Уровень сложности курса: средний.
Предварительная подготовка
• Знание устройства компьютера;
• Понимание архитектуры операционных систем и используемой
терминологии в рамках профильных ИТ-специальностей ВУЗов;
• Навыки администрирования десктопной версии Windows или
навыки администрирования Astra Linux в режиме графического
интерфейса;
• Желательно наличие опыта работы в командной строке в любой
операционной системе.
После окончания курса выпускники будут знать и уметь
• Понимать архитектуру ОС GNU/Linux;
• Понимать термины: дистрибутив, программный пакет, репозиторий;
• Знать назначения и понимание применимости операционных систем семейства Astra Linux;
• Понимать функционирование терминалов различного типа;
• Понимать процедуры входа в систему и выхода из системы;
• Знать и понимать устройство справочных системам;
• Знать атрибуты учетных записей пользователей и групп;
• Понимать назначения разных типов файлов;
• Знать назначения основных системных каталогов в соответствии со стандартом FHS;
• Понимать организацию процессов в Astra Linux;
• Понимать принципы дискреционного и мандатного управления доступом;
• Понимать принципы архивации файлов с учетом меток безопасности;
• Использовать команды и утилиты для определения версий ОС и ядра;
• Устанавливать ОС Astra Linux;
• Настраивать дисциплину линии терминала;
• Использовать управляющие последовательности символов;
• Работать с утилитой screen, управляющей множеством терминалов;
• Использовать справочные системы;
• Искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
• Навыки работы в командной строке bash;
• Перенаправлять стандартные потоки в/из файлов;
• Создавать конвейеры из нескольких команд;
• Использовать основные команды-фильтры;
• Составлять регулярные выражения;
• Использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
• Создавать, перемещать, переименовывать, удалять файлы разных типов;
• Настраивать доступ к общим библиотекам;
• Использовать инструменты мониторинга процессов;
• Устанавливать приоритеты процессам;
• Передавать сигналы процессам;
• Получать информацию об учетных записях;
• Создавать, изменять, удалять учетные записей пользователей и групп;
• Назначать дискреционные и мандатные права доступа на файлы и каталоги;
• Работать с программами сжатия/распаковки для форматов gz, bz, xz.
• Работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности.
Программа курса
Модуль 1. Введение в ОС Astra Linux
Продолжительность модуля/практической работы: 40 мин/0мин
• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
• Определение версий ОС и ядра.
Практическая работа: нет
Модуль 2. Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
• Изучение требований к целевому компьютеру и подготовка к
установке;
• Установка ОС с локальных носителей (DVD, USB);
• Настройка дополнительных параметров в Astra Linux SE;
• Установка обновлений системы;
• Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Модуль 3. Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин
• Типы терминалов:
• Аппаратный терминал;
• Виртуальный терминал;
• Псевдотерминал;
• Настройка терминалов;
• Утилита screen;
• Вход в систему и выход из системы.
Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.
Модуль 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин
• Структура командной строки;
• Форматы записи параметров;
• Работа с переменными;
• Символы подстановки в именах файлов и командная подстановка;
• Выполнение арифметических вычислений;
• Отмена значений специальных символов;
• История команд;
• Назначение псевдонимов;
• Дополнение команд и имен переменных.
Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Модуль 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин
• Отслеживание подсказок команд;
• Использование помощи по встроенным в интерпретатор командам;
• Работа со справочной системой man;
• Работа со справочной системой info;
• Использование электронной справки Astra Linux;
• Использование официальной документации;
• Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочной системе.
Модуль 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
• Иерархия файловой системы;
• Файлы, индексные дескрипторы, блоки данных;
• Типы файлов;
• Стандарт иерархии ФС (FHS);
• Назначение основных каталогов;
• Команды навигации по файловой системе;
• Команды создания файлов;
• Операции с файлами;
• Поиск файлов;
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Модуль 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин
• Перенаправление стандартных потоков в файл или из файла;
• Перенаправление стандартных потоков между процессами;
• Команды для просмотра текстовых файлов;
• Команды-фильтры;
• Регулярные выражения;
• Потоковый фильтр grep;
• Потоковые редакторы sed и awk;
• Текстовый редактор vim;
• Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Модуль 8. Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин
• Общие понятия о программах, процессах и потоках выполнения;
• Жизненный цикл процесса;
• Виды межпроцессного взаимодействия;
• Настройка доступа к общим библиотекам;
• Мониторинг процессов;
• Управление приоритетом процесса;
• Сигналы;
• Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Модуль 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин
• Подготовка к созданию учетных записей;
• Изучение баз данных локальных учетных записей;
• Использование команд и графических утилит для создания, изменения и удаления учетных записей;
• Управление паролями;
• Настройка окружения пользователя;
• Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин
• Индексный дескриптор файла и классы пользователей;
• Стандартные права доступа и их интерпретация для файлов и каталогов;
• Специальные биты защиты;
• Символьная и числовая формы записи прав доступа;
• Команды и инструменты для просмотра и изменения прав доступа;
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
• Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Модуль 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин
• Уровни и категории конфиденциальности, мандатная целостность;
• Состав метки безопасности;
• Дополнительные мандатные атрибуты;
• Определение уровней и категорий конфиденциальности;
• Установка меток и дополнительных атрибутов безопасности на файлы
и каталоги;
• Установка допустимых мандатных уровней учетным записям
пользователей;
• Назначение PARSEC привилегий учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
Модуль 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин
• Сжатие файлов;
• Клонирование дисков;
• Архивация файлов с учетом меток безопасности;
• Синхронизация каталогов и файлов rsync.
Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.