Курс посвящен основам администрирования операционной системы UNIX и готовит администраторов UNIX, способных решать базовые задачи управления системой и сетями UNIX.

 В нем обсуждается широкий круг задач, которые должны выполняться администратором UNIX, а также компоненты ОС UNIX, принципы межсетевых взаимодействий, протоколы Internet, различные сервисные программы, вопросы настройки и сопровождения UNIX, построение внутренних сетей, защита системы и данных. В процессе обучения слушатели приобретут знания и навыки, необходимые для решения задач системного и сетевого администрирования UNIX.

 Курс не ориентирован на использование конкретной коммерческой версии UNIX. В основном в нем рассматриваются вопросы актуальные дла любой реализации. В некоторых примерах за основу взята ОС LINUX.

 Курс включает большой набор практических занятий, на которых слушатели выполнят упражнения по настройке, отладке, изменению конфигурации системы и ее компонентов. На практических занятиях будет использоваться ОС Linux.
 
 

Требования к слушателям курсa

1. Начальные знания об устройстве компьютеров и периферийных устройств.
2. Начальные навыки пользования компьютером и интерфейсами операционных систем MS-DOS и Windows.
3. Базовое знакомство с принципами организации операционных систем и локальных сетей.
4. Понимание основ функционирования телекоммуникаций и компьютерных сетей на основе TCP/IP.
5. Минимальное знание интерактивного интерфейса UNIX на уровне пользователя.

Лекция 1 (3ч)

• Операционная система UNIX. Краткая история создания и развития.
  Обзор особенностей (многозадачность, многопользовательский доступ).
  Основные принципы построения ОС UNIX.
• Процессы/подпроцессы.
• Пользователи, группы. Пароли. Критерии выбора сложного пароля.
• Интерфейс командной строки UNIX. Интерпретатор Shell и основные команды. Shell-скрипты.
• " Разграничение доступа. Права пользователя. Общее представление о файловой системе UNIX. Типы файлов. Принадлежность файлов пользователям/группам. Суперпользователь (su). Выполнение команд от имени суперпользователя (sudo).
• Основные атрибуты, ассоциируемые с пользователем UNIX (tty,homedir,mbox,passwd,uid,gid). (Псевдо)терминалы. Общение пользователей (talk,write).

• Вход в систему и выход из нее (login/logout). Сообшения issue и motd. Смена своего пароля (passwd).
• Определение состояния системы.
  • Загруженность системы (w,uptime,pstat)
  • Количество пользователей (w,who).
  • Информация о работавших пользователях (last,wtmp,utmp).
  • Количество процессов и создаваемая ими загрузка (ps,top).
• Файловая система.
  • Просмотр, навигация. (ls,pwd,cd).
  • Создание/перемещение файлов, каталогов (mkdir,rmdir,touch,cp,mv). Оболочка Midnight Commander.
  • Занятое и свободное место (df,du).
  • Права доступа к файлам (ls,chmod,chown,chgrp). SUID/SGID/Sticky bit. Права доступа по умолчанию (umask).
  • Перенаправление в/в (stdin,stdout,stderr).
  • Операции с текстовыми файлами (grep,cat,more,less,grep,head,tail,split,cut,sort,wc).
  • Поиск файлов (find,which,whereis).
  • Полномочия суперпользователя (su,sudo).
  • Системная документация (man).

Лекция 2 (3ч)

• Файловая система UNIX
  • Структура (superblock,inodes). Типы ФС.
  • Монтирование ФС: на этапе начальной загрузки(fstab) и вручную (mount/umount,mnttab).
  • Проверка ФС: на этапе начальной загрузки и вручную (fsck,badblocks)
  • Квотирование в ФС (поддержка в ядре, fstab)
  • Создание ФС (mkfs).
  • Устройства, файлы устройств (/dev).
• Процессы/подпроцессы UNIX
  • Компоненты процесса. Сигналы (trap,^C,^\,^Z).
  • Процесс init (inittab). Уровни работы системы (runlevels).
  • Команды управления процессами (kill,nice,renice,fg)
• Периодические процессы (cron)
  • Планирование команд.
  • Формат файлов cron-таблиц (crontab)
  • Ротация логов и других файлов (wtmp)

• Монтирование ФС вручную (mount/umount).
• Проверка ФС вручную (fsck,badblocks).
• Команды работы с дисковыми квотами (quota, edquota, repquota, quotacheck)
• Создание ФС
• Просмотр процессов, отправка сигналов процессам (ps, kill). Изменение приоритетов процессов (nice, renice).
• Редактирование файлов crontab. Перезапуск crond.
• Скрипты и cron-таблицы для удаления временных файлов и ротации логов и wtmp-файла.

Лекция 3 (3ч)

• Задачи системного и сетевого админстрирования UNIX.
• Архитектура операционной системы UNIX.
• Ядро. Основные функции ядра. Управление памятью, процессами, файловой системой.
• Конфигурация ядра. Модули ядра. Patches.
• Запуск и остановка/перезагрузка системы. Этапы, файлы, сообщения начальной загрузки.
  Загрузчик (loader) , MBR.
• Процесс INIT (inittab).

• Знакомство с начальной загрузкой. Сообщения начальной загрузки.
  Загрузка с различных носителей (CD,HDD,FDD).
• Изменение файлов начальной загрузки. Добавление/удаление запускающихся
  на этапе начальной загрузки программ (/etc/inittab, /etc/rc.d/).
• Конфигурация ядра (make menuconfig, dep, clean, bzImage, /lib/modules/2.4.x, modules, modules_install,
  /usr/src/linux/arc/i386/boot/bzImage, /etc/lilo.conf).
• Остановка/перезагрузка системы (init 6, 0, reboot, shutdown [-k] [-t] now [message]).

Лекция 4 (3ч)

• Пользовательские учетные записи (account). Установки при входе пользователя в систему (profile). Переменные окружения (PATH, TERM, PS1, PS2, LOGNAME).
• Редактор текстов (vi/joe/pico).
• Интерфейс командной строки UNIX
• Оболочки Shell (bash/ksh/csh) и основные команды. Представление о структуре Shell-скриптов.

Практическое занятие 4 (2ч)

• Структура файлов passwd, shadow, group.
• Добавление пользователя: вручную и с помощью утилиты. Изменение/блокирование/удаление пользователя.
• Создание групп. Добавление пользователя в новую группу.
• Редактор текстов (vi/joe/pico).
• Работа с файлами и оболочками Shell.
  • Перенаправление в/в (stdin,stdout,stderr).
  • Операции с текстовыми файлами (grep, cat, more, less, grep, head, tail, split, cut, sort, wc).
  • Поиск файлов, принадлежащих опред. польз./группе, по дате,...(find, which, whereis).

Лекция 5 (3ч)

• Концепции/модель организации сети (OSI, TCP/IP). Протоколы IP, TCP, UDP, ICMP.
• Сетевые аппаратные средства (типы ЛВС/кабельные системы). Функциональное назначение коммуникационного оборудования. Соответствие видов устройств уровням модели организации сети.
• Технология Ethernet (CSMA/CD). Сетевые интерфейсы (MTU, promisc mode). Адресация в IP-сетях (MAC, IP). Классы адресов.
• Разбиение на подсети. Маска подсети. Соглашения о специальных адресах (subnet address, broadcast, loopback).
• Адреса для внутренних сетей "Private IP-networks"- RFC1918 (10/8,172.16/12,192.168/16).
• Отображение MAC-адресов на IP-адреса (ARP).
• Маршрутизация (статическая, динамическая). Таблицы маршрутизации. Протоколы маршрутизации.
• Средства маршрутизации (route, nestat, gated).

• Конфигурирование сетевых интерфейсов (ifconfig).
• Конфигурирование таблиц маршрутизации (route). Проверка таблиц маршрутизации (netstat).
• Проверка связи/маршрута (ping, traceroute). Счетчик количества переходов (hops), метрики.
• Прослушивание сети (tcpdump).

Лекция 6 (3ч)

• Протоколы прикладного уровня (SMTP, FTP, TELNET, HTTP). Порты приложений (services).
• Наиболее распространенные сетевые службы - ftp, telnet, ssh, smtp, http. Супер-сервер inetd.
  • Ftp - возможности и настройка. Анонимный ftp.
  • Telnet - использование клиента telnet для удаленного управления устройствами (параметры hostname, port). Ограничение доступа на сервер по telnet/rsh/rlogin.
  • SecureShell - безопасный доступ к компьютеру. Введение в шифрование открытым ключом.
  • Apache Web Server - конфигурация, возможности.

• Настройка inetd (inetd.conf). Настройка ftpd. Ограничение доступа по telnet/rsh/rlogin (hosts.allow, deny)
• Настройка Анонимного FTP. Клиенты ftp (ncftp, mc).
• Настройка SecureShell (ssh/sshd).
• Настройка Apache (httpd).

Лекция 7 (3ч)

• Служба доменных имен (DNS).
  • Обшие положения (hosts-flat, DNS-hierarchy).
  • Компоненты DNS: сервер имен (NS), резолвер, домен, зона ответственности.
  • Синтаксис доменных имен (FQDN). Преобразование доменных имен в IP-адреса и обратно. In-add-arpa.
  • Типы NS (Primary, Secondary, Cache, Forwarder). Типы DNS-запросов (рекурсивные/нерекурсивные).
  • Формат записей о ресурсах (RR). Типы записей (SOA, NS, A, MX, CNAME, PTR).
  • Программа NS - named(BINDv8). Файлы базы данных NS отдельной зоны (named.local, named.root,...)
  • Программа резолвер (/etc/reslov.conf).
  • Файл /etc/hosts.
  • Программы host, nslookup.

• Конфигурирование hosts, reslov.conf, named.conf
• Пример создания файла описания зоны.
• Использование host, nslookup.

Лекция 8 (3ч)

• Электронная почта (E-mail). Принципы построения почтовой службы (UA,TA).
  • Протоколы почтового обмена (SMTP, POP3, IMAP).
  • UA (mail, pine)
  • TA (sendmail). Очередь (queue). Форсирование обработки очереди.
  • Конфигурация sendmail (sendmail.cf, mailertable, accesdb, alaises, .forward). Mailers. Relaying. Препроцессор m4. MX-записи.
  • UNIX как почтовый сервер. Списки рассылки.
  • UUCP: обзор, адресация, настройка.

• Конфигурация sendmail
• Конфигурация pine
• Конфигурация UUCP
• Конфигурация Windows-клиентов (Netscape Mail, Eudora).

Лекция 9 (2ч)

• Установка cистемы
  • Выбор носителя, с которого будет осуществляться установка
  • Создание загрузочных дискет.
  • Планирование дискового пространства/разметка диска (partitions).
  • Выбор компонент системы для установки
  • Установка, создание резервного bootdisk.
• Начальная настройка системы
  • Имя и адрес машины.
  • Заведение необходимых пользователей/групп и удаление ненужных
  • Включение необходимых программ/сервисов и выключение излишних (rc-files, cron, inetd, inittab, syslog).
  • Реконфигурация ядра. Модули.
  • Установка ротации логов и чистки временных директорий.

• Установка Linux (варианты установки с CD,HDD).

Лекция 10 (3ч)

• Инсталляция программного обеспечения (ПО)
  • Типы программного обеспечения.
  • Инсталляция готовых пакетов и исходных пакетов ПО.
  • Этапы инсталляции исходных пакетов ПО: получение и размещение исходных текстов (tar,gz), начальная конфигурация (configure/Build), компиляция (make), инсталляция (make install), конфигурирование и тестирование.
• NFS
  • описание, демоны NFS, экспортирование (/etc/exports)
  • просмотр экспортируемых файловых систем (showmount)
  • монтирование/демонтирование (mount, umount)

• Примеры инсталляции готовых пакетов (pkgadd/pkgtool) и исходных пакетов программного обеспечения.
• Создание собственных архивных пакетов (tar, gz).
• Настройка и использование NFS.

Лекция 11 (3ч)

• " Пользовательский интерфейс в современных версиях UNIX. X-Window (X11). KDE/GNOME.
• Система регистрации событий (syslog)
  • Средства (facility) и приоритеты (priority)
  • Конфигурирование syslog.
  • Файлы сообщений syslog. Ротация файлов сообщений syslog.

• Настройка и использование NFS.
• Настройка X-Window. Доступ к X-серверу. Добавление фонтов. Запуск удаленных программ.
• Конфигурирование/перезапуск syslog (syslog.conf)

Лекция 12 (3ч)

• " Работа UNIX по телефонным линиям
  • Настройка порта (getty/inittab,/etc/default,/etc/gettydefs).
  • Mgetty, SLIRP/PPP - выделение адресов. Ограничение и возможности.
• Взаимодействие UNIX с сетями технологий, отличных от TCP/IP.
  • сети Microsoft (Samba).
  • сети NetWare (NCP).

• Настройка порта (getty/inittab, /etc/default, /etc/gettydefs).
• Настройки Mgetty, SLIRP/PPP
• Настройка рабочей станции под Windows (DialUp Networking) для взаимодействия с UNIX.

Лекция 13 (3ч)

• Прокси серверы
  • Концепции и принцип работы прокси серверов
  • Разновидности прокси серверов кешируюшие (HTTP/FTP).
    Aвтоматическая и ручная конфигурация Web-браузера (.pac)
  • Squid (proxy/accelerator).
  • Socks5, sockscap, libsocks.

• Настройка Squid.
• Создание файла aвтоматической конфигурации Web-браузера на JavaScript (config.pac). Размещение его на Web-сервере. Необходимые изменения в Apache (поддержка MIME-типа для '.pac.')
• Настройка Socks5, sockscap.

Лекция 14 (3ч)

• UNIX как маршрутизатор
• Безопасность и защита системы. Программы setuid, контроль прав доступа. Файлы /etc/hosts.equiv,$HOME/rhosts. Защита системы UNIX в сети. Анализ логов. SUID/SGID-программы. Минимально необходимые привилегии. Безопасность за счет неизвестности (security through obscurity). IDS. Слабые пароли.
• Firewall
  • Типы firewall
  • Ограничение доступа к локальной сети извне
  • Ограничение доступа к критическим серверам и службам внутри локальной сети
• Фильтрация/трансляция адресов/маскарад (NAT)
• Централизованный контроль.
  • Контроль трафика - tcpdump, netwatch
  • Подсчет трафика - netacct, ipchains

• Настройка маршрутизатора.
• Настройки ядра для маршрутизатора/firewall.
• Настройка firewall (ipfwadm/ipchains)
• Применение средств анализа/подсчета трафика (tcpdump, netwatch, netacct, ipchains).

Лекция 15 (3ч)

• Резервное копирование/восстановление (tar, cpio).
  • Схемы копирования.
  • Устройства для копирования.
  • Удаленное копирование .
  • Автоматизация резервного копирования.
• Печать в UNIX
• Современное состояние ОС UNIX (версии).
• Обзор пройденного материала.

Практическое занятие 15 (1ч)

• Планирование и настройки резервного копирования.