В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительные требования к уровню подготовки слушателей:
•Успешное окончание курса "Расширенное администрирование ОС
ASTRA LINUX SPECIAL EDITION. ALSE-1602" или эквивалентная
подготовка.
Получаемые знания и умения:
•Понимать процесс загрузки операционной системы и запуска
службы;
•Понимание правил именования программных пакетов;
•Понимание структуры программных двоичных пакетов;
•Понимание структуры репозиториев программного обеспечения;
•Понимание архитектуры подсистемы хранения данных;
•Знание правил именования дисковых устройств;
•Знание основных характеристик и различий файловых систем ext2,
ext3 и ext4;
•Знание основных черт ФС xfs и btrfs;
•Знание места хранения и назначения основных журнальных файлов
в системе;
•Знание общих принципов анализ журналов системы на предмет
выявления нештатных и аварийных перезагрузок;
•Знание о принципах подготовки информации для отправки
разработчикам системы;
•Знание общих принципов восстановления разделов дисков;
•Знание принципов восстановление потерянных паролей обычным
пользователем и администратором;
•Понимание объектов сетевой интерфейс, сетевое соединение;
•Понимание синтаксиса и особенностей работы bash;
•Управление программным обеспечением с помощью менеджеров
программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
•Подключение сторонних репозиториев;
•Создание и подключение собственного репозитория;
•Умение создавать разделы;
•Умение создавать файловые системы;
•Умение монтировать файловые системы;
•Умение настраивать службу журналирования rsyslog;
•Умение использовать утилиту journalctl для получения сообщений из
системы журналирования journald;
•Умение настраивать ротацию журнальных файлов с помощью
logrotate;
•Настройка запуска заданий по расписанию с помощью службы cron;
•Управление расписанием заданий с помощью команды crontab;
•Использование таймеров systemd для запуска заданий;
•Запуск отложенных заданий с помощью atd и systemd-run;
•Умение выявить ситуации «паника ядра»;
•Умение загрузиться для восстановления;
•Умение загружать/выгружать модули ядра;
•Управление запущенными службами;
•Создание собственных служб;
•Умение устранять неисправности, возникающих на начальных
стадиях загрузки системы;
•Умение устранять неисправности, возникающих на заключительных
стадиях загрузки системы;
•Умение восстанавливать разделы диска;
•Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
•Умение настраивать сетевые интерфейсы и другие сетевые
настройки для команд ifup/ifdown;
•Умение диагностировать состояние сети;
•Умение использовать возможности bash в командной строке;
•Умение читать, понимать и писать сценарии bash.
Модуль 1. Процесс загрузки и выключения системы
• Исследование порядка и стадий начальной загрузки;
•Работа с BIOS и EFI;
•Настройка загрузчика GRUB2;
•Загрузка ядра ОС, параметры, передаваемые ядру;
•Загрузка и управление модулями ядра;
•Управление службами через systemd;
•Управление целевыми состояниями системы через systemd;
•Создание собственных юнитов systemd;
•Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux, с
использованием командной строки GRUB, смена пароля и таймаута у
GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
Модуль 2. Управление устройствами и модулями ядра
•Менеджер устройств systemd-udevd;
•Правила udev;
•Псевдофайловая система sysfs;
•Утилита для управления и отладки менеджера устройств - udevadm;
•Информация об устройствах, хранящаяся в псевдофайловой системе
proc;
•Высокоуровневые утилиты для получения информации об
устройствах (lshw, lscpu, lspci, lsusb);
•Регистрация съемных устройств и управление доступом к
зарегистрированным устройствам;
•Управление загрузкой модулей ядра:
◦Основные команды для управления модулями (modprobe, lsmod,
modinfo, depmod)
◦Запуск модулей ядра при загрузке системы, передача параметров
модулям ядра
◦Запрет загрузки модулей ядра.
Практическая работа: Управление устройствами (просмотр информации
об устройствах, написание udev-правил). Управление модулями ядра
(просмотр модулей ядра, получение информации о модуле ядра,настройка
загрузки модулей ядра при загрузке системы). Регистрация съемных
устройств.
Модуль 3. Управление программным обеспечением
•Компоненты системы управления ПО;
•Именование и структура программных пакетов;
•Структура репозитория программного обеспечения;
•Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude,
synaptic;
•Подключение стороннего репозитория;
•Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание
собственного репозитория, подключение собственного репозитория.
Модуль 4. Управление файловыми системами
•Архитектура подсистемы хранения данных;
•Именование файлов дисковых устройств;
•Поддерживаемые типы ФС в Astra Linux;
•Файловые системы семейства ext;
•Другие ФС: xfs, btrfs, ISO9660, udf;
•Создание разделов;
•Создание файловых систем (форматирование);
•Монтирование файловых систем вручную и автоматически при
загрузке компьютера, параметры монтирования файловых систем;
•Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем,
настройка автоматического монтирования ФС.
Модуль 5. Расширенное администрирование устройств
хранения данных
•Управление логическими томами:
•Создание физических томов;
•Создание групп томов;
•Создание логических томов;
•Изменение размеров логических томов и файловых систем;
•Создание снимков состояния (snapshot) логических томов;
•Защитное преобразование дисковых устройств.
Практическая работа: Создание и настройка логических томов.
Модуль 6. Система журналирования в Astra Linux SE
•Основные системные журнальные файлы;
•Настройка службы журналирования rsyslog;
•Настройка службы журналирования journald;
•Использование утилиты journalctl для получения сообщений из
journald;
•Ротация журналов при помощи logrotate.
Практическая работа: Настройка rsyslog, использование утилиты
journalctl, ротация журналов.
Модуль 7. Запуск заданий по расписанию
•Выполнение заданий по расписанию с помощью службы cron;
•Периодическое выполнение заданий с помощью anacron;
•Планирование выполнение заданий через systemd;
•Отложенное выполнение заданий с помощью службы atd;
•Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через
cron, использование таймеров systemd для запуска заданий по
расписанию.
Модуль 8. Поиск и устранение неисправностей
•Методология поиска и устранения неисправностей;
•Решение проблем, связанных с нештатными и аварийными
перезагрузками системы;
•Устранение неисправностей, возникающих на начальных стадиях
загрузки системы;
•Устранение неисправностей, возникающих на заключительных
стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с
каталогом /boot, восстановление пароля администратора, подготовка
дампа для отправки разработчикам.
Модуль 9. Настройка сети в Astra Linux SE
•Сетевой интерфейс;
•Настройка сетевых интерфейсов с помощью Network Manager;
•Настройка сетевых интерфейсов с помощью ifup/ifdown;
•Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка
сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка
правильности настроек командами диагностики сети.
Модуль 10. Создание сценариев bash
•Переменные;
•Присвоение переменным альтернативных значений;
•Массивы;
•Работа со строками;
•Длина значения переменной;
•Ввод и вывод данных;
•Конструкции условного перехода;
•Проверка условий;
•Обработка ошибок;
•Конструкции цикла;
•Создание простейших меню;
•Функции;
•Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с
SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new,
файл для проверки /opt/suids.list, проверяет, были ли изменены файлы
(удалены, созданы новые, изменились ли хэш или дата создания),
информацию выводит на экран