FreeBSD – Администрирование операционной системы
Описание курса:
Если вы планируете стать успешным системным администратором, то без знаний Unix – систем вам просто не обойтись. Наш курс рассматривает одну из таких систем – FreeBSD. Исключительный набор сетевых функций, высокая производительность, средства обеспечения информационной безопасности и совместимости с другими ОС – вот те современные возможности FreeBSD, которые зачастую всё ещё отсутствуют в других, даже лучших коммерческих, операционных системах.
Курс FreeBSD состоит из двух частей и рассчитан как для новичков, так и для профессионалов. В процессе обучения Вы получите знания необходимые для инсталляции системы, управления загрузкой, конфигурирования системы X-Window, подключения к Интернет, защита сетей и совместное использование ресурсов. Если Вы системный администратор корпоративного сервера, то курсы FreeBSD помогут изучить функциональные возможности FreeBSD, в том числе методику настройки и сборки ядра.
По окончанию курса выдается сертификат Центра ИКТ.
Курс предназначен для:
системных администраторов, администраторов корпоративных почтовых серверов, специалистов по сетевым технологиям и т.д..
Требования к слушателям:
Для успешного обучения по курсу Администрирование операционной системы FreeBSD, необходимо знать программу курса Linux Essentials или обладать аналогичным объемом знаний.
ПРОГРАММА КУРСА
Часть №1 – Основы Unix
Тема № 1. История, идеология, получение информации. Установка.
Теория:
1. История Unix. Появление FreeBSD и её место среди других Unix-систем.
2. Области применения FreeBSD. Концепция базовой системы.
3. Модель разработки системы. Актуальные версии. Существующие дистрибутивы.
4. Основные лицензии СПО. Сравнение.
5. Источники информации: man, поставляемая документация, книги, почтовые рассылки, специализированные порталы.
6. Основные идеи Unixway.
Практика:
– Установка FreeBSD
Тема № 2. Основные команды. Файлы.
Теория:
1. Файл. Правила именования. Типы файлов. 2. Каталоги. Основные каталоги Unix и их назначение.
3. Ccылки. Типы ссылок. Применение.
4. Права доступа к файлам.
5. Дополнительные флаги.
Практика:
– типичные операции с файлами и каталогами
– поиск файлов
Тема № 3. Процесс запуска и остановки системы.
Теория:
1. BIOS.
2. Начало загрузки FreeBSD.
3. loader. Загрузка ядра и модулей. Меню. Варианты загрузки.
4. init
5. Singlemode. Изменение пароля root.
6. rcNG. Запуск и остановка сервисов. Порядок вызова стартовых скриптов.
7. ttys. Управление терминалами пользователей.
Практика:
– первичная настройка системы
– файлы: /etc/ttys /etc/rc.conf /etc/rc.conf.d/ /etc/defaults/rc.conf /boot/defaults/loader.conf – команды: init, rcorder, shutdown, halt, reboot, kldstat, kldload, kldunload
Тема № 4. Пользователи.
Теория:
1. Добавление/удаление/модификация пользователей и групп.
2. Суперпользователь, системные и непривилегированные пользователи. UID, GID.
3. Регистрация в системе.
4. Пользовательское окружение: shell, стартовые скрипты, алиасы, переменные.
5. Повышение привилегий, переключение пользователя, выполнение команд от имени root.
6. Ограничение доступа по пользователю, ограничение доступа суперпользователя.
Практика:
– первичная настройка пользовательского окружения
– файлы: /etc/passwd /etc/group /etc/login.conf /etc/login.access /etc/csh
– команды: adduser, rmuser, pw, passwd, chsh, vipw, pwd_mkdb, su, sudo, visudo, who, w, id
Тема №5. Процессы.
Теория:
1. Понятие процесса. Характеристики. Основные системные процессы.
2. Понятие о PID, приоритете, эффективном владельце.
3. Интерактивные и фоновые процессы. Задания. Потоки ввода и вывода.
4. Взаимодействие процессов: сигналы, перенаправления потоков, pipe.
5. Мониторинг процессов. Управление приоритетами.
Практика:
– команды: nice, renice, ps, pgrep, top, fg, bg, &, nohup, jobs, kill, killall, pkill, screen
Тема №6. Планирование. Протоколирование. Ротация.
Теория: 1. Планировщики заданий.
2. Периодические процессы.
3. Протоколирование работы процессов.
4. Ротация протоколов.
5. Обзор возможностей и преимуществ syslog-ng и logrotate
Практика:
– команды: cron, crontab, at (atd, atq, atrm, atrun), batch, periodic
– программы: syslog, newsyslog, syslog-ng, logrotate
– файлы: /etc/syslog.conf
/etc/newsyslog.conf /var/cron/allow /var/at/at.allow /etc/defaults/periodic.conf
Часть №2 – Администрирование
Тема № 1. Работа с программным обеспечением.
Теория:
1. Обновление дерева исходных кодов, портов.
2. Конфигурирование и пересборка ядра.
3. Конфигурирование и пересборка “мира”.
4. Установка дополнительного ПО (сборка из исходников и установка пакетов)
5. Обновление дополнительного ПО
Практика:
– команды: portsnap, pkg install, pkg info, pkg delete, pkg update
Тема № 2. Сетевая подсистема, маршрутизация.
Теория:
1. Конфигурирование сетевого интерфейса (ifconfig).
2. Управление таблицей маршрутизации (route).
3. Разрешение имён (resolv.conf, dig, nslookup).
4. Автоконфигурирование по DHCP.
5. Физические адреса устройств (arp)
6. Утилиты диагностики: ping, traceroute, sockstat, netstat, tcpdump
Практика:
– файлы: /etc/resolv.conf /etc/dhclient.conf
– команды: ifconfig, route, dig, nslookup, dhclient, arp, ping, traceroute, sockstat, netstat, tcpdump
Тема № 3. Фильтрация сетевого трафика. NAT.
Теория:
1. Понятие сетевой безопасности.
2. Понятие DMZ.
3. Построение сетевых экранов на примере ipfw.
4. Понятие и настройка NAT.
5. Управление трафиком (forward, redirect).
Практика: примеры.
Тема № 4. DHCP. NTP.
– Конфигурирование ISC-DHCPD, dhclient
– Конфигурирование NTPD
– Настройка клиентов (ntpdate, openntpd)
Команды: ntpq, ntpdate, ntptrace
Файлы: /etc/dhclient.conf /etc/ntp.conf
Тема № 5. DNS.
– Конфигурирование BIND
Команды: named-checkconf, named-checkzone, rndc, dig, host, nslookup
Файлы: /etc/hosts /etc/ resolv.conf /etc/namedb/named.conf
Тема № 6. HTTP.
– Настройка PHP, eaccelerator
– Конфигурирование Apache, Nginx
Тема № 7. Proxy.
– Конфигурирование Squid
Тема № 8. Базы данных.
– SQL
– Конфигурирование MySQL
Тема № 9. SMTP.
– Конфигурирование Postfix
– Фильтрация почты
– Антивирус ClamAV
Тема № 10. IMAP, POP3.
– Конфигурирование Dovecot
– Авторизация в Postfix средствами Dovecot
– WEB-mail. Настройка SquirrelMail
Свежие комментарии