После окончания курса выпускники будут знать и уметь
• Понимать архитектуру ОС GNU/Linux;
• Понимать термины: дистрибутив, программный пакет, репозиторий;
• Знать назначения и понимание применимости операционных систем семейства Astra Linux;
• Понимать функционирование терминалов различного типа;
• Понимать процедуры входа в систему и выхода из системы;
• Знать и понимать устройство справочных системам;
• Знать атрибуты учетных записей пользователей и групп;
• Понимать назначения разных типов файлов;
• Знать назначения основных системных каталогов в соответствии со стандартом FHS;
• Понимать организацию процессов в Astra Linux;
• Понимать принципы дискреционного и мандатного управления доступом;
• Понимать принципы архивации файлов с учетом меток безопасности;
• Использовать команды и утилиты для определения версий ОС и ядра;
• Устанавливать ОС Astra Linux;
• Настраивать дисциплину линии терминала;
• Использовать управляющие последовательности символов;
• Работать с утилитой screen, управляющей множеством терминалов;
• Использовать справочные системы;
• Искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
• Навыки работы в командной строке bash;
• Перенаправлять стандартные потоки в/из файлов;
• Создавать конвейеры из нескольких команд;
• Использовать основные команды-фильтры;
• Составлять регулярные выражения;
• Использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков;
• Создавать, перемещать, переименовывать, удалять файлы разных типов;
• Настраивать доступ к общим библиотекам;
• Использовать инструменты мониторинга процессов;
• Устанавливать приоритеты процессам;
• Передавать сигналы процессам;
• Получать информацию об учетных записях;
• Создавать, изменять, удалять учетные записей пользователей и групп;
• Назначать дискреционные и мандатные права доступа на файлы и каталоги;
• Работать с программами сжатия/распаковки для форматов gz, bz, xz.
• Работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности.
Предварительная подготовка
• Знание устройства компьютера;
• Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
• Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
• Желательно наличие опыта работы в командной строке в любой операционной системе.
Модуль 1. Введение в ОС Astra Linux
Архитектура ОС GNU/Linux; Системные вызовы и системные библиотеки; Дистрибутивы Linux; Дистрибутивы Astra Linux; Комплекс средств защиты Astra Linux SE; Определение версий ОС и ядра.
Продолжительность модуля/практической работы: 40 мин/0мин
Модуль 2. Установка Astra Linux
Изучение требований к целевому компьютеру и подготовка к установке; Установка ОС с локальных носителей (DVD, USB); Настройка дополнительных параметров в Astra Linux SE; Установка обновлений системы; Процесс загрузки ОС.
Продолжительность модуля/практической работы: 70 мин/30мин
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Модуль 3. Работа в терминале
Типы терминалов: Аппаратный терминал; Виртуальный терминал; Псевдотерминал; Настройка терминалов; Утилита screen; Вход в систему и выход из системы.
Продолжительность модуля/практической работы: 40 мин/30 мин
Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.
Модуль 4. Основы работы в командной строке ОС Astra Linux
Структура командной строки; Форматы записи параметров; Работа с переменными; Символы подстановки в именах файлов и командная подстановка; Выполнение арифметических вычислений; Отмена значений специальных символов; История команд; Назначение псевдонимов; Дополнение команд и имен переменных.
Продолжительность модуля/практической работы: 80 мин/30мин
Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Модуль 5. Использование справочных ресурсов
Отслеживание подсказок команд; Использование помощи по встроенным в интерпретатор командам; Работа со справочной системой man; Работа со справочной системой info; Использование электронной справки Astra Linux; Использование официальной документации; Поиск ответов на вопросы на wiki.astralinux.ru.
Продолжительность модуля/практической работы: 40 мин/25мин
Практическая работа: Навигация по справочной системе.
Модуль 6. Работа с файлами в ОС Astra Linux
Иерархия файловой системы; Файлы, индексные дескрипторы, блоки данных; Типы файлов; Стандарт иерархии ФС (FHS); Назначение основных каталогов; Команды навигации по файловой системе; Команды создания файлов; Операции с файлами; Поиск файлов; Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Продолжительность модуля/практической работы: 70 мин/30мин
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Модуль 7. Работа с текстовой информацией в ОС Astra Linux
Перенаправление стандартных потоков в файл или из файла; Перенаправление стандартных потоков между процессами; Команды для просмотра текстовых файлов; Команды-фильтры; Регулярные выражения; Потоковый фильтр grep; Потоковые редакторы sed и awk; Текстовый редактор vim; Другие текстовые редакторы.
Продолжительность модуля/практической работы: 70 мин/45 мин
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Модуль 8. Процессы в Linux
Общие понятия о программах, процессах и потоках выполнения; Жизненный цикл процесса; Виды межпроцессного взаимодействия; Настройка доступа к общим библиотекам; Мониторинг процессов; Управление приоритетом процесса; Сигналы; Управление заданиями.
Продолжительность модуля/практической работы: 55 мин/30мин
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Модуль 9. Управление учетными записями пользователей и групп
Подготовка к созданию учетных записей; Изучение баз данных локальных учетных записей; Использование команд и графических утилит для создания, изменения и удаления учетных записей; Управление паролями; Настройка окружения пользователя; Управление аутентификацией и авторизацией с помощью PAM.
Продолжительность модуля/практической работы: 90 мин/45 мин
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 10. Дискреционное управление доступом
Индексный дескриптор файла и классы пользователей; Стандартные права доступа и их интерпретация для файлов и каталогов; Специальные биты защиты; Символьная и числовая формы записи прав доступа; Команды и инструменты для просмотра и изменения прав доступа; Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом; Управление атрибутами файлами.
Продолжительность модуля/практической работы: 70 мин/45мин
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Модуль 11. Мандатное управление доступом
Уровни и категории конфиденциальности, мандатная целостность; Состав метки безопасности; Дополнительные мандатные атрибуты; Определение уровней и категорий конфиденциальности; Установка меток и дополнительных атрибутов безопасности на файлы и каталоги; Установка допустимых мандатных уровней учетным записям пользователей; Назначение PARSEC привилегий учетным записям пользователей.
Продолжительность модуля/практической работы: 50 мин/45 мин
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
Модуль 12. Архивация и сжатие данных
Сжатие файлов; Клонирование дисков; Архивация файлов с учетом меток безопасности; Синхронизация каталогов и файлов rsync.
Продолжительность модуля/практической работы: 40 мин/30мин
Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.