Курс: Программа профессиональной переподготовки: «Администратор операционной системы Linux»
Продолжительность курса: 308 ак. ч.
Формат обучения:
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
Описание курса:
Предоставить слушателям, не имевшим опыта работы с Linux, полный набор знаний и умений, необходимых для успешного системного и сетевого администрирования OC Linux. Обеспечить слушателей знаниями, умениями, навыками по системному администрированию
Аудитория:
Курс предназначен для пользователей, начинающих работу в среде ОС Linux. Курс позволяет приобрести специальные знания и навыки, рассчитанные на будущих профессиональных администраторов
Необходимая подготовка:
Для успешного освоения курса слушатели должны владеть свободно пользовательскими навыками работы с компьютером, иметь представление об операционной системе
Результат обучения:
• Использовать основные команды администрирования системы
• Устанавливать ОС и понимать нюансы инсталляции ОС
• Управлять пользователями и группами
• Управлять запуском сервисов
• Использовать средства мониторинга системы
• Планировать и выполнять задачи по расписанию
• Удаленно подключаться к системы для администрирования в командной строке
• Создавать и обслуживать файловую систему Astra Linux
• Понимать процесс загрузки ОС
• Получать справки по любой возникающей проблеме
• Устанавливать, обновлять, запрашивать и удалять пакеты
• Изменять настройки загрузчика ОС Astra Linux
• Создавать и обслуживать логические разделы (LVM)
• Шифровать диски и разделы
• Изменять процесс аутентификации пользователей
• Понимать и настраивать мандатные политики
• Настраивать репозиторий Astra Linux
• Находить проблемы в ОС и восстанавливать систему
• Разворачивать сеть предприятия
• Разворачивать сетевые сервисы DHCP, DNS, NTP
• Разворачивать файловые сервисы NFS, FTP, CIFS
• Настраивать сеть предприятия
• Настраивать Proxy сервер
• Устанавливать и настраивать web-сервер предприятия
• Знать нормативные документы ФСТЭК
• Понимать принципы мандатного контроля целостности и мандатного управления доступом
• Настраивать локальные политики безопасности
• Настраивать учетные записи пользователей и группы
• Конфигурировать мандатное управление доступом
• Настраивать аудит ОС
• Конфигурировать ALD
• Общие сведения об архитектуре PostgreSQL
• Установка, базовая настройка, управление сервером
• Организация данных на логическом и физическом уровнях
• Базовые задачи администрирования
• Управление пользователями и доступом
• Представление о резервном копировании и репликации
• Инсталлировать АТС Asterisk
• Подключать к Asterisk программные и аппаратные телефоны, а также голосовые шлюзы
• Управлять Asterisk через командную строку, файлы конфигурации
• Объединять офисные ATC в единую телефонную сеть предприятия
• Подключать телефонную сеть предприятия к VoIP-провайдерам
• Настраивать поведение АТС в зависимости от времени суток
• Настраивать сервисы корпоративной телефонии
• Использовать возможности голосовой почты и интегрировать ее с электронной почтой
• Автоматизировать обработку входящих вызовов с помощью голосового меню
• Распределять входящие вызовы между операторами
Программа курса:
Модуль 1. Astra Linux. Базовое администрирование
• Введение в операционные системы семейства Astra Linux
• Установка и настройка операционной системы Astra Linux
• Основы командной строки операционной системы Astra Linux
• Основные понятия о файлах, типы файлов в Linux
• Дискретное управление доступом
• Администрирование пользователей и групп
• Процессы в Linux
• Планировщики и автоматизация задач
• Архивирование файлов и выполнение удаленной передачи
• Использование SSH
Модуль 2. Astra Linux. Расширенное администрирование
• Файловая система Astra Linux. Символические и жесткие ссылки
• Разделы и файловые системы. Понятие индексного дескриптора
• Ссылки. Использование сменных накопителей. Архивирование и сжатие данных
• Файловая система Astra Linux LVM
• Управление программным обеспечением и пакетами. Репозиторий Astra Linux, создание локального репозитория
• Настройка сторонних репозиториев. Установка дополнительных пакетов. Установка программ из исходных кодов
• Процесс загрузки операционной системы Astra Linux
• Ядро ОС. Управление модулями ядра
• Управление устройствами
• Конфигурирование сетевых подключений
• Логгирование системы. Служба rsyslog
• Анализ производительности и мониторинг системы. Графическая система мониторинга Zabbix
• Настройка swap
• ACL (Access Control List)
• Идентификация и аутентификация пользователей в Astra Linux Special Edition
• Поиск проблем и восстановление системы после сбоев
• Введение в КСЗ. Основной инструментарий для управления уровнями доступа
Модуль 3. Astra Linux. Сетевое администрирование
• Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры)
• Служба DHCP • Служба DNS
• Настройка прокси сервера (Squid)
• Настройка сервиса точного времени (NTP)
• Настройка веб-сервера
• Настройка сервера электронной почты
• Протокол передачи файлов FTP
• Файловые сервисы NFS, CIFS
• Подключение, настройка и использование сетевых ресурсов в ЛВС
• Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux
• Бэкап и восстановление ОС
• Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory
• Централизованное управление конфигурациями
Модуль 4. Astra Linux. Специальный курс
• Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС
• Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения
• Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами
• Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе
• Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе
• Настройка подсистемы аудита в ОССН
• Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
• Применение СКЗИ для работы с ГИС (государственными информационными системами)
• Мандатное управление доступом в СУБД PostgreSQL
• Конфигурирование службы Astra Linux Directory
• Интеграция с MS Active Directory Free IPA и Samba DC
• Средства виртуализации
Модуль 5. Практическая работа «Развертывание стандартных сервисов»
• Практическая работа на основе модулей 1,2,3,4
Модуль 6. Администрирование PostgreSQL
• Введение
• Базовый инструментарий
• Установка и управление сервером
• Использование PSQL
• Конфигурирование
Архитектура:
• Общее устройство PostgreSQL
• Изоляция и многоверсионность
• Буферный кэш и журнал
• Организация данных
• Базы данных и схемы
• Системный каталог
• Табличные пространства
• Низкий уровень
Задача администрирования:
• Мониторинг
• Сопровождение
Управление доступом:
• Роли и атрибуты
• Привилегии
• Политика защиты строк
• Подключение и аутентификация
Резервное копирование:
• Обзор
Репликация:
• Обзор
Модуль 7. Специалист Zabbix
• Установка: Архитектура
• Установка: Zabbix сервер, база данных, веб-интерфейс и агент
• Установка: Первичная настройка системы Zabbix
• Настройка: Узлы сети и группы узлов сети
• Настройка: Элементы данных
• Сбор данных: Проверки Zabbix агента
• Настройка: Выражения триггеров, менее чувствительные выражения триггеров, зависимости между триггерами
• Настройка: Теги событий
• Настройка: Пользовательские макросы
• Настройка: определение аномалий, избежание ложных срабатываний
• Настройка: Использование шаблонов
• Сбор данных: Безагентные проверки
• Сбор данных: SSH/Telnet мониторинг
• Сбор данных: Агрегативные проверки
• Сбор данных: Вычисляемые проверки
• Сбор данных: SNMP мониторинг
• Сбор данных: Мониторинг файлов журналов
• Сбор данных: Веб мониторинг
• Сбор данных: Пользовательские параметры
• Использование командной строки: zabbix_get, zabbix_sender
• Сбор инвентарных данных
• Визуализация данных: пользовательские графики
• Визуализация данных: карты сети
• Оповещения: типы оповещений, условия действий и использование макросов
• Оповещения: Обслуживание узлов сети
• Automation: Обзор низкоуровневого обнаружения
• Мониторинг бизнес уровня: Сервисы, SLA, отчеты
• Администрирование: Импорт/экспорт XML файлов
• Администрирование: Пользователи, принадлежность групп пользователей, аудит
• Администрирование: Рабочее время, автоматическая очистка истории, аутентификация, глобальные скрипты
• Администрирование: Процесс создания резервных копий
Модуль 8. Построение систем IP-телефонии на базе IP-АТС Asterisk
Основные интерфейсы и протоколы:
• FXS
• FXO
• E1 (PRI, SSN7)
• SIP, H323, IAX и тд
• Кодеки, транскодинг
• Факсы T30 Pass thru, T38
Обзор архитектуры Asterisk:
• Драйвера каналов
• Кодеки
• Интерпретаторы форматов
• Структура каталогов
• Диалплан
• Специфическое аппаратное обеспечение
• Канал (SIP, H323, IAX, Local, …) – как один из основных объектов
Установка Asterisk:
• Необходимое для установки ПО
• Установка прав пользователей
Диалплан:
• Базовый синтаксис
• Использование переменных
• Приложения
• Функции
• Условные ветвления
• Макросы
• Подпрограммы
• AGI – Asterisk Gateway Interface, обзор, примеры
• AMI - Asterisk Manager Interface, назначение, возможности
Работа с протоколом SIP 2.0
Роль Asterisk, как b2bua и сервер регистрации
• регистрация на провайдере
• регистрация SIP телефонов/шлюзов/устройств на Asterisk
• прохождение через NAT
• безопасность использования SIP, ACL, VLAN, SRTP, TLS
• QOS, требуемая полоса пропускания
Подключение к оператору связи по TDM технологии E1/PRI, DAHDI, LIBPRI
Типовые задачи
Запись разговоров, организация доступа к архиву через web (принципы)
• Конференции
• перехват вызова
• голосовая почта
• отображение занятости абонентов на телефонах BLF
• очереди вызов (место в очереди, прогнозируемое время ожидания)
• интерактивные голосовые меню IVR
• видео вызов
• вторжение в разговор в реальном времени
• инициирование звонков из call-файлов, CLI, AMI
• Объединение Asterisk с действующими АТС Заказчика
• Безопасность
• Теория и практика взлома
• Частые ошибки при конфигурировании
• Контрмеры
• модуль chan_sip.so (Acl, общие параметры, TLS, guest, …)
• диалплан, правильное распределение объектов по контекстам
• Firewall, fail2ban, SER
Отладка и диагностика проблем, стабильность работы системы
Проблемы с HW
• Диагностика проблем VOIP, tcpdump, wireshark
• Ошибки в логике диалплана
• Полное падение приложения
• Dead lock
Модуль 9. Основы сетей, сетевые операционные системы и практикум Wi – Fi
Назначение и типы компьютерных сетей
• Назначение сети
• Типы сетей
• локальная сеть
• глобальная сеть
• Классификация по зоне охвата
• metropolitan area network (MAN) - городская сеть
• campus area network (CAN) – сеть кампуса
• personal area network (PAN) – персональная сеть
• Разновидности локальных сетей
• одноранговая сеть
• сеть на основе выделенного сервера
• комбинированная сеть
Идентификация компьютеров в сети
• Понятия сетевой интерфейс и хост
• Адресация хостов в сети
• МАС-адрес
• IP-адрес
• Имя компьютера в сети
• имя хоста
• DNS имя
• NetBIOS имя
• Практическая работа.
• Использование оконного интерфейса Windows для просмотра сетевых идентификаторов хоста.
• Использование командной строки или оболочки PowerShell.
• Утилиты:
• Ipconfig
• Hostname
• Getmac
Понятие сетевая архитектура. Ethernet
• Физическая топология сети
• Шина (Bus)
• Звезда (Star)
• Кольцо (Ring)
• Ячеистая топология (Mesh)
• Среда передачи данных
• Медный провод
• Оптическое волокно
• Беспроводные сети
• Сетевые устройства
• Концентратор (HUB)
• Коммутатор (SWITCH)
• Маршрутизатор (Router)
• Методы доступа к среде передачи данных
• Множественный доступ с контролем несущей и с обнаружением коллизий (CSMA/CD)
• Множественный доступ с контролем несущей и с предотвращением коллизий (CSMA/CA)
• Доступ с передачей маркера (Token Passing)
• Сетевые протоколы
• Маршрутизируемые и немаршрутизируемые протоколы
• Понятие стэк протоколов
• Методы передачи данных
• Unicast
• Multicast
• Anycast
• Broadcast
Эталонная сетевая модель OSI
• Назначение модели OSI
• Семиуровневое представление процесса взаимодействия хостов в сети
• Инкапсуляция и декапсуляция
• Основные функции протоколов уровней OSI
• 7. Прикладной уровень (Application Layer)
• 6. Уровень представления (Presentation Layer)
• 5. Сеансовый уровень (Session Layer)
• 4. Транспортный уровень (Transport Layer)
• Протоколы ориентированные на соединение - ТСР (Transmission Control Protocol)
• Протоколы не ориентированные на соединение - UDР (User Datagram Protocol)
• 3. Сетевой уровень (Network Layer)
• Работа протокола сетевого уровня на примере протокола IP (Internet Protocol)
• Таблица маршрутизации
• 2. Канальный уровень (Data-Link Layer)
• Формирование кадра для передачи по сети
• Реализация механизма контроля доступа к среде
• 1. Физический уровень (Physical Layer)
• Практическая работа.
• Использование команды ROUTE для отображения или изменения таблицы маршрутизации локального хоста
Стек протоколов TCP/IP
• 4-х уровневая модель TCP/IP
• Сравнение 4-х уровневой модели TCP/IP и 7-и уровневой модели OSI
• Протоколы прикладного уровня: TELNET, HTTP, FTP, SMTP, POP3, IMAP
• Протоколы транспортного уровня: TCP, UDP
• Протоколы межсетевого уровня: IP, ARP, ICMP
• Уровень сетевых интерфейсов
• Практическая работа.
• Утилита ARP- просмотр таблицы ARP (кэш ARP)
• Диагностика сети – утилита PING - Проверка связи с указанным хостом
• Трассировка маршрута – утилита TRACERT
Адресация IPv4
• TTL (Time to Live) – время жизни пакета
• Структура IP-адреса - идентификатор сети и идентификатор хоста хоста
• Формат десятичное с точкой (dotted decimal)
• Классовая система адресации
• Бесклассовая организация сетей- CIDR
• Маска сети (подсети), понятие и назначение.
• Зарезервированные IP-адреса
• Автономные (частные – private) сети. Диапазоны адресов
• Настройка параметров IP-адресации
• Ручная настройка
• Автоматическая настройка
• Динамическое распределение IP-адресов — DHCP
• Автоматическая назначение частных IP-адресов – APIPA
• Введение в DNS (Domain Name System)
• Разрешение имен хостов
• Кэш распознавателя DNS
• Файл Hosts
• DNS-сервер
• Понятие TCP- и UDP-порты. Сокет.
• Трансляция сетевых адресов: NAT- базовая, PAT- расширенная
• Практическая работа.
• Определение принадлежности хостов к одной или нескольким сетям.
• Определение адресов сетей, широковещательного адреса, диапазона адресов хостов в сети.
Введение в IPv6
• Структура и формат IP-адреса
• Шестнадцатеричное представление
• Технология EUI-64
• Туннелирование: назначение и описание стандартных туннелей
Сети Wi-Fi
• Сферы применения беспроводных сетей
• Плюсы и минусы беспроводных сетей
• Основные элементы WI-FI сети
• Точка доступа (access point, AP)
• Беспроводной адаптер
• Способы объединения устройств в WI-FI сеть
• Ad Hoc – независимая конфигурация
• Инфраструктурный режим – с использованием точки доступа
• Семейство стандартов беспроводных сетей IEEE 802.11
• Безопасность беспроводных сетей - WPA, IEEЕ 802.11i (WPA2) и 802.1x
• Практическая работа.
• Просмотр характеристик доступных WI-FI сетей.
• Создание небольшой офисной или домашней WI-FI сети. Настройка точки доступа.
Модуль 10. Написание аттестационной работы
Окончательная цена указывается в договоре на обучение.
Записаться на курс