Освоение Red Hat Enterprise Linux 6 & 7 (ERC-A5)

АННОТАЦИЯ

Курс для тех, кому необходимо качественно и основательно разобраться в инсталляции, конфигурировании и обслуживании систем под Linux RHEL. Круг затронутых вопросов универсален и возникает при эксплуатации систем любого уровня, от рабочей станции до сервера, включая взаимодействие с СХД, исключая разве что кластерные конфигурации. При этом внимание уделяется как наиболее распространенной (RHEL6), так и новейшей версии продукта (RHEL7). Содержит значительный объем лабораторных работ.

АУДИТОРИЯ

Системные администраторы и все, кто намерен освоить самую популярную версию операционной среды Linux максимально быстро и эффективно.

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА

Не обязательно, но желательно ознакомиться с литературой по Linux для более успешного старта.

РАСПИСАНИЕ КУРСА

День 1 [система]

1. Инсталляция и управление пакетами в ОС Linux [90 minutes]

• История Linux.
• GNU is not UNIX.
• Принципы организации ОС, дистрибутиви ОС Linux.
• Дистрибутивы ОС Linux для Enterprise: RHEL и SLES.
• Методы инсталляции ОС Linux: CD-ROM, Network, PXE, Kickstart
• Организация файлов и стандарт FHS.
• Система управления пакетами в RHEL: RPM и YUM

Лабораторная работа: [60 minutes]

• Инсталляция RHEL6 с использованием CD-ROM образа
• Инсталляция RHEL7 c использованием PXE и Kickstart конфигурации
• Работа с системой управления пакетами

2. Процесс загрузки ОС Linux [60 minutes]

• Последовательность запуска сервера (MBR, UEFI)
• Загрузчик ОС Linux GRUB (RHEL6)
• Загрузчик ОС Linux GRUB2 (RHEL7)
• Загрузка ядра ОС Linux, Initial RAM Disk
• Управление загрузкой процессов: SysV Init, Upstart, Systemd
• Устранение неисправностей и параметры загрузки ОС Linux

Лабораторная работа: [60 minutes]

• Конфигурация GRUB для RHEL6
• Конфигурация GRUB2 для RHEL7
• Восстановление загрузчика GRUB/GRUB2
• Восстановление пароля пользователя root

3. Система запуска служб в RHEL6 [30 minutes]

• Концепция запуска служб в SysV, уровни запуска
• Сценарий инициализации запуска rc.sysinit
• Сценарии управления службами
• Типичный сценарий запуска службы SysV в RHEL6
• Запуск и остановка службы
• Автоматический запуск службы

Лабораторная работа: [30 minutes]

• Управление службами в RHEL6
• Создание простого сценария запуска службы в RHEL6

4. Система запуска служб Systemd в RHEL7 [60 minutes]

• Предназначение и функции Systemd
• Планирование запуска служб в Systemd (объекты unit и target)
• Типичное описание службы в Systemd
• Запуск и остановка службы в Systemd
• Автоматический запуск службы в Systemd
• Запуск служб по требованию в Systemd
• Безопасность и изоляция работы служб в Systemd (CGroups)
• Управление выделением ресурсов для служб (ограничение использования процессора, памяти и т.д.)

Лабораторная работа: [30 minutes]

• Управление службами в RHEL7
• Создание файла описания службы в Systemd
• Лимитирование доступных сервису ресурсов средствами Systemd [дополнительно]

День 2 [пользователи]

5. Управление пользователями [90]

• Концепция пользователей и групп в UNIX/Linux
• Создание и управление локальными пользователями
• Создание и управление локальными группами
• Профиль пользователя
• Управления параметрами входа в систему
• Внешние источники информации и пользователях, понятие NSS и PAM
• Настрока авторизации пользователей через LDAP

Лабораторная работа: [60 minutes]

• Управление пользователями и группами
• Использование LDAP-сервера как источника авторизации пользователей

6. Cистема авторизации Pluggable Authentication Modules (PAM) [60]

• Структура и функции PAM
• Типы и функции модулей PAM
• Описание политики доступа пользователей в PAM
• Стандартная конфигурация PAM
• Классическая UNIX-авторизация в PAM
• Дополнительные модули безопасности в PAM
• Ограничение доступных пользователю ресурсов (ulimits) в PAM

Лабораторная работа: [60 minutes]

• Ограницение доступа к аккаунту супер-пользователя средствами PAM
• Использование модулей pam_nologin, pam_mkhomedir

7. Управление процессами пользователей [30]

• Обзор процессов в системе
• Управление процессами, сигналы
• Работа с приоритетами процессов
• Управление ресурсными ограничениями процесса

Лабораторная работа: [30 minutes]

• Управление процессами в системе

8. Удаленное доступ к серверу при помощи SSH [60]

• Протокол SSH как универсальное средство администрирования
• Конфигурация SSH клиента и сервера
• Дополнительные методы безопасности в SSH
• Перенаправление портов средствами SSH
• Беспарольная авторизация по ключам
• Использование SSH-Agent для безопасного управления ключами

Лабораторная работа: [60 minutes]

• Настройка SSH-сервера
• Проброс портов в SSH
• Настройка беспарольной авторизации по ключу в SSH
• Использование SSH-Agent

День 3 [данные]

8. Работа с диском и файловой системой [90]

• Разбиение диска на разделы
• Обзор файловых систем
• Создание файловой системы, монтирование
• Раздел подкачки Swap
• Утилиты для работы с файловой системой
• UNIX-права доступа к файлам
• Концепция User Private Group (UPG)
• Ссылки на файловой системе
• Резервное копирование файловой системы

Лабораторная работа: [60 minutes]

• Работа с разделами диска при помощи fdisk и parted
• Создание и монтирование файловой системы
• Работа со ссылками на файловой системе
• Создание общей директории в рамках концепции UPG

9. Logical Volume Manager (LVM) [45]

• Концепция LVM
• Архитектура и компоненты LVM
• Создание логических томов в LVM
• Управление структурой LVM
• Snapshot в LVM
• Striping и зеркалирование в LVM

Лабораторная работа: [45 minutes]

• Создание структуры разделов LVM
• Работа со Snapshot-ами в LVM

10. Redundant Array of Independent Disks (RAID) [45]

• Концепция RAID
• Аппаратный и программный RAID
• Типы RAID-массивов
• Настройка Host-RAID адаптеров (dmraid)
• Настройка программного RAID в Linux (mdraid)
• Обслуживание программного RAID в Linux

Лабораторная работа: [45 minutes]

• Работа с программным RAID в Linux

11. Знакомство с Fibre Channel, iSCSI и Multipath [60]

• Технологии блочного доступа с системам хранения данным
• Технология Fibre Channel
• Поддержка Fibre Channel в Linux
• Работа с FCoE в Linux
• Технология iSCSI
• Поддержка iSCSI в Linux
• Работа с iSCSI-инициатором в Linux
• Работа с Multipath

Лабораторная работа: [60 minutes]

• Подключение внешнего тома по FCoE
• Подключение внешнего тома по iSCSI

День 4 [сеть]

12. Сетевая инфрастуктура в OC Linux [90]

• Сетевые интерфейсы в Linux
• Работа с сетью средствами пакета net-tools
• Работа с сетью средствами пакета iproute2
• Сценарии авто-конфигурации сетевых интерфейсов
• Использование DHCP
• Настройка DNS-клиента
• Функции и работа с NetworkManager
• Технологии комутации, агрегации и VLAN-ы в Linux
• Маршрутизация в Linux
• Диагностика сетевых подключений

Лабораторная работа: [60 minutes]

• Настройка сетевого интерфейса в Linux
• Диагностика работы сети в Linux

13. Firewall средствами IPTables [60]

• Прохождение пакета через ядро Linux
• Инфраструктура Netfilter Framework
• Цепочки правил в IPTables
• Критерии выбора пакета
• Действия над пакетами в IPTables
• Отслеживание сеансов и NAT
• Конфигурация и обслуживание правил в IPTables

Лабораторная работа: [30 minutes]

• Настройка правил фильтрации пакетов в IPTables

14. Firewall средствами Firewalld в RHEL7 [30]

• Архитектура и работа с firewalld
• Сравнение firewalld с IPTables
• Понятие Network Zones в firewalld
• Сервисы и интерфейсы в firewalld
• Запуск и управление правилами firewalld
• Синтаксис правил firewalld
• Firewall Lockdown

Лабораторная работа: [60 minutes]

• Настройка правил фильтрации пакетов в firewalld

15. Network File System (NFS) [60]

• Архитектура и работа протокола NFS
• Версии NFS и их функции
• Службы для работы NFS-сервера и клиента
• Настройка NFS-клиента
• Настройка NFS-сервера
• Настройка NFSv4
• Новые возможности NFSv4.1/pNFS
• Автоматическое монтирование файловых систем

Лабораторная работа: [60 minutes]

• Настройка NFS-сервера и клиента
• Использование autofs для автоматического монтирования

День 5 [утилиты и безопасность]

16. Системные утилиты [90]

• Планировщик регулярных заданий CRON
• Синтаксис таблиц регулярных заданий
• Планирование разовых заданий at
• Работа с заданиями и очередями заданий в at
• Синхронизация времени при помощи протокола NTP
• Настройка NTP-клиента
• Работа с длительными интерактивными заданиями в Screen
• Утилиты для мониторинга и отладки (iostat, vmstat, sar и т.д.)

Лабораторная работа: [60 minutes]

• Работа с регулярными заданиями в CRON
• Работа с запланированными заданиями в at
• Настройка синхронизации времени
• Знакомство с утилитами мониторинга и отладки системы

17. Управление журналами [60]

• Служба Syslog как механизм централизованного сбора журналов
• Терминология и типы сообщений в Syslog
• Конфигурация службы rsyslog в RHEL
• Централизованный сбор журналов в rsyslog
• Ротация журналов при помощи logrotate
• Подход к ведению журналов в Systemd — Journal
• Работа с журналами служб при помощи journalctl

Лабораторная работа: [45 minutes]

• Создание собственных правил для rsyslog
• Отправка и прием сообщений журнала в rsyslog
• Знакомство с системой журнализации Systemd Journal

18. Ограничение прав доступа FACL и квоты [30]

• Файловые списки контроля доступа (FACL) в Linux
• Формулирование, установка и просмотр правил FACL
• Применение FACL: маскирование и эффективные права
• Резервное копирование и архивация с учетом FACL
• Реализация дисковых квот в Linux
• Включение и отключение квот для файловых систем
• Настройка квот для пользователей и групп
• Уведомление пользователей о превышении квот

Лабораторная работа: [60 minutes]

• Использование FACL: подключение, установка правил и проверка
• Резервное копирование FACL
• Работа с квотами

19. Работа с SELinux [60]

• Цели и задачи SELinux Security Framework
• Понятие мандатного контроля доступа
• Инфраструктура SELinux: политики, метки и контексты
• Режимы работы SELinux, включение и отключение защиты
• Изберательное отключение SELinux для доверенных служб
• Управление параметрами политик SELinux

Лабораторная работа: [45 minutes]

• Переключение режимов SELinux, знакомство с метками и контекстами
• Отключение SELinux для отдельной службы с помощью permissive domains
• Создание правила-исключения SELinux с помощью audit2allow [дополнительно]

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Системный администратор