В курсе рассматривается ОС семейства Astra Linux. Слушатели научатся устанавливать и настраивать эту систему. Работать с командной строкой, автоматизировать задачи и архивировать файлы.
Обучение администраторов российской операционной системе Astra Linux в целях реализации политики импортозамещения
• социально-значимые целевые группы
• Знание устройства компьютера;
• Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
• Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
• Желательно наличие опыта работы в командной строке в любой операционной системе.
- создавать и обслуживать файловую систему Astra Linux;
- понимать процесс загрузки ОС;
- находить проблемы и восстанавливать систему после сбоев;
- устанавливать, обновлять, запрашивать и удалять пакеты;
- изменять настройки загрузчика ОС Astra Linux;
- создавать и обслуживать логические разделы (LVM);
- шифровать диски и разделы;
- изменять процесс аутентификации пользователей;
- управлять устройствами;
- настраивать репозиторий Astra Linux;
Модуль 1. Введение в ОС Astra Linux
Продолжительность модуля/практической работы: 40 мин/0мин
• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
• Определение версий ОС и ядра.
Практическая работа: нет
Модуль 2. Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
• Изучение требований к целевому компьютеру и подготовка к
установке;
• Установка ОС с локальных носителей (DVD, USB);
• Настройка дополнительных параметров в Astra Linux SE;
• Установка обновлений системы;
• Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Модуль 3. Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин
• Типы терминалов:
• Аппаратный терминал;
• Виртуальный терминал;
• Псевдотерминал;
• Настройка терминалов;
• Утилита screen;
• Вход в систему и выход из системы.
Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.
Модуль 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин
• Структура командной строки;
• Форматы записи параметров;
• Работа с переменными;
• Символы подстановки в именах файлов и командная подстановка;
• Выполнение арифметических вычислений;
• Отмена значений специальных символов;
• История команд;
• Назначение псевдонимов;
• Дополнение команд и имен переменных.
Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Модуль 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин
• Отслеживание подсказок команд;
• Использование помощи по встроенным в интерпретатор командам;
• Работа со справочной системой man;
• Работа со справочной системой info;
• Использование электронной справки Astra Linux;
• Использование официальной документации;
• Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочной системе.
Модуль 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
• Иерархия файловой системы;
• Файлы, индексные дескрипторы, блоки данных;
• Типы файлов;
• Стандарт иерархии ФС (FHS);
• Назначение основных каталогов;
• Команды навигации по файловой системе;
• Команды создания файлов;
• Операции с файлами;
• Поиск файлов;
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Модуль 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин
• Перенаправление стандартных потоков в файл или из файла;
• Перенаправление стандартных потоков между процессами;
• Команды для просмотра текстовых файлов;
• Команды-фильтры;
• Регулярные выражения;
• Потоковый фильтр grep;
• Потоковые редакторы sed и awk;
• Текстовый редактор vim;
• Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Модуль 8. Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин
• Общие понятия о программах, процессах и потоках выполнения;
• Жизненный цикл процесса;
• Виды межпроцессного взаимодействия;
• Настройка доступа к общим библиотекам;
• Мониторинг процессов;
• Управление приоритетом процесса;
• Сигналы;
• Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Модуль 9. Управление учетными записями пользователей и
групп
Продолжительность модуля/практической работы: 90 мин/45 мин
• Подготовка к созданию учетных записей;
• Изучение баз данных локальных учетных записей;
• Использование команд и графических утилит для создания, изменения и удаления учетных записей;
• Управление паролями;
• Настройка окружения пользователя;
• Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин
• Индексный дескриптор файла и классы пользователей;
• Стандартные права доступа и их интерпретация для файлов и каталогов;
• Специальные биты защиты;
• Символьная и числовая формы записи прав доступа;
• Команды и инструменты для просмотра и изменения прав доступа;
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
• Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Модуль 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин
• Уровни и категории конфиденциальности, мандатная целостность;
• Состав метки безопасности;
• Дополнительные мандатные атрибуты;
• Определение уровней и категорий конфиденциальности;
• Установка меток и дополнительных атрибутов безопасности на файлы
и каталоги;
• Установка допустимых мандатных уровней учетным записям
пользователей;
• Назначение PARSEC привилегий учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
Модуль 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин
• Сжатие файлов;
• Клонирование дисков;
• Архивация файлов с учетом меток безопасности;
• Синхронизация каталогов и файлов rsync.
Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.
Модуль 13. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 85 мин/45 мин
• Исследование порядка и стадий начальной загрузки;
• Работа с BIOS и EFI;
• Настройка загрузчика GRUB2;
• Загрузка ядра ОС, параметры, передаваемые ядру;
• Загрузка и управление модулями ядра;
• Управление службами через systemd;
• Управление целевыми состояниями системы через systemd;
• Создание собственных юнитов systemd;
• Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у
GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
Модуль 14. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин
• Псевдофайловая система sysfs;
• Менеджер устройств systemd-udevd;
• Правила udev;
• Утилита для управления systemd-udevd - udevadm;
• Получение информации об устройствах;
• Разграничение доступа к подключаемым устройствам;
• Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
Модуль 15. Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин
• Компоненты системы управления ПО;
• Именование и структура программных пакетов;
• Структура репозитория программного обеспечения;
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude,
synaptic;
• Подключение стороннего репозитория;
• Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
Модуль 16. Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин
• Архитектура подсистемы хранения данных;
• Именование файлов дисковых устройств;
• Поддерживаемые типы ФС в Astra Linux;
• Файловые системы семейства ext;
• Другие ФС: xfs, btrfs, ISO9660, udf;
• Создание разделов;
• Создание файловых систем (форматирование);
• Монтирование файловых систем вручную и автоматически при
загрузке компьютера, параметры монтирования файловых систем;
• Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
Модуль 17. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин
• Управление логическими томами (Logical Volume Manager);
• Создание физических томов;
• Создание групп томов;
• Создание логических томов;
• Изменение размеров логических томов и файловых систем;
• Создание снимков состояния (snapshot) логических томов;
• Шифрование дисков;
• Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
Модуль 18. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин
• Основные системные журнальные файлы;
• Настройка службы журналирования rsyslog;
• Настройка службы журналирования journald;
• Использование утилиты journalctl для получения сообщений из
journald;
• Ротация журналов при помощи logrotate.
Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.
Модуль 19. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин
• Выполнение заданий по расписанию с помощью службы cron;
• Периодическое выполнение заданий с помощью anacron;
• Планирование выполнение заданий через systemd;
• Отложенное выполнение заданий с помощью службы atd;
• Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
Модуль 20. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин
• Методология поиска и устранения неисправностей;
• Решение проблем, связанных с нештатными и аварийными
перезагрузками системы;
• Устранение неисправностей, возникающих на начальных стадиях
загрузки системы;
• Устранение неисправностей, возникающих на заключительных
стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
Модуль 21. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин
• Сетевой интерфейс;
• Настройка сетевых интерфейсов с помощью Network Manager;
• Настройка сетевых интерфейсов с помощью ifup/ifdown;
• Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Модуль 22. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин
• Переменные;
• Присвоение переменным альтернативных значений;
• Массивы;
• Работа со строками;
• Длина значения переменной;
• Ввод и вывод данных;
• Конструкции условного перехода;
• Проверка условий;
• Обработка ошибок;
• Конструкции цикла;
• Создание простейших меню;
• Функции;
• Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.