Курс: Инженер внедрения и сопровождения с Astra linux и PostgreSQL
Продолжительность курса: 72 ак. ч.
Описание курса:
В последние несколько лет профессия инженера по внедрению и сопровождению ПО вошла в число наиболее востребованных в IT. Этот специалист обладает более высокой квалификацией, чем разработчик, в том числе он занимается проектированием алгоритмов, облачными вычислениями и управляет процессом создания ПО. Такие профессионалы особенно нужны в IT-компаниях, а также в структурах, которые занимаются созданием или поддержкой информационных систем.
Фактически инженер внедрения и сопровождения ПО обеспечивает стабильную работу компаний. Он осуществляет техническую поддержку, анализирует причины нарушения работы, обновляет ПО и обеспечивает его соответствие установленным стандартам, а также адаптирует ПО под конкретный запрос. Чем больше масштаб деятельности компании и чем более сложные продукты она предлагает на рынке, там большую роль играет в ней software engineer.
Аудитория:
• Системные администраторы
• ИТ-специалисты
Необходимая подготовка:
• Наличие знаний и навыков в области администрирования ОС и СУБД
Программа курса:
Часть 1. AL - 1802 Администрирование Astra Linux Special Edition 1.8
Модуль 1. Введение в ОС Astra Linux
• Архитектура ОС GNU/Linux.
• Системные вызовы и системные библиотеки.
• Дистрибутивы Linux.
• Дистрибутивы Astra Linux.
• Уровни защищенности Astra Linux SE.
• Определение версий ОС и ядра.
Модуль 2. Установка Astra Linux
• Изучение требований к целевому компьютеру и подготовка к установке.
• Установка ОС с локальных носителей (DVD, USB).
• Миграция на очередное обновление.
• Установка обновлений системы.
• Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Модуль 3. Основы работы в командной строке ОС Astra Linux
• Типы терминалов.
• Вход в систему и выход из системы.
• Структура командной строки.
• Форматы записи параметров.
• Работа с переменными.
• Символы подстановки в именах файлов и командная подстановка.
• Выполнение арифметических вычислений.
• Отмена значений специальных символов.
• История команд.
• Назначение псевдонимов.
• Дополнение команд и имен переменных.
Практическая работа: Вход в систему и выход из системы. Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Модуль 4. Использование справочных ресурсов
• Отслеживание подсказок команд.
• Использование помощи по встроенным в интерпретатор командам.
• Работа со справочной системой man.
• Работа со справочной системой info.
• Использование электронной справки Astra Linux.
• Использование официальной документации.
• Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочным системам, поиск информации.
Модуль 5. Работа с файлами в ОС Astra Linux
• Иерархия файловой системы.
• Файлы, индексные дескрипторы, блоки данных.
• Типы файлов.
• Стандарт иерархии ФС (FHS).
• Назначение основных каталогов.
• Команды навигации по файловой системе.
• Команды создания файлов.
• Операции с файлами.
• Поиск файлов.
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Модуль 6. Работа с текстовой информацией в ОС Astra Linux
• Перенаправление стандартных потоков в файл или из файла.
• Перенаправление стандартных потоков между процессами.
• Команды для просмотра текстовых файлов.
• Команды-фильтры.
• Регулярные выражения.
• Потоковый фильтр grep.
• Потоковые редакторы sed и awk.
• Текстовый редактор vim.
• Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Модуль 7. Процессы в Linux
• Общие понятия о программах, процессах и потоках выполнения.
• Жизненный цикл процесса.
• Виды межпроцессного взаимодействия.
• Настройка доступа к общим библиотекам.
• Мониторинг процессов.
• Управление приоритетом процесса.
• Сигналы.
• Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Модуль 8. Управление учетными записями пользователей и групп
• Подготовка к созданию учетных записей.
• Изучение баз данных локальных учетных записей.
• Использование команд и графических утилит для создания, изменения и удаления учетных записей.
• Управление паролями.
• Настройка окружения пользователя.
• Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 9. Дискреционное управление доступом
• Индексный дескриптор файла и классы пользователей.
• Стандартные права доступа и их интерпретация для файлов и каталогов.
• Специальные биты защиты.
• Символьная и числовая формы записи прав доступа.
• Команды и инструменты для просмотра и изменения прав доступа.
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.
• Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Модуль 10. Базовый комплекс средств защиты информации
• Режимы работы СЗИ.
• Подсистема безопасности PARSEC.
• Состав метки безопасности.
• Мандатный контекст безопасности субъекта.
• Мандатный контроль целостности.
• Мандатное управление доступом.
• Дополнительные атрибуты.
• Команды управления ПРД.
• PARSEC привилегии.
• Средства ограничения программной среды.
Практическая работа: Настройка МКЦ на объектах ФС. Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности, настройка киосков.
Модуль 11. Настройка сети в Astra Linux SE
• Сетевой интерфейс.
• Настройка сетевых интерфейсов с помощью Network Manager.
• Настройка сетевых интерфейсов с помощью ifup/ifdown.
• Команды диагностики сети.
Часть 2. AL - 1707. СУБД PostgreSQL в ОС Astra Linux 1.7: Установка, администрирование и мониторинг
Модуль 1. Установка и настройка СУБД PostgreSQL
• Терминология.
• Установка СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
• Управление экземпляром сервера.
• Управление кластером баз данных.
• Использование psql.
• Установка pgAdmin.
• Использование pgAdmin.
• Настройка параметров конфигурации на различных уровнях.
Практическая работа:
Установка PostgreSQL, создание кластера БД reserve и запуск обслуживающего его экземпляра, подключение к кластеру БД main через psql, создание суперпользователя PostgreSQL, установка pgAdmin, изменение параметров конфигурации под учетной записью — администратором ОС, изменение параметров конфигурации PostgreSQL под учетной записью —суперпользователем PostgreSQL, не имеющим административных полномочий в ОС.
Модуль 2. Создание баз данных
• Шаблоны баз данных.
• Создание БД.
• Управление БД.
• Схемы в БД.
• Работа со схемами.
• Каталог PGDATA.
• Табличные пространства.
• Управление ТП.
• Перемещение объектов между ТП.
Практическая работа:
Расширение шаблона template1 и создание БД на основе измененного шаблона, переименование БД, изменение параметров БД, определение размера БД, работа со схемами, работа с табличными пространствами, перенос данных и удаление ТП.
Модуль 3. Подключение и аутентификация
• Этапы подключения к СУБД.
• Аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
• Обеспечение доступа PostgreSQL к данным о мандатных метках пользователей.
• Конфигурационный файл pg_hba.conf: порядок обработки, структура записей, возможные значения полей.
• Методы аутентификации в PostgreSQL.
• Сопоставление имен.
Практическая работа:
Хранение паролей в СУБД PostgreSQL, влияние конфигурации в файле /etc/parsec/mswitch.conf на возможность подключения к PostgreSQL, настройка авторизации в файле pg_hba.conf, создание файла с паролями ~/.pgpass в ОС пользователя.
Модуль 4. Роли в СУБД PostgreSQL
• Роли в СУБД PostgreSQL.
• Владельцы объектов БД.
• Членство в роли.
• Использование прав групповой роли.
• Предопределённые роли.
Практическая работа:
Создание суперпользователя, групповой роли, ролей для пользователей и включение их в групповую роль.
Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition
• Автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа.
• Дискреционное управление доступом в СУБД PostgreSQL.
• Привилегии для работы с объектами СУБД.
• Просмотр списков управления доступом.
• Средства управления дискреционными правами доступа.
• Защита на уровне строк.
• Конфигурационные параметры для настройки дискреционного доступа.
Практическая работа:
Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL с помощью пакета postgresql-se-test-11, предоставление привилегий групповой роли, проверка привилегий, полученных через групповую роль, для ролей с параметрами INHERIT и NOINHERIT.
Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition
• Мандатное управление доступом в Astra Linux Special Edition.
• Мандатные атрибуты, присваиваемые сущностям и субъектам в ОС.
• Принципы обеспечения защиты от НСД при использовании мандатного управления доступом.
• Средства управления мандатными правилами разрешения доступа.
• Мандатное управление доступом в СУБД PostgreSQL.
• Мандатные атрибуты сеанса пользователя в СУБД PostgreSQL.
• Применение мандатного управления доступом.
• Средства управления мандатным доступом к объектам БД.
Практическая работа:
Просмотр и изменение уровней доступа пользователей ОС, работа с файлами ОС, создание пользователей в операционной системе и назначение им классификационных меток, просмотр классификационных меток при подключении к PostgreSQL, настройка кластера, базы и объектов БД для применения мандатного управления доступом в нужной конфигурации, изменение таблицы для поддержки защиты классификационными метками на уровне строк, тестирование работы мандатного управления доступом от имени различных пользователей, изменение значения параметра ac_ignore_socket_maclabel на false, повторное тестирование работы мандатного управления доступом от имени различных пользователей.
Модуль 7. Журналирование и аудит доступа к данным
• Регистрация событий в СУБД PostgreSQL в журнале сообщений.
• Настройка журнала сообщений: размещение, формат, какие данные и когда вносить в журнал, ротация журналов.
• Анализ журнала сообщений.
• Работа с pgBadger для анализа журналов.
• Расширенные возможности аудита в СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition.
• Генерация событий средствами PostgreSQL.
Практическая работа:
Просмотр текущего состояния настроек, журнала сообщений, подключение к кластеру БД и просмотр записи о подключении в журнале сообщений, изменение настроек аудита и фиксация запросов в журнале сообщений, использование расширенного аудита СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition, генерация событий средствами PostgreSQL.
Модуль 8. Логическое резервное копирование и восстановление
• Логическое резервное копирование.
• Работа команд COPY и \copy.
• Работа с утилитами pg_dump и pg_restore в Astra Linux Special Edition.
• Работа с утилитой pg_dumpall.
Практическая работа:
Создание пользователя для выполнения резервного копирования, создание базы данных и таблицы, выгрузка и загрузка информации через команду /copy, создание резервной копии таблицы из БД с помощью команды pg_dump в формате plain (SQL файл), создание резервной копии БД с помощью команды pg_dump в форматах plain (SQL файл), custom, tar, directory, восстановление данных таблицы из резервной копии в формате plain (SQL файл).
Модуль 9. Физическое резервное копирование и восстановление
• Особенности физического резервного копирования.
• Холодное резервное копирование.
• Горячее резервное копирование.
• Создание автономной резервной копии с помощью утилиты pg_basebackup.
• Непрерывное архивирование журналов предзаписи.
• Создание резервной копии при настроенном непрерывном архивировании журналов предзаписи.
• Восстановление с использованием резервных копий журналов предзаписи.
• Восстановление до определенной точки.
Практическая работа:
Создание холодной резервной копии, создание автономной (базовой) резервной копии, восстановление из автономной (базовой) резервной копии, настройка файлового архивирования журналов предзаписи, создание базовой резервной копии при настроенном потоковом архивировании журналов предзаписи, восстановление из базовой резервной копии при настроенном потоковом архивировании журналов предзаписи.
Модуль 10. Регламентные работы
• Возможности команды VACUUM.
• Регулирование нагрузки в процессе очистки.
• Параллельная очистка индексов.
• Команды для оптимизации данных: CLUSTER, REINDEX, TRUNCATE.
• Предотвращение переполнения счетчика транзакций.
• Сбор статистики по базе данных.
Практическая работа:
Выполнение обычной очистки, очистка большого количества строк, полная очистка после удаления большого количества строк.
Модуль 11. Автоматизация обслуживания
• Планировщик заданий pgAgent.
• Создание заданий через графическую утилиту pgAdmin.
• Создание заданий через сценарии SQL.
Практическая работа:
Создание файла с паролями ~/.pgpass для учетной записи sa, установка и запуск pgAgent, подготовка каталога для выгрузки данных, создание задания на экспорт таблицы в графическом интерфейсе pgAdmin, изменение задания через запрос SQL: добавление шага.
Окончательная цена указывается в договоре на обучение.
