AL-1802.
Администрирование Astra Linux Special Edition 1.8
Предварительные требования к уровню подготовки слушателей:
- Знание устройства компьютера.
- Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов.
- Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса.
- Желательно наличие опыта работы в командной строке в любой операционной системе.
Получаемые знания и умения:
- понимание архитектуры ОС GNU/Linux;
- понимание терминов: дистрибутив, программный пакет, репозиторий;
- знание назначения и понимание применимости операционных систем семейства Astra Linux;
- понимание функционирования терминалов различного типа;
- понимание процедур входа в систему и выхода из системы;
- знать и понимать устройство справочных системам;
- знание атрибутов учетных записей пользователей и групп;
- понимание назначения разных типов файлов;
- знание назначения основных системных каталогов в соответствии со стандартом FHS;
- понимание организации процессов в Astra Linux;
- понимание принципов дискреционного и мандатного управления доступом;
- понимание термина «Сетевой интерфейс»
- умение использовать команды и утилиты для определения версий ОС и ядра;
- умение устанавливать ОС Astra Linux;
- умение использовать справочные системы;
- умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
- навыки работы в командной строке bash;
- умение перенаправлять стандартные потоки в/из файлов;
- умение создавать конвейеры из нескольких команд;
- умение использовать основные команды-фильтры;
- умение составлять регулярные выражения;
- умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
- умение создавать, перемещать, переименовывать, удалять файлы разных типов;
- умение работать с программами сжатия/распаковки для форматов gz, bz, xz;
- умение настраивать доступ к общим библиотекам;
- умение использовать инструменты мониторинга процессов;
- умение устанавливать приоритеты процессам;
- умение передавать сигналы процессам;
- умение получать информацию об учетных записях;
- умение создавать, изменять, удалять учетные записей пользователей и групп;
- умение назначать дискреционные и мандатные права доступа на файлы и каталоги;
- умение настраивать сетевые интерфейсы.
Программа курса
Продолжительность модуля: 90 мин.
- Архитектура ОС GNU/Linux
- Системные вызовы и системные библиотеки
- Дистрибутивы Linux
- Дистрибутивы Astra Linux
- Уровни защищенности Astra Linux SE
- Определение версий ОС и ядра
Продолжительность модуля: 60 мин.
Продолжительность практической работы: 90 мин.
- Изучение требований к целевому компьютеру и подготовка к установке
- Установка ОС с локальных носителей (DVD, USB)
- Миграция на очередное обновление
- Установка обновлений системы
- Процесс загрузки ОС
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 60 мин.
- Типы терминалов
- Вход в систему и выход из системы
- Структура командной строки
- Форматы записи параметров
- Работа с переменными
- Символы подстановки в именах файлов и командная подстановка
- Выполнение арифметических вычислений
- Отмена значений специальных символов
- История команд
- Назначение псевдонимов
- Дополнение команд и имен переменных
Практическая работа: Вход в систему и выход из системы. Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Продолжительность модуля: 60 мин.
Продолжительность практической работы: 50 мин.
- Отслеживание подсказок команд
- Использование помощи по встроенным в интерпретатор командам
- Работа со справочной системой man
- Работа со справочной системой info
- Использование электронной справки Astra Linux
- Использование официальной документации
- Поиск ответов на вопросы на wiki.astralinux.ru
Практическая работа: Навигация о справочным системам, поиск информации.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 90 мин.
- Иерархия файловой системы
- Файлы, индексные дескрипторы, блоки данных
- Типы файлов
- Стандарт иерархии ФС (FHS)
- Назначение основных каталогов
- Команды навигации по файловой системе
- Команды создания файлов
- Операции с файлами
- Поиск файлов
- Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 90 мин.
- Перенаправление стандартных потоков в файл или из файла
- Перенаправление стандартных потоков между процессами
- Команды для просмотра текстовых файлов
- Команды-фильтры
- Регулярные выражения
- Потоковый фильтр grep
- Потоковые редакторы sed и awk
- Текстовый редактор vim
- Другие текстовые редакторы
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 80 мин.
- Общие понятия о программах, процессах и потоках выполнения
- Жизненный цикл процесса
- Виды межпроцессного взаимодействия
- Настройка доступа к общим библиотекам
- Мониторинг процессов
- Управление приоритетом процесса
- Сигналы
- Управление заданиями
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 80 мин.
- Подготовка к созданию учетных записей
- Изучение баз данных локальных учетных записей
- Использование команд и графических утилит для создания, изменения и удаления учетных записей
- Управление паролями
- Настройка окружения пользователя
- Управление аутентификацией и авторизацией с помощью PAM
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Продолжительность модуля: 90 мин.
Продолжительность практической работы: 90 мин.
- Индексный дескриптор файла и классы пользователей
- Стандартные права доступа и их интерпретация для файлов и каталогов
- Специальные биты защиты
- Символьная и числовая формы записи прав доступа
- Команды и инструменты для просмотра и изменения прав доступа
- Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом
- Управление атрибутами файлами
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Продолжительность модуля: 120 мин.
Продолжительность практической работы: 120 мин.
- Режимы работы СЗИ.
- Подсистема безопасности PARSEC.
- Состав метки безопасности.
- Мандатный контекст безопасности субъекта.
- Мандатный контроль целостности.
- Мандатное управление доступом.
- Дополнительные атрибуты.
- Команды управления ПРД.
- PARSEC привилегии.
- Средства ограничения программной среды.
Практическая работа: Настройка МКЦ на объектах ФС. Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности, настройка киосков.
Продолжительность модуля: 60 мин.
Продолжительность практической работы: 60 мин.
- Сетевой интерфейс
- Настройка сетевых интерфейсов с помощью Network Manager
- Настройка сетевых интерфейсов с помощью ifup/ifdown
- Команды диагностики сети
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Продолжительность практической работы: 60 мин.
