Курс призначений для вивчення ОС Linux на рівні експерта Linux. У процесі навчання розглядаються питання забезпечення безпеки ОС Linux, віртуалізації Xen і OpenVZ, відмовостійкості серверів на базі Linux.
Знання матеріалу курсів:" адміністрування ОС Linux " LPIC-1, LPIC-2 або аналогічна підготовка.
Навички, що набуваються після закінчення курсу:
- забезпечення безпеки Linux-серверів
- Налаштування відмовостійкості систем на базі Linux
- налаштування та повноцінне використання систем віртуалізації на базі Linux
Аутентифікація
- методи забезпечення аутентифікації засобами SSH-сервера;
- парольна аутентифікація;
- аутентифікація по публічному ключу;
- можливості PAM на прикладі одноразових паролів;
- механізми аутентифікації в SQUID.
- Використання tripwire для контролю цілісності системних файлів;
- превентивні заходи щодо запобігання експлуатації вразливостей;
- збірка ядра з патчами GRSecutiry/PAX;
- Установка нового ядра, можливості gradm по захисту сервісів.
- Використання хеш-функцій;
- застосування PGP для захисту конфіденційності;
- перевірка контрольних сум файлів і її недоліки;
- підписання та перевірка підпису виконуваного файлу.
- механізми обмеження доступу;
- приміщення сервісів в chroot;
- застосування легкої віртуалізації OpenVZ (Linux);
- шифрування файлової системи.
- механізми контролю доступності;
- застосування POSIX ACL для доступу до файлів;
- Налаштування OpenVPN.
- застосування віртуалізації Xen;
- застосування віртуалізації OpenVZ;
- основні відмінності.
- розгортання віртуальної лабораторії під кластерні рішення;
- вибір обладнання вузлів кластера і комутація мережі;
- попередня настройка вузлів кластера.
- огляд варіантів розв'язання задачі;
- використання пакета SSH, використання пакету CSYNC2, розгортання DNS сервера.
- Налаштування сервісу DHCP
- розгортання клієнтських робочих станцій в мережі підприємства
- огляд засобів синхронізації даних користувача;
- огляд завдань, що стоять перед менеджером кластера;
- Налаштування сервісів HTTP і FTP;
- Синхронізація даних користувача пакетом rsync.
- огляд засобів синхронізації даних користувача;
- Налаштування сервісу CIFS (пакет SAMBA);
- Використання пакетів блокової синхронізації даних DRBD/HAST;
- Використання менеджера кластера HeartBeat для розподілу сервісів по вузлах кластера.
https://privatelink.de/?https://ipap.ru/44-administrirovanie-linux-lpic-3