Видеокурсы Линукс

Основы Линукс всех дистрибутивов. Скачать.

АДМИНИСТРИРОВАНИЕ ЛИНУКС

3.1. Загрузка и остановка инфраструктуры (1 час)

Процесс загрузки, этапы. Анализ стартовых скриптов.

Настройка уровня выполнения по умолчанию. Смена уровня выполнения, команда telinit.

Загрузка в single mode. Ситуации, когда требуется такой режим. Ручное завершение

загрузки из single mode.

Остановка инфраструктуры, этапы. Команды reboot, halt и shutdown.

3.2. Управление учетными записями пользователей (3 часа)

Добавление и удаление пользовательских учетных записей. Файлы шаблонов. Форматы

файлов /etc/passwd, /etc/shadow. Пароли в Linux.

Добавление и удаление групп, редактирование состава пользователей, входящих в группу.

Формат файла /etc/group.

Получение информации о пользователе. Команды id, who, w, whoami.

Переход в учетную запись пользователя.

Настройка ограничений использования ресурсов (процессорного времени, памяти).

Настройка дисковых квот.

Интегрированные инфраструктуры управления пользователями.

3.3. Управление пакетами ПО (3 часа)

Добавление и удаление пакетов программного обеспечения в разных системах.

Зависимости между пакетами, поиск зависимых пакетов. Проекты findrpm.net,

linuxpackages.net.

Администрирование базы данных пакетов инфраструктуры.

Компиляция программ из исходных кодов. Создание пакета ПО, необходимость установки

нового ПО именно как пакета.

Создание файлов спецификации (spec, SlackBuild и т.п.) для сборки. Вспомогательные средства, утилита checkinstall.

3.4. Обновления (0,5 часа)

Необходимость поддержания инфраструктуры в актуальном состоянии.

Настройка инфраструктуры на репозиторий.

Обновление с помощью специализированных утилит (yum, apt-get, swaret и т.п.).

3.5. Конфигурирование ПО (0,5 часа)

Концепция текстовых конфигурационных файлов. Определение местоположения

конфигурационных файлов.

Использование документации и примеров конфигурации.

Отправка специальных сигналов процессам, перезагрузка процесса после изменения

конфигурации.

3.6. Сетевые сервисы (6,5 часов)

Настройка сети TCP/IP. Настройка сетевых интерфейсов и маршрутизации. Утилиты

ifconfig, route и iproute2. Настройка резольвера DNS.

Проверка работы сетевых сервисов. Утилиты netstat, arp, tcpdump, iptraf, nmap.

Сетевой фильтр Linux. Принципы фильтрации, система таблиц и цепочек, встроенные

таблицы. Конфигурация брандмауэра, утилита iptables. Типовая настройка для

маршрутизатора. Приоритезация трафика.

Настройка DNS-сервера, система BIND.

Протокол SSH. Настройка сервера. Распространенные SSH-клиенты под другие

платформы. Доступ по ключу, ограничения безопасности.

Сетевая файловая система NFS. Настройка клиента и сервера.

Настройка сервера и клиента SAMBA. Использование утилиты SWAT.

Настройка веб-сервера Apache. Совместное использование с РНР и MySQL.

Настройка прокси-сервера Squid.

Обзор популярных SMTP серверов (Sendmail, Exim, Postfix).

FTP-сервер. Обзор популярных решений (ProFTPD, vsftpd).

3.7. Резервное копирование (0,5 часа)

Режимы резервного копирования: полный и инкрементальный.

Дампы баз данных.

Дампы почтовых хранилищ.

инфраструктуры резервного копирования (fsbackup и др.).

3.8. Безопасность (2 часа)

Причины низкого количества вирусов под Linux.

Журналирование. Период хранения лог-файлов. Использование лог-анализаторов. Демон

syslog, возможности.

Уязвимости ПО: локальные и удаленные. Понятия РоС, exploit.

Изоляция небезопасных сервисов: окружение chroot, использование vserver. Проблемы

безопасности chroot.

инфраструктуры grsecurity, open wall, SELinux.

Rootkits, симптомы и методы обнаружения.

Сканеры безопасности (nessus, XSpider и т.п.).

инфраструктуры обнаружения вторжения (IDS): snort, portsentry.

Перехват сетевого трафика, противодействие.

Небезопасные протоколы, альтернативы (SSH, HTTPS, TLS, VPN).

Несанкционированный доступ в WiFi-сети, защита.

Атаки типа DoS, DDoS. Методы защиты.

Грамотная конфигурация брандмауэра. Использование политики «запрещено по

умолчанию».

Социальные аспекты информационной безопасности. Баланс между безопасностью и

удобством использования. Контроль за учетными записями пользователей. Надежные

пароли, регулярная смена паролей от критичных систем.

Необходимость регулярного резервного копирования.

Необходимость своевременного обновления. Списки рассылки по безопасности.

3.9. Автоматизация задач (0,5 часа)

Использование файлов сценариев для типовых действий. Использование инфраструктуры сгоп. Быстрое развертывание систем.

3.10. Гетерогенные инфраструктуры (0,5 часа)

Монтирование файловых систем MS Windows. Особенности работы с NTFS. Совместная работа Linux и Windows машин в сети.

Список Назад Вперед

Информация предоставлена в ознакомительных целях