AL-1703 - Расширенное администрирование ОС Astra Linux Special Edition 1.7

Предмет изучения: Astra Linux под архитектуру x86-64 очередное обновление 1.7.

Предварительные требования к уровню подготовки слушателей:

• Успешное окончание курса " Администрирование ASTRA LINUX 1.7. AL-1702" или эквивалентная подготовка.

Дата утверждения программы: 22.02.2022.

Срок обучения: 40 академических часов (5 дней).

Уровень сложности курса: средний.

Получаемые знания и умения:

• Понимать процесс загрузки операционной системы и запуска службы
• Понимание правил именования программных пакетов
• Понимание структуры программных двоичных пакетов
• Понимание структуры репозиториев программного обеспечения
• Понимание архитектуры подсистемы хранения данных
• Знание правил именования дисковых устройств
• Знание основных характеристик и различий файловых систем ext2, ext3 и ext4
• Знание основных черт ФС xfs и btrfs
• Знание места хранения и назначения основных журнальных файлов в системе
• Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок
• Знание о принципах подготовки информации для отправки разработчикам системы
• Знание общих принципов восстановления разделов дисков
• Знание принципов восстановление потерянных паролей обычным пользователем и администратором
• Понимание объектов сетевой интерфейс, сетевое соединение
• Понимание синтаксиса и особенностей работы bash
• Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic
• Подключение сторонних репозиториев
• Создание и подключение собственного репозитория
• Умение создавать разделы
• Умение создавать файловые системы
• Умение монтировать файловые системы
• Умение настраивать службу журналирования rsyslog
• Умение использовать утилиту journalctl для получения сообщений изсистемы журналирования journald
• Умение настраивать ротацию журнальных файлов с помощью logrotate
• Настройка запуска заданий по расписанию с помощью службы cron
• Управление расписанием заданий с помощью команды crontab
• Использование таймеров systemd для запуска заданий
• Запуск отложенных заданий с помощью atd и systemd-run
• Умение выявить ситуации «паника ядра»
• Умение загрузиться для восстановления
• Умение загружать/выгружать модули ядра
• Управление запущенными службами
• Создание собственных служб
• Умение устранять неисправности, возникающих на начальных стадиях загрузки системы
• Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы
• Умение восстанавливать разделы диска
• Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor
• Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown
• Умение диагностировать состояние сети
• Умение использовать возможности bash в командной строке
• Умение читать, понимать и писать сценарии bash

Модуль 1. Процесс загрузки и выключения системы

Продолжительность модуля/практической работы: 85 мин/45 мин

• Исследование порядка и стадий начальной загрузки
• Работа с BIOS и EFI
• Настройка загрузчика GRUB2
• Загрузка ядра ОС, параметры, передаваемые ядру
• Загрузка и управление модулями ядра
• Управление службами через systemd
• Управление целевыми состояниями системы через systemd
• Создание собственных юнитов systemd
• Запуск служб с мандатными атрибутами

Практическая работа:Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 2. Управление устройствами и модулями ядра

Продолжительность модуля/практической работы: 70 мин/45мин

• Псевдофайловая система sysfs
• Менеджер устройств systemd-udevd
• Правила udev
• Утилита для управления systemd-udevd - udevadm
• Получение информации об устройствах
• Разграничение доступа к подключаемым устройствам
• Управление модулями ядра

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 3. Управление программным обеспечением

Продолжительность модуля/практической работы: 60 мин/45 мин

• Компоненты системы управления ПО
• Именование и структура программных пакетов
• Структура репозитория программного обеспечения
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic
• Подключение стороннего репозитория
• Создание собственного репозитория

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 4. Управление файловыми системами

Продолжительность модуля/практической работы: 115 мин/45мин

• Архитектура подсистемы хранения данных
• Именование файлов дисковых устройств
• Поддерживаемые типы ФС в Astra Linux
• Файловые системы семейства ext
• Другие ФС: xfs, btrfs, ISO9660, udf
• Создание разделов
• Создание файловых систем (форматирование)
• Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем
• Использование утилит для работы с файловыми системами

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 5. Расширенное администрирование устройств хранения данных

Продолжительность модуля/практической работы: 40 мин/45мин

• Управление логическими томами (Logical Volume Manager)
• Создание физических томов
• Создание групп томов
• Создание логических томов
• Изменение размеров логических томов и файловых систем
• Создание снимков состояния (snapshot) логических томов
• Шифрование дисков
• Настройка и контроль работы дисковых устройств

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 6. Система журналирования в Astra Linux SE

Продолжительность модуля/практической работы: 45 мин/45мин

• Основные системные журнальные файлы
• Настройка службы журналирования rsyslog
• Настройка службы журналирования journald
• Использование утилиты journalctl для получения сообщений из journald
• Ротация журналов при помощи logrotate

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

Модуль 7. Запуск заданий по расписанию

Продолжительность модуля/практической работы: 35 мин/45 мин

• Выполнение заданий по расписанию с помощью службы cron
• Периодическое выполнение заданий с помощью anacron
• Планирование выполнение заданий через systemd
• Отложенное выполнение заданий с помощью службы atd
• Запуск разовых заданий в указанное время через systemd-run

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 8. Поиск и устранение неисправностей

Продолжительность модуля/практической работы: 165 мин/60мин

• Методология поиска и устранения неисправностей
• Решение проблем, связанных с нештатными и аварийными перезагрузками системы
• Устранение неисправностей, возникающих на начальных стадиях загрузки системы
• Устранение неисправностей, возникающих на заключительных стадиях загрузки системы

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

Модуль 9. Настройка сети в Astra Linux SE

Продолжительность модуля/практической работы: 50 мин/60 мин

• Сетевой интерфейс
• Настройка сетевых интерфейсов с помощью Network Manager
• Настройка сетевых интерфейсов с помощью ifup/ifdown
• Команды диагностики сети

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Модуль 10. Создание сценариев bash

Продолжительность модуля/практической работы: 240 мин/45мин

• Переменные
• Присвоение переменным альтернативных значений
• Массивы
• Работа со строками
• Длина значения переменной
• Ввод и вывод данных
• Конструкции условного перехода
• Проверка условий
• Обработка ошибок
• Конструкции цикла
• Создание простейших меню
• Функции
• Рекомендации по написанию сценариев

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.