В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительные требования к уровню подготовки слушателей:
•Знание устройства компьютера;
•Понимание архитектуры операционных систем и используемой
терминологии в рамках профильных ИТ-специальностей ВУЗов;
•Навыки администрирования десктопной версии Windows или
навыки администрирования Astra Linux в режиме графического
интерфейса;
•Желательно наличие опыта работы в командной строке в любой
операционной системе.
Получаемые знания и умения:
•Понимание архитектуры ОС GNU/Linux;
•Понимание терминов: дистрибутив, программный пакет,
репозиторий;
•Знание назначения и понимание применимости операционных
систем семейства Astra Linux;
•Понимание функционирования терминалов различного типа;
•Понимание процедур входа в систему и выхода из системы;
•Знать и понимать устройство справочных системам;
•Знание атрибутов учетных записей пользователей и групп;
•Понимание назначения разных типов файлов;
•Знание назначения основных системных каталогов в соответствии со
стандартом FHS;
•Понимание организации процессов в Astra Linux;
•Понимание принципов дискреционного и мандатного управления
доступом;
•Понимание принципов архивации файлов с учетом меток
безопасности;
•Умение использовать команды и утилиты для определения версий
ОС и ядра;
•Умение устанавливать ОС Astra Linux;
•Умение настраивать дисциплину линии терминала;
•Умение использовать управляющие последовательности символов;
•Умение работать с утилитой screen, управляющей множеством
терминалов;
•Умение использовать справочные системы;
•Умение искать ответы на вопросы, возникающие в ходе
администрирования Astra Linux;
•Навыки работы в командной строке bash;
•Умение перенаправлять стандартные потоки в/из файлов;
•Умение создавать конвейеры из нескольких команд;
•Умение использовать основные команды-фильтры;
•Умение составлять регулярные выражения;
•Умение использовать текстовые редакторы grep, sed, awk при
конвейерной обработке текстовых потоков
•Умение создавать, перемещать, переименовывать, удалять файлы
разных типов;
•Умение настраивать доступ к общим библиотекам;
•Умение использовать инструменты мониторинга процессов;
•Умение устанавливать приоритеты процессам;
•Умение передавать сигналы процессам;
•Умение получать информацию об учетных записях;
•Умение создавать, изменять, удалять учетные записей пользователей
и групп;
•Умение назначать дискреционные и мандатные права доступа на
файлы и каталоги;
•Умение работать с программами сжатия/распаковки для форматов
gz, bz, xz.
•Умение работать с архивами файлов и синхронизировать каталоги и
файлы с установленными метками безопасности.
Модуль 1. Введение в ОС Astra Linux
• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
•Определение версий ОС и ядра.
Практическая работа: нет
Модуль 2. Установка Astra Linux
•Изучение требований к целевому компьютеру и подготовка к
установке;
•Установка ОС с локальных носителей (DVD, USB);
•Настройка дополнительных параметров в Astra Linux SE;
•Установка обновлений системы;
•Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой
диска, производство дополнительных настроек системы, выполнение
необходимых действий после установки.
Модуль 3. Работа в терминале
•Типы терминалов:
•Аппаратный терминал;
•Виртуальный терминал;
•Псевдотерминал;
•Настройка терминалов;
•Утилита screen;
•Вход в систему и выход из системы.
Практическая работа: Вход в систему и выход из системы, имена разных
типов терминалов, настройка дисциплины линии, использование
управляющих (escape) последовательностей символов, работа с утилитой
screen.
Модуль 4. Основы работы в командной строке ОС Astra Linux
•Структура командной строки;
•Форматы записи параметров;
•Работа с переменными;
•Использование символов подстановки в именах файлов;
•Использование командной подстановки;
•Выполнение арифметических вычислений;
•Отмена значений специальных символов;
•Использование истории команд;
•Назначение псевдонимов;
•Дополнение команд и имен переменных.
Практическая работа: Выполнение команд, работа с переменными,
составление шаблонов имен файлов, работа с историей команд, командная
подстановка.
Модуль 5. Использование справочных ресурсов
•Отслеживание подсказок команд;
•Использование помощи по встроенным в интерпретатор командам;
•Работа со справочной системой man;
•Работа со справочной системой info;
•Использование электронной справки Astra Linux;
•Использование официальной документации;
•Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочной системе.
Модуль 6. Работа с файлами в ОС Astra Linux
•Иерархия файловой системы;
•Файлы, индексные дескрипторы, блоки данных;
•Типы файлов;
•Стандарт иерархии ФС (FHS);
•Назначение основных каталогов;
•Команды навигации по файловой системе;
•Команды создания файлов;
•Операции с файлами;
•Поиск файлов;
•Использование Менеджера файлов и Midnight Commander для работы
с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов
разных типов, операции с файлами, поиск файлов.
Модуль 7. Работа с текстовой информацией в ОС Astra Linux
•Перенаправление стандартных потоков в файл или из файла;
•Перенаправление стандартных потоков между процессами;
•Команды для просмотра текстовых файлов;
•Команды-фильтры;
•Регулярные выражения;
•Потоковый фильтр grep;
•Потоковые редакторы sed и awk;
•Текстовый редактор vim;
•Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep,
редактирование текстовых потоков с помощью sed, использование awk
для составления командных строк.
Модуль 8. Процессы в Linux
•Общие понятия о программах, процессах и потоках выполнения;
•Жизненный цикл процесса;
•Виды межпроцессного взаимодействия;
•Настройка доступа к общим библиотекам;
•Мониторинг процессов;
•Управление приоритетом процесса;
•Сигналы;
•Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача
сигналов процессам, управление приоритетом и заданиями.
Модуль 9. Управление учетными записями пользователей и
групп
•Подготовка к созданию учетных записей;
•Изучение баз данных локальных учетных записей;
•Использование команд и графических утилит для создания,
изменения и удаления учетных записей;
•Управление паролями;
•Настройка окружения пользователя;
•Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и
групп, настройка параметров паролей пользователей, настройка
окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 10. Дискреционное управление доступом
•Индексный дескриптор файла и классы пользователей;
•Стандартные права доступа и их интерпретация для файлов и
каталогов;
•Специальные биты защиты;
•Символьная и числовая формы записи прав доступа;
•Команды и инструменты для просмотра и изменения прав доступа;
•Виды списков управления доступом к файлам и каталогам и утилиты
для управления списками доступом;
•Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа,
изменение дискреционных прав доступа, создание общих каталогов для
пользователей с использованием общей группы и установкой бита sgid на
каталог, создание общих каталогов для пользователей с использованием
файловых списков доступа, использование атрибута файла a (append).
Модуль 11. Мандатное управление доступом
•Уровни и категории конфиденциальности, мандатная целостность;
•Состав метки безопасности;
•Дополнительные мандатные атрибуты;
•Определение уровней и категорий конфиденциальности;
•Установка меток и дополнительных атрибутов безопасности на файлы
и каталоги;
•Установка допустимых мандатных уровней учетным записям
пользователей;
•Назначение PARSEC привилегий учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с
файлами на разных уровнях конфиденциальности.
Модуль 12. Архивация и сжатие данных
•Сжатие файлов;
•Клонирование дисков;
•Архивация файлов с учетом меток безопасности;
•Синхронизация каталогов и файлов rsync.
Практическая работа: Использование команды dd, использование команды
tar при работе с файлами, на которые установлены метки безопасности,
использование утилиты rsync при работе с файлами с установленными
метками безопасности