Курс предназначен для изучения ОС Linux на уровне эксперта Linux. В процессе обучения рассматриваются вопросы обеспечения безопасности ОС Linux, виртуализации Xen и OpenVZ, отказоустойчивости серверов на базе Linux.
Знание материала курсов: «Администрирование ОС Linux» LPIC-1, LPIC-2 или аналогичная подготовка.
Навыки, приобретаемые по окончании курса:
- Обеспечение безопасности Linux-серверов
- Настройка отказоустойчивости систем на базе Linux
- Настройка и полноценное использование систем виртуализации на базе Linux
Программа обучения
Аутентификация
- Методы обеспечения аутентификации средствами SSH-сервера;
- Парольная аутентификация;
- Аутентификация по публичному ключу;
- Возможности PAM на примере одноразовых паролей;
- Механизмы аутентификации в SQUID.
Механизмы обеспечения целостности
- Использование tripwire для контроля целостности системных файлов;
- Превентивные меры по предотвращению эксплуатации уязвимостей;
- Сборка ядра c патчами GRSecutiry/PAX;
- Установка нового ядра, возможности gradm по защите сервисов.
Неотрекаемость
- Использование хэш-функций;
- Применение PGP для защиты конфиденциальности;
- Проверка контрольных сумм файлов и ее недостатки;
- Подписание и проверка подписи исполняемого файла.
Конфиденциальность
- Механизмы ограничения доступа;
- Помещение сервисов в chroot;
- Применение легкой виртуализации OpenVZ (Linux);
- Шифрование файловой системы.
Доступность
- Механизмы контроля доступности;
- Применение POSIX ACL для доступа к файлам;
- Настройка OpenVPN.
Виртуализация
- Применение виртуализации Xen;
- Применение виртуализации OpenVZ;
- Основные отличия.
Формирование отказоустойчивого кластера
- Развертывание виртуальной лаборатории под кластерные решения;
- Выбор оборудования узлов кластера и коммутация сети;
- Предварительная настройка узлов кластера.
Синхронизация конфигураций узлов кластера
- Обзор вариантов решения задачи;
- Использования пакета SSH, использование пакета CSYNC2, развертывание DNS сервера.
Развертывание отказоустойчивого DHCP сервера
- Настройка сервиса DHCP
- Развертывание клиентских рабочих станций в сети предприятия
Развертывание отказоустойчивого WWW хостинга
- Обзор средств синхронизации пользовательских данных;
- Обзор задач, стоящих перед менеджером кластера;
- Настройка сервисов HTTP и FTP;
- Синхронизация пользовательских данных пакетом RSYNC.
Развертывание отказоустойчивого файлового сервиса
- Обзор средств синхронизации пользовательских данных;
- Настройка сервиса CIFS (пакет SAMBA);
- Использование пакетов блочной синхронизации данных DRBD/HAST;
- Использование менеджера кластера HeartBeat для распределения сервисов по узлам кластера.
Отзывы
Отзывов пока нет.