[Институт прикладной автоматизации и программирования] Администрирование Linux LPIC 3

Курс предназначен для изучения ОС Linux на уровне эксперта Linux. В процессе обучения рассматриваются вопросы обеспечения безопасности ОС Linux, виртуализации Xen и OpenVZ, отказоустойчивости серверов на базе Linux.

Знание материала курсов: «Администрирование ОС Linux» LPIC-1, LPIC-2 или аналогичная подготовка.
Навыки, приобретаемые по окончании курса:

  • Обеспечение безопасности Linux-серверов
  • Настройка отказоустойчивости систем на базе Linux
  • Настройка и полноценное использование систем виртуализации на базе Linux

Программа обучения
Аутентификация

  • Методы обеспечения аутентификации средствами SSH-сервера;
  • Парольная аутентификация;
  • Аутентификация по публичному ключу;
  • Возможности PAM на примере одноразовых паролей;
  • Механизмы аутентификации в SQUID.
Механизмы обеспечения целостности
  • Использование tripwire для контроля целостности системных файлов;
  • Превентивные меры по предотвращению эксплуатации уязвимостей;
  • Сборка ядра c патчами GRSecutiry/PAX;
  • Установка нового ядра, возможности gradm по защите сервисов.
Неотрекаемость
  • Использование хэш-функций;
  • Применение PGP для защиты конфиденциальности;
  • Проверка контрольных сумм файлов и ее недостатки;
  • Подписание и проверка подписи исполняемого файла.
Конфиденциальность
  • Механизмы ограничения доступа;
  • Помещение сервисов в chroot;
  • Применение легкой виртуализации OpenVZ (Linux);
  • Шифрование файловой системы.
Доступность
  • Механизмы контроля доступности;
  • Применение POSIX ACL для доступа к файлам;
  • Настройка OpenVPN.
Виртуализация
  • Применение виртуализации Xen;
  • Применение виртуализации OpenVZ;
  • Основные отличия.
Формирование отказоустойчивого кластера
  • Развертывание виртуальной лаборатории под кластерные решения;
  • Выбор оборудования узлов кластера и коммутация сети;
  • Предварительная настройка узлов кластера.
Синхронизация конфигураций узлов кластера
  • Обзор вариантов решения задачи;
  • Использования пакета SSH, использование пакета CSYNC2, развертывание DNS сервера.
Развертывание отказоустойчивого DHCP сервера
  • Настройка сервиса DHCP
  • Развертывание клиентских рабочих станций в сети предприятия
Развертывание отказоустойчивого WWW хостинга
  • Обзор средств синхронизации пользовательских данных;
  • Обзор задач, стоящих перед менеджером кластера;
  • Настройка сервисов HTTP и FTP;
  • Синхронизация пользовательских данных пакетом RSYNC.
Развертывание отказоустойчивого файлового сервиса
  • Обзор средств синхронизации пользовательских данных;
  • Настройка сервиса CIFS (пакет SAMBA);
  • Использование пакетов блочной синхронизации данных DRBD/HAST;
  • Использование менеджера кластера HeartBeat для распределения сервисов по узлам кластера.