Описание
Получаемые знания и умения:
• Понимание архитектуры ОС GNU/Linux;
• Понимание терминов: дистрибутив, программный пакет,
репозиторий;
• Знание назначения и понимание применимости операционных
систем семейства Astra Linux;
• Понимание функционирования терминалов различного типа;
• Понимание процедур входа в систему и выхода из системы;
• Знать и понимать устройство справочных системам;
• Знание атрибутов учетных записей пользователей и групп;
• Понимание назначения разных типов файлов;
• Знание назначения основных системных каталогов в соответствии со
стандартом FHS;
• Понимание организации процессов в Astra Linux;
• Понимание принципов дискреционного и мандатного управления
доступом;
• Понимание принципов архивации файлов с учетом меток
безопасности;
• Умение использовать команды и утилиты для определения версий
ОС и ядра;
• Умение устанавливать ОС Astra Linux;
• Умение настраивать дисциплину линии терминала;
• Умение использовать управляющие последовательности символов;
• Умение работать с утилитой screen, управляющей множеством
терминалов;
• Умение использовать справочные системы;
• Умение искать ответы на вопросы, возникающие в ходе
администрирования Astra Linux;
• Навыки работы в командной строке bash;
• Умение перенаправлять стандартные потоки в/из файлов;
• Умение создавать конвейеры из нескольких команд;
• Умение использовать основные команды-фильтры;
• Умение составлять регулярные выражения;
• Умение использовать текстовые редакторы grep, sed, awk при
конвейерной обработке текстовых потоков
• Умение создавать, перемещать, переименовывать, удалять файлы
разных типов;
• Умение настраивать доступ к общим библиотекам;
• Умение использовать инструменты мониторинга процессов;
• Умение устанавливать приоритеты процессам;
• Умение передавать сигналы процессам;
• Умение получать информацию об учетных записях;
• Умение создавать, изменять, удалять учетные записей пользователей и групп;
• Умение назначать дискреционные и мандатные права доступа на файлы и каталоги;
• Умение работать с программами сжатия/распаковки для форматов gz, bz, xz.
• Умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности.
Целевая аудитория

Курс будет интересен начинающим системным администраторам или тем, кто только планирует попробовать себя в этой профессии. В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Программа

  • МОДУЛЬ 1 Введение в ОС Astra Linux. Продолжительность модуля/практической работы: 40 мин/0мин

    • Архитектура ОС GNU/Linux;

    • Системные вызовы и системные библиотеки;

    • Дистрибутивы Linux;

    • Дистрибутивы Astra Linux;

    • Комплекс средств защиты Astra Linux SE;

    • Определение версий ОС и ядра.

    • Практическая работа: Нет

  • МОДУЛЬ 2 Установка Astra Linux Продолжительность модуля/практической работы: 70 мин/30мин

    • Изучение требований к целевому компьютеру и подготовка к установке;

    • Установка ОС с локальных носителей (DVD, USB);

    • Настройка дополнительных параметров в Astra Linux SE;

    • Установка обновлений системы;

    • Процесс загрузки ОС.

    • Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

    • МОДУЛЬ 3 Работа в терминале Продолжительность модуля/практической работы: 40 мин/30 мин

      • Типы терминалов:

        • Аппаратный терминал;
        • Виртуальный терминал;
        • Псевдотерминал;

      • Настройка терминалов;

      • Утилита screen;

      • Вход в систему и выход из системы.

      • Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

      • МОДУЛЬ 4 Основы работы в командной строке ОС Astra Linux Продолжительность модуля/практической работы: 80 мин/30мин

        • Структура командной строки;

        • Форматы записи параметров;

        • Работа с переменными;

        • Использование символов подстановки в именах файлов;

        • Использование командной подстановки;

        • Выполнение арифметических вычислений;

        • Отмена значений специальных символов;

        • Использование истории команд;

        • Назначение псевдонимов;

        • Дополнение команд и имен переменных.

        • Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

      • МОДУЛЬ 5 Использование справочных ресурсов Продолжительность модуля/практической работы: 40 мин/25мин

        • Отслеживание подсказок команд;

        • Использование помощи по встроенным в интерпретатор командам;

        • Работа со справочной системой man;

        • Работа со справочной системой info;

        • Использование электронной справки Astra Linux;

        • Использование официальной документации;

        • Поиск ответов на вопросы на wiki.astralinux.ru.

        • Практическая работа: Навигация по справочной системе.

        • МОДУЛЬ 6 Работа с файлами в ОС Astra Linux Продолжительность модуля/практической работы: 70 мин/30мин

          • Иерархия файловой системы;

          • Файлы, индексные дескрипторы, блоки данных;

          • Типы файлов;

          • Стандарт иерархии ФС (FHS);

          • Назначение основных каталогов;

          • Команды навигации по файловой системе;

          • Команды создания файлов;

          • Операции с файлами;

          • Поиск файлов;

          • Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

          • Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

          • МОДУЛЬ 7 Работа с текстовой информацией в ОС Astra Linux Продолжительность модуля/практической работы: 70 мин/45 мин

            • Перенаправление стандартных потоков в файл или из файла;

            • Перенаправление стандартных потоков между процессами;

            • Команды для просмотра текстовых файлов;

            • Команды-фильтры;

            • Регулярные выражения;

            • Потоковый фильтр grep;

            • Потоковые редакторы sed и awk;

            • Текстовый редактор vim;

            • Другие текстовые редакторы.

            • Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

            • МОДУЛЬ 8 Процессы в Linux Продолжительность модуля/практической работы: 55 мин/30мин

              • Общие понятия о программах, процессах и потоках выполнения;

              • Жизненный цикл процесса;

              • Виды межпроцессного взаимодействия;

              • Настройка доступа к общим библиотекам;

              • Мониторинг процессов;

              • Управление приоритетом процесса;

              • Сигналы;

              • Управление заданиями.

              • Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

              • МОДУЛЬ 9 Управление учетными записями пользователей и групп Продолжительность модуля/практической работы: 90 мин/45 мин

                • Подготовка к созданию учетных записей;

                • Изучение баз данных локальных учетных записей;

                • Использование команд и графических утилит для создания, изменения и удаления учетных записей;

                • Управление паролями;

                • Настройка окружения пользователя;

                • Управление аутентификацией и авторизацией с помощью PAM.

                • Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

                • МОДУЛЬ 10 Дискреционное управление доступом Продолжительность модуля/практической работы: 70 мин/45мин

                  • Индексный дескриптор файла и классы пользователей;

                  • Стандартные права доступа и их интерпретация для файлов и каталогов;

                  • Специальные биты защиты;

                  • Символьная и числовая формы записи прав доступа;

                  • Команды и инструменты для просмотра и изменения прав доступа;

                  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;

                  • Управление атрибутами файлами.

                  • Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

                  • МОДУЛЬ 11 Мандатное управление доступом Продолжительность модуля/практической работы: 50 мин/45 мин

                    • Уровни и категории конфиденциальности, мандатная целостность;

                    • Состав метки безопасности;

                    • Дополнительные мандатные атрибуты;

                    • Определение уровней и категорий конфиденциальности;

                    • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;

                    • Установка допустимых мандатных уровней учетным записям пользователей;

                    • Назначение PARSEC привилегий учетным записям пользователей.

                    • Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

                    • МОДУЛЬ 12 Архивация и сжатие данных Продолжительность модуля/практической работы: 40 мин/30мин

                      • Сжатие файлов;

                      • Клонирование дисков;

                      • Архивация файлов с учетом меток безопасности;

                      • Синхронизация каталогов и файлов rsync.

                      • Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.