Освоєння Red Hat Enterprise Linux 6 & 7 (ERC-A5)

АНОТАЦІЯ

Курс для тих, кому необхідно якісно і грунтовно розібратися в інсталяції, конфігурації і обслуговуванні систем під Linux RHEL. Коло порушених питань універсальний і виникає при експлуатації систем будь-якого рівня, від робочої станції до сервера, включаючи взаємодію з СГД, крім хіба що кластерні конфігурації. При цьому увага приділяється як найбільш поширеною (RHEL6), так і новітньої версії продукту (RHEL7). Містить значний обсяг лабораторних робіт.

АУДИТОРІЯ

Системні адміністратори і всі, хто має намір освоїти найпопулярнішу версію операційної середовища Linux максимально швидко і ефективно.

ПОПЕРЕДНЯ ПІДГОТОВКА

Не обов’язково, але бажано ознайомитися з літературою по Linux для більш успішного старту.

РОЗКЛАД КУРСУ

День 1 [система]

1. Інсталяція та управління пакетами в ОС Linux [90 minutes]

Історія Linux.
GNU is not UNIX.
Принципи організації ОС, дистрибутиви ОС Linux.
Дистрибутиви ОС Linux для Enterprise: RHEL і SLES.
Методи інсталяції ОС Linux: CD-ROM, Network, PXE, Kickstart
Організація файлів і стандарт FHS.
Система управління пакетами в RHEL: RPM і YUM
Лабораторна робота: [60 minutes]

Інсталяція RHEL6 з використанням CD-ROM образу
Інсталяція RHEL7 c використанням PXE і Kickstart конфігурації
Робота з системою управління пакетами

2. Процес завантаження ОС Linux [60 minutes]

Послідовність запуску сервера (MBR, UEFI)
Завантаження операційної системи Linux GRUB (RHEL6)
Завантаження операційної системи Linux GRUB2 (RHEL7)
Завантаження ядра ОС Linux, Initial RAM Disk
Управління завантаженням процесів: SysV Init, Upstart, Systemd
Усунення несправностей і параметри завантаження ОС Linux
Лабораторна робота: [60 minutes]

Конфігурація GRUB для RHEL6
Конфігурація GRUB2 для RHEL7
Відновлення завантажувача GRUB / GRUB2
Відновлення пароля користувача root

3. Система запуску служб в RHEL6 [30 minutes]

Концепція запуску служб в SysV, рівні запуску
Сценарій ініціалізації запуску rc.sysinit
Сценарії управління службами
Типовий сценарій запуску служби SysV в RHEL6
Запуск і зупинка служби
Автоматичний запуск служби
Лабораторна робота: [30 minutes]

Управління службами в RHEL6
Створення простого сценарію запуску служби в RHEL6

4. Система запуску служб Systemd в RHEL7 [60 minutes]

Призначення і функції Systemd
Планування запуску служб в Systemd (об’єкти unit і target)
Типове опис служби в Systemd
Запуск і зупинка служби в Systemd
Автоматичний запуск служби в Systemd
Запуск служб на вимогу в Systemd
Безпека і ізоляція роботи служб у Systemd (CGroups)
Управління виділенням ресурсів для служб (обмеження використання процесора, пам’яті і т.д.)
Лабораторна робота: [30 minutes]

Управління службами в RHEL7
Створення файлу опису служби в Systemd
Лімітування доступних сервісу ресурсів засобами Systemd [додатково]
День 2 [користувачі]

5. Управління користувачами [90]

Концепція користувачів і груп в UNIX / Linux
Створення та управління локальними користувачами
Створення та управління локальними групами
Профіль користувача
Управління параметрами входу в систему
Зовнішні джерела інформації і користувачів, поняття NSS і PAM
Настроках авторизації користувачів через LDAP
Лабораторна робота: [60 minutes]

Управління користувачами і групами
Використання LDAP-сервера як джерела авторизації користувачів

6. Cистема авторизації Pluggable Authentication Modules (PAM) [60]

Структура і функції PAM
Типи і функції модулів PAM
Опис політики доступу користувачів в PAM
Стандартна конфігурація PAM
Класична UNIX-авторизація в PAM
Додаткові модулі безпеки в PAM
Обмеження доступних користувачеві ресурсів (ulimits) в PAM
Лабораторна робота: [60 minutes]

Ограніценіе доступу до аккаунту супер-користувача засобами PAM
Використання модулів pam_nologin, pam_mkhomedir

7. Управління процесами користувачів [30]

Огляд процесів в системі
Управління процесами, сигнали
Робота з пріоритетами процесів
Управління ресурсними обмеженнями процесу
Лабораторна робота: [30 minutes]

Управління процесами в системі

8. Віддалене доступ до сервера за допомогою SSH [60]

Протокол SSH як універсальний засіб адміністрування
Конфігурація SSH клієнта і сервера
Додаткові методи безпеки в SSH
Перенаправлення портів засобами SSH
Беспарольному авторизація по ключам
Використання SSH-Agent для безпечного управління ключами
Лабораторна робота: [60 minutes]

Налаштування SSH-сервера
Кидок портів в SSH
Налаштування беспарольному авторизації по ключу в SSH
Використання SSH-Agent

День 3 [дані]

9. Робота з диском і файлової системою [90]

Розбиття диска на розділи
Огляд файлових систем
Створення файлової системи, монтування
Розділ підкачки Swap
Програми для роботи з файловою системою
UNIX-права доступу до файлів
Концепція User Private Group (UPG)
Посилання на файлову систему
Резервне копіювання файлової системи
Лабораторна робота: [60 minutes]

Робота з розділами диска за допомогою fdisk і parted
Створення і монтування файлової системи

Робота з посиланнями на файлову систему
Створення загальної директорії в рамках концепції UPG

10. Logical Volume Manager (LVM) [45]

концепція LVM
Архітектура і компоненти LVM
Створення логічних томів в LVM
Управління структурою LVM
Snapshot в LVM
Striping і віддзеркалення в LVM
Лабораторна робота: [45 minutes]

Створення структури розділів LVM
Робота зі Snapshot-ами в LVM

11. Redundant Array of Independent Disks (RAID) [45]

концепція RAID
Апаратний і програмний RAID
Типи RAID-масивів
Налаштування Host-RAID адаптерів (dmraid)
Налаштування програмного RAID в Linux (mdraid)
Обслуговування програмного RAID в Linux
Лабораторна робота: [45 minutes]

Робота з програмним RAID в Linux

12. Знайомство з Fibre Channel, iSCSI і Multipath [60]

Технології блочного доступу з системам зберігання даних
Технологія Fibre Channel
Підтримка Fibre Channel в Linux
Робота з FCoE в Linux
технологія iSCSI
Підтримка iSCSI в Linux
Робота з iSCSI-ініціатором в Linux
Робота з Multipath
Лабораторна робота: [60 minutes]

Підключення зовнішнього томи по FCoE
Підключення зовнішнього томи по iSCSI

День 4 [мережа]

13. Мережева інфраструктура в OC Linux [90]

Мережеві інтерфейси в Linux
Робота з мережею засобами пакета net-tools
Робота з мережею засобами пакета iproute2
Сценарії авто-конфігурації мережевих інтерфейсів
Використання DHCP
Налаштування DNS-клієнта
Функції та робота з NetworkManager
Технології комутації, агрегації і VLAN-и в Linux
Маршрутизація в Linux
Діагностика мережевих підключень
Лабораторна робота: [60 minutes]

Налаштування мережевого інтерфейсу в Linux
Діагностика роботи мережі в Linux

14. Firewall засобами IPTables [60]

Проходження пакета через ядро ​​Linux
Інфраструктура Netfilter Framework
Ланцюжки правил в IPTables
Критерії вибору пакета
Дії над пакетами в IPTables
Відстеження сеансів і NAT
Конфігурація і обслуговування правил в IPTables
Лабораторна робота: [30 minutes]

Налаштування правил фільтрації пакетів в IPTables

15. Firewall засобами Firewalld в RHEL7 [30]

Архітектура і робота з firewalld
Порівняння firewalld з IPTables
Поняття Network Zones в firewalld
Сервіси і інтерфейси в firewalld
Запуск і управління правилами firewalld
Синтаксис правил firewalld
Firewall Lockdown
Лабораторна робота: [60 minutes]

Налаштування правил фільтрації пакетів в firewalld

16. Network File System (NFS) [60]

Архітектура і робота протоколу NFS
Версії NFS і їх функції
Служби для роботи NFS-сервера і клієнта
Налаштування NFS-клієнта
Налаштування NFS-сервера
Налаштування NFSv4
Нові можливості NFSv4.1 / pNFS
Автоматичне монтування файлових систем
Лабораторна робота: [60 minutes]

Налаштування NFS-сервера і клієнта
Використання autofs для автоматичного монтування

День 5 [утиліти і безпеку]

17. Системні утиліти [90]

Планувальник регулярних завдань CRON
Синтаксис таблиць регулярних завдань
Планування разових завдань at
Робота із завданнями і чергами завдань в at
Синхронізація часу за допомогою протоколу NTP
Налаштування NTP-клієнта
Робота з тривалими інтерактивними завданнями в Screen
Утиліти для моніторингу та налагодження (iostat, vmstat, sar і т.д.)
Лабораторна робота: [60 minutes]

Робота з регулярними завданнями в CRON
Робота із запланованими завданнями в at
Налаштування синхронізації часу
Знайомство з утилітами моніторингу та налагодження системи

18. Управління журналами [60]

Служба Syslog як механізм централізованого збору журналів
Термінологія і типи повідомлень в Syslog
Конфігурація служби rsyslog в RHEL
Централізований збір журналів в rsyslog
Ротація журналів за допомогою logrotate
Підхід до ведення журналів в Systemd – Journal
Робота з журналами служб за допомогою journalctl
Лабораторна робота: [45 minutes]

Створення власних правил для rsyslog
Надсилання і отримання повідомлень журналу в rsyslog
Знайомство з системою журналізації Systemd Journal

19. Обмеження прав доступу FACL і квоти [30]

Файлові списки контролю доступу (FACL) в Linux
Формулювання, установка і перегляд правил FACL
Застосування FACL: маскування і ефективні права
Резервне копіювання і архівація з урахуванням FACL
Реалізація дискових квот в Linux
Включення і відключення квот для файлових систем
Налаштування квот для користувачів і груп
Повідомлення користувачів про перевищення квот
Лабораторна робота: [60 minutes]

Використання FACL: підключення, установка правил і перевірка
Резервне копіювання FACL
Робота з квотами

20. Робота з SELinux [60]

Цілі і завдання SELinux Security Framework
Поняття мандатної контролю доступу
Інфраструктура SELinux: політики, мітки і контексти
Режими роботи SELinux, вмикати або вимикати захисту
Ізберательное відключення SELinux для довірених служб
Управління параметрами політик SELinux
Лабораторна робота: [45 minutes]

Перемикання режимів SELinux, знайомство з мітками і контекстами
Відключення SELinux для окремої служби за допомогою permissive domains
Створення правила-виключення SELinux за допомогою audit2allow [додатково]

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Системний адміністратор