[Институт прикладной автоматизации и программирования] Администрирование Linux LPIC 3

120

Курс предназначен для изучения ОС Linux на уровне эксперта Linux. В процессе обучения рассматриваются вопросы обеспечения безопасности ОС Linux, виртуализации Xen и OpenVZ, отказоустойчивости серверов на базе Linux.

Знание материала курсов: «Администрирование ОС Linux» LPIC-1, LPIC-2 или аналогичная подготовка.
Навыки, приобретаемые по окончании курса:

  • Обеспечение безопасности Linux-серверов
  • Настройка отказоустойчивости систем на базе Linux
  • Настройка и полноценное использование систем виртуализации на базе Linux

Программа обучения
Аутентификация

  • Методы обеспечения аутентификации средствами SSH-сервера;
  • Парольная аутентификация;
  • Аутентификация по публичному ключу;
  • Возможности PAM на примере одноразовых паролей;
  • Механизмы аутентификации в SQUID.

Механизмы обеспечения целостности

  • Использование tripwire для контроля целостности системных файлов;
  • Превентивные меры по предотвращению эксплуатации уязвимостей;
  • Сборка ядра c патчами GRSecutiry/PAX;
  • Установка нового ядра, возможности gradm по защите сервисов.

Неотрекаемость

  • Использование хэш-функций;
  • Применение PGP для защиты конфиденциальности;
  • Проверка контрольных сумм файлов и ее недостатки;
  • Подписание и проверка подписи исполняемого файла.

Конфиденциальность

  • Механизмы ограничения доступа;
  • Помещение сервисов в chroot;
  • Применение легкой виртуализации OpenVZ (Linux);
  • Шифрование файловой системы.

Доступность

  • Механизмы контроля доступности;
  • Применение POSIX ACL для доступа к файлам;
  • Настройка OpenVPN.

Виртуализация

  • Применение виртуализации Xen;
  • Применение виртуализации OpenVZ;
  • Основные отличия.

Формирование отказоустойчивого кластера

  • Развертывание виртуальной лаборатории под кластерные решения;
  • Выбор оборудования узлов кластера и коммутация сети;
  • Предварительная настройка узлов кластера.

Синхронизация конфигураций узлов кластера

  • Обзор вариантов решения задачи;
  • Использования пакета SSH, использование пакета CSYNC2, развертывание DNS сервера.

Развертывание отказоустойчивого DHCP сервера

  • Настройка сервиса DHCP
  • Развертывание клиентских рабочих станций в сети предприятия

Развертывание отказоустойчивого WWW хостинга

  • Обзор средств синхронизации пользовательских данных;
  • Обзор задач, стоящих перед менеджером кластера;
  • Настройка сервисов HTTP и FTP;
  • Синхронизация пользовательских данных пакетом RSYNC.

Развертывание отказоустойчивого файлового сервиса

  • Обзор средств синхронизации пользовательских данных;
  • Настройка сервиса CIFS (пакет SAMBA);
  • Использование пакетов блочной синхронизации данных DRBD/HAST;
  • Использование менеджера кластера HeartBeat для распределения сервисов по узлам кластера.