Модуль 1. Введение в ОС Astra Linux

Продолжительность модуля/практической работы: 40 мин/0мин

• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
• Определение версий ОС и ядра.

Практическая работа: нет

 

Модуль 2. Установка Astra Linux

Продолжительность модуля/практической работы: 70 мин/30мин

• Изучение требований к целевому компьютеру и подготовка к
установке;
• Установка ОС с локальных носителей (DVD, USB);
• Настройка дополнительных параметров в Astra Linux SE;
• Установка обновлений системы;
• Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

 

Модуль 3. Работа в терминале

Продолжительность модуля/практической работы: 40 мин/30 мин

• Типы терминалов:
• Аппаратный терминал;
• Виртуальный терминал;
• Псевдотерминал;
• Настройка терминалов;
• Утилита screen;
• Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

 

Модуль 4. Основы работы в командной строке ОС Astra Linux

Продолжительность модуля/практической работы: 80 мин/30мин

• Структура командной строки;
• Форматы записи параметров;
• Работа с переменными;
• Символы подстановки в именах файлов и командная подстановка;
• Выполнение арифметических вычислений;
• Отмена значений специальных символов;
• История команд;
• Назначение псевдонимов;
• Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

 

Модуль 5. Использование справочных ресурсов

Продолжительность модуля/практической работы: 40 мин/25мин

• Отслеживание подсказок команд;
• Использование помощи по встроенным в интерпретатор командам;
• Работа со справочной системой man;
• Работа со справочной системой info;
• Использование электронной справки Astra Linux;
• Использование официальной документации;
• Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

 

Модуль 6. Работа с файлами в ОС Astra Linux

Продолжительность модуля/практической работы: 70 мин/30мин

• Иерархия файловой системы;
• Файлы, индексные дескрипторы, блоки данных;
• Типы файлов;
• Стандарт иерархии ФС (FHS);
• Назначение основных каталогов;
• Команды навигации по файловой системе;
• Команды создания файлов;
• Операции с файлами;
• Поиск файлов;
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

 

Модуль 7. Работа с текстовой информацией в ОС Astra Linux

Продолжительность модуля/практической работы: 70 мин/45 мин

• Перенаправление стандартных потоков в файл или из файла;
• Перенаправление стандартных потоков между процессами;
• Команды для просмотра текстовых файлов;
• Команды-фильтры;
• Регулярные выражения;
• Потоковый фильтр grep;
• Потоковые редакторы sed и awk;
• Текстовый редактор vim;
• Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

 

Модуль 8. Процессы в Linux

Продолжительность модуля/практической работы: 55 мин/30мин

• Общие понятия о программах, процессах и потоках выполнения;
• Жизненный цикл процесса;
• Виды межпроцессного взаимодействия;
• Настройка доступа к общим библиотекам;
• Мониторинг процессов;
• Управление приоритетом процесса;
• Сигналы;
• Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

 

Модуль 9. Управление учетными записями пользователей и

групп

Продолжительность модуля/практической работы: 90 мин/45 мин

• Подготовка к созданию учетных записей;
• Изучение баз данных локальных учетных записей;
• Использование команд и графических утилит для создания, изменения и удаления учетных записей;
• Управление паролями;
• Настройка окружения пользователя;
• Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

 

Модуль 10. Дискреционное управление доступом

Продолжительность модуля/практической работы: 70 мин/45мин

• Индексный дескриптор файла и классы пользователей;
• Стандартные права доступа и их интерпретация для файлов и каталогов;
• Специальные биты защиты;
• Символьная и числовая формы записи прав доступа;
• Команды и инструменты для просмотра и изменения прав доступа;
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
• Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

 

Модуль 11. Мандатное управление доступом

Продолжительность модуля/практической работы: 50 мин/45 мин

• Уровни и категории конфиденциальности, мандатная целостность;
• Состав метки безопасности;
• Дополнительные мандатные атрибуты;
• Определение уровней и категорий конфиденциальности;
• Установка меток и дополнительных атрибутов безопасности на файлы
и каталоги;
• Установка допустимых мандатных уровней учетным записям
пользователей;
• Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

 

Модуль 12. Архивация и сжатие данных

Продолжительность модуля/практической работы: 40 мин/30мин

• Сжатие файлов;
• Клонирование дисков;
• Архивация файлов с учетом меток безопасности;
• Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

Модуль 13. Процесс загрузки и выключения системы

Продолжительность модуля/практической работы: 85 мин/45 мин

• Исследование порядка и стадий начальной загрузки;
• Работа с BIOS и EFI;
• Настройка загрузчика GRUB2;
• Загрузка ядра ОС, параметры, передаваемые ядру;
• Загрузка и управление модулями ядра;
• Управление службами через systemd;
• Управление целевыми состояниями системы через systemd;
• Создание собственных юнитов systemd;
• Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у

GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

 

Модуль 14. Управление устройствами и модулями ядра

Продолжительность модуля/практической работы: 70 мин/45мин

• Псевдофайловая система sysfs;
• Менеджер устройств systemd-udevd;
• Правила udev;
• Утилита для управления systemd-udevd - udevadm;
• Получение информации об устройствах;
• Разграничение доступа к подключаемым устройствам;
• Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

 

Модуль 15. Управление программным обеспечением

Продолжительность модуля/практической работы: 60 мин/45 мин

• Компоненты системы управления ПО;
• Именование и структура программных пакетов;
• Структура репозитория программного обеспечения;
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude,
synaptic;
• Подключение стороннего репозитория;
• Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

 

Модуль 16. Управление файловыми системами

Продолжительность модуля/практической работы: 115 мин/45мин

• Архитектура подсистемы хранения данных;
• Именование файлов дисковых устройств;
• Поддерживаемые типы ФС в Astra Linux;
• Файловые системы семейства ext;
• Другие ФС: xfs, btrfs, ISO9660, udf;
• Создание разделов;
• Создание файловых систем (форматирование);
• Монтирование файловых систем вручную и автоматически при
загрузке компьютера, параметры монтирования файловых систем;
• Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

 

Модуль 17. Расширенное администрирование устройств хранения данных

Продолжительность модуля/практической работы: 40 мин/45мин

• Управление логическими томами (Logical Volume Manager);
• Создание физических томов;
• Создание групп томов;
• Создание логических томов;
• Изменение размеров логических томов и файловых систем;
• Создание снимков состояния (snapshot) логических томов;
• Шифрование дисков;
• Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

 

Модуль 18. Система журналирования в Astra Linux SE

Продолжительность модуля/практической работы: 45 мин/45мин

• Основные системные журнальные файлы;
• Настройка службы журналирования rsyslog;
• Настройка службы журналирования journald;
• Использование утилиты journalctl для получения сообщений из
journald;
• Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

 

Модуль 19. Запуск заданий по расписанию

Продолжительность модуля/практической работы: 35 мин/45 мин

• Выполнение заданий по расписанию с помощью службы cron;
• Периодическое выполнение заданий с помощью anacron;
• Планирование выполнение заданий через systemd;
• Отложенное выполнение заданий с помощью службы atd;
• Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

 

Модуль 20. Поиск и устранение неисправностей

Продолжительность модуля/практической работы: 165 мин/60мин

• Методология поиска и устранения неисправностей;
• Решение проблем, связанных с нештатными и аварийными
перезагрузками системы;
• Устранение неисправностей, возникающих на начальных стадиях
загрузки системы;
• Устранение неисправностей, возникающих на заключительных
стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

 

Модуль 21. Настройка сети в Astra Linux SE

Продолжительность модуля/практической работы: 50 мин/60 мин

• Сетевой интерфейс;
• Настройка сетевых интерфейсов с помощью Network Manager;
• Настройка сетевых интерфейсов с помощью ifup/ifdown;
• Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

 

Модуль 22. Создание сценариев bash

Продолжительность модуля/практической работы: 240 мин/45мин

• Переменные;
• Присвоение переменным альтернативных значений;
• Массивы;
• Работа со строками;
• Длина значения переменной;
• Ввод и вывод данных;
• Конструкции условного перехода;
• Проверка условий;
• Обработка ошибок;
• Конструкции цикла;
• Создание простейших меню;
• Функции;
• Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.