ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.
4 дня (32 ак.часа).
Средний
Версия программы 29.11.2021г

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

  • понимать процесс загрузки операционной системы и запуска службы;
  • понимание правил именования программных пакетов;
  • понимание структуры программных двоичных пакетов;
  • понимание структуры репозиториев программного обеспечения;
  • понимание архитектуры подсистемы хранения данных;
  • знание правил именования дисковых устройств;
  • знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • знание основных черт ФС xfs и btrfs;
  • знание места хранения и назначения основных журнальных файлов в системе;
  • знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
  • знание о принципах подготовки информации для отправки разработчикам системы;
  • знание общих принципов восстановления разделов дисков;
  • знание принципов восстановление потерянных паролей обычным пользователем и администратором;
  • понимание объектов сетевой интерфейс, сетевое соединение;
  • понимание синтаксиса и особенностей работы bash;
  • управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
  • подключение сторонних репозиториев;
  • создание и подключение собственного репозитория;
  • умение создавать разделы;
  • умение создавать файловые системы;
  • умение монтировать файловые системы;
  • умение настраивать службу журналирования rsyslog;
  • умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
  • умение настраивать ротацию журнальных файлов с помощью logrotate;
  • настройка запуска заданий по расписанию с помощью службы cron;
  • управление расписанием заданий с помощью команды crontab;
  • использование таймеров systemd для запуска заданий;
  • запуск отложенных заданий с помощью atd и systemd-run;
  • умение выявить ситуации «паника ядра»;
  • умение загрузиться для восстановления;
  • умение загружать/выгружать модули ядра;
  • управление запущенными службами;
  • умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
  • умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
  • умение восстанавливать разделы диска;
  • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • умение диагностировать состояние сети;
  • умение использовать возможности bash в командной строке;
  • умение читать, понимать и писать сценарии bash.

Программа курса

Модуль 1. Процесс загрузки и выключения системы

Продолжительность модуля: 85 мин.

Продолжительность практической работы: 45 мин.

  • Исследование порядка и стадий начальной загрузки
  • Работа с BIOS и EFI
  • Настройка загрузчика GRUB2
  • Загрузка ядра ОС, параметры, передаваемые ядру
  • Загрузка и управление модулями ядра
  • Управление службами через systemd
  • Управление целевыми состояниями системы через systemd
  • Создание собственных юнитов systemd
  • Запуск служб с мандатными атрибутами

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 2. Управление устройствами и модулями ядра

Продолжительность модуля: 70 мин.

Продолжительность практической работы: 45 мин.

  • Псевдофайловая система sysfs
  • Менеджер устройств systemd-udevd
  • Правила udev
  • Утилита для управления systemd-udevd - udevadm
  • Получение информации об устройствах
  • Разграничение доступа к подключаемым устройствам
  • Управление модулями ядра

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 3. Управление программным обеспечением

Продолжительность модуля: 60 мин.

Продолжительность практической работы: 45 мин.

  • Компоненты системы управления ПО
  • Именование и структура программных пакетов
  • Структура репозитория программного обеспечения
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic
  • Подключение стороннего репозитория
  • Создание собственного репозитория

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 4. Управление файловыми системами

Продолжительность модуля: 115 мин.

Продолжительность практической работы: 45 мин.

  • Архитектура подсистемы хранения данных
  • Именование файлов дисковых устройств
  • Поддерживаемые типы ФС в Astra Linux
  • Файловые системы семейства ext
  • Другие ФС: xfs, btrfs, ISO9660, udf
  • Создание разделов
  • Создание файловых систем (форматирование)
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем
  • Использование утилит для работы с файловыми системами

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 5. Расширенное администрирование устройств хранения данных

Продолжительность модуля: 40 мин.

Продолжительность практической работы: 45 мин.

  • Управление логическими томами (Logical Volume Manager)
  • Создание физических томов
  • Создание групп томов
  • Создание логических томов
  • Изменение размеров логических томов и файловых систем
  • Создание снимков состояния (snapshot) логических томов
  • Шифрование дисков
  • Настройка и контроль работы дисковых устройств

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 6. Система журналирования в Astra Linux SE

Продолжительность модуля: 45 мин.

Продолжительность практической работы: 45 мин.

  • Основные системные журнальные файлы
  • Настройка службы журналирования rsyslog
  • Настройка службы журналирования journald
  • Использование утилиты journalctl для получения сообщений из journald
  • Ротация журналов при помощи logrotate

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

Модуль 7. Запуск заданий по расписанию

Продолжительность модуля: 35 мин.

Продолжительность практической работы: 45 мин.

  • Выполнение заданий по расписанию с помощью службы cron
  • Периодическое выполнение заданий с помощью anacron
  • Планирование выполнение заданий через systemd
  • Отложенное выполнение заданий с помощью службы atd
  • Запуск разовых заданий в указанное время через systemd-run

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 8. Поиск и устранение неисправностей

Продолжительность модуля: 165 мин.

Продолжительность практической работы: 60 мин.

  • Методология поиска и устранения неисправностей
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

Модуль 9. Настройка сети в Astra Linux SE

Продолжительность модуля: 50 мин.

Продолжительность практической работы: 60 мин.

  • Сетевой интерфейс
  • Настройка сетевых интерфейсов с помощью Network Manager
  • Настройка сетевых интерфейсов с помощью ifup/ifdown
  • Команды диагностики сети

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Модуль 10. Создание сценариев bash

Продолжительность модуля: 240 мин.

Продолжительность практической работы: 45 мин.

  • Переменные
  • Присвоение переменным альтернативных значений
  • Массивы
  • Работа со строками
  • Длина значения переменной
  • Ввод и вывод данных
  • Конструкции условного перехода
  • Проверка условий
  • Обработка ошибок
  • Конструкции цикла
  • Создание простейших меню
  • Функции
  • Рекомендации по написанию сценариев

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.