• Linux (CentOS/Debian). Уровень 1. Основы администрирования и безопасности
• FreeBSD. Уровень 1. Основы администрирования и безопасности

• Узнать свой номер стенда
• Удалить виртуалки
• Удалить профили putty
• Отключить не используемые адаптеры
• Записать логин пароль и IP (сообщить преподавателю) рабочей станции
• Проверить наличие дистрибутивов и образов

• Столлман, Ричард Мэттью
• Торвальдс, Линус

• Какой дистрибутив Linux самый лучший?

• DistroWatch - обзор дистрибутивов Linux

• Debian - Википедия
• Debian won Linux Journal's Readers' Choice Award for Best Linux Distribution!
• Debian Long Term Support

• CentOS - Википедия
• Ubuntu - Википедия

• Gentoo Linux - Википедия

• FreeBSD - Википедия

• Архитектура процессора x86 - Википедия
• Serial ATA - Википедия
• Сетевая плата - Википедия

• Ядро операционной системы - Википедия
• Загружаемый модуль ядра
• Драйвер - Википедия
• Процесс загрузки Linux - Википедия
• Процесс загрузки FreeBSD - Handbook

• Файловая система - Википедия
• Демон — компьютерная программа - Википедия

Задание: выяснить какие бывают, способы загрузки и варианты установки дистрибутивов

• CentOS
• Debian
• Gentoo
• FreeBSD

Задание:

1. установить систему, не менять значения по умолчанию в процессе инсталляции
2. добавить пользователя student/password
3. в linux установить sshd

• Инсталляция системы Linux
• Инсталляция системы FreeBSD

Задание для преподавателя:

1. установить CentOS
2. установить Ubuntu18 (netplan)

Задание на дом:

• Видео урок: Корпоративный WebVPN на основе прокси-сервера Squid

Задание: найти информацию о процессоре, памяти, дисках и сетевых платах

• Анализ оборудования в Linux
• Анализ оборудования в FreeBSD

Задания:

1. выяснить версию ядра
2. выяснить, какие модули ядра загружены (например, для оборудования)
3. выяснить дистрибутив (для linux)

• Управление ядром и модулями в Linux
• Управление ядром и модулями в FreeBSD
• Выбор дистрибутива Linux

Задание: выяснить, запущен ли сервис sshd

• Команды мониторинга процессов
• Команда grep

Задание для преподавателя:

1. восстановить забытый пароль (альтернативно можно показать ​исправление fstab в модуле про ФС, или, загрузка в однпользовательском режиме для переноса /var на другой диск)

• Использование загрузчика GRUB
• Использование загрузчика LOADER

1. Что общего и в чем разница между Linux и UNIX?
2. Что такое Source-based, Binary based, Rolling release, LTS дистрибутивы?
3. Назовите этапы загрузки системы
4. Какие команды позволят определить аппаратные ресурсы системы?
5. Какие команды помогут определить версию ядра и дистрибутив системы?
6. Для чего нужны модули ядра?
7. Для чего служат переменные ядра?

• Сетевая модель OSI - Википедия
• Ethernet - Википедия
• TCP/IP - Википедия

См. /*

C:\>route -p add 172.16.1.0 mask 255.255.255.0 10.N.M.252

*/ примечание, если не в комплексе Радио

Задание:

1. выяснить состояние сетевых интерфейсов в системе, назначить им ip/mask/gate
2. выяснить состояние переменных ядра отвечающих за forwarding ip пакетов и базовое значение ttl

• Команды для настройки сети в Linux
• Команды для настройки сети в FreeBSD

Задание: используя настроенную сетевую подсистему ядра проверить ее функционирование и подключиться к системе по протоколу ssh

• Команды для диагностики сети в Linux
• Команды для диагностики сети в FreeBSD

Задание: отредактировать файлы конфигурации сети используя любой тестовый редактор, перезагрузить систему проверить работу сети после перезагрузки системы.

• Редактор vi, vim (Видео урок)
• Текстовый редактор nano
• Файлы конфигурации сети в Linux
• Файлы конфигурации Debian/Ubuntu16
• Файлы конфигурации CentOS/SL/RHEL
• Файлы конфигурации Ubuntu18
• Файлы конфигурации Gentoo
• Файлы конфигурации сети в FreeBSD

Задание: посмотреть какой порт “слушает” сервис ssh

• Команды для диагностики сетевой подсистемы в Linux

Задание: посмотреть содержимое трафика ssh командой tcpdump

• Утилиты для тестирования сети

Задание: проверить работу клиента DNS

• Утилиты тестирования DNS

1. Какие команды используются для управления/диагностики сетевых параметров системы?
2. Какие команды используются для тестирования настроек DNS?
3. Какие команды используются для анализа открытых сетевых портов системы?
4. Что общего между файлами /etc/resolv.conf и /etc/hosts?
5. Какие варианты управления файлом /etc/resolv.conf могут быть?

• Компьютерная безопасность - Википедия
• Учётная запись - Википедия
• Управление маской доступа
• Права доступа Unix, SUID, SGID, Sticky биты

Задание:

1. выяснить, какие учетные записи присутствуют в системе
2. какие из них можно использовать для подключения по ssh
3. создать пользователя userX, указав его ФИО, shell и пароль

• Управление учетными записями в Linux
• Управление учетными записями в FreeBSD

Задание: познакомиться с утилитами umask, chmod, chown

• Система безопасности UNIX

Задание: назначить userX администратором системы, а затем, лишить его этих полномочий.

• Управление учетными записями в Linux
• Управление учетными записями в FreeBSD
• Команда su (gentoo wheel)
• Пакет sudo
• Видео урок: команды su и sudo

Задание: отключить текущую сессию бывшего администратора (можно в теме управления сервисами)

• Сигналы

1. В каком виде хранится пароль пользователя в системной базе данных ?
2. Для чего предназначены команды umask, chmod, chown?
3. Что определяет маска 640 или

   -rw-r-----

   для файла?

4. Что обозначает бит “x” для файла и каталога
5. Что обозначает значение атрибута EUID=0 для процесса?
6. Что обозначает бит “s” для файла, содержащего программу?
7. Для чего предназначены команды su и sudo?

• Исходный код - Википедия
• Исполнимый модуль - Википедия
• Утилита make

• Cистема управления портами в Gentoo Linux - Википедия
• Cистема управления портами в FreeBSD - Википедия

• Cистема управления пакетами в Debian - Википедия
• Cистема управления пакетами в Red Hat - Википедия
• Репозиторий - Википедия
• Advanced Packaging Tool - Википедия
• Yellow dog Updater, Modified - Википедия

• Патч - Википедия

• Ubuntu security notices
• Ubuntu release end of life

• Бюллетени безопасности FreeBSD
• FreeBSD Security Information

• Asterisk Security Advisories

• Установка ПО из исходных текстов (Видео урок)

Задание для преподавателя:

• Пример установки текстового браузера

• Управление базовым ПО в FreeBSD (теоретический материал)

Для FreeBSD /* Задание для преподавателя: установить сервис asterisk с минимальным количеством опций

• 1. Установить “чистый” экземпляр FreeBSD предыдущего релиза и дерево портов из дистрибутива
• 2. Установить переменные окружения BATCH (или все зависимости) и DISABLE_VULNERABILITIES (если потребуется)
• 3. Установить /usr/ports/net/asterisk11 из портов с опциями GCC NCURSES GSM

*/ см. примечание

• Установка ПО из портов
• Установка ПО из Portage

• Как создать бинарный пакет с помощью CheckInstall

Задание: преподавателю - текстовый браузер lynx, студентам sudo

• FreeBSD Использование команды pkg

• Linux Использование команды dpkg
• Linux Использование менеджера пакетов APT

• Linux Использование команды rpm
• Linux Использование менеджера пакетов YUM

• Linux Snap

Задание: установить необходимые обновления в системе

• Использование менеджера пакетов APT
• Использование менеджера пакетов YUM
• Обновление системы и базового ПО в FreeBSD (с использованием freebsd-update)
• Обновление дополнительного ПО в FreeBSD (с использованием pkg и вручную/portmaster/portupgrade)

• Видеоурок "Обновление FreeBSD до актуального релиза"

1. Какие недостатки установки ПО “вручную” из исходных текстов?
2. Какие достоинства и недостатки установки ПО из Gentoo portage или FreeBSD ports?
3. Какие команды используются для установки пакетов в Debian, CentOS и FreeBSD?
4. Какие команды используются для работы с репозиториями ПО Debian, CentOS и FreeBSD?
5. В чем опасность использования сторонних репозиториев с ПО?
6. Какие проблемы могут возникнуть при обновлении системы до следующего релиза?

• Cистема инициализации UNIX init и ее альтернативы в Linux - Википедия
• OpenRC - Gentoo Wiki
• Systemd - Википедия
• Инициализация управления процессами FreeBSD - Handbook

• Syslog - Википедия

Задание:

1. с помощью сигналов отключить пользователя userX
2. включить/выключить сервис clamav из автозагрузки
3. добавить в автозагрузку свой собственный сервис

• Сигналы

• Аутентификация с использованием ключей ssh

# ssh-keygen

# ssh-copy-id userX@gate.isp.un

• Linux FreeBSD Система загрузки rc.local

• Видео урок: Программирование на sh
• Примеры использования скриптов sh в системах загрузки
• Linux Система загрузки SysV

• Linux Система загрузки OpenRC
• Linux Система загрузки Systemd

• Linux Универсальный скрипт service

• FreeBSD Система загрузки rc.NG

Задание:

1. выяснить, куда пишутся журнальные сообщения от сервисов
2. научиться отправлять журнальные сообщения из командной строки

• Локализация временной зоны
• Установка даты и времени
• Регистрация событий в FreeBSD
• Регистрация событий в Linux

# cat /etc/ssh/sshd_config
...
LogLevel...
...

1. Почему вместо rc.local стали применять системы инициализации/загрузки?
2. Что делает команда init n ?
3. Какие команды используются для вывода списков управляемых сервисов в системах инициализации SystemV, OpenRC, Systemd, rcNG?
4. Как включить/отключить автоматический запуск сервиса?
5. Какова причина наличия типа сообщения в системах syslog?
6. Что нужно сделать, что бы получать больше отладочной информации о работе сервиса?

• Файловая система - Википедия

• Сравнение структур разделов GPT и MBR

• Unix File System - Википедия
• Ext2 - Википедия
• Ext4 - Википедия
• ReiserFS - Википедия

• LVM - Википедия
• ZFS — новый взгляд на файловые системы

Задание:

1. Проанализировать конфигурацию дисковой подсистемы
2. Смонтировать привод CDROM

• Управление файловыми системами в Linux
• Управление файловыми системами в FreeBSD

Задание:

1. Подключить дополнительный жесткий диск к системе
2. Определить наличие новых дисков в системе
3. Создать файловую систему на новом диске и примонтировать к каталогу /disk2

• Добавление дисков в Linux
• Добавление дисков в FreeBSD

Задание для преподавателя:

1. С помощью линка и Пакет RSYNC перенести на второй диск каталог /var/ или /home/ Использование загрузчика GRUB
2. Добавить 2-й диск, изменив номер первого в системе
3. Продемонстрировать загрузку в одно пользовательском режиме для исправления fstab
4. Продемонстрировать использование UUID дисков
5. В Linux LVM расширить логический том корневого раздела за счет нового диска
6. В FreeBSD ZFS добавить раздел RAID1

• Использование LVM
• Использование ZFS (Видеоурок)

1. Какие команды используются для монтирования/размонтирования устройств?
2. Почему следует монтировать устройства в пустые каталоги?
3. Что может помешать размонтированию устройств?
4. В чем преимущество использования таблицы разделов GPT по сравнению с MBR?
5. Какая файловая система самая лучшая?
6. В чем преимущество использования UUID разделов вместо имен устройств?
7. В чем преимущество использования LVM и ZFS по сравнению с классической схемой использования дисков?
8. В каком файле конфигурации определяются монтируемые при загрузке файловые системы?

• Резервное копирование - Википедия
• Команда dd
• Команды dump restore
• Команда cpio
• Команда tar
• rdiff-backup, Резервное копирование при помощи rdiff-backup
• Спасаем данные в Linux с помощью ddrecovery

• СофтДжойс - Восстановление данных

• Команда tar

Задание: предоставить пользователю userX возможность архивного копирования каталога /etc/ на backup сервер по протоколу ssh

• Пакет sudo
• Команда tar

Задание для преподавателя: написать сценарий для периодического копирования каталога /etc/ на backup сервер по протоколу ssh

• Локализация временной зоны
• Установка даты и времени
• Команда tar Сценарий архивирования каталогов с использованием ssh
• Аутентификация с использованием ключей ssh
• Планирование выполнения заданий в FreeBSD
• Планирование выполнения заданий в Linux
• Сервис atrun

1. Что обозначают ключи “c”, “t”, “x”, “z”, “f” в команде tar
2. Что нужно для использования ssh подключений в сценариях выполняемых периодически?
3. Как лучше оформить сценарии, выполняющиеся раз в минуту, час, день, неделю, месяц?
4. Как запрограммировать одноразовый запуск сценария в определенное время?

• Тестирование производительности - Википедия
• Нагрузочное тестирование - Википедия
• Linux Performance
• Linux Performance Observability Tools

• Зачем собирать собственное ядро?
• Ubuntu Kernel/Compile
• BuildYourOwnKernel Ubuntu Wiki

• Проверка производительности CPU в OpenSSL

# sysbench --help

# sysbench --test=cpu run

• Утилита john
• Утилита ps
• top

$ stress -c 6 -t 60s

$ top

$ ps ax -o pcpu,pid,user,command --sort pcpu

$ uptime

linux$ cat /proc/loadavg

$ stress -m 2 --vm-bytes 256M -t 60s

$ ps ax -o vsize,pid,user,command --sort vsize

$ stress -d 2 --hdd-bytes 2GB

$ while true; do head -c 1G </dev/urandom >myfile;done

$ while true; do grep -r `openssl rand -base64 12` /usr /var; done

linux# iotop

linux# iostat

freebsd$ top -m io -o total

• Утилита iPerf

# trafshow -n

linux# nethogs

linux# ss -pan4 | grep 5001

freebsd# sockstat -4 | grep 5001

• Видео урок: Установка Gentoo и сборка ПО из исходных текстов
• Видео урок: Сборка ядра в linux
• Управление ядром и модулями в Linux
• Видео урок: Сборка ядра в FreeBSD
• Управление ядром и модулями в FreeBSD

1. Перечислите основные ресурсы системы.
2. Перечислите команды, позволяющие найти критический ресурс.

• Текстовый интерфейс пользователя - Википедия
• Видео: Как пользователи использовали UNIX :)
• Локализация программного обеспечения - Википедия
• Графический интерфейс пользователя - Википедия
• X Window System - Википедия

Задание: настроить текстовый интерфейс пользователя

!!! RAM не менее 1Gb

• Настройка командных интерпретаторов
• Локализация окружения
• Локализация консоли
• Многооконный текстовый интерфейс

linux# apt install gpm

freebsd# service moused onestart

• Для демонстрации, запустить процесс процесс установки GUI
• Пакет screen (Видео урок)

Задание: настроить графический интерфейс пользователя

• Инсталяция системы в конфигурации Desktop (Установка X сервера, менеджера дисплеев, оконного менеджера и клиентских программ)
• Воспроизведение звука
• Воспроизведение видео

Задание для преподавателя: за время установки GUI у слушателей продемонстрировать:

• SSH вместо XDM на примере xbill
• xorg, xorg.conf, startx, twm на примере doom
• Игровые возможности

1. Как запустить долговременный интерактивный процесс на удаленной системе, что бы можно было отключиться до его окончания?
2. Что определяет язык интерфейса пользователя в UNIX?
3. Назовите основные компоненты системы XWindow
4. Что общего между getty, sshd и xdm?