Курс: Программа профессиональной переподготовки: «Администратор операционной системы Linux»

Курс: Программа профессиональной переподготовки: «Администратор операционной системы Linux»

Курс: Программа профессиональной переподготовки: «Администратор операционной системы Linux»


Продолжительность курса: 340 ак. ч.

Описание курса:
Предоставить слушателям, не имевшим опыта работы с Linux, полный набор знаний и умений, необходимых для успешного системного и сетевого администрирования OC Linux. Обеспечить слушателей знаниями, умениями, навыками по системному администрированию

Аудитория:
Курс предназначен для пользователей, начинающих работу в среде ОС Linux. Курс позволяет приобрести специальные знания и навыки, рассчитанные на будущих профессиональных администраторов

Необходимая подготовка:
Для успешного освоения курса слушатели должны владеть свободно пользовательскими навыками работы с компьютером, иметь представление об операционной системе

Результат обучения:
• На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения
• Слушатели научатся работать с основными файловыми системами, используемыми в GNU/Linux, изучат менеджер логических томов LVM и получат навык работы с программными RAID массивами
• На курсе рассматривается получение моментальных снимков файловых систем и выполнение резервного копирования и восстановления системы
• Значительное внимание уделяется тонким аспектам настройки сети и устранению сетевых проблем
• Кроме этого слушатели детально изучат резервное копирование, а также на курсе уделяется внимание аспектам обеспечения безопасности системы
• Слушатели изучат криптографическую защиту с помощью SSL/TLS сервера HTTP Apache и сервера службы каталогов LDAP, аутентификацию с помощью Cyrus SASL, защиту почтовых систем Sendmail и Postfix, прокси сервер SQUID и иные сложные аспекты защиты GNU/Linux системы
• Общие сведения об архитектуре PostgreSQL
• Установка, базовая настройка, управление сервером
• Организация данных на логическом и физическом уровнях
• Базовые задачи администрирования
• Управление пользователями и доступом
• Представление о резервном копировании и репликации
• Инсталлировать АТС Asterisk
• Подключать к Asterisk программные и аппаратные телефоны, а также голосовые шлюзы
• Управлять Asterisk через командную строку, файлы конфигурации
• Объединять офисные ATC в единую телефонную сеть предприятия
• Подключать телефонную сеть предприятия к VoIP-провайдерам
• Настраивать поведение АТС в зависимости от времени суток
• Настраивать сервисы корпоративной телефонии
• Использовать возможности голосовой почты и интегрировать ее с электронной почтой
• Автоматизировать обработку входящих вызовов с помощью голосового меню
• Распределять входящие вызовы между операторами

Содержание:
Модуль 1. Администрирование GNU/Linux – 40 ак.ч.

Модуль 2. Сетевое администрирование GNU/Linux – 40 ак.ч.

Модуль 3. Углубленное администрирование GNU/Linux – 40 ак.ч.

Модуль 4. Углубленное сетевое администрирование GNU/Linux - 40 ак.ч.

Модуль 5. Практическая работа «Развертывание стандартных сервисов» - 40 ак.ч.

Модуль 6. Администрирование PostgreSQL – 24 ак.ч.

Модуль 7. Специалист Zabbix – 24 ак.ч.

Модуль 8. Построение систем IP-телефонии на базе IP-АТС Asterisk – 40 ак.ч.

Модуль 9. MikroTik Certified Network Associate – 20 ак.ч.

Модуль 10. Написание аттестационной работы – 32 ак.ч.

Программа курса:
Модуль 1. Администрирование GNU/Linux
Введение
• История появления GNU/Linux
• Что такое свободное программное обеспечение
• Функции операционной системы GNU/Linux
• Аппаратные платформы, поддерживаемые GNU/Linux
• Понятие дистрибутива
Знакомство с GNU/Linux
• Учетная запись пользователя и вход в сеанс
• Ввод команды в оболочке
• Пароли пользователей
• Идентификаторы пользователей
• Определение пользователей, работающих в настоящий момент в системе
Работа в оболочке Bash
• Предназначение командной оболочки
• Варианты структуры командной строки
• Наиболее распространенные оболочки в GNU/Linux
• Два класса команд: встроенные и системные
• Приемы работы в командной строке
• Переменные оболочки и окружения
• Командная история
• Дополнение имен
• Псевдонимы (aliases)
• Командная подстановка
• Вычисление арифметических выражений средствами оболочки
• Файловые шаблоны и перечисление
Помощь и документация
• Сообщения об ошибочном синтаксисе команды
• Встроенная помощь оболочки
• Система помощи man
• Структура страниц man
• Гипертекстовая система GNU TexInfo
• Документация производителей ПО
• HOWTO, FAQ и дополнительные источники информации в Internet
Работа с файлами и каталогами
• Иерархическая организация файловой системы
• Получение списка файлов
• Переход в другой каталог
• Создание и удаление файлов и каталогов
• Копирование, перемещение, переименование файлов и каталогов
• Поиск в файловой системе
• Быстрый поиск по базе данных имен файлов
• Определение типа содержимого файлов
Управление процессами
• Определение процесса и задания
• Фоновый запуск заданий
• Жизненный цикл процесса в системе
• Мониторинг процессов
• Определение количества свободной памяти в системе
• Файловая система /proc
• Управление процессами. Сигналы
• Перехват сигналов в оболочке
• Управление приоритетом
Работа в текстовом редакторе vi
• Запуск и режимы работы vi
• Перемещение курсора по тексту
• Команды редактирования текста
• Команды поиска и замены
• Команды работы с файлами
Текстовые утилиты GNU/UNIX и потоки
• Перенаправление потоков
• Конвейеры
• Команда echo
• Пэйджеры more и less
• Объединение содержимого файлов с помощью cat
• Команды head и tail
• Вырезание строк и символов в тексте с помощью cut
• Потоковый редактор sed
• Потоковый редактор awk
• Сравнение содержимого файлов - diff
• Команда expand
• Простое форматирование текста командой fmt
• Подготовка текста к печати - pr
• Сортировка строк командой sort
• Фильтрация неповторяющихся строк командой uniq
• Объединение строк двух файлов по общему полю с помощью join
• Подсчет количества и нумерация строк
• Замена символов с помощью команды tr
• Слияние строк
• Получение дампов
• Разделение файлов на части – split и csplit
• Команда xargs
Регулярные выражения
• Метасимволы и квантификаторы
• Поиск строк с помощью grep
• Обратные ссылки
• Регулярные выражения в sed
• Регулярные выражения в awk
Система файлов в GNU/Linux
• Компоненты файловой системы
• Права владения
• Права доступа к файлам
• Права доступа к каталогам
• Изменение прав владения
• Изменение прав доступа
• Команда umask
• Особые биты прав доступа: SUID, SGID и sticky bit
• Общепринятые соглашения о суффиксах имен файлов
• Специальные типы файлов
• Жесткие связи
• Символьные ссылки
Работа с жесткими магнитными дисками
• Накопители на жестких магнитных дисках
• Именование жестких магнитных дисков
• Создание разделов с помощью fdisk
• Файловые системы ext2, ext3, ext4, XFS, JFS, vfat
• Создание файловой системы командой mkfs
• Проверка целостности файловой системы - fsck
• Монтирование файловых систем - mount
• Подкачка и виртуальная память
• Настройка монтирования файловых систем в /etc/fstab
• Мониторинг дисковых ресурсов – df и du
Резервное копирование
• Планирование операций резервного копирования
• Команда dd
• Команды сжатия файлов gzip, bzip2
• Архиватор tar
• Архиватор cpio
• Архиватор pax
Процесс загрузки и уровни выполнения
• Этапы процесса загрузки
• Загрузчик LILO
• Загрузчик GRUB
• Последовательность инициализации системы
• Уровни исполнения
• Остановка и перезагрузка системы
Установка GNU/Linux
• Распространенные варианты установки GNU/Linux
• Требования к аппаратному обеспечению
• Подготовка к установке GNU/Linux
• Установка GNU/Linux
• Установка локали
• Русификация консоли
Установка оборудования
• Установка нового оборудования
• Модули ядра
• Команда dmesg
• Файловая система udev
• Каталоги /dev, /proc, /sys
• Устройства PCI
• Установка SCSI устройств
• Установка сетевых адаптеров
• Работа со звуковыми картами
• Поддержка USB устройств
• Устройства PCMCIA
• Установка модемов
Сборка и установка ядра Linux
• Необходимость пересборки ядра
• Система именования ядер Linux
• Получение ядра, распаковка его и наложение обновлений
• Конфигурирование и сборка ядра
• Создание образа первичного электронного диска и настройка загрузчика
Управление программным обеспечением
• Принципы управления программным обеспечением
• Установка программного обеспечения из пакетов с исходным кодом
• Библиотеки
• Менеджер пакетов RPM
• Утилиты yum и zypper
• Система управления пакетами Debian
Управление пользователями
• Учетные записи пользователей
• Администрирование пользователей
• Пароли пользователей
• Администрирование групп пользователей
• Пользовательские профили
• Квотирование дискового пространства
Написание сценариев Bash
• Сценарии оболочки
• Переменные
• Экранирование выражений
• Интерактивный ввод данных
• Позиционные параметры
• Команда test
• Условное исполнение команд
• Команда case
• Циклы for, while, until
• Функции в сценариях
Отложенное и регулярное выполнение заданий
• Отложенное выполнение заданий с помощью at
• Регулярное выполнение заданий с помощью cron
Служба журналирования
• Демоны klogd и syslogd
• Утилита logger
• Система ротации журналов
Локализация
• Понятие локали
• Библиотеки локали
• Настройка локали
• Переменные окружения локали
• Кодировки
• Конвертация кодировок файлов
• Настройка временной зоны

Модуль 2. Сетевое администрирование GNU/Linux
Сети TCP/IP
• Стек протоколов TCP/IP
• Протокол IPv4
• Настройка сетевого интерфейса Ethernet
• Автоматическая инициализация сетевых интерфейсов при загрузке
• Установка маршрутизатора по умолчанию
• Настройка разрешения имен
• Поиск и устранение сетевых неисправностей
Сервисы сети
• Идентификация служб TCP/IP
• Запуск служб TCP/IP
• Использование супердемона inetd
• Программа tcpd
• Использование супердемона xinetd
Службы удаленного доступа
• Удаленный вход в сеанс с помощью telnet
• Службы удаленного доступа (r-services)
• Система OpenSSH
Служба FTP
• Как работает служба FTP
• Настройка сервера vsftpd
• Клиенты FTP
Сетевая файловая система NFS
• Настройка сервера NFS
• Использование сервера NFS
Система SAMBA
• Программное обеспечение, входящее в SAMBA
• Настройка сервера SAMBA
• Запуск SAMBA
• Работа с файловыми ресурсами SMB
DNS сервер BIND
• Организация системы DNS
• Конфигурационный файл named.conf
• Записи о ресурсах DNS
• Запуск DNS сервера BIND
• Тестирование сервера DNS
WEB сервер Apache
• Конфигурационный файл httpd.conf
• Контейнеры
• Запуск и управление Apache
• Личные WEB страницы пользователей
• Управление доступом к WEB ресурсу
• Виртуальные WEB узлы
Почтовый транспортный агент Sendmail
• Работа электронной почты
• Файл конфигурации sendmail.cf
• Настройка Sendmail с помощью файла sendmail.mc
• Запуск Sendmail
• Почтовые псевдонимы /etc/aliases
• Очередь сообщений
• Проверка работоспособности Sendmail
• Сведения о других MTA: Postfix, exim, qmail
• Использование GPG
Средства печати в GNU/Linux
• Система печати CUPS
• Печать в CUPS
• Управление принтерами в CUPS
• Управление очередью печати в CUPS
• Служба печати LPD
• Печать в LPD
• Управление принтерами в LPD
Сервис точного времени и даты NTP
• Установка системного времени
• Утилита ntpdate
• Демон ntpd
X Window
• Организация X Window
• Настройка X Window
• Сервер шрифтов xfs
• Ручной запуск X сервера
• Менеджер X сеанса xdm
• Работы X приложений
• Шрифты
• X ресурсы
• Удаленный запуск X приложений
• Использование менеджера xdm для удаленного входа в сеанс
• Утилиты xwininfo и xdpyinfo
• Вопросы русификации
СУБД
• Часто используемые СУБД с открытым кодом: MySQL, PostgreSQL
• Установка соединения с СУБД
• Клиентские утилиты
• Основные команды языка SQL
• Сохранение и восстановление данных
Безопасность
• Мониторинг файлов с установленными битами SUID/SGID
• Управление паролями
• Система PAM
• Определение открытых портов в системе с помощью netstat и nmap
• Получение списка открытых файлов
• Команда sudo
• Ограничения действий пользователя, с помощью ulimit
• Запуск bash в ограниченном режиме

Модуль 3. Углубленное администрирование GNU/Linux
Настройка и отладка процесса загрузки
• Загрузчик GRUB
• Командная строка GRUB
• Защита GRUB
• Загрузка по сети с помощью GRUB
• Использование загрузчика LILO
• Стандартный процесс загрузки LSB
• Файлы /etc/inittab, каталоги /etc/init.d и /etc/rc.d, стартовые скрипты
• Настройка уровней исполнения с помощью chkconfig и update-rc.d 
Файловые системы в GNU/Linux
• Файл /etc/fstab и монтирование файловых систем по UUID
• Утилиты для файловых систем ext2, ext3 и ext4
• Утилиты для файловой системы xfs
• Создание и использование образов файловых систем и подкачки в файлах
• Построение iso образов ISO9660
• Нарезание (burning) CD и DVD дисков
• Использование autofs
• Настройка производительности дисковой подсистеме
Специальные файловые системы в GNU/Linux
• Псевдофайловая система /proc
• Каталоги с информацией о процессах
• Настройка системы с помощью /proc
• Настройка системы с помощью sysctl
• Система udev
• Интерфейс с ядром
• Утилиты udev
Программные RAID массивы
• Разновидности RAID
• Использование программного RAID в GNU/Linux
• Установка программного RAID 0,1,5 уровней с помощью mdadm
Система логических томов LVM
• Установка LVM
• Управление логическими томами
• Изменение размеров томов
• Создание моментальных снимков (snapshoot)
Настройка сети
• Конфигурирование проводных и безпроводных интерфейсов
• Утилита ifconfig
• Утилита ip
• Утилита iwconfig
• Настройка статических маршрутов route
• Команда arp
Тонкие аспекты настройки сети
• Манипулирование и мониторинг таблицы маршрутизации
• Тонкие настройки сетевых интерфейсов
• Мониторинг статуса сетевых интерфейсов
• Утилиты для мониторнга и анализа сетевого трафика
• Утилиты сканирования портов
• Возможности утилит ping
• Использование nc
• Получение списка открытых файлов и сокетов
• Настройка OpenVPN
• Устранение проблем с сетью
Информирование пользователей об обслуживании системы
• Файл /etc/motd
• Файлы /etc/issue и /etc/issue.net
• Команда wall
• Возможности команды shutdown
Обслуживание системы
• Установка программного обеспечения из tarball
• Утилиты gzip, bzip2, patch, tar
• Утилита make. Устройство Makefile
• Стандарт сборки ПО GNU
• Утилиты automake и autoconf
• Сборка пакетов ПО не по стандарту GNU
Резервное копирование
• Утилита tar
• Утилита cpio
• Утилита pax
• Утилита dump
• Система AMANDA
• Утилита rsync
Инфраструктура аутентификации PAM
• Конфигурационные файлы PAM
• Настройка PAM
• Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile
Защита систем с помощью SELinux и AppArmor
• Архитектура
• Конфигурационные файлы
• Настройка
• Отладка

Модуль 4. Углубленное сетевое администрирование GNU/Linux
Сервер DNS BIND
• Запуск в chroot
• Использование rndc
• Настройка мастер сервера для зоны и подчиненного сервера для зоны
• Создание поддомена и делегирование
• Форвардинг
• Тестирование DNS с помощью nslookup, host, dig
• Ограничение доступа
• Журналирование
• Динамические обновления зон
• DNSSEC
Инфраструктура SSL/TLS
• Основы криптографической защиты
• Конфигурационные файлы
• Криптографические сертификаты
• Утилиты
WEB сервер Apache
• Программа apachectl
• Настройка ограничений количества подключений и т.п.
• Ограничение доступа
• Аутентификация пользователей
• Виртуальные узлы
• CGI
• Использование и настройка PHP
• Использование mod_perl
• Использование HTTPS
• Настройка журналирования
Proxy сервер Squid
• Запуск Squid и опции командной строки
• Настройка ACL
• Запрет обращения к заданным URL
• Ограничения для пользователей
• Аутентификация пользователей
• Журналы Squid
• Анализаторы журналов Squid
Работа с SAMBA
• Конфигурационные файлы Samba 3
• Samba 3, как PDC
• Samba 3, как BDC
• Настройка WINS
• Настройка профилей пользователей
• Аутентификация
Сетевая файловая система NFS
• Конфигурационные файлы NFS
• Команды NFS
• Ограничение доступа
Система DHCP
• Конфигурирование DHCP сервера
• Файл dhcp.leases
• Клиент DHCP
• DHCP relay agent
Служба каталогов LDAP
• Настройка сервера slapd
• Утилиты управления службой каталогов
• Поиск информации в LDAP
• Миграция в LDAP
• Аутентификация в LDAP
Электронная почта
• Настройка Sendmail
• Ограничение доступа
• Почтовые псевдонимы
• Виртуальные узлы
• Таблица mailertable
• Таблица genericstable
• Почтовые квоты
• Аутентификация в Sendmail
• Управление очередью
• Система procmail
MTA Postfix
• Архитектура postfix
• Конфигурационные файлы postfix
• Утилиты postfix для эмуляции sendmail
• Форматы mbox и Maildir
• Настройка Exim
• Антиспам
Доставка почты с помощью POP3 и IMAP
• Протоколы POP3 и IMAP
• Сервер Dovecot
• Сервер Courier IMAP
Маршрутизация
• Таблица маршрутизации
• Статическая и динамическая маршрутизиция
• Демон routed
• Система GNU Zebra
• Мониторинг маршрутизации
Инфраструктура iptables
• Построение stateless фильтра
• Построение statefull фильтра
• Журналирование пакетов
• NAT
• Прозрачный proxy
• Использование табличного пространства Mangle
Серверы FTP
• Протокол FTP
• Активный и пассивный FTP
• Сервер vsftp
• Сервер ProFTPd
• Вопросы безопасности FTP
Система SSH
• Обмен ключами
• Настройка аутентификации
• Ограничение доступа в сеанс root
• Туннелирование X
• Агент ssh-agent
TCP wrapper
• Супердемон inetd
• Файлы конфигурации
• Программа tcpd
• Библиотека libwrap
Система Kerberos
• Установка KDC
• Керберизация служб
• Настройка аутентификации в Kerberos
Безопасность
• Утилиты для сканирования
• Системы обнаружения вторжения (IDS)

Модуль 5. Практическая работа «Развертывание стандартных сервисов»
• Практическая работа на основе модулей 1,2,3,4

Модуль 6. Администрирование PostgreSQL
Введение
Базовый инструментарий
• Установка и управление сервером
• Использование PSQL
• Конфигурирование
Архитектура
• Общее устройство PostgreSQL
• Изоляция и многоверсионность
• Буферный кэш и журнал
Организация данных
• Базы данных и схемы
• Системный каталог
• Табличные пространства
• Низкий уровень
Задача администрирования
• Мониторинг
• Сопровождение
Управление доступом
• Роли и атрибуты
• Привилегии
• Политика защиты строк
• Подключение и аутентификация
Резервное копирование
• Обзор
Репликация
• Обзор

Модуль 7. Специалист Zabbix
• Установка: Архитектура
• Установка: Zabbix сервер, база данных, веб-интерфейс и агент
• Установка: Первичная настройка системы Zabbix
• Настройка: Узлы сети и группы узлов сети
• Настройка: Элементы данных
• Сбор данных: Проверки Zabbix агента
• Настройка: Выражения триггеров, менее чувствительные выражения триггеров, зависимости между триггерами
• Настройка: Теги событий
• Настройка: Пользовательские макросы
• Настройка: определение аномалий, избежание ложных срабатываний
• Настройка: Использование шаблонов
• Сбор данных: Безагентные проверки
• Сбор данных: SSH/Telnet мониторинг
• Сбор данных: Агрегативные проверки
• Сбор данных: Вычисляемые проверки
• Сбор данных: SNMP мониторинг
• Сбор данных: Мониторинг файлов журналов
• Сбор данных: Веб мониторинг
• Сбор данных: Пользовательские параметры
• Использование командной строки: zabbix_get, zabbix_sender
• Сбор инвентарных данных
• Визуализация данных: пользовательские графики
• Визуализация данных: карты сети
• Оповещения: типы оповещений, условия действий и использование макросов
• Оповещения: Обслуживание узлов сети
• Automation: Обзор низкоуровневого обнаружения
• Мониторинг бизнес уровня: Сервисы, SLA, отчеты
• Администрирование: Импорт/экспорт XML файлов
• Администрирование: Пользователи, принадлежность групп пользователей, аудит
• Администрирование: Рабочее время, автоматическая очистка истории, аутентификация, глобальные скрипты
• Администрирование: Процесс создания резервных копий

Модуль 8. Построение систем IP-телефонии на базе IP-АТС Asterisk
Основные интерфейсы и протоколы:
• FXS
• FXO
• E1 (PRI, SSN7)
• SIP, H323, IAX и тд
• Кодеки, транскодинг
• Факсы T30 Pass thru, T38
Обзор архитектуры Asterisk
• Драйвера каналов
• Кодеки
• Интерпретаторы форматов
• Структура каталогов
• Диалплан
• Специфическое аппаратное обеспечение
• Канал (SIP, H323, IAX, Local, …) – как один из основных объектов
Установка Asterisk
• Необходимое для установки ПО
• Установка прав пользователей
Диалплан
• Базовый синтаксис
• Использование переменных
• Приложения
• Функции
• Условные ветвления
• Макросы
• Подпрограммы
• AGI – Asterisk Gateway Interface, обзор, примеры
• AMI - Asterisk Manager Interface, назначение, возможности
Работа с протоколом SIP 2.0
Роль Asterisk, как b2bua и сервер регистрации
• регистрация на провайдере
• регистрация SIP телефонов/шлюзов/устройств на Asterisk
• прохождение через NAT
• безопасность использования SIP, ACL, VLAN, SRTP, TLS
• QOS, требуемая полоса пропускания
Подключение к оператору связи по TDM технологии
E1/PRI, DAHDI, LIBPRI
Типовые задачи
Запись разговоров, организация доступа к архиву через web (принципы)
• Конференции
• перехват вызова
• голосовая почта
• отображение занятости абонентов на телефонах BLF
• очереди вызов (место в очереди, прогнозируемое время ожидания)
• интерактивные голосовые меню IVR
• видео вызов
• вторжение в разговор в реальном времени
• инициирование звонков из call-файлов, CLI, AMI
• Объединение Asterisk с действующими АТС Заказчика
• Безопасность
• Теория и практика взлома
• Частые ошибки при конфигурировании
• Контрмеры
• модуль chan_sip.so (Acl, общие параметры, TLS, guest, …)
• диалплан, правильное распределение объектов по контекстам
• Firewall, fail2ban, SER
Отладка и диагностика проблем, стабильность работы системы
Проблемы с HW
• Диагностика проблем VOIP, tcpdump, wireshark
• Ошибки в логике диалплана
• Полное падение приложения
• Dead lock

Модуль 9. Написание аттестационной работы

Характеристики курса

  • Начало: 10 Марта 2020
  • Окончание: 10 Августа 2020
  • Вендор: Программы профессиональной переподготовки
  • Код курса: 001
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск
  • Направление: MiKroTik
  • Академических часов: 340
  • Количество мест: 8
  • Очно: 49900 ₽
  • Дистанционно: 35900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru