Общая информация
Цель курса. В ходе курса рассматриваются основы администрирования операционных систем (ОС) UNIX/Linux. Студенты участвуют в разборе и построении различных аспектов, связанных с работой системного администратора: развёртывание бизнес-приложений, администрирование баз данных, резервное копирование, настройка сетевого стека, настройка безопасности, управление ресурсами и данными, автоматизация повседневных задач, отслеживание событий в сети и лога ошибок, виртуализация и контейнерная виртуализация. Преподавателем рассматриваются вопросы взаимодействия ОС в гетерогенной среде UNIX-Linux-Windows.
Обязательная предварительная подготовка к курсу
Уверенная работа с консолью какой-либо ОС;
Знание основ работы сетей и логики сетей: модель OSI, модель TCP/IP;
Желательно: уверенная работа с командной консолью ОС Linux;
Используемый в курсе набор ПО
ОС: FreeBSD, CentOS, Ubuntu Server
Гипервизоры 1-го уровня: KVM, VMware ESXi
Гипервизоры 2-го уровня: Dynamips, VMware Workstation
Преподаватель - Рыбалко А.А.
Содержание курса
Вступление - актуальность UNIX/Linux систем
Краткая история ОС UNIX и Linux;
Обоснование актуальности применения ОС Linux в корпоративной и учебной среде.
Основы администрирования
Загрузка системы
Процесс загрузки ОС;
Управление демонами;
Настройка скриптов запуска.
Управление правами
Добавление пользователей и групп пользователей;
Управление пользовательским окружением;
Библиотеки PAM, NSS.
Управление файлами
Структура файловой системы в соответствии с POSIX стандартом;
Управление местом на хранилище: таблицы разделов, диагностика, подключение (mount) хранилищ;
Ссылки на файлы;
Файловые разрешения.
Настройка сети
Сетевой стек TCP/IP и его реализация в ОС UNIX/Linux;
Настройка сетевого экрана: фильтрация пакетов, NAT;
Настройка передачи файлов по сети: SCP, FTP, Python HTTP, NFS;
Настройка служб DNS и DHCP.
Резервное копирование
Стратегии резервного копирования;
Управление заданиями: cron, at, anacron.
Отслеживание работы системы
Отслеживание загрузки системных ресурсов: RAM, CPU, I/O HDD, сеть;
Отслеживание событий в лог-файлах.
Комплексные инструменты
Инструменты виртуализации
Основные понятия виртуализации и контейнерной виртуализации;
Развёртывание и настройка гипервизора KVM;
Развёртывание и настройка копроративной виртуализации VMware vSphere, построение виртуального кластера;
Развёртывание и настройка контейнерной виртуализации OpenVZ.
Виртуализация сети
Виртуальные частные сети: основные понятия;
Виртуальные частные сети: настройка на основе SSH протокола и демона OpenSSH;
Виртуальные частные сети: настройка на основе L2TP и SSTP протоколов и системы SoftEther VPN;
Виртуальная L2 коммутация: настройка Open vSwitch, Cisco Nexus 1000V Switch;
Виртуальная L3 коммутация: настройка Dynamips, окружения GNS, работа с ОС Cisco IOS.
Центральная аутентификация
Протокол LDAP: основные понятия, назначение;
Каталог OpenLDAP хранения пользовательских учётных записей;
Основные понятия протокола Kerberos, настройка службы времени;
GSSAPI – программный интерфейс для реализации SSO;
Подготовка сети к использованию протокола Kerberos;
Архитектура системы локальной и доменной аутентификации клиентских систем Windows;
Регистрация Windows клиентов в Kerberos сфере.
Веб-приложения
Настройка веб-сервера на базе Apache и Apache Tomcat;
Структура многоуровневых корпоративных порталов, развёртывание и настройка портала;
Настройка кеширующего реверс-прокси на базе Nginx;
Построение кластера распределения нагрузки.
Построение облачной инфраструктуры
Основные понятия и компоненты облака на базе OpenStack;
Автоматизация развёртывания облачных приложений;
Построение и настройка облачного окружения.
Учебно-методическое обеспечение программы
1. Wendell Odom, CCNA Routing and Switching 200-120 Official Cert Guide Library, изд-во Cisco Press, 2013 г.
2. Steve Baca, John A. Davis VCAP5-DCA Official Cert Guide: VMware Certified Advanced Professional 5- Data Center Administration, изд-во VMware Press, 2014 г.
3. John Rhoton, OpenStack Cloud Computing: Architecture Guide, изд-во Recursive Press, 2014 г.