[Otus] Administrator Linux. Professional (Андрей Буранов, Алексей Цыкунов)
Профессиональный подбор конфигурации, управление процессами, обеспечение безопасности, развертывание, настройка и обслуживание сетей
Для кого этот курс?
- Системных администраторов Linux
- DevOps-инженеров и SRE
- Fullstack и Backend-разработчиков
- Системных администраторов Windows
- Сетевых инженеров
- Инженеров по нагрузочному тестированию
- Специалистов по ИБ
- Понимание основ сетей: адресация и статический роутинг в сетях на базе IPv4.
- Опыт установки системы Linux и настройки своего рабочего места (проходить курс лучше всего на своей машине с ОС Linux).
- Опыт установки систем виртуализации: VirtualBox или что-то kvm-based.
Вы получите глубокое представление об архитектуре ОС Linux.
Научитесь устанавливать, обновлять и восстанавливать ОС, управлять загрузкой, создавать и изменять RAID массивы, управлять логическими томами, работать с памятью, процессами, дисками, файлами.
Получите практические навыки в решении типовых задач администрирования, таких как настройка почты, веб серверов, файловых хранилищ, файрваллов, логирования, мониторинга, систем резервного копирования.
Поработаете с сетью в Linux. От хоста до маршрутизатора и брандмауэра.
Научитесь подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность систем под управлением Linux и улучшать производительность систем посредством тонкой настройки с учетом требований приложений к платформе.
На выходе будете владеть основными рабочими инструментами системного администратора.
К концу обучения вы соберете портфолио из выполненных работ и сделаете итоговый проект на основе знаний, полученных на курсе.
Данный курс построен на операционной системе Centos7. Знания, полученные на курсе, позволят вам работать с такими операционными системами, как: Redhat, Centos, Fedora, Oracle Linux, Rocky Linux, OpenSUSE и другими дистрибутивами на пакетной базе rpm. А также с Astra Linux, так как в курсе предусмотрено занятие, покрывающее минимальные отличия Astra Linux от Centos7.
Вы рассмотрите следующий стек технологий: Linux, Zabbix, Prometheus, Nginx, MySQL, Bash, Docker, ELK, LVM, ZFS, Systemd, NFS, FUSE, Mdadm, Ansible, SELinux, DHCP,PXE, Firewalld, Iptables, Nftables, Elasticearch, PostgreSQL, RabbitMQ, BGP и др
Спойлер: Программа
- Архитектура Linux
В этом модуле будут разбираться базовые компоненты OS Linux. Будем разбирать, что такое ядро и его модули, загрузчик, процессы, дисковая и файловая системы, inodes и daemons. Научимся устанавливать и обновлять и восстанавливать OS, управлять загрузкой, создавать и изменять RAID массивы, управлять логическими томами. Проект на весь модуль: делаем свою загрузочную флешку readonly, со своим ядром.
Тема 1: С чего начинается Linux
Тема 2: Дисковая подсистема
Тема 3: Файловые системы и LVM - 1
Тема 4: Файловые системы и LVM - 2
Тема 5: ZFS
Тема 6: NFS, FUSE
Тема 7: Управление пакетами. Дистрибьюция софта
Тема 8: Загрузка системы
Тема 9: Инициализация системы. Systemd.
Тема 10: Bash
Тема 11: grep, sed, awk и другие
Тема 12: Управление процессами
Тема 13: Работа с памятью
Тема 14: Механизмы изоляции и аккаунтинга Linux (namespaces и cgroups)
- Управление, безопасность и мониторинг
В этом модуле мы рассмотрим задачи и рабочие инструменты для управления системой, обеспечения безопасности, контроля прав и доступов. Также мы рассмотрим инструменты для мониторинга, логгирования и анализа проблем производительности и сбоев. Будем учится решать проблемы и производить ретроспективный анализ.
Тема 1: Автоматизация администрирования. Ansible-1
Тема 2: Автоматизация администрирования. Ansible-2
Тема 3: SELinux - когда все запрещено
Тема 4: Docker
Тема 5: Docker - 2
Тема 6: Мониторинг производительности
Тема 7: Prometheus
Тема 8: Пользователи и группы. Авторизация и аутентификация
Тема 9: Zabbix
Тема 10: Основы сбора и хранения логов
Тема 11: Сбор и анализ логов: ELK
Тема 12: Резервное копирование
- Linux и сеть
Настраиваем и работаем с сетью в Linux. От хоста до маршрутизатора и брандмауэра.
Тема 1: Архитектура сетей
Тема 2: DHCP, PXE
Тема 3: Фильтрация трафика - firewalld, iptables
Тема 4: Фильтрация трафика - firewalld, iptables
Тема 5: Фильтрация трафика - nftables
Тема 6: Статическая и динамическая маршрутизация, OSPF
Тема 7: BGP
Тема 8: Мосты, туннели и VPN
Тема 9: DNS- настройка и обслуживание
Тема 10: Сетевые пакеты. VLANы. LACP
Тема 11: LDAP. Централизованная авторизация и аутентификация
Тема 12: IPv6
- Сервисы Linux
Рассмотрим настройку базовых сервисов на ОС Линукс, таких как базы данных, почта и веб сервер.
Тема 1: Web: протоколы
Тема 2: Nginx
Тема 3: Динамический веб
Тема 4: Mysql
Тема 5: MySQL: Backup + Репликация
Тема 6: PostgreSQL
Тема 7: Postgres: Backup + Репликация
Тема 8: Почта: SMTP, IMAP, POP3
- Проект
Создание рабочего проекта веб проект с развертыванием нескольких виртуальных машин должен отвечать следующим требованиям - включен https - основная инфраструктура в DMZ зоне - файрвалл на входе - сбор метрик и настроенный алертинг - везде включен selinux - организован централизованный сбор логов
Тема 1: Выбор темы и организация проектной работы
Тема 2: Защита проектных работ
Тема 3: Подведение итогов курса
https://privatelink.de/?https://otus.ru/lessons/linux-professional/