Модуль 1. Знакомство с Linux
- История создания
- Концепция (уровни абстракции - аппаратный, ядро, приложения)
- Процедура загрузки
- Вход пользователя в систему
- Обзор графической оболочки (GNOME- standard, classic)
- Терминал и командная строка
- Примеры команд
- Справочная система
Модуль 2. Файлы и каталоги - основы
- Дерево каталогов
- Корневая директория
- Домашняя директория пользователя
- Полный и относительный путь
- Виды файлов
- Команды работы с каталогами: ls, cd, mkdir, rmdir
- Команды работы с файлами: cp, mv, rm, cat, grep, touch
- Текстовые редакторы: vi, nano, gedit
Модуль 3. Процессы в Linux
Тема 1.
- Программы, файлы и процессы
- Запуск программы (переменная PATH, указание пути к исполняемому файлу)
- Параметры процессов, команды ps, top
- Сигналы, команда kill
- Коды завершения
- Управление заданиями, команды fg, bg, &, jobs
Тема 2.
- Командная строка и команды
- Оболочки (shell) sh, bash
- Потоки ввода-вывода и перенаправление потоков (">", "<", "|")
- Переменные окружения
- Командные файлы, атрибут X для исполняемых файлов
Модуль 4. Установка Linux
- Дистрибутивы (версии, семейства)
- Варианты установки (различные носители, сетевая установка)
- Варианты установки (сервер, рабочая станция, минимальный)
- Использование диска и другие опции установочного процесса
Модуль 5. Настройка системы
- Настройка и тестирование сети
- Диагностика оборудования
- Управление модулями ядра
- Монтирование файловых систем
- Система инициализации (SystemV, systemd)
Модуль 6. Пользователи и безопасность
- Управление базой данных пользователей и групп
- Аутентификация и авторизация пользователей
- Повышение привилегий в системе
- Пакет sudo
Модуль 7. Управление доступом к файлам при помощи разрешений файловой системы Linux
- Права доступа
- Права при создании объектов (umask)
- Специализированные права доступа (SUID / SGID / Sticky bit)
Модуль 8. Использование возможностей ACL
- Лист контроля доступа (ACL)
- Примеры использования ACL
Модуль 9. Работа с SSH
- Подключение к системе по протоколу ssh
- Генерация ключей ssh
Модуль 10. Управление сервисами и ПО
- Установка ПО из пакетов (rpm)
- Использование менеджеров пакетов и репозиториев (yum, dnf)
- Обновление системы и ПО
Модуль 11. Сервисы системного журналирования
- Журнал событий (log)
- Система jurnald
- Ротация логов
Модуль 12. Резервное копирование и восстановление
- Стратегии резервного копирования
- Управление файловыми системами (fdisk, parted, gparted)
- Утилиты резервного копирования (tar, dd, gzip, rsync)
- Управление периодическими заданиями (cron, at)
Модуль 13. Использование LVM
- Принцип работы LVM
- Физические и логические тома, группы
- Снапшоты
Модуль 14. Шифрование дисков
- Принцип работы LUKS
- Создание зашифрованного диска
- Монтирование зашифрованного диска
Модуль 15. Настройка RAID
- Установка утилиты mdadm
- Создание RAID
- Файл mdadm.conf
- Создание файловой системы и монтирование
- Получение информации о RAID
- Проверка целостности массива
- Восстановление RAID
- Использование Hot Spare
- Добавление диска к массиву
- Удаление массива
Модуль 16. Использование виртуальных систем
- Виртуализация KVM
- Установка среды виртуализации
- Создание виртуальной машины с помощью GUI и консольного интерфейса
Модуль 17. Использование Centos в качестве рабочей станции пользователя
- Архитектура XWindow & Wayland
- Gnome Desktop
- Локализация системы
- Установка Libre Office
Модуль 18. Загрузка системы
- Процесс загрузки
- Загрузчик GRUB2
- Сценарии восстановления системы
Модуль 19. Система инициализации systemd
- Обзор системы systemd
- Изучение юнитов системы
- Запуск и остановка сервисов
- Создание собственного сервиса
Модуль 20. Настройка сетевой конфигурации
- Основы маршрутизации в сетях TCP/IP
- Обзор схемы стенда сети предприятия
- Развертывание шлюзов сети предприятия
- Настройка статической маршрутизации в сети предприятия
Модуль 21. Сервис DHCP
- Принципы работы сервиса DHCP
- Развертывание сервера DHCP (пакет dhcp-server)
- Мониторинг выделения ресурсов сервером DHCP
Модуль 22. Сервис DNS
- Принципы работы протокола DNS
- Виды записей DNS
- Зоны прямого и обратного преобразования
- Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
- Развертывание первичного и вторичного DNS сервера для домена предприятия
- Управление доступом к DNS серверу
Модуль 23. Управление конфигурациями с помощью Ansible
- Установка ansible,
- Использование ansible в командной строке и создание файла инвентаризации
Модуль 24. Сервис HTTP proxy (Squid)
- Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
- Управление доступом к WEB ресурсам на основе списков доступа
- Антивирус Clamav
- Построение отчетов об активности пользователей
Модуль 25. Сервис HTTP
- Протокол HTTP
- Интерфейс CGI
- Развертывание HTTP сервера (NGINX & Apache)
- Настройка PHP
- Selinux - дополнительная система контроля доступа
Модуль 26. Сервис точного времени
- Развертывание NTP сервера предприятия
- Настройка клиентов NTP
Модуль 27. Файловые сервисы
- Развертывание сервиса NFS
- Развертывание сервиса CIFS (пакет Samba)
- Развертывание сервиса FTP
- Использование SFTP
Модуль 28. Сервис электронной почты
- Протоколы SMTP, POP3, IMAP4
- Развертывание сервиса MTA (пакет Postfix)
- Использование почтовых псевдонимов и виртуальных доменов
- Развертывание сервиса IMAP (пакет Dovecot)
Модуль 29. Сервисы фильтрации пакетов и трансляции адресов
- Принципы работы современных пакетных фильтров
- Трансляция адресов и варианты NAT
- Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables/firewalld)
- Использование NAT для подключения к сети провайдера
- Использование NAT для публикации сервисов
Модуль 30. Организация централизованной аутентификации
- Установка и настройка сервера FreeIPA
Модуль 31. Сервис OpenVPN
- Установка и настройка сервера OpenVPN
- Установка и настройка клиента OpenVPN
Модуль 32. Установка Zabbix
- Установка сервера Zabbix
- Установка клиента Zabbix
Модуль 33. Служба Service Desk (Поддержки пользователей)
- Обоснование и роль службы
- Задачи
- Организация
- Функции управления технической поддержкой
- Обзор доступного ПО (RocketChat, MatterMost, otrs, eventum)