Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.
— Сети на основе стека IP;
—
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
— Классы IP адресов;
— IP адреса для частных сетей;
— Подсети и бесклассовая адресация;
— Основные протоколы стека TCP/IP:
— ARP;
— ICMP;
— IP и внедрение меток безопасности;
— TCP;
—UDP;
—Именование сетевых интерфейсов;
—Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
—Агрегирование Ethernet интерфейсов (bonding);
—Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Настройка удаленного доступа по SSH.
— Процедура обмена симметричным ключом по алгоритму ДиффиХеллмана;
— Настройка службы sshd и клиента ssh;
— Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
— Настройка аутентификации по ключам;
— Настройка перенаправления портов.
Модуль 3. Служба доменных имен DNS.
— Компоненты системы управления ПО;
— Именование и структура программных пакетов;
— Структура репозитория программного обеспечения;
— Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude,
synaptic;
— Подключение стороннего репозитория;
— Создание собственного репозитория.
— Практическая работа: Установка программного обеспечения, создание
собственного репозитория, подключение собственного репозитория.
Модуль 4. Служба DHCP.
— Архитектура подсистемы хранения данных;
— Именование файлов дисковых устройств;
— Поддерживаемые типы ФС в Astra Linux;
— Файловые системы семейства ext;
— Другие ФС: xfs, btrfs, ISO9660, udf;
— Создание разделов;
— Создание файловых систем (форматирование);
— Монтирование файловых систем вручную и автоматически при
загрузке компьютера, параметры монтирования файловых систем;
— Использование утилит для работы с файловыми системами.
— Практическая работа: Разметка дисков, создание файловых систем,
настройка автоматического монтирования ФС.
Модуль 5. Прокси-сервер SQUID.
— Управление логическими томами:
— Создание физических томов;
— Создание групп томов;
— Создание логических томов;
— Изменение размеров логических томов и файловых систем;
— Создание снимков состояния (snapshot) логических томов;
— Защитное преобразование дисковых устройств.
— Практическая работа: Создание и настройка логических томов.
Модуль 6. Синхронизация времени по сети.
— Основные системные журнальные файлы;
— Настройка службы журналирования rsyslog;
— Настройка службы журналирования journald;
— Использование утилиты journalctl для получения сообщений из
journald;
— Ротация журналов при помощи logrotate.
Практическая работа: Настройка rsyslog, использование утилиты
journalctl, ротация журналов.
Модуль 7. Управление конфигурациями хостов с помощью Ansible.
— Выполнение заданий по расписанию с помощью службы cron;
— Периодическое выполнение заданий с помощью anacron;
— Планирование выполнение заданий через systemd;
— Отложенное выполнение заданий с помощью службы atd;
— Запуск разовых заданий в указанное время через systemd-run.
— Практическая работа: Настройка расписания для запуска заданий через
cron, использование таймеров systemd для запуска заданий по
расписанию.
Модуль 8. Система управления идентичностью (IdM) – FreeIPA.
— Методология поиска и устранения неисправностей;
— Решение проблем, связанных с нештатными и аварийными
перезагрузками системы;
— Устранение неисправностей, возникающих на начальных стадиях
загрузки системы;
— Устранение неисправностей, возникающих на заключительных
стадиях загрузки системы.
— Практическая работа: Восстановление загрузчика системы, работа с
каталогом /boot, восстановление пароля администратора, подготовка
дампа для отправки разработчикам.
Модуль 9. Веб-сервер на основе Apache.
— Сетевой интерфейс;
— Настройка сетевых интерфейсов с помощью Network Manager;
— Настройка сетевых интерфейсов с помощью ifup/ifdown;
— Команды диагностики сети.
— Практическая работа: Определение сетевых параметров, настройка
сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка
правильности настроек командами диагностики сети.
Модуль 10. Система электронной почты на базе Exim и Dovecot.
— Переменные;
— Присвоение переменным альтернативных значений;
— Массивы;
— Работа со строками;
— Длина значения переменной;
— Ввод и вывод данных;
— Конструкции условного перехода;
— Проверка условий;
— Обработка ошибок;
— Конструкции цикла;
— Создание простейших меню;
— Функции;
— Рекомендации по написанию сценариев.
— Практическая работа: Создание сценария – сохраняет данные о файлах с
SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new,
файл для проверки /opt/suids.list, проверяет, были ли изменены файлы
(удалены, созданы новые, изменились ли хэш или дата создания),
информацию выводит на экран
Модуль 11. Защищенный комплекс программ для печати и маркировки документов.
— Состав и архитектура системы печати;
— Установка и настройка службы CUPS;
— Настройка клиента службы печати;
— Управление очередями, принтерами и заданиями;
— Маркировка документов;
— Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка Astra Linux по сети.
— Настройка HTTP сервера репозитория ОС;
— Настройка TFTP сервера;
— Настройка DHCP сервера;
— Подготовка файла с автоматическими ответами;
— Настройка доступа к репозиторию.