Модуль 1. Основы администрирования
Тема 1. Знакомство с Linux
- История создания
- Концепция (уровни абстракции - аппаратный, ядро, приложения)
- Процедура загрузки
- Вход пользователя в систему
- Обзор графической оболочки (GNOME- standard, classic)
- Терминал и командная строка
- Примеры команд
- Справочная система
Тема 2. Файлы и каталоги – основы
- Дерево каталогов
- Корневая директория
- Домашняя директория пользователя
- Полный и относительный путь
- Виды файлов
- Команды работы с каталогами: ls, cd, mkdir, rmdir
- Команды работы с файлами: cp, mv, rm, cat, grep, touch
- Текстовые редакторы: vi, nano, gedit
Тема 3. Процессы в Linux
- Программы, файлы и процессы
- Запуск программы (переменная PATH, указание пути к исполняемому файлу)
- Параметры процессов, команды ps, top
- Сигналы, команда kill
- Управление заданиями, команды fg bg, &, jobs
- Командная строка и команды
- Оболочки (shell) sh, bash
- Потоки ввода-вывода и перенаправление потоков (">", "<", "|")
- Переменные окружения
- Командные файлы, атрибут X для исполняемых файлов
Тема 4. Установка Linux
- Дистрибутивы (версии, семейства)
- Варианты установки (различные носители, сетевая установка)
- Варианты установки (сервер, рабочая станция, минимальный)
- Использование диска и другие опции установочного процесса
Тема 5. Настройка системы
- Настройка и тестирование сети
- Диагностика оборудования
- Управление модулями ядра
- Монтирование файловых систем
Тема 6. Пользователи и безопасность
- Управление базой данных пользователей и групп
- Аутентификация и авторизация пользователей
- Повышение привилегий в системе
- Пакет sudo
Тема 7. Управление доступом к файлам при помощи разрешений файловой системы Linux
- Права доступа
- Права при создании объектов (umask)
- Специализированные права доступа (SUID / SGID / Sticky bit)
Тема 8. Использование возможностей ACL
- Список контроля доступа (ACL)
- Примеры использования ACL
Тема 9. Работа с SSH
- Подключение к системе по протоколу ssh
- Генерация ключей ssh
- Туннелирование трафика
Модуль 2. Дополнительные вопросы администрирования
Тема 10. Управление сервисами и ПО
- Установка ПО из пакетов (rpm)
- Использование менеджеров пакетов и репозиториев (yum, dnf)
- Обновление системы и ПО
- Регистрация действий сервисов (rsyslog)
- Обзор аналогов прикладного ПО для пользователей
Тема 11. Резервное копирование и восстановление
- Стратегии резервного копирования
- Управление файловыми системами (fdisk, parted, gparted)
- Утилиты резервного копирования (tar, dd, gzip, rsync)
- Управление периодическими заданиями (cron, at)
Тема 12. Использование LVM
- Принцип работы LVM
- Физические и логические тома, группы
- Снапшоты
Тема 13. Шифрование дисков
- Принцип работы LUKS
- Создание зашифрованного диска
- Монтирование зашифрованного диска
- GnuPG - защитное преобразование/восстановление файлов
Тема 14. Использование виртуальных систем
- Виртуализация KVM
- Установка среды виртуализации
- Создание виртуальной машины с помощью GUI и консольного интерфейса
Тема 15. Использование Centos в качестве рабочей станции пользователя
- Архитектура XWindow & Wayland
- Gnome Desktop
- Локализация системы
- Установка Libre Office
Тема 16. Загрузка системы
- Процесс загрузки
- Загрузчик GRUB2
- Сценарии восстановления системы
Тема 17. Система инициализации systemd
- Обзор систем systemd и SystemV
- Изучение юнитов системы
- Запуск и остановка сервисов
- Создание собственного сервиса
Модуль 3. Администрирование сетевой инфраструктуры
Тема 18. Настройка сетевой конфигурации
- Основы маршрутизации в сетях TCP/IP
- Обзор схемы стенда сети предприятия
- Развертывание шлюзов сети предприятия
- Настройка статической маршрутизации в сети предприятия
Тема 19. Сервис DHCP
- Принципы работы сервиса DHCP
- Развертывание сервера DHCP (пакет dhcp-server)
- Мониторинг выделения ресурсов сервером DHCP
Тема 20. Сервис DNS
- Принципы работы протокола DNS
- Виды записей DNS
- Зоны прямого и обратного преобразования
- Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
- Развертывание первичного и вторичного DNS сервера для домена предприятия
- Управление доступом к DNS серверу
Тема 21. Сервис HTTP proxy (Squid)
- Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
- Управление доступом к WEB ресурсам на основе списков доступа
- Антивирус Clamav
- Построение отчетов об активности пользователей (пакет SARG)
Тема 22. Сервис точного времени
- Развертывание NTP сервера предприятия
- Настройка клиентов NTP
Тема 23. Файловые сервисы
- Развертывание сервиса NFS
- Развертывание сервиса CIFS (пакет Samba)
- Развертывание сервиса FTP
- Использование SFTP
Тема 24. Сервис HTTP
- Протокол HTTP
- Интерфейс CGI
- Развертывание HTTP сервера (NGINX & Apache)
- Настройка PHP
Тема 25. Сервис электронной почты
- Протоколы SMTP, POP3, IMAP4
- Развертывание сервиса MTA (пакет Postfix)
- Использование почтовых псевдонимов и виртуальных доменов
- Развертывание сервиса IMAP (пакет Dovecot)
Тема 26. Сервисы фильтрации пакетов и трансляции адресов
- Принципы работы современных пакетных фильтров
- Трансляция адресов и варианты NAT
- Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables/firewalld)
- Использование NAT для подключения к сети провайдера
- Использование NAT для публикации сервисов
Тема 27. Организация централизованной аутентификации
- Установка и настройка сервера FreeIP
Тема 28. Сервис электронной почты
- Сетевая установка серверов и рабочих станций Linux
- Базовое централизованное управление конфигурациями
- Централизованное управление конфигурациями. Основы Ansible
- Управление конфигурациями с помощью foreman-puppet
Тема 29. Служба Service Desk (Поддержки пользователей)
- Обоснование и роль службы
- Задачи
- Организация
- Функции управления технической поддержкой
- Использование NAT для подключения к сети провайдера
- Обзор доступного ПО (RocketChat, MatterMost, otrs, eventum)