Linux - це не просто операційна система, а й нова ідеологічна платформа в світі операційних систем і програмного забезпечення. Більш ніж 15 років розробники Linux надають можливість безкоштовно використовувати сучасну операційну систему та програмне забезпечення.
Linux також надає можливість створювати власні операційні системи. На сьогодні зареєстровано більше 1000 варіантів операційних систем на базі linux. Вони працюють практично на всіх апаратних платформах, від суперкомп'ютерів до вбудованих пристроїв.
Linux активно підтримується найбільшими ІТ-корпораціями світу. IBM,
Intel, HP, Sun
активно фінансують розвиток Linux та включають його до своїх апаратних і програмних продуктів.
Більше інформації можна отримати на офіційному сайті Linux.
Пропонований курс включає два блоки: основи адміністрування та побудова інтернет-сервера.
1. Основи адміністрування ОС Linux.
Основне завдання навчального курсу - підготувати слухача до самостійного адміністрування сервера на базі операційної системи Linux.
Слухачі отримають навики по встановленню, конфігурації та оновленню операційної системи, керуванню основними компонентами системи.
В курсі розглянуто роботу ОС Linux в мережі Internet та основи безпеки.
2. Побудова інтернет-сервера на базі ОС Linux.
Основне завдання навчального курсу - навчити встановлювати та конфігурувати основні інтернет-сервіси.
В курсі розглянуто динамічну маршрутизацію, побудову vpn-з'єднання, встановлення та конфігурація серверів
доменних імен, динамічної роздачі адрес, синхронізацію часу, веб, баз даних та обміну файлами, а також засоби віртуалізації.
Практичні заняття проходитимуть з використанням Fedora чи CentOS - відкритих варіантів промислового стандартну Linux RedHat.
| 1. Основи адміністрування Linux: |
Модуль 1. Знайомство з ОС Linux |
Історія розвитку Linux.
GNU is not UNIX.
Загальні принципи організації системи.
Дистрибутиви та керування пакетами.
Інформаційні ресурси по Linux.
Встановлення операційної системи.
Система X Window.
Файли та стандарт FHS.
|
| Модуль 2. Процес завантаження |
BIOS та завантажувач системи (Boot Loader).
Завантажувач GRUB.
Завантаження ядра. Процеси. Процес init.
Диспетчер пристроїв udev.
Робота зі службами. Автозапуск.
|
| Модуль 3. Основи роботи в командному рядку |
Командний рядок (CLI).
Переадресація вводу-виводу. Конвеєри (pipe).
Робота з файловою системою.
Отримання інформації про систему.
Робота з процесами.
Робота з архівами.
Регулярні вирази (RegExps).
Потокові редактори SED та AWK.
Текстовий редактор VI.
|
| Модуль 4. BASH-cценарії |
Інтерпретатори. Інтерпретатор BASH.
Робота за змінними. Змінні оточення.
Умовні оператори.
Цикли.
Функції.
Робота з сигналами.
|
| Модуль 5. Системні утіліти |
Планувальник регулярних завдань cron.
Планувальник разових завдань at.
Віртуальний термінал screen.
Системний журнал syslog. Оборот журналів logrotate.
Видалення тимчасових файлів tmpwatch.
|
| Модуль 6. Керування користувачами |
Користувачі та групи.
Робота з користувачами (створення, видалення, модифікація).
Робота з правами іншого користувача (su та sudo).
Налаштування середовища користувача.
Права доступу. Спеціальні права доступу (suid, sgid, sticky).
Робота з PAM.
Мережева авторизація NIS та LDAP.
|
| Модуль 7. Робота з диском |
Розділи диску. Відновлення розділів.
Файлова система. Посилання.
Монтування.
Поняття RAID. Створення програмного RAID.
Поняття та робота з LVM.
Контроль доступу ACL.
Контроль доступу SELinux.
Квоти файлової системи.
|
| Модуль 8. Робота з мережею |
Моделі OSI та TCP/IP.
Мережева підсистема Linux.
Налаштування інтерфейсів.
Таблиця маршрутизації.
Налаштування і діагностика Ethernet-адаптерів.
Комутація. Агрегація. Робота з VLAN.
|
| Модуль 9. Мережева безпека |
Netfilter Framework ядра Linux.
Конфігурація iptables. Поняття ebtables.
Механізм відслідковування сеансів. NAT.
Система обмежень tcp_wrappers.
Security Enhanced Linux (принципи роботи, реалізація, політики)
|
| Модуль 10. Робота з ядром |
Архітектура ядра.
Конфігурація ядра. Сборка та встановлення.
Initial RAM-disk (initrd).
Динамічні модулі ядра. Завантажувач модулів.
Динамічна зміна параметрів ядра (sysctl).
Трасування системних викликів (strace). SysRq.
|
| 2. Побудова інтернет-сервера на базі Linux: |
| Модуль 1. Криптографія. |
Поняття криптографії. Симетричні та асиметричні шифри.
Хеш. Цифровий підпис. Центр сертифікації (CA).
Робота з OpenSSL.
Робота протоколів HTTPS та SSH.
Конфігурація SSH. Авторизація по ключу. Hostbased авторизація.
|
| Модуль 2. Файлові сервери |
Протокол FTP.
FTP-сервер vsftpd. Конфігурація vsftpd.
Протокол NFS.
Конфігурація NFS-сервера. Конфігурація NFS-клієнта.
Протокол SMB.
Робота Samba. Клієнти для роботи з Samba.
Конфігурація Samba-сервера. WINS.
|
| Модуль 3. DHCP и сетевая загрузка |
Протокол DHCP.
Конфігурація DHCP-сервера. Ретрансляція DHCP (Relaying).
Протокол TFTP.
Робота з клієнтом TFTP. Конфігурація TFTP-сервера.
Оточення PXE. Мережевий завантажувач pxelinux.
|
| Модуль 4. Система доменних імен |
Принципи роботи DNS.
Технічна реалізація DNS. Системний DNS-клієнт.
Конфігурація DNS-серверу BIND.
Інтеграція DHCP та DNS.
|
| Модуль 5. Динамічна маршрутизація |
Функції маршрутизатора.
Статична та динамічна маршрутизація.
Маршрутизатор на базі Quagga. Архітектура Quagga.
Налаштування протоколів RIP та OSPF.
|
| Модуль 6. Веб-сервер та проксі |
Протокол HTTP. Функції веб-сервера.
Веб-сервер Apache (безпека, віртуальний хостинг, модицікація запитів, HTTPS, HTTP Proxy, налаштування PHP)
Веб-сервер Nginx (безпека, віртуальний хостинг, модицікація запитів, HTTPS, Reverse Proxy, налаштування PHP-FPM)
Проксі-сервер Squid.
|
| Модуль 7. Реляційні бази даних |
Поняття реляційної бази даних. Синтаксис SQL.
СКБД MySQL. Налаштування MySQL.
Конфігурація та робота з phpMyAdmin.
Реплікація Master-Slave.
MySQL Cluster.
|
| Модуль 8. Поштовий сервер |
Основні поняття та протоколи електронної пошти.
Dovecot (базова конфігурація, робота з MySQL).
Sendmail (файли конфігурації, базова конфігурація, smart-host).
Поняття про Procmail та Postfix.
Exim (структура та конфігурація).
|
| Модуль 9. VPN-технології |
Класифікація та архітектура VPN.
VPN на базі PPP.
PPTP клієнт. PPTP сервер. Поняття L2TP.
VPN на базі SSL.
OpenVPN (параметри конфігурації, налаштування TUN, VPN-концентратор)
|
| Модуль 10. Віртуалізація |
Поняття та типи віртуалізації.
Гіпервізор XEN. Архітектура XEN. Інсталяція та налаштування XEN.
Kernel-based Virtual Machine (KVM). QEMU.
Контейнери OpenVZ. Керування контейнерами.
|
Тривалість курсу – два місяці.
Якщо Вас зацікавив даний курс, Ви можете попередньо зарезервувати місце у групі.
Дата початку курсу планується на вересень 2009 року, але може бути змінена та буде завчасно повідомлена учасникам.
Детальну інформацію про навчальний план можна отримати за адресою
netacad@univ.kiev.ua чи за телефонами:
(+380 44) 521-32-94,
(+380 44) 526-12-14,
(+380 67) 923-26-99,
(+380 97) 406-85-32.
