Главная страница | Каталог | Курсы Linux & FreeBSD | Курс Администрирование ОС РОСА КОБАЛЬТ/RELS. Часть II

Очное обучение
LR_ADM2
Администрирование ОС РОСА КОБАЛЬТ/RELS. Часть II
18 марта (очно)
5 дн. (40 ч.)
30 000 руб.
Заказать
О курсе
Данный курс предназначен для администраторов ОС РОСА КОБАЛЬТ/RELS с опытом сопровождения Linux-систем не менее 3-х лет. Слушатели курса должны или пройти обучение на курсе “Администрирование ОС РОСА КОБАЛЬТ/RELS. Часть I” или иметь соответствующие знания и умения, подтвержденные успешной сдачей экзамена. В основном данный курс посвящен сетевым и интеграционным вопросам. Важной частью курса является изучение настроек запуска системы, включая рассмотрение функционирования службы systemd. В курсе делается упор на практические занятия, которые занимают не менее 50% времени, отводимых на курс.
Программа курса
1. Загрузка и инициализация системы (8 часов)
Схема загрузки системы. Инициализация аппаратных компонент: BIOS/MBR, UEFI/GPT. Загрузчик GRUB2: конфигурационные файлы (/boot/grub2/grub.cfg, /etc/default/grub, /etc/grub.d/*), настройка основных опций GRUB2, редактирование меню GRUB2 во время загрузки системы, генерация файла grub.cfg с помощью команды grub2-mkconfig. Загрузка статической части ядра Linux (/boot/vmlinuz), создание временной корневой файловой системы в памяти initramfs. Кастомизация initramfs с помощью команды dracut. Загрузка модулей ядра из initramfs, запуск демонов init и udev, определений устройств, создание специальных файлов устройств, монтирование корневой файловой системы на диске или в сети. Запуск модулей ядра из каталога /lib/modules, службы systemd и демона udev. Управлением модулями ядра (конфигурационные фалы и команды lsmod, modprobe, modinfo). Функции службы system. Конфигурационные юнит-файлы службы systemd: местонахождение (/usr/lib/system/system и /etc/system/system), общая структура и типы юнит-файлов, структура юнит-файлов для служб. Управление службой systemd с помощью команды systemctl. Процедура кастомизации юнит-файлов. Целевые (target) юниты. Изменение цели. Управление systemd на удаленном компьютере. Виртуальная файловая система для хранения информации об устройствах sysfs (/sys). Сервис udev, команда udevadm. Создание файлов устройств (/dev). Назначение и структура правил udev. Изменение правил udev. Получение информации об устройствах (команды lshw, lspci, lsusb, lsblk, HW Probe, виртуальные файловые системы sysfs и proc).

2. Настройка удаленного доступа (4 часа)
Запуск sshd службы. Конфигурационный файл службы sshd. Доступ к ssh серверу с помощью пользовательских команды ssh, scp, sftp. Аутентификация пользователя с помощью ключей (ssh-keygen, ssh-copy-id). Построение туннелей (проброс локального порта на удаленный компьютер, проброс удаленного порта на локальный компьютер). Перенаправление графического вывода удаленного компьютера с помощью ssh. Доступ к удаленному графическому столу по VNC. Терминальный доступ к Windows-серверам с помощью FreeRDP.

3. Настройка система журналирования (4 часа)
Наиболее важные журнальные файлы в /var/log. Архивация журнальных файлов с помощью logrotate. Служба rsyslogd. Конфигурационные файлы /etc/rsyslog.conf, /etc/rsyslog.d/*, глобальные директивы, фильтры, действия, правила, наборы правил, каналы вывода, шаблоны. Настройка сервера журналирования. Служба journald, просмотр и фильтрация сообщений с помощью команды journalctl. Настройка постоянного хранения журналов службы journald.

4. Мониторинг системы (3 часа)
Мониторинг процесса загрузки системы (/var/log/boot.log, journalctl -b). Получение информации о процессоре. Получение информации о хосте и версии ядра. Мониторинг нагрузки процессора (uptime, ps, top, mpstat). Мониторинг утилизации оперативной памяти (free, ps, top, vmstat). Мониторинг подсистемы ввода/вывода (lsblk, blkid, df, findmnt, vmstat, iostat). Мониторинг сетевой подсистемы (ip, ethtool, iptraf, netstat, ss). Организация систематического мониторинга системы с помощью программного обеспечения sar.

5. Система печати (3 часа)
Архитектура и возможности системы печати cups. Настройка и администрирование cups из командной строки. Создание и настройка принтера (lpadmin, lpinfo, lpoptions).
Установка драйверов (ppd-файлов) для HP принтеров (библиотека HPLIP). Диагностика системы печати (lpstat). Отправка заданий на печать (lp, lpr). Управление принтерами и очередями (cupsenable/cupsdisable, cupsaccept/cupsreject). Системные и пользовательские настройки службы печати. Управление заданиями на печать (lp, lpstat, lpmove, cancel). Управление службой печати через веб.

6. Настройка и диагностика сетевых соединений (4 часа)
Схема именования сетевых интерфейсов. Настройка сетевых интерфейсов с помощью ifcfg файлов. Настройка сетевых интерфейсов с помощью NetworkManager (nmcli, nmtui). Настройка статической маршрутизации. Настройка имени хоста (hostnamectl, hostname). Настройка разрешения DNS имен. Использование ip команд для изменения сетевых установок. Настройка firewalld. Настройка VPN (Open VPN). Утилиты сетевой диагностики (ping, traceroute, netstat, ss, nslookup, dig, tcpdump). Синхронизация времени: аппаратное и системное время, настройка синхронизации времени по сети (ntp).

7. Сетевые файловые системы (8 часов)
Сетевая файловая система Samba. Установка и запуск сервера Samba. Управление учетными записями, аутентификацией и авторизацией пользователей. Организация доступа к общим файловым ресурсам. Настройка печати. Настройка Windows и Linux клиентов.
Сетевая файловая систем NFS4. Протокол RPC. Установка программного обеспечения. Настройка NFS-сервера (/etc/exports, exportfs). Службы необходимые для функционирования NFS сервера, запуск NFS-сервера. Настройка NFS-клиента: запуск службы RPC и ручное/автоматическое монтирование экспортированной файловой системы. Мониторинг NFS (rpcinfo, showmount).
Кластерная сетевая файловая система GlusterFS. Установка и настройка серверной части с использованием различных типов распределенного контента (команда gluster). Установка клиентской части и монтирование gluster-томов. Доступ к gluster-томам с помощью NFS и CIFS. Увеличение gluster-томов без останова системы.
Доступ к удаленному хранилищу данных по протоколу iSCSI. Архитектура и терминология (цель, портал, LUN, инициатор). Установка и настройка целевого сервера iSCSI (target iSCSI): установка программного обеспечения (утилита targetcli), добавление блочных устройств в хранилище данных, создание целей (target), создание списка доступа (acl), создание LUN, сохранение конфигурации, запуск служб. Настройка аутентификации на iSCSI-сервере. Подключение iSCSI-клиента (инициатор iSCSI) в Linux. Подключение iSCSI-клиента в Windows.

8. Интеграция с Windows (6 часов)
Установка сервера FreeIPA и инициализация домена. Настройка доверительных отношений с Active Directory. Настройка репликации. Работа с сервером FreeIPA через веб-интерфейс. Установка и подключение клиента FreeIPA.