Курс: Системный администратор ОС Astra Linux (со знанием графических инструментов) (комплексная программа)

Продолжительность курса: 104 ак. ч.

Описание курса:
Программисты все активнее переходят на Linux: с 2018 года за пять лет доля разработчиков, которые используют эту ОС, выросла с 25,3% до 40%. Такие данные приводит портал Stack Overflow. Одновременно все большему числу компаний требуются специалисты, которые умеют налаживать работу сетей. Все это повышает востребованность знаний и навыков в области администрирования Astra Linux.
Особенностью Astra Linux является то, что почти все стандартные задачи администрирования можно решать с помощью графических инструментов.

Аудитория:
• Администраторы Linux систем
• Системные администраторы

Необходимая подготовка:
• Знание устройства компьютера;
• Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей вузов;
• Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
• Желательно наличие опыта работы в командной строке в любой операционной системе.

Программа курса:
Часть 1. AL - 1802 Администрирование Astra Linux Special Edition 1.8
Модуль 1. Введение в ОС Astra Linux
• Архитектура ОС GNU/Linux.
• Системные вызовы и системные библиотеки.
• Дистрибутивы Linux.
• Дистрибутивы Astra Linux.
• Уровни защищенности Astra Linux SE.
• Определение версий ОС и ядра.

Модуль 2. Установка Astra Linux
• Изучение требований к целевому компьютеру и подготовка к установке.
• Установка ОС с локальных носителей (DVD, USB).
• Миграция на очередное обновление.
• Установка обновлений системы.
• Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

Модуль 3. Основы работы в командной строке ОС Astra Linux
• Типы терминалов.
• Вход в систему и выход из системы.
• Структура командной строки.
• Форматы записи параметров.
• Работа с переменными.
• Символы подстановки в именах файлов и командная подстановка.
• Выполнение арифметических вычислений.
• Отмена значений специальных символов.
• История команд.
• Назначение псевдонимов.
• Дополнение команд и имен переменных.
Практическая работа: Вход в систему и выход из системы. Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

Модуль 4. Использование справочных ресурсов
• Отслеживание подсказок команд.
• Использование помощи по встроенным в интерпретатор командам.
• Работа со справочной системой man.
• Работа со справочной системой info.
• Использование электронной справки Astra Linux.
• Использование официальной документации.
• Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация о справочных системах, поиск информации.

Модуль 5. Работа с файлами в ОС Astra Linux
• Иерархия файловой системы.
• Файлы, индексные дескрипторы, блоки данных.
• Типы файлов.
• Стандарт иерархии ФС (FHS).
• Назначение основных каталогов.
• Команды навигации по файловой системе.
• Команды создания файлов.
• Операции с файлами.
• Поиск файлов.
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

Модуль 6. Работа с текстовой информацией в ОС Astra Linux
• Перенаправление стандартных потоков в файл или из файла.
• Перенаправление стандартных потоков между процессами.
• Команды для просмотра текстовых файлов.
• Команды-фильтры.
• Регулярные выражения.
• Потоковый фильтр grep.
• Потоковые редакторы sed и awk.
• Текстовый редактор vim.
• Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

Модуль 7. Процессы в Linux
• Общие понятия о программах, процессах и потоках выполнения.
• Жизненный цикл процесса.
• Виды межпроцессного взаимодействия.
• Настройка доступа к общим библиотекам.
• Мониторинг процессов.
• Управление приоритетом процесса.
• Сигналы.
• Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

Модуль 8. Управление учетными записями пользователей и групп
• Подготовка к созданию учетных записей.
• Изучение баз данных локальных учетных записей.
• Использование команд и графических утилит для создания, изменения и удаления учетных записей.
• Управление паролями.
• Настройка окружения пользователя.
• Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

Модуль 9. Дискреционное управление доступом
• Индексный дескриптор файла и классы пользователей.
• Стандартные права доступа и их интерпретация для файлов и каталогов.
• Специальные биты защиты.
• Символьная и числовая формы записи прав доступа.
• Команды и инструменты для просмотра и изменения прав доступа.
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.
• Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

Модуль 10. Базовый комплекс средств защиты информации
• Режимы работы СЗИ.
• Подсистема безопасности PARSEC.
• Состав метки безопасности.
• Мандатный контекст безопасности субъекта.
• Мандатный контроль целостности.
• Мандатное управление доступом.
• Дополнительные атрибуты.
• Команды управления ПРД.
• PARSEC привилегии.
• Средства ограничения программной среды.
Практическая работа: Настройка МКЦ на объектах ФС. Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности, настройка киосков.

Модуль 11. Настройка сети в Astra Linux SE
• Сетевой интерфейс.
• Настройка сетевых интерфейсов с помощью Network Manager.
• Настройка сетевых интерфейсов с помощью ifup/ifdown.
• Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Часть 2. AL - 1722 "Базовое Администрирование OC Astra Linux Special Edition 1.7. Графические инструменты"
Модуль 1. Архитектура и дистрибутивы ОС Astra Linux
• Архитектура ОС GNU/Linux.
• Системные вызовы и системные библиотеки.
• Дистрибутивы Linux.
• История ОС Astra Linux.
• Дистрибутив Astra Linux.
• Комплекс средств защиты Astra Linux.
• Жизненный цикл ОС Astra Linux.
• Документация и справочные ресурсы Astra Linux.
Практическая работа: Определение основных параметров ОС, использование документации и справочных ресурсов Astra Linux.

Модуль 2. Процесс загрузки и выключения системы
• Порядок и стадии начальной загрузки.
• Загрузка ядра ОС.
• Загрузчик GRUB2.
• Комплекс программ systemd.
• Настройка входа в графическое окружение.
Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.

Модуль 3. Управление программным обеспечением
• Компоненты системы управления ПО.
• Именование и структура программных пакетов.
• Структура репозитория программного обеспечения.
• Менеджер программных пакетов synaptic.
• Обновление системы и программного обеспечения.
• Подключение стороннего репозитория.
• Установка стороннего ПО.
Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения.

Модуль 4. Работа с файлами в ОС Astra Linux
• Иерархия файловой системы.
• Файлы, индексные дескрипторы, блоки данных.
• Типы файлов.
• Стандарт иерархии ФС (FHS).
• Назначение основных каталогов.
• Использование Менеджера файлов для работы с файлами и каталогами.
• Контекстный поиск файлов.
• Архивация и сжатие данных.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

Модуль 5. Управление файловыми системами
• Архитектура подсистемы хранения данных.
• Именование файлов дисковых устройств.
• Поддерживаемые типы ФС в Astra Linux.
• Система управления логическими томами (Logical Volume Manager).
• Использование графических инструментов для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.

Модуль 6. Процессы в Linux
• Общие понятия о программах, процессах и потоках выполнения.
• Жизненный цикл процесса.
• Виды межпроцессного взаимодействия.
• Общие библиотеки.
• Мониторинг процессов.
• Управление приоритетом процесса.
• Сигналы.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.

Модуль 7. Управление учетными записями пользователей и групп
• Подготовка к созданию учетных записей.
• Изучение баз данных локальных учетных записей.
• Использование графических утилит для создания, изменения и удаления учетных записей.
• Управление паролями.
• Настройка окружения пользователя.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.

Модуль 8. Дискреционное управление доступом
• Индексный дескриптор файла и классы пользователей.
• Стандартные права доступа и их интерпретация для файлов и каталогов.
• Специальные биты защиты.
• Символьная и числовая формы записи прав доступа.
• Графические инструменты для просмотра и изменения прав доступа.
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.
Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.

Модуль 9. Мандатный контроль целостности
• Определение мандатного контроля целостности.
• Уровни целостности.
• Работа на низком и высоком уровне целостности.
• Управление мандатным контролем целостности.
• Режим киоска.
Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.

Модуль 10. Мандатное управление доступом
• Уровни и категории конфиденциальности, мандатная целостность.
• Состав метки безопасности.
• Дополнительные мандатные атрибуты.
• Определение уровней и категорий конфиденциальности.
• Установка меток и дополнительных атрибутов безопасности на файлы и каталоги.
• Установка допустимых мандатных уровней учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

Модуль 11. Настройка сети в Astra Linux
• Сетевой интерфейс.
• Настройка сетевых интерфейсов с помощью Network Manager.
• Подключение сетевых ресурсов.
• Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов (общих папок, принтеров, сетевых накопителей).

Часть 3. AL - 1803 Расширенное администрирование ОС Astra Linux Special Edition 1.8
Модуль 1. Создание сценариев bash
• Сценарий bash.
• Переменные.
• Ввод и вывод данных.
• Алгоритмические конструкции.
• Функции.
• Обработка ошибок и завершение.
Практическая работа: Создание простых сценариев.

Модуль 2. Процесс загрузки и выключения системы
• Исследование порядка и стадий начальной загрузки.
• Работа с BIOS и EFI.
• Настройка загрузчика GRUB2.
• Загрузка ядра ОС, параметры, передаваемые ядру.
• Загрузка и управление модулями ядра.
• Управление службами через systemd.
• Управление целевыми состояниями системы через systemd.
• Создание собственных юнитов systemd.
• Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 3. Управление устройствами и модулями ядра
• Псевдофайловая система sysfs.
• Менеджер устройств systemd-udevd.
• Правила udev.
• Утилита для управления systemd-udevd — udevadm.
• Получение информации об устройствах.
• Разграничение доступа к подключаемым устройствам.
• Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 4. Управление программным обеспечением
• Компоненты системы управления ПО.
• Именование и структура программных пакетов.
• Структура репозитория программного обеспечения.
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic.
• Подключение стороннего репозитория.
• Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 5. Управление файловыми системами
• Архитектура подсистемы хранения данных.
• Именование файлов дисковых устройств.
• Поддерживаемые типы ФС в Astra Linux.
• Файловые системы семейства ext.
• Другие ФС: xfs, btrfs, ISO9660, udf.
• Создание разделов.
• Создание файловых систем (форматирование).
• Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем.
• Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 6. Расширенное администрирование устройств хранения данных
• Управление логическими томами (Logical Volume Manager).
• Создание физических томов.
• Создание групп томов.
• Создание логических томов.
• Изменение размеров логических томов и файловых систем.
• Создание снимков состояния (snapshot) логических томов.
• Шифрование дисков.
• Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 7. Система журналирования в Astra Linux SE
• Основные системные журнальные файлы.
• Настройка службы журналирования syslog-ng.
• Настройка службы журналирования systemd-journald.
• Использование утилиты journalctl для получения сообщений из journald.
• Ротация журналов при помощи logrotate.
Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.

Модуль 8. Запуск заданий по расписанию
• Выполнение заданий по расписанию с помощью службы cron.
• Периодическое выполнение заданий с помощью anacron.
• Планирование выполнения заданий через systemd.
• Отложенное выполнение заданий с помощью службы atd.
• Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 9. Поиск и устранение неисправностей
• Методология поиска и устранения неисправностей.
• Решение проблем, связанных с нештатными и аварийными перезагрузками системы.
• Устранение неисправностей, возникающих на начальных стадиях загрузки системы.
• Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка сведений для отправки разработчикам.

Модуль 10. Резервное копирование и восстановление данных
• Методы резервного копирования.
• Резервное копирование средствами rsync.
• Резервное копирование средствами tar, cpio и gzip.
• Резервное копирование с помощью специализированного решения.
Практическая работа: Создание резервных копий, восстановление данных из резервных копий.

Окончательная цена указывается в договоре на обучение.