AL-1703: Расширенное администрирование Astra Linux 1.7

Astra Linux под архитектуру x86-64 обновление 1.7.

Уровень сложности курса: средний.

Предварительная подготовка

• Успешное окончание курса "Администрирование Astra Linux 1.7. AL-1702" или эквивалентная подготовка.

После окончания курса выпускники будут знать и уметь

• Процесс загрузки операционной системы и запуска службы; 
• Понимать правила именования программных пакетов; 
• Понимать структуры программных двоичных пакетов; 
• Понимать структуры репозиториев программного обеспечения; 
• Понимать архитектуры подсистемы хранения данных; 
• Правила именования дисковых устройств; 
• Основные характеристики и различий файловых систем ext2, ext3 и ext4; 
• Основные черты ФС xfs и btrfs; 
• Места хранения и назначения основных журнальных файлов в системе; 
• Общие принципы анализа журналов системы на предмет выявления нештатных и аварийных перезагрузок; 
• О принципах подготовки информации для отправки разработчикам системы; 
• Общие принципы восстановления разделов дисков; 
• Принципы восстановления потерянных паролей обычным пользователем и администратором; 
• Понимать объекты сетевой интерфейс, сетевое соединение; 
• Понимать синтаксис и особенности работы bash; 
• Управлять программным обеспечением с помощью менеджеров рограммных пакетов: dpkg, apt, apt-команды, aptitude, synaptic; 
• Подключать сторонние репозитории; 
• Создавать и подключать собственный репозиторий; 
• Создавать разделы; 
• Создавать файловые системы; 
• Монтировать файловые системы; 
• Настраивать службу журналирования rsyslog; 
• Использовать утилиту journalctl для получения сообщений из системы журналирования journald; 
• Настраивать ротацию журнальных файлов с помощью logrotate; 
• Настраивать запуск заданий по расписанию с помощью службы cron; 
• Управлять расписанием заданий с помощью команды crontab; 
• Использовать таймер systemd для запуска заданий; 
• Запускать отложенные задания с помощью atd и systemd-run; 
• Выявлять ситуации «паника ядра»; 
• Загружаться для восстановления; 
• Загружать/выгружать модули ядра; 
• Управлять запущенными службами; 
• Создавать собственные службы; 
• Устранять неисправности, возникающих на начальных стадиях загрузки системы; 
• Устранять неисправности, возникающих на заключительных стадиях загрузки системы; 
• Восстанавливать разделы диска; 
• Настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor; 
• Настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown; 
• Диагностировать состояние сети; 
• Использовать возможности bash в командной строке; 
• Читать, понимать и писать сценарии bash.

Программа курса

Модуль 1. Процесс загрузки и выключения системы

Продолжительность модуля/практической работы: 85 мин/45 мин

• Исследование порядка и стадий начальной загрузки; 
• Работа с BIOS и EFI; 
• Настройка загрузчика GRUB2; 
• Загрузка ядра ОС, параметры, передаваемые ядру; 
• Загрузка и управление модулями ядра; 
• Управление службами через systemd; 
• Управление целевыми состояниями системы через systemd; 
• Создание собственных юнитов systemd; 
• Запуск служб с мандатными атрибутами.

Практическая работа:Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 2. Управление устройствами и модулями ядра

Продолжительность модуля/практической работы: 70 мин/45мин

• Псевдофайловая система sysfs; 
• Менеджер устройств systemd-udevd; 
• Правила udev; 
• Утилита для управления systemd-udevd - udevadm; 
• Получение информации об устройствах; 
• Разграничение доступа к подключаемым устройствам; 
• Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 3. Управление программным обеспечением

Продолжительность модуля/практической работы: 60 мин/45 мин

• Компоненты системы управления ПО; 
• Именование и структура программных пакетов; 
• Структура репозитория программного обеспечения; 
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, 
synaptic; 
• Подключение стороннего репозитория; 
• Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 4. Управление файловыми системами

Продолжительность модуля/практической работы: 115 мин/45мин

• Архитектура подсистемы хранения данных; 
• Именование файлов дисковых устройств; 
• Поддерживаемые типы ФС в Astra Linux; 
• Файловые системы семейства ext; 
• Другие ФС: xfs, btrfs, ISO9660, udf; 
• Создание разделов; 
• Создание файловых систем (форматирование); 
• Монтирование файловых систем вручную и автоматически при 
загрузке компьютера, параметры монтирования файловых систем; 
• Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 5. Расширенное администрирование устройств хранения данных

Продолжительность модуля/практической работы: 40 мин/45мин

• Управление логическими томами (Logical Volume Manager); 
• Создание физических томов; 
• Создание групп томов; 
• Создание логических томов; 
• Изменение размеров логических томов и файловых систем; 
• Создание снимков состояния (snapshot) логических томов; 
• Шифрование дисков; 
• Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 6. Система журналирования в Astra Linux SE

Продолжительность модуля/практической работы: 45 мин/45мин

• Основные системные журнальные файлы; 
• Настройка службы журналирования rsyslog; 
• Настройка службы журналирования journald; 
• Использование утилиты journalctl для получения сообщений из 
journald; 
• Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

Модуль 7. Запуск заданий по расписанию

Продолжительность модуля/практической работы: 35 мин/45 мин

• Выполнение заданий по расписанию с помощью службы cron; 
• Периодическое выполнение заданий с помощью anacron; 
• Планирование выполнение заданий через systemd; 
• Отложенное выполнение заданий с помощью службы atd; 
• Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 8. Поиск и устранение неисправностей

Продолжительность модуля/практической работы: 165 мин/60мин

• Методология поиска и устранения неисправностей; 
• Решение проблем, связанных с нештатными и аварийными 
перезагрузками системы; 
• Устранение неисправностей, возникающих на начальных стадиях 
загрузки системы; 
• Устранение неисправностей, возникающих на заключительных 
стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

Модуль 9. Настройка сети в Astra Linux SE

Продолжительность модуля/практической работы: 50 мин/60 мин

• Сетевой интерфейс; 
• Настройка сетевых интерфейсов с помощью Network Manager; 
• Настройка сетевых интерфейсов с помощью ifup/ifdown; 
• Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Модуль 10. Создание сценариев bash

Продолжительность модуля/практической работы: 240 мин/45мин

• Переменные; 
• Присвоение переменным альтернативных значений; 
• Массивы; 
• Работа со строками; 
• Длина значения переменной; 
• Ввод и вывод данных; 
• Конструкции условного перехода; 
• Проверка условий; 
• Обработка ошибок; 
• Конструкции цикла; 
• Создание простейших меню; 
• Функции; 
• Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.