+992 37 2213761 office@centreict.tj

Администрирование FreeBSD

FreeBSD — Администрирование операционной системы

Описание курса:
Если вы планируете стать успешным системным администратором, то без знаний Unix – систем вам просто не обойтись. Наш курс рассматривает одну из таких систем — FreeBSD. Исключительный набор сетевых функций, высокая производительность, средства обеспечения информационной безопасности и совместимости с другими ОС — вот те современные возможности FreeBSD, которые зачастую всё ещё отсутствуют в других, даже лучших коммерческих, операционных системах.

Курс FreeBSD состоит из двух частей и рассчитан как для новичков, так и для профессионалов. В процессе обучения Вы получите знания необходимые для инсталляции системы, управления загрузкой, конфигурирования системы X-Window, подключения к Интернет, защита сетей и совместное использование ресурсов. Если Вы системный администратор корпоративного сервера, то курсы FreeBSD помогут изучить функциональные возможности FreeBSD, в том числе методику настройки и сборки ядра.

По окончанию курса выдается сертификат Центра ИКТ.

Курс предназначен для:
системных администраторов, администраторов корпоративных почтовых серверов, специалистов по сетевым технологиям и т.д..

Требования к слушателям:
Для успешного обучения по курсу Администрирование операционной системы FreeBSD, необходимо знать программу курса Linux Essentials или обладать аналогичным объемом знаний.

ПРОГРАММА КУРСА

Часть №1 – Основы Unix

Тема № 1. История, идеология, получение информации. Установка.
Теория:
1. История Unix. Появление FreeBSD и её место среди других Unix-систем.
2. Области применения FreeBSD. Концепция базовой системы.
3. Модель разработки системы. Актуальные версии. Существующие дистрибутивы.
4. Основные лицензии СПО. Сравнение.
5. Источники информации: man, поставляемая документация, книги, почтовые рассылки, специализированные порталы.
6. Основные идеи Unixway.
Практика:
— Установка FreeBSD

Тема № 2. Основные команды. Файлы.
Теория:
1. Файл. Правила именования. Типы файлов. 2. Каталоги. Основные каталоги Unix и их назначение.
3. Ccылки. Типы ссылок. Применение.
4. Права доступа к файлам.
5. Дополнительные флаги.
Практика:
— типичные операции с файлами и каталогами
— поиск файлов

Тема № 3. Процесс запуска и остановки системы.
Теория:
1. BIOS.
2. Начало загрузки FreeBSD.
3. loader. Загрузка ядра и модулей. Меню. Варианты загрузки.
4. init
5. Singlemode. Изменение пароля root.
6. rcNG. Запуск и остановка сервисов. Порядок вызова стартовых скриптов.
7. ttys. Управление терминалами пользователей.
Практика:
— первичная настройка системы
— файлы: /etc/ttys /etc/rc.conf /etc/rc.conf.d/ /etc/defaults/rc.conf /boot/defaults/loader.conf — команды: init, rcorder, shutdown, halt, reboot, kldstat, kldload, kldunload

Тема № 4. Пользователи.
Теория:
1. Добавление/удаление/модификация пользователей и групп.
2. Суперпользователь, системные и непривилегированные пользователи. UID, GID.
3. Регистрация в системе.
4. Пользовательское окружение: shell, стартовые скрипты, алиасы, переменные.
5. Повышение привилегий, переключение пользователя, выполнение команд от имени root.
6. Ограничение доступа по пользователю, ограничение доступа суперпользователя.
Практика:
— первичная настройка пользовательского окружения
— файлы: /etc/passwd /etc/group /etc/login.conf /etc/login.access /etc/csh
— команды: adduser, rmuser, pw, passwd, chsh, vipw, pwd_mkdb, su, sudo, visudo, who, w, id

Тема №5. Процессы.
Теория:
1. Понятие процесса. Характеристики. Основные системные процессы.
2. Понятие о PID, приоритете, эффективном владельце.
3. Интерактивные и фоновые процессы. Задания. Потоки ввода и вывода.
4. Взаимодействие процессов: сигналы, перенаправления потоков, pipe.
5. Мониторинг процессов. Управление приоритетами.
Практика:
— команды: nice, renice, ps, pgrep, top, fg, bg, &, nohup, jobs, kill, killall, pkill, screen

Тема №6. Планирование. Протоколирование. Ротация.
Теория: 1. Планировщики заданий.
2. Периодические процессы.
3. Протоколирование работы процессов.
4. Ротация протоколов.
5. Обзор возможностей и преимуществ syslog-ng и logrotate
Практика:
— команды: cron, crontab, at (atd, atq, atrm, atrun), batch, periodic
— программы: syslog, newsyslog, syslog-ng, logrotate
— файлы: /etc/syslog.conf
/etc/newsyslog.conf /var/cron/allow /var/at/at.allow /etc/defaults/periodic.conf

Часть №2 – Администрирование

Тема № 1. Работа с программным обеспечением.
Теория:
1. Обновление дерева исходных кодов, портов.
2. Конфигурирование и пересборка ядра.
3. Конфигурирование и пересборка «мира».
4. Установка дополнительного ПО (сборка из исходников и установка пакетов)
5. Обновление дополнительного ПО
Практика:
— команды: portsnap, pkg install, pkg info, pkg delete, pkg update

Тема № 2. Сетевая подсистема, маршрутизация.
Теория:
1. Конфигурирование сетевого интерфейса (ifconfig).
2. Управление таблицей маршрутизации (route).
3. Разрешение имён (resolv.conf, dig, nslookup).
4. Автоконфигурирование по DHCP.
5. Физические адреса устройств (arp)
6. Утилиты диагностики: ping, traceroute, sockstat, netstat, tcpdump
Практика:
— файлы: /etc/resolv.conf /etc/dhclient.conf
— команды: ifconfig, route, dig, nslookup, dhclient, arp, ping, traceroute, sockstat, netstat, tcpdump

Тема № 3. Фильтрация сетевого трафика. NAT.
Теория:
1. Понятие сетевой безопасности.
2. Понятие DMZ.
3. Построение сетевых экранов на примере ipfw.
4. Понятие и настройка NAT.
5. Управление трафиком (forward, redirect).
Практика: примеры.

Тема № 4. DHCP. NTP.
— Конфигурирование ISC-DHCPD, dhclient
— Конфигурирование NTPD
— Настройка клиентов (ntpdate, openntpd)
Команды: ntpq, ntpdate, ntptrace
Файлы: /etc/dhclient.conf /etc/ntp.conf

Тема № 5. DNS.
— Конфигурирование BIND
Команды: named-checkconf, named-checkzone, rndc, dig, host, nslookup
Файлы: /etc/hosts /etc/ resolv.conf /etc/namedb/named.conf

Тема № 6. HTTP.
— Настройка PHP, eaccelerator
— Конфигурирование Apache, Nginx

Тема № 7. Proxy.
— Конфигурирование Squid

Тема № 8. Базы данных.
— SQL
— Конфигурирование MySQL

Тема № 9. SMTP.
— Конфигурирование Postfix
— Фильтрация почты
— Антивирус ClamAV

Тема № 10. IMAP, POP3.
— Конфигурирование Dovecot
— Авторизация в Postfix средствами Dovecot
— WEB-mail. Настройка SquirrelMail