Курсы LPI.
I. LNX70: Введение в Linux
Введение
Что такое Linux ?
Free software & Open source
Действующие лица и организации мира Open source
Лицензии свободного ПО
GPL - GNU General Public License
-
-
Лицензии Open source
Двойное лицензирование
MPL - Mozilla Public License
SISSL - Sun Industry Standard Source License
UNIX : базовые понятия
Linux : базовые понятия
Дистрибутивы Linux
Аппаратные платформы
Установка Linux
Разметка жестких дисков
Стандартное использование разделов
Подробнее о разметке жесткого диска
Процесс загрузки
Вход в систему
Демонстрация
Настройка рабочей среды
Базовые понятия графического интерфейса пользователя
Конфигурационные утилиты
Системная конфигурация
YAST2 (Suse)
-
Центр Управления GNOME
Центр Управления KDE
Демонстрация
Переход с Windows на Linux
OpenOffice.org
Scribus
Mozilla.org
Gimp.org и CinePaint
Sodipodi и Inkscape
KDevelop
Kontact
Переход с
MS-Office на OO.o
Интерфейс командной строки
Процессы
Демонстрация
Оболочка
Синтаксис команд
Некоторые команды
Редактор vi
Демонстрация редактора vi
Интерактивные руководства и справка
Файловая система
Дерево файловой системы
Системные каталоги
Изменение текущего каталога
Отображение содержимого каталога
Типы файлов
Вывод содержимого файлов
Копирование файлов
Удаление файлов
Установка нового программного обеспечения
Компиляция программ
Пакеты
Инсталляторы
Демонстрация
Утилита rpm
Некоторые приложения
Поиск файлов
Редактирование файлов
Проигрыватель Аудио CD
Запись CD
Просмотр изображений
Редактирование изображений
Загрузка цифровых фотографий
Некоторые стандартные операции
II. LPI101: Администрирование Linux для начинающих
# Аппаратное обеспечение и архитектура
Настройка основных параметров BIOS
Начальные положения
Описание
Ключевые файлы, термины и команды
Firmware (BIOS, Прошивка)
Доступ к большим жестким дискам
Сбор информации о жестком диске
Сбор информации о ядре
Порты ввода/вывода
Прерывания
DMA
PCI
Настройка модема и звуковой карты
Описание
Настройка модема
Последовательные порты
AT-команды Модема
Дозвон и прием звонка
-
Начальные положения
Описание
Ключевые файлы, термины и команды
-
Настройка различных PC-карт расширения
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка различных карт расширения
«Горячее подключение» устройств
Настройка устройств коммуникации
Начальные положения
Описание
Ключевые файлы, термины и команды
Конфигурирование последовательных устройств
Конфигурирование USB-устройств
Начальные положения
Описание
Ключевые файлы, термины и команды
Демон управления USB
Перечисление USB-устройств
Драйверы USB
# Установка Linux и управление пакетами
Разбиение жёсткого диска
Начальные положения
Описание
Ключевые файлы, термины и команды
Разбиение жёсткого диска
Производительность диска
Создание разделов
Зачем нужно использовать несколько разделов?
IDE диски
-
Установка менеджера загрузки
Начальные положения
Описание
Ключевые файлы, термины и команды
LILO или Grub
Сборка и установка программ из исходных текстов
Начальные положения
Описание
Ключевые файлы, термины и команды
Архивный файл
Сжатие файлов
Архивация и сжатие файлов
Утилиты GNU
Управление разделяемыми библиотеками
Начальные положения
Описание
Ключевые файлы, термины и команды
Библиотеки
Зависимости от библиотек
Загрузчик времени выполнения
Управление пакетами в Debian
Начальные положения
Описание
Ключевые файлы, термины и команды
Дистрибутив Debian
dselect
Пример меню dselect
apt-get
Применение менеджера пакетов Red Hat (RPM)
Начальные положения
Описание
Ключевые файлы, термины и команды
Управление пакетами RPM
Запросы RPM
Команды RPM
Установка программ из исходных текстов
# Команды GNU и Unix
Работа в командной строке
Начальные положения
Описание
Ключевые файлы, термины и команды
Unix и Linux
Спецификация POSIX
История разработки Unix
Оболочка
Командная строка
/bin/bash
Сокрытие /bin/bash
Регистрация в системе и выход из неё
Пароль
Информация о пользователе
Информация о группе
Справочные страницы
Переменные окружения
Обработка текста с помощью фильтров
Начальные положения
Описание
Ключевые файлы, термины и команды
Слияние файлов
Просмотр начала и конца файла
Нумерация строк файла
Подсчёт элементов файла
Вырезание отрезков строк из файла
Замена символов
Работа со строками
Разрезание файлов
Форматирование файла для печати
Сортировка строк в текстовом файле
Отображение двоичного файла
Формат файлов ELF
Выполнение основных операций с файлами
Начальные положения
Описание
Ключевые файлы, термины и команды
Отображение содержания каталога
Типы файлов
Содержание и местоположение файла
whereis и which
Создание и удаление каталогов
Копирование файлов и каталогов
Удаление файлов или каталогов
Создание и работа с файлами
Как не стоит называть файлы
Перемещение (переименование) файлов
Подстановка имён файлов и шаблоны
Символы подстановки
Использование шаблонов работе с оболочкой
Использование кавычек
Комментарии
Поиск файлов в дереве каталогов
Текстовые потоки, каналы и перенаправления
Начальные положения
Описание
Ключевые файлы, термины и команды
Стандартные потоки ввода-вывода
Примеры
Перенаправление с помощью каналов
Генерация аргументов
Устройство /dev/null
Создание, мониторинг и уничтожение процессов
Начальные положения
Описание
Ключевые файлы, термины и команды
Создание процессов
Наблюдение за процессами
Наблюдение за процессами в реальном времени
Отправка сигналов процессам
Управление заданиями
Виртуальная память
Виртуальная память
Изменение приоритетов процессов
Начальные положения
Описание
Ключевые файлы, термины и команды
Изменение приоритета процесса при запуске
Изменение приоритета запущенного процесса
Поиск в текстовых файлов с использованием регулярных выражений
Начальные положения
Описание
Ключевые файлы, термины и команды
Шаблоны подстановки
Основные элементы регулярных выражений
Комбинации основных элементов регулярных выражений
Дополнительные элементы регулярных выражений
grep
sed
Редактирование файлов с помощью vi
Начальные положения
Описание
Ключевые файлы, термины и команды
Редактирование файлов с помощью vi
# Дисковые устройства, Файловая система Linux, Стандарт иерархической структуры файловой системы
Создание разделов и файловых систем
Начальные положения
Описание
Ключевые файлы, термины и команды
Поддерживаемые Linux файловые системы
Создание разделов
Для чего необходимо деление на разделы?
IDE устройства
-
Древо файловой системы
Стандарт Linux на иерархическую структуру файловой системы
Создание файловых систем
Создание расширенных файловых систем (ext2, ext3)
Поддержка целостности файловых систем
Начальные положения
Описание
Ключевые файлы, термины и команды
Файловые системы
Парадигма файловой системы Unix
Файловые системы с поддержкой журнала транзакций
Мониторинг использования дисков
Использование дискового пространства
Проверка файловых систем
Проверка расширенных (extended) файловых систем
Отладка расширенных (extended) файловых систем
Вывод информации по расширенным (extended) файловым системам
Настройка расширенных (extended) файловых систем
Управление монтированием и размонтированием файловых систем
Начальные положения
Описание
Ключевые файлы, термины и команды
Подключение файловых систем
Отключение файловой системы
Информация о файловой системе
Управление дисковыми квотами
Начальные положения
Описание
Ключевые файлы, термины и команды
Управление дисковыми квотами
Установка квот для пользователей
Просмотр квот
Вывод отчета по квотам
Использование разрешений для контроля доступа к файлам
Начальные положения
Описание
Ключевые файлы, термины и команды
Безопасность файлов в Unix
Права доступа к файлам
Права доступа по умолчанию
Изменение прав доступа к файлу
Назначение владельцев файла
Начальные положения
Описание
Ключевые файлы, термины и команды
Изменение владельца файла и группы
Расширение прав доступа
Создание и изменение жестких и символических ссылок
Начальные положения
Описание
Ключевые файлы, термины и команды
Жесткие и символические ссылки
Свойства жестких ссылок
Свойства символических ссылок
Ссылка на файл
Поиск системных файлов и перенос их в правильное местоположение
Описание
Ключевые файлы, термины и команды
# Система X Window
III. LPI102: Администрирование Linux – начальный уровень
# Ядро
Управление/Мониторинг ядра и модулей во время выполнения
Начальные положения
Описание
Ключевые файлы, термины и команды
Модульные и монолитные ядра
Просмотр загруженных модулей
Сбор информации о модуле
Зависимости модулей
Использование устройств
Автоматическая загрузка модулей
Конфигурация модуля
Установка модуля вручную
Выгрузка модуля вручную
Символы ядра и модуля
Версии ядра
Настройка, сборка и установка нестандартного ядра и модулей
Начальные положения
Описание
Ключевые файлы, термины и команды
Для чего необходимо новое ядро?
Инструментарий GNU
Сборочный файл (Makefile) ядра
Настройка и сборка ядра
Использование пакетов kernel-package для Debian
Системный загрузчик
Последовательность действий
Загрузка системы
Начальные положения
Описание
Ключевые файлы, термины и команды
Параметры ядра
Передача параметров ядра через загрузчик LILO
Передача параметров ядра через загрузчик GRUB
Зарегистрированные сообщения ядра
Последовательность загрузки
Смена уровня выполнения, останов или перезагрузка системы
Начальные положения
Описание
Ключевые файлы, термины и команды
Уровни выполнения
Программа init
Последовательность останова и перезагрузки
# Печать
# Документация
Управление документацией локальной системы
Начальные положения
Описание
Ключевые файлы, термины и команды
Документация локальной системы
Страницы man
Страницы info
Поиск информации с помощью команды whatis
Документация системы Linux в сети Интернет
Описание
Источники информации
Извещение пользователей о системных событиях
Начальные положения
Описание
Ключевые файлы, термины и команды
Извещение пользователей
# Оболочки, Сценарии, Программирование, Компиляция
# Административные задачи
Управление учетными записями пользователей и групп, и системными файлами, связанными с ними
Начальные положения
Описание
Ключевые файлы, термины и команды
Создание учетной записи пользователя
Изменение или удаление учетной записи
/etc/login.defs
Управление паролями пользователей
Информация о пользователе
Управление группами
Информация о группе
Управление файлами shadow
Настройка переменных окружения пользователя и системы
Начальные положения
Описание
Ключевые файлы, термины и команды
Установка системного окружения
Настройки для всей системы
Настройки для пользователя
Переменные окружения
Настройка и использование файлов системного журнала в целях администрирования и безопасности
Начальные положения
Описание
Ключевые файлы, термины и команды
Системный журнал
Примеры /etc/syslog.conf
Управление файлами журнала
Примеры /etc/logrotate
Пользовательские журналы
Пример /var/log/messages
Автоматизация задач системного администрирования с помощью планировщика
Начальные положения
Описание
Ключевые файлы, термины и команды
Запланированные команды
Выполнить команду в определенное время
Выполнение команды через определенные интервалы времени
Файл crontab
Ограничение пользовательского доступа к службам at и cron
Поддержка эффективной стратегии резервирования
Начальные положения
Описание
Ключевые файлы, термины и команды
Стратегия резервирования
Типы резервных копий
Сверка резервных копий
Доступ и безопасность
Команды резервирования: mt, cpio, tar
Команды резервирования: dd, rsync
Команды dump, restore
Другие интересные приложения
Поддержка системного времени
Начальные положения
Описание
Ключевые файлы, термины и команды
Синхронизация времени
Системное время
Демон NTP
Проверка сервера NTP
Смещение времени
UTC - Всеобщее скоординированное время
# Основы работы с сетью
# Сетевые службы
Настройка и управление inetd, xinetd, и прочими службами
Начальные положения
Описание
Ключевые файлы, термины и команды
inetd, xinetd и сопутствующие службы
Суперсервер inetd
Номера портов
Протоколы
Безопасность inetd
Оболочка tcpd
Специальные коды tcpd
Суперсервер xinetd
inetd - tcpd = xinetd
Файл конфигурации xinetd
Файл журнала xinetd
Использование и базовая настройка sendmail
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка sendmail
Почтовые псевдонимы
Очередь почты
Использование и базовая настройка Apache
Начальные положения
Описание
Ключевые файлы, термины и команды
Apache
Корректное управление NFS, демонами smb и nmb
Начальные положения
Описание
Ключевые файлы, термины и команды
NFS
Экспорт файловой системы через NFS
Монтирование экспортированных файловых систем
Samba
/etc/samba/smb.conf
/etc/samba/lmhost
Инструмент конфигурации
Учетные записи Samba
Установка и настройка основных
DNS- служб
Начальные положения
Описание
Ключевые файлы, термины и команды
Разрешение имен
-
Преобразователь адресов (Резольвер)
Использование сервера имен bind
Настройка подчиненного сервера
/etc/named.conf
Настройка первичного сервера
Пример настройки первичного сервера
Настройка безопасной оболочки(OpenSSH)
Начальные положения
Описание
Ключевые файлы, термины и команды
RSA
ssh и RSA
Безопасная оболочка для клиентов
ssh
scp
Безопасный ftp
Сервер sshd
-
/etc/nologin
/etc/ssh/sshd_config
/etc/ssh/sshd_known_hosts
# Безопасность
Настройка и управление безопасностью
Начальные положения
Описание
Ключевые файлы, термины и команды
Системная безопасность
BIOS
LILO
SUID/GUID
Управление паролями
TCP Wrappers
Сверка пакетов
ipchains и iptables
Настройка безопасности хоста
Начальные положения
Описание
Ключевые файлы, термины и команды
Файлы системной конфигурации
Отключение неиспользуемых сетевых служб
Информация об учетной записи
Предотвращение входа в систему
Системные журналы
Настройка безопасности на уровне пользователя
Начальные положения
Описание
Ключевые файлы, термины и команды
Пользовательские ограничения
Изменения учетной записи пользователя
IV. LPI202: Администрирование Linux – средний уровень
# Сетевое конфигурирование
# Почта и новости
# DNS
Базовая настройка BIND 8
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка BIND
Кэширующий сервер имен
Настройка RNDC
Создание и поддержка зон
DNS
Начальные положения
Описание
Ключевые файлы, термины и команды
-
Главный и подчиненный
Передача зоны
Упражнения
Обеспечение безопасности
DNS – сервера
Начальные положения
Описание
Ключевые файлы, термины и команды
-
Сокрытие версии
Ограничение запросов
Трансфер зоны
Прочее
# Web-сервисы
Установка web-сервера
Начальные положения
Описание
Ключевые файлы, термины и команды
Установка и настройка Apache
Введение
Настройка Apache
Состояние сервера
Информация о сервере
Авторизация при помощи .htaccess
Авторизация при помощи htdigest
Mod_perl
-
Настройка apache
Поддержка web-сервера
Начальные положения
Описание
Ключевые файлы, термины и команды
Виртуальные сервера
Виртуальные сервера на базе имени
Виртуальные сервера на базе IP-адресов
Apache и mod_ssl
Подготовка сертификатов и ключей с помощью сценария
Подготовка сертификатов и ключей вручную
Настройка Apache
Установка прокси-сервера
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка Squid
Вступление
Настройка
Списки контроля доступа (Access Control Lists)
Прозрачный прокси-сервер Squid, установленный на маршрутизаторе
Прозрачный прокси-сервер Squid, установленный на отдельном компьютере
# Управление сетевыми клиентами
Настройка DHCP
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка DHCP
Продолжительность жизни выделенных адресов
Настройка NIS
Начальные положения
Описание
Ключевые файлы, термины и команды
Настройка NIS
Введение
Настройка
Импорт пользовательских учетных записей
Тестирование
Использование библиотеки libc версии < 6
Использование libc версии 6
Некоторые команды NIS
Настройка LDAP
Начальные положения
Описание
Ключевые файлы, термины и команды
Введение
Структура
Настройка
Утилиты LDAP
slapadd
slapcat
slappasswd
ldapadd
ldapmodify
ldapdelete
ldapsearch
Утилиты миграции LDAP
Графические утилиты управления LDAP
Аутентификация PAM
Начальные положения
Описание
Ключевые файлы, термины и команды
Введение
Настройка
Тип модуля
Управляющий флаг
Модули библиотеки PAM
Наиболее часто используемые опции модулей
# Безопасность системы
Настройка маршрутизатора
Начальные положения
Описание
Ключевые файлы, термины и команды
Введение
Блокирование сканирования портов с помощью PortSentry
Установка Portsentry
Настройка portsentry
Стартовый сценарий Portsentry
Использование Portsentry
Регистрация событий в журнале
Фильтрация сетевых пакетов
Введение
Настройка ядра
Маршрутизация и фильтрация
Отслеживание соединений
Таймауты
TCP
UDP
ICMP
Другие соединения
Сложные протоколы
Команда iptables
Таблицы
# Таблица filter
# Таблица mangle
# Таблица nat
- Команды
- Поиск совпадений
- Основные опции для поиска совпадений
- Опции TCP
- Опции UDP
- Опции ICMP
- Ограничение интенсивности поступления пакетов
- Фильтрация по состоянию соединения
- Цели и переходы
# Цель ACCEPT
# Цель DROP
# Цель REJECT
# Цель DNAT
# Цель SNAT
# Цель MASQUERADE
# Цель REDIRECT
# Цель MIRROR
# Цель RETURN
# Цель QUEUE
# Цель MARK
# Цель LOG
# Цель ULOG
- Пример межсетевого экрана
* Защита FTP-серверов
- Начальные положения
- Описание
- Ключевые файлы, термины и команды
- Настройка демона WU-FTPD
- Введение
- Настройка Wu-ftpd
# Организация защиты FTP-сервера
# Текст приглашения FTP
# Текст приветствия FTP
# Анонимный доступ
# Анонимная выгрузка
* Безопасная оболочка (OpenSSH)
- Начальные положения
- Описание
- Ключевые файлы, термины и команды
- Настройка OpenSSH
- Введение
- sshd
- ssh
- scp / sftp
- Безопасность
- Вход в систему с помощью открытого ключа
- Настройка маршрутизации X-протокола
* Поддержание безопасности системы
- Начальные положения
- Описание
- Ключевые файлы, термины и команды
- Выполнение задач по поддержанию безопасности
- Введение
- Основы Kerberos
# Введение
# Как это работает
# Настройка
- Быть в курсе
- Выявление открытых почтовых ретрансляторов
- Системы обнаружения вторжений
# Tripwire
* Введение
* Настройка
# Snort
* Введение
* Настройка
# Устранение неполадок в работе сети