Child pages
  • Настройка UNIX/Linux, виртуализация и построение облачных систем [2015]
Skip to end of metadata
Go to start of metadata

Общая информация

Цель курса. В ходе курса рассматриваются основы администрирования операционных систем (ОС) UNIX/Linux. Студенты участвуют в разборе и построении различных аспектов, связанных с работой системного администратора: развёртывание бизнес-приложений, администрирование баз данных, резервное копирование, настройка сетевого стека, настройка безопасности, управление ресурсами и данными, автоматизация повседневных задач, отслеживание событий в сети и лога ошибок, виртуализация и контейнерная виртуализация. Преподавателем рассматриваются вопросы взаимодействия ОС в гетерогенной среде UNIX-Linux-Windows.

Обязательная предварительная подготовка к курсу

  • Уверенная работа с консолью какой-либо ОС;

  • Знание основ работы сетей и логики сетей: модель OSI, модель TCP/IP;

  • Желательно: уверенная работа с командной консолью ОС Linux;

Используемый в курсе набор ПО

  • ОС: FreeBSD, CentOS, Ubuntu Server

  • Гипервизоры 1-го уровня: KVM, VMware ESXi

  • Гипервизоры 2-го уровня: Dynamips, VMware Workstation

Преподаватель - Рыбалко А.А.

Содержание курса

Вступление - актуальность UNIX/Linux систем

  • Краткая история ОС UNIX и Linux;

  • Обоснование актуальности применения ОС Linux в корпоративной и учебной среде.

Основы администрирования

Загрузка системы

  • Процесс загрузки ОС;

  • Управление демонами;

  • Настройка скриптов запуска.

Управление правами

  • Добавление пользователей и групп пользователей;

  • Управление пользовательским окружением;

  • Библиотеки PAM, NSS.

Управление файлами

  • Структура файловой системы в соответствии с POSIX стандартом;

  • Управление местом на хранилище: таблицы разделов, диагностика, подключение (mount) хранилищ;

  • Ссылки на файлы;

  • Файловые разрешения.

Настройка сети

  • Сетевой стек TCP/IP и его реализация в ОС UNIX/Linux;

  • Настройка сетевого экрана: фильтрация пакетов, NAT;

  • Настройка передачи файлов по сети: SCP, FTP, Python HTTP, NFS;

  • Настройка служб DNS и DHCP.

Резервное копирование

  • Стратегии резервного копирования;

  • Управление заданиями: cron, at, anacron.

Отслеживание работы системы

  • Отслеживание загрузки системных ресурсов: RAM, CPU, I/O HDD, сеть;

  • Отслеживание событий в лог-файлах.

Комплексные инструменты

Инструменты виртуализации

  • Основные понятия виртуализации и контейнерной виртуализации;

  • Развёртывание и настройка гипервизора KVM;

  • Развёртывание и настройка копроративной виртуализации VMware vSphere, построение виртуального кластера;

  • Развёртывание и настройка контейнерной виртуализации OpenVZ.

Виртуализация сети

  • Виртуальные частные сети: основные понятия;

  • Виртуальные частные сети: настройка на основе SSH протокола и демона OpenSSH;

  • Виртуальные частные сети: настройка на основе L2TP и SSTP протоколов и системы SoftEther VPN;

  • Виртуальная L2 коммутация: настройка Open vSwitch, Cisco Nexus 1000V Switch;

  • Виртуальная L3 коммутация: настройка Dynamips, окружения GNS, работа с ОС Cisco IOS.

Центральная аутентификация

  • Протокол LDAP: основные понятия, назначение;

  • Каталог OpenLDAP хранения пользовательских учётных записей;

  • Основные понятия протокола Kerberos, настройка службы времени;

  • GSSAPI – программный интерфейс для реализации SSO;

  • Подготовка сети к использованию протокола Kerberos;

  • Архитектура системы локальной и доменной аутентификации клиентских систем Windows;

  • Регистрация Windows клиентов в Kerberos сфере.

Веб-приложения

  • Настройка веб-сервера на базе Apache и Apache Tomcat;

  • Структура многоуровневых корпоративных порталов, развёртывание и настройка портала;

  • Настройка кеширующего реверс-прокси на базе Nginx;

  • Построение кластера распределения нагрузки.

Построение облачной инфраструктуры

  • Основные понятия и компоненты облака на базе OpenStack;

  • Автоматизация развёртывания облачных приложений;

  • Построение и настройка облачного окружения.

Учебно-методическое обеспечение программы

1. Wendell Odom, CCNA Routing and Switching 200-120 Official Cert Guide Library, изд-во Cisco Press, 2013 г.

2. Steve Baca, John A. Davis VCAP5-DCA Official Cert Guide: VMware Certified Advanced Professional 5- Data Center Administration, изд-во VMware Press, 2014 г.

3. John Rhoton, OpenStack Cloud Computing: Architecture Guide, изд-во Recursive Press, 2014 г.

  • No labels