2. ИнБИТ
  3. Курсы
  4. Вендоры и направления
  5. Unix-подобные
  6. FreeBSD

Углубленное администрирование FreeBSD

Обучение в рамках данного курса предназначено для специалистов в области системного администрирования Unix-систем.

В данном курсе рассматриваются вопросы безопасности локальной компьютерной системы под управлением ОС FreeBSD, такие как настройка аутентификации пользователей, защита приложений и т. п. Кроме того, рассматриваются различные возможности файловых систем для создания надежной компьютерной системы и сохранению данных. Также, рассматриваются различные средства мониторинга системы и способы ее тонкой настройки, для более производительной работы.

  Для кого:

Практикующие администраторы FreeBSD систем с опытом работы от трех лет. Обучаемые должны иметь знания в объеме учебных курсов FBD_101 «Администрирование FreeBSD» и FBD_102 «Сетевое администрирование FreeBSD».

Что должен знать слушатель

Для успешного прохождения курса, слушатели должны обладать следующими знаниями и навыками:

  • Знание основ сетевых технологий
  • Знание основ концепций Active Directory
  • Знание основ серверного оборудования
  • Понимание важности рекомендации по обеспечению безопасности
  • Опыт настройки таких ОС, как Windows 7 или Windows 8 и опыт работы в технической поддержке клиентских.
 

Результаты обучения

Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM, рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также защиты приложений.

Программа обучения

Модуль 1 Аутентификация пользователей▼

  • 1.1 Локальная аутентификация пользователей (Парольная политика. Использование программы crack. Одноразовые пароли).
  • 1.2 Аутентификация PAM (Конфигурационные файлы PAM. Настройка PAM. Важнейшие модули: pam_unix, pam_cracklib, pam_limits, pam_listfile).
  • 1.3 Защита систем с помощью SELinux и AppArmor (Архитектура. Конфигурационные файлы. Настройка. Отладка).
  • 1.4 Мандатное управление доступом (MAC) (Основные понятия MAC. Настройка MAC. Организация защищенного доступа MAC).

Модуль 2 Защита приложений▼

  • 2.1 Уровни безопасности системы (securelevel) (Что такое уровень защиты (securelevel)? Установка уровней безопасности. Жизнь с уровнями безопасности).
  • 2.2 Безопасность программного обеспечения (Мониторинг вопросов безопасности в ПО сторонних разработчиков. Учёт используемых ресурсов).
  • 2.3 Запуск приложений в (jail) (Введение. Создание и управление клетками. Тонкая настройка и администрирование. Использование клеток).

Модуль 3 Управление файловыми системами▼

  • 3.1 Файловые системы (Мгновенные копии файловых систем. Квотирование файловых систем. Шифрование файловых систем. Файловая система ZFS).
  • 3.2 RAID (Программный RAID. Аппаратный RAID). 
  • 3.3 GEOM: Модульная инфраструктура преобразования дисковых запросов (Введение в GEOM. RAID0 - Создание дисковой последовательности (Striping). RAID1 - Зеркалирование (Mirroring). Метки дисковых устройств. Журналирование UFS средствами GEOM).
  • 3.4 Менеджер дискового пространства Vinum (Введение. Целостность данных. Объекты Vinum. Создание конфигурации Vinum. Vinum для корневой файловой системы).
  • 3.5 Резервное копирование. Система Amanda (Устройство AMANDA. Настройка серверной части AMANDA. Настройка клиентской части AMANDA. Резервное копирование. Восстановление данных из резервной копии).
  • 3.6 Резервное копирование. Система Bacula (Устройство Bacula. Настройка серверной части Bacula. Настройка клиентской части  Bacula. Резервное копирование. Восстановление данных из резервной копии).

Модуль 4 Мониторинг системы▼

  • 4.1 Псевдофайловая система /proc (Каталоги с информацией о процессах. Настройка системы с помощью /proc. Настройка системы с помощью sysctl. Система udev).
  • 4.2 Файловая системы (Утилиты для файловых систем ext2, ext3 и ext4. Проблемы производительности. Инструменты для анализа. Настройка производительности дисковой подсистемы).
  • 4.3 Подсистема памяти (Потребители памяти. Виртуальная память. Производительность подсистемы памяти).
  • 4.4 Производительность сетевого подключения (Тонкие настройки сетевых интерфейсов. Мониторинг статуса сетевых интерфейсов. Утилиты для мониторинга и анализа сетевого трафика. Производительность сетевого подключения).