин.
- Методология поиска и устранения неисправностей
- Решение проблем, связанных с нештатными и аварийными перезагрузками системы
- Устранение неисправностей, возникающих на начальных стадиях загрузки системы
- Устранение неисправностей, возникающих на заключительных стадиях загрузки системы
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
Продолжительность модуля: 50 мин.
Продолжительность практической работы: 60 мин.
- Сетевой интерфейс
- Настройка сетевых интерфейсов с помощью Network Manager
- Настройка сетевых интерфейсов с помощью ifup/ifdown
- Команды диагностики сети
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Продолжительность модуля: 240 мин.
Продолжительность практической работы: 45 мин.
- Переменные
- Присвоение переменным альтернативных значений
- Массивы
- Работа со строками
- Длина значения переменной
- Ввод и вывод данных
- Конструкции условного перехода
- Проверка условий
- Обработка ошибок
- Конструкции цикла
- Создание простейших меню
- Функции
- Рекомендации по написанию сценариев
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.