Курсы LPI. I. LNX70: Введение в Linux * Введение * Что такое Linux ? - Free software & Open source - Действующие лица и организации мира Open source - Лицензии свободного ПО - GPL - GNU General Public License - LGPL - GNU Library GPL - Лицензии BSD и MIT - Лицензии Open source - Двойное лицензирование - MPL - Mozilla Public License - SISSL - Sun Industry Standard Source License - UNIX : базовые понятия - Linux : базовые понятия - Дистрибутивы Linux - Аппаратные платформы - Установка Linux - Разметка жестких дисков - Стандартное использование разделов - Подробнее о разметке жесткого диска - Процесс загрузки - Вход в систему - Демонстрация * Настройка рабочей среды - Базовые понятия графического интерфейса пользователя - Конфигурационные утилиты - Системная конфигурация - YAST2 (Suse) - Внешний вид GUI - Центр Управления GNOME - Центр Управления KDE - Демонстрация * Переход с Windows на Linux - OpenOffice.org - Scribus - Mozilla.org - Gimp.org и CinePaint - Sodipodi и Inkscape - KDevelop - Kontact - Переход с MS-Office на OO.o * Интерфейс командной строки - Процессы - Демонстрация - Оболочка - Синтаксис команд - Некоторые команды - Редактор vi - Демонстрация редактора vi - Интерактивные руководства и справка - Файловая система - Дерево файловой системы - Системные каталоги - Изменение текущего каталога - Отображение содержимого каталога - Типы файлов - Вывод содержимого файлов - Копирование файлов - Удаление файлов * Установка нового программного обеспечения - Компиляция программ - Пакеты - Инсталляторы - Демонстрация - Утилита rpm * Некоторые приложения - Поиск файлов - Редактирование файлов - Проигрыватель Аудио CD - Запись CD - Просмотр изображений - Редактирование изображений - Загрузка цифровых фотографий - Некоторые стандартные операции II. LPI101: Администрирование Linux для начинающих # Аппаратное обеспечение и архитектура * Настройка основных параметров BIOS - Начальные положения - Описание - Ключевые файлы, термины и команды - Firmware (BIOS, Прошивка) - Доступ к большим жестким дискам - Сбор информации о жестком диске - Сбор информации о ядре - Порты ввода/вывода - Прерывания - DMA - PCI * Настройка модема и звуковой карты - Описание - Настройка модема - Последовательные порты - AT-команды Модема - Дозвон и прием звонка * Настройка SCSI-устройств - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка SCSI устройств * Настройка различных PC-карт расширения - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка различных карт расширения - «Горячее подключение» устройств * Настройка устройств коммуникации - Начальные положения - Описание - Ключевые файлы, термины и команды - Конфигурирование последовательных устройств * Конфигурирование USB-устройств - Начальные положения - Описание - Ключевые файлы, термины и команды - Демон управления USB - Перечисление USB-устройств - Драйверы USB # Установка Linux и управление пакетами * Разбиение жёсткого диска - Начальные положения - Описание - Ключевые файлы, термины и команды - Разбиение жёсткого диска - Производительность диска - Создание разделов - Зачем нужно использовать несколько разделов? - IDE диски - SCSI диски * Установка менеджера загрузки - Начальные положения - Описание - Ключевые файлы, термины и команды - LILO или Grub * Сборка и установка программ из исходных текстов - Начальные положения - Описание - Ключевые файлы, термины и команды - Архивный файл - Сжатие файлов - Архивация и сжатие файлов - Утилиты GNU * Управление разделяемыми библиотеками - Начальные положения - Описание - Ключевые файлы, термины и команды - Библиотеки - Зависимости от библиотек - Загрузчик времени выполнения * Управление пакетами в Debian - Начальные положения - Описание - Ключевые файлы, термины и команды - Дистрибутив Debian - dselect - Пример меню dselect - apt-get * Применение менеджера пакетов Red Hat (RPM) - Начальные положения - Описание - Ключевые файлы, термины и команды - Управление пакетами RPM - Запросы RPM - Команды RPM - Установка программ из исходных текстов # Команды GNU и Unix * Работа в командной строке - Начальные положения - Описание - Ключевые файлы, термины и команды - Unix и Linux - Спецификация POSIX - История разработки Unix - Оболочка - Командная строка - /bin/bash - Сокрытие /bin/bash - Регистрация в системе и выход из неё - Пароль - Информация о пользователе - Информация о группе - Справочные страницы - Переменные окружения * Обработка текста с помощью фильтров - Начальные положения - Описание - Ключевые файлы, термины и команды - Слияние файлов - Просмотр начала и конца файла - Нумерация строк файла - Подсчёт элементов файла - Вырезание отрезков строк из файла - Замена символов - Работа со строками - Разрезание файлов - Форматирование файла для печати - Сортировка строк в текстовом файле - Отображение двоичного файла - Формат файлов ELF * Выполнение основных операций с файлами - Начальные положения - Описание - Ключевые файлы, термины и команды - Отображение содержания каталога - Типы файлов - Содержание и местоположение файла - whereis и which - Создание и удаление каталогов - Копирование файлов и каталогов - Удаление файлов или каталогов - Создание и работа с файлами - Как не стоит называть файлы - Перемещение (переименование) файлов - Подстановка имён файлов и шаблоны - Символы подстановки - Использование шаблонов работе с оболочкой - Использование кавычек - Комментарии - Поиск файлов в дереве каталогов * Текстовые потоки, каналы и перенаправления - Начальные положения - Описание - Ключевые файлы, термины и команды - Стандартные потоки ввода-вывода - Примеры - Перенаправление с помощью каналов - Генерация аргументов - Устройство /dev/null * Создание, мониторинг и уничтожение процессов - Начальные положения - Описание - Ключевые файлы, термины и команды - Создание процессов - Наблюдение за процессами - Наблюдение за процессами в реальном времени - Отправка сигналов процессам - Управление заданиями - Виртуальная память - Виртуальная память * Изменение приоритетов процессов - Начальные положения - Описание - Ключевые файлы, термины и команды - Изменение приоритета процесса при запуске - Изменение приоритета запущенного процесса * Поиск в текстовых файлов с использованием регулярных выражений - Начальные положения - Описание - Ключевые файлы, термины и команды - Шаблоны подстановки - Основные элементы регулярных выражений - Комбинации основных элементов регулярных выражений - Дополнительные элементы регулярных выражений - grep - sed * Редактирование файлов с помощью vi - Начальные положения - Описание - Ключевые файлы, термины и команды - Редактирование файлов с помощью vi # Дисковые устройства, Файловая система Linux, Стандарт иерархической структуры файловой системы * Создание разделов и файловых систем - Начальные положения - Описание - Ключевые файлы, термины и команды - Поддерживаемые Linux файловые системы - Создание разделов - Для чего необходимо деление на разделы? - IDE устройства - SCSI устройства - Древо файловой системы - Стандарт Linux на иерархическую структуру файловой системы - Создание файловых систем - Создание расширенных файловых систем (ext2, ext3) * Поддержка целостности файловых систем - Начальные положения - Описание - Ключевые файлы, термины и команды - Файловые системы - Парадигма файловой системы Unix - Файловые системы с поддержкой журнала транзакций - Мониторинг использования дисков - Использование дискового пространства - Проверка файловых систем - Проверка расширенных (extended) файловых систем - Отладка расширенных (extended) файловых систем - Вывод информации по расширенным (extended) файловым системам - Настройка расширенных (extended) файловых систем * Управление монтированием и размонтированием файловых систем - Начальные положения - Описание - Ключевые файлы, термины и команды - Подключение файловых систем - Отключение файловой системы - Информация о файловой системе * Управление дисковыми квотами - Начальные положения - Описание - Ключевые файлы, термины и команды - Управление дисковыми квотами - Установка квот для пользователей - Просмотр квот - Вывод отчета по квотам * Использование разрешений для контроля доступа к файлам - Начальные положения - Описание - Ключевые файлы, термины и команды - Безопасность файлов в Unix - Права доступа к файлам - Права доступа по умолчанию - Изменение прав доступа к файлу * Назначение владельцев файла - Начальные положения - Описание - Ключевые файлы, термины и команды - Изменение владельца файла и группы - Расширение прав доступа * Создание и изменение жестких и символических ссылок - Начальные положения - Описание - Ключевые файлы, термины и команды - Жесткие и символические ссылки - Свойства жестких ссылок - Свойства символических ссылок - Ссылка на файл * Поиск системных файлов и перенос их в правильное местоположение - Описание - Ключевые файлы, термины и команды # Система X Window * Установка и Конфигурирование X.org - Начальные положения - Описание - Ключевые файлы, термины и команды - X-Window - Конфигурационный файл xorg.conf * Выбор менеджера дисплея - Начальные положения - Описание - Ключевые файлы, термины и команды - Оконный менеджер - Запуск и остановка X * Установка и настройка среды оконного менеджера - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка X - X в сети III. LPI102: Администрирование Linux – начальный уровень # Ядро * Управление/Мониторинг ядра и модулей во время выполнения - Начальные положения - Описание - Ключевые файлы, термины и команды - Модульные и монолитные ядра - Просмотр загруженных модулей - Сбор информации о модуле - Зависимости модулей - Использование устройств - Автоматическая загрузка модулей - Конфигурация модуля - Установка модуля вручную - Выгрузка модуля вручную - Символы ядра и модуля - Версии ядра * Настройка, сборка и установка нестандартного ядра и модулей - Начальные положения - Описание - Ключевые файлы, термины и команды - Для чего необходимо новое ядро? - Инструментарий GNU - Сборочный файл (Makefile) ядра - Настройка и сборка ядра - Использование пакетов kernel-package для Debian - Системный загрузчик - Последовательность действий * Загрузка системы - Начальные положения - Описание - Ключевые файлы, термины и команды - Параметры ядра - Передача параметров ядра через загрузчик LILO - Передача параметров ядра через загрузчик GRUB - Зарегистрированные сообщения ядра - Последовательность загрузки * Смена уровня выполнения, останов или перезагрузка системы - Начальные положения - Описание - Ключевые файлы, термины и команды - Уровни выполнения - Программа init - Последовательность останова и перезагрузки # Печать * Управление принтерами и очередями печати - Начальные положения - Описание - Ключевые файлы, термины и команды - Системы печати - Постановка файлов в очередь на печать - /etc/printcap - Мониторинг и очистка очередей - Управление очередями печати - CUPS * Печать файлов - Начальные положения - Описание - Ключевые файлы, термины и команды - Добавление заданий на печать - Форматирование файлов * Установка и настройка локальных и удаленных принтеров - Начальные положения - Описание - Ключевые файлы, термины и команды - Фильтры - Удаленные принтеры # Документация * Управление документацией локальной системы - Начальные положения - Описание - Ключевые файлы, термины и команды - Документация локальной системы - Страницы man - Страницы info - Поиск информации с помощью команды whatis * Документация системы Linux в сети Интернет - Описание - Источники информации * Извещение пользователей о системных событиях - Начальные положения - Описание - Ключевые файлы, термины и команды - Извещение пользователей # Оболочки, Сценарии, Программирование, Компиляция * Настройка и использование окружения оболочки - Начальные положения - Описание - Ключевые файлы, термины и команды - Оболочка bash - Функции bash - Переменные bash - Локальные переменные - Глобальные переменные - Переменные окружения - Операции над переменными - Удаление переменной - Настройка собственного окружения - Проверь себя - Ответы * Модификация и написание простых сценариев - Начальные положения - Описание - Ключевые файлы, термины и команды - Проверка условий - Файловые условия - Операторы сравнения целых чисел - Операторы сравнения строк - Объединение условий - Вычисление выражений - Вычисление целочисленных выражений - Краткий обзор регулярных выражений - Вычисление строковых выражений - Стандартный ввод и вывод - Управление ходом выполнения: условный оператор if - Управление ходом выполнения: оператор цикла while - Управление ходом выполнения: оператор цикла for - Операторы аварийного останова: break, continue - Управление ходом выполнения: оператор case # Административные задачи * Управление учетными записями пользователей и групп, и системными файлами, связанными с ними - Начальные положения - Описание - Ключевые файлы, термины и команды - Создание учетной записи пользователя - Изменение или удаление учетной записи - /etc/login.defs - Управление паролями пользователей - Информация о пользователе - Управление группами - Информация о группе - Управление файлами shadow * Настройка переменных окружения пользователя и системы - Начальные положения - Описание - Ключевые файлы, термины и команды - Установка системного окружения - Настройки для всей системы - Настройки для пользователя - Переменные окружения * Настройка и использование файлов системного журнала в целях администрирования и безопасности - Начальные положения - Описание - Ключевые файлы, термины и команды - Системный журнал - Примеры /etc/syslog.conf - Управление файлами журнала - Примеры /etc/logrotate - Пользовательские журналы - Пример /var/log/messages * Автоматизация задач системного администрирования с помощью планировщика - Начальные положения - Описание - Ключевые файлы, термины и команды - Запланированные команды - Выполнить команду в определенное время - Выполнение команды через определенные интервалы времени - Файл crontab - Ограничение пользовательского доступа к службам at и cron * Поддержка эффективной стратегии резервирования - Начальные положения - Описание - Ключевые файлы, термины и команды - Стратегия резервирования - Типы резервных копий - Сверка резервных копий - Доступ и безопасность - Команды резервирования: mt, cpio, tar - Команды резервирования: dd, rsync - Команды dump, restore - Другие интересные приложения * Поддержка системного времени - Начальные положения - Описание - Ключевые файлы, термины и команды - Синхронизация времени - Системное время - Демон NTP - Проверка сервера NTP - Смещение времени - UTC - Всеобщее скоординированное время # Основы работы с сетью * Основы TCP/IP - Начальные положения - Описание - Ключевые файлы, термины и команды - TCP/IP - OSI и TCP/IP - TCP/IP набор - Компьютерные сети - Сети с соединениями - IP адрес - Классы сетей - Бесклассовое междоменная маршрутизация (CIDR) - Другие способы устранить нехватку адресов IP - Специальные IP адреса - Сетевые службы - Команды для работы с сетью - Передача файлов - Вход в удаленную систему - Небезопасные команды для работы с удаленным узлом сети - Включен ли удаленный компьютер? - Разрешение имени хоста - Использование механизма DNS - whois - Маршрутизация * Настройка TCP/IP и устранение неполадок - Начальные положения - Описание - Ключевые файлы, термины и команды - Сетевой интерфейс - Сбор информации о сетевом интерфейсе - Инициализация сетевого интерфейса - Сценарий сетевого интерфейса - DHCP - dhclient - dhcpd - /etc/dhcp.conf - Статический адрес - Сбор информации о хосте - Информация о сети - Перехват сетевого трафика - Файлы конфигурации сети - Физический интерфейс * Настройка Linux в качестве клиента PPP - Начальные положения - Описание - Ключевые файлы, термины и команды - PPP клиент --> Точка-точка - Chat - сценарии - Демон PPP # Сетевые службы * Настройка и управление inetd, xinetd, и прочими службами - Начальные положения - Описание - Ключевые файлы, термины и команды - inetd, xinetd и сопутствующие службы - Суперсервер inetd - Номера портов - Протоколы - Безопасность inetd - Оболочка tcpd - Специальные коды tcpd - Суперсервер xinetd - inetd - tcpd = xinetd - Файл конфигурации xinetd - Файл журнала xinetd * Использование и базовая настройка sendmail - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка sendmail - Почтовые псевдонимы - Очередь почты * Использование и базовая настройка Apache - Начальные положения - Описание - Ключевые файлы, термины и команды - Apache * Корректное управление NFS, демонами smb и nmb - Начальные положения - Описание - Ключевые файлы, термины и команды - NFS - Экспорт файловой системы через NFS - Монтирование экспортированных файловых систем - Samba - /etc/samba/smb.conf - /etc/samba/lmhost - Инструмент конфигурации - Учетные записи Samba * Установка и настройка основных DNS- служб - Начальные положения - Описание - Ключевые файлы, термины и команды - Разрешение имен - DNS - Преобразователь адресов (Резольвер) - Использование сервера имен bind - Настройка подчиненного сервера - /etc/named.conf - Настройка первичного сервера - Пример настройки первичного сервера * Настройка безопасной оболочки(OpenSSH) - Начальные положения - Описание - Ключевые файлы, термины и команды - RSA - ssh и RSA - Безопасная оболочка для клиентов - ssh - scp - Безопасный ftp - Сервер sshd - Файлы конфигурации SSH - /etc/nologin - /etc/ssh/sshd_config - /etc/ssh/sshd_known_hosts # Безопасность * Настройка и управление безопасностью - Начальные положения - Описание - Ключевые файлы, термины и команды - Системная безопасность - BIOS - LILO - SUID/GUID - Управление паролями - TCP Wrappers - Сверка пакетов - ipchains и iptables * Настройка безопасности хоста - Начальные положения - Описание - Ключевые файлы, термины и команды - Файлы системной конфигурации - Отключение неиспользуемых сетевых служб - Информация об учетной записи - Предотвращение входа в систему - Системные журналы * Настройка безопасности на уровне пользователя - Начальные положения - Описание - Ключевые файлы, термины и команды - Пользовательские ограничения - Изменения учетной записи пользователя IV. LPI202: Администрирование Linux – средний уровень # Сетевое конфигурирование * Базовая настройка сети - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка сетевого интерфейса - ifconfig - route - TTY - Введение в getty - Перезапуск - PPP – Протокол «точка-точка» - Настройка - Аутентификация - Файл паролей PAP/CHAP - Команды - Пример - ARP - arpwatch * Дополнительные сетевые настройки. Поиск и устранение неполадок - Начальные положения - Описание - Ключевые файлы, термины и команды - VPN - Определение - Технологии VPN - Утилиты Linux для настройки VPN - Поиск и устранение проблем - Ping - Netstat - traceroute - tcpdump - lsof - nc # Почта и новости * Настройка списков рассылки - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка списков рассылки - Установка Majordomo - Создание списка рассылки - Полезные команды * Использование Sendmail - Начальные положения - Описание - Ключевые файлы, термины и команды - Введение - Настройка - Почтовые псевдонимы * Управление почтовым трафиком - Начальные положения - Описание - Ключевые файлы, термины и команды - Вступление - Настройка - .forward - .procmailrc - Формат .procmailrc * Обслуживание новостей - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка INN - Настройка - Управление группами новостей - Журнал # DNS * Базовая настройка BIND 8 - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка BIND - Кэширующий сервер имен - Настройка RNDC * Создание и поддержка зон DNS - Начальные положения - Описание - Ключевые файлы, термины и команды - Создание зоны DNS - Главный и подчиненный - Передача зоны - Упражнения * Обеспечение безопасности DNS – сервера - Начальные положения - Описание - Ключевые файлы, термины и команды - Безопасность DNS - Сокрытие версии - Ограничение запросов - Трансфер зоны - Прочее # Web-сервисы * Установка web-сервера - Начальные положения - Описание - Ключевые файлы, термины и команды - Установка и настройка Apache - Введение - Настройка Apache - Состояние сервера - Информация о сервере - Авторизация при помощи .htaccess - Авторизация при помощи htdigest - Mod_perl - Mod_PHP - Настройка apache * Поддержка web-сервера - Начальные положения - Описание - Ключевые файлы, термины и команды - Виртуальные сервера - Виртуальные сервера на базе имени - Виртуальные сервера на базе IP-адресов - Apache и mod_ssl - Подготовка сертификатов и ключей с помощью сценария - Подготовка сертификатов и ключей вручную - Настройка Apache * Установка прокси-сервера - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка Squid - Вступление - Настройка - Списки контроля доступа (Access Control Lists) - Прозрачный прокси-сервер Squid, установленный на маршрутизаторе - Прозрачный прокси-сервер Squid, установленный на отдельном компьютере # Управление сетевыми клиентами * Настройка DHCP - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка DHCP - Продолжительность жизни выделенных адресов * Настройка NIS - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка NIS - Введение - Настройка - Импорт пользовательских учетных записей - Тестирование - Использование библиотеки libc версии < 6 - Использование libc версии 6 - Некоторые команды NIS * Настройка LDAP - Начальные положения - Описание - Ключевые файлы, термины и команды - Введение - Структура - Настройка - Утилиты LDAP - slapadd - slapcat - slappasswd - ldapadd - ldapmodify - ldapdelete - ldapsearch - Утилиты миграции LDAP - Графические утилиты управления LDAP * Аутентификация PAM - Начальные положения - Описание - Ключевые файлы, термины и команды - Введение - Настройка - Тип модуля - Управляющий флаг - Модули библиотеки PAM - Наиболее часто используемые опции модулей # Безопасность системы * Настройка маршрутизатора - Начальные положения - Описание - Ключевые файлы, термины и команды - Введение - Блокирование сканирования портов с помощью PortSentry - Установка Portsentry - Настройка portsentry - Стартовый сценарий Portsentry - Использование Portsentry - Регистрация событий в журнале - Фильтрация сетевых пакетов - Введение - Настройка ядра - Маршрутизация и фильтрация - Отслеживание соединений - Таймауты - TCP - UDP - ICMP - Другие соединения - Сложные протоколы - Команда iptables - Таблицы # Таблица filter # Таблица mangle # Таблица nat - Команды - Поиск совпадений - Основные опции для поиска совпадений - Опции TCP - Опции UDP - Опции ICMP - Ограничение интенсивности поступления пакетов - Фильтрация по состоянию соединения - Цели и переходы # Цель ACCEPT # Цель DROP # Цель REJECT # Цель DNAT # Цель SNAT # Цель MASQUERADE # Цель REDIRECT # Цель MIRROR # Цель RETURN # Цель QUEUE # Цель MARK # Цель LOG # Цель ULOG - Пример межсетевого экрана * Защита FTP-серверов - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка демона WU-FTPD - Введение - Настройка Wu-ftpd # Организация защиты FTP-сервера # Текст приглашения FTP # Текст приветствия FTP # Анонимный доступ # Анонимная выгрузка * Безопасная оболочка (OpenSSH) - Начальные положения - Описание - Ключевые файлы, термины и команды - Настройка OpenSSH - Введение - sshd - ssh - scp / sftp - Безопасность - Вход в систему с помощью открытого ключа - Настройка маршрутизации X-протокола * Поддержание безопасности системы - Начальные положения - Описание - Ключевые файлы, термины и команды - Выполнение задач по поддержанию безопасности - Введение - Основы Kerberos # Введение # Как это работает # Настройка - Быть в курсе - Выявление открытых почтовых ретрансляторов - Системы обнаружения вторжений # Tripwire * Введение * Настройка # Snort * Введение * Настройка # Устранение неполадок в работе сети * Поиск неисправностей в сети - Начальные положения - Описание - Ключевые файлы, термины и команды - Поиск неисправностей в работе сети