Продолжительность курса: 5 дней (40 ак.часа).
Розничная стоимость курса: 60 000 руб.
Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.7.
Уровень сложности курса: средний.
Версия программы: 08.06.2022г.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7.» или эквивалентная подготовка.
Получаемые знания и умения:
- понимать процесс загрузки операционной системы и запуска службы;
- понимание правил именования программных пакетов;
- понимание структуры программных двоичных пакетов;
- понимание структуры репозиториев программного обеспечения;
- понимание архитектуры подсистемы хранения данных;
- знание правил именования дисковых устройств;
- знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
- знание основных черт ФС xfs и btrfs;
- знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
- знание о принципах подготовки информации для отправки разработчикам системы;
- знание общих принципов восстановления разделов дисков;
- знание принципов восстановление потерянных паролей обычным пользователем и администратором;
- понимание объектов сетевой интерфейс, сетевое соединение;
- понимание синтаксиса и особенностей работы bash;
- управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
- подключение сторонних репозиториев;
- умение создавать и подключать собственный репозиторий;
- умение создавать разделы;
- умение создавать файловые системы;
- умение монтировать файловые системы;
- умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
- умение настраивать ротацию журнальных файлов с помощью logrotate;
- настройка запуска заданий по расписанию с помощью службы cron;
- управление расписанием заданий с помощью команды crontab;
- использование таймеров systemd для запуска заданий;
- запуск отложенных заданий с помощью atd и systemd-run;
- умение выявить ситуации «паника ядра»;
- умение загрузиться для восстановления;
- умение загружать/выгружать модули ядра;
- управление запущенными службами;
- создание собственных служб;
- умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
- умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
- умение восстанавливать разделы диска;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
- умение диагностировать состояние сети;
- умение использовать возможности bash в командной строке;
- умение читать, понимать и писать сценарии bash.
Программа курса
МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 90 мин/60мин
- Исследование порядка и стадий начальной загрузки;
- Работа с BIOS и EFI;
- Настройка загрузчика GRUB2;
- Загрузка ядра ОС, параметры, передаваемые ядру;
- Загрузка и управление модулями ядра;
- Управление службами через systemd;
- Управление целевыми состояниями системы через systemd;
- Создание собственных юнитов systemd;
- Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 60 мин/45мин
- Псевдофайловая система sysfs;
- Менеджер устройств systemd-udevd;
- Правила udev;
- Утилита для управления systemd-udevd — udevadm;
- Получение информации об устройствах;
- Разграничение доступа к подключаемым устройствам;
- Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 90 мин/60мин
- Компоненты системы управления ПО;
- Именование и структура программных пакетов;
- Структура репозитория программного обеспечения;
- Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
- Подключение стороннего репозитория;
- Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 120 мин/90мин
- Архитектура подсистемы хранения данных;
- Именование файлов дисковых устройств;
- Поддерживаемые типы ФС в Astra Linux;
- Файловые системы семейства ext;
- Другие ФС: xfs, btrfs, ISO9660, udf;
- Создание разделов;
- Создание файловых систем (форматирование);
- Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
- Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 120 мин/85мин
- Управление логическими томами (Logical Volume Manager);
- Создание физических томов;
- Создание групп томов;
- Создание логических томов;
- Изменение размеров логических томов и файловых систем;
- Создание снимков состояния (snapshot) логических томов;
- Шифрование дисков;
- Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 60 мин/60мин
- Основные системные журнальные файлы;
- Настройка службы журналирования syslog-ng;
- Настройка службы журналирования systemd-journald;
- Использование утилиты journalctl для получения сообщений из journald;
- Ротация журналов при помощи logrotate.
Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.
МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 50 мин/45мин
- Выполнение заданий по расписанию с помощью службы cron;
- Периодическое выполнение заданий с помощью anacron;
- Планирование выполнение заданий через systemd;
- Отложенное выполнение заданий с помощью службы atd;
- Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 90 мин/120мин
- Методология поиска и устранения неисправностей;
- Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
- Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
- Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/30мин
- Сетевой интерфейс;
- Настройка сетевых интерфейсов с помощью Network Manager;
- Настройка сетевых интерфейсов с помощью ifup/ifdown;
- Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/180мин
- Переменные;
- Присвоение переменным альтернативных значений;
- Массивы;
- Работа со строками;
- Длина значения переменной;
- Ввод и вывод данных;
- Конструкции условного перехода;
- Проверка условий;
- Обработка ошибок;
- Конструкции цикла;
- Создание простейших меню;
- Функции;
- Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин