• “UNIX в основном простая операционная система, но нужно быть гением, чтобы понять её простоту” (Денис Ритчи)
• “Многие вещи нам непонятны не потому, что наши понятия слабы; но потому, что сии вещи не входят в круг наших понятий” (Козьма Прутков)

• https://global.gotomeeting.com/join/313682141

• Linux. Уровень 1. Основы администрирования систем Debian, Ubuntu, CentOS

• Узнать свой номер стенда
• Удалить виртуальные машины
• Удалить профили putty
• Отключить не используемые адаптеры
• Записать логин пароль рабочей станции
• Сообщить преподавателю IP адрес рабочей станции
• Проверить наличие дистрибутивов и образов

• http://val.bmstu.ru/unix/Docs/unix1_materials.zip

• На старт - работа в системе Linux

История и стандарты

• Лаборатории Белла
• Space Travel
• UNIX
• Список команд 1-й редакции UNIX (1971)

cat, chdir, chmod, cp, ed, find, mail, mkdir, mkfs, mount, mv, rm, rmdir, wc, who.

• UNIX System V
• UNIX BSD
• POSIX
• История Linux
• Организация системы UNIX
• Видео: Как пользователи использовали UNIX :)

Подключение к UNIX

• Телетайп
• Текстовый_терминал
• Интерфейс RS-232
• Telnet
• Протокол SSH
• X Window System
• X Display Manager

Работа в командной строке

• Интерфейс командной строки
• Bourne again shell

Входное тестирование - скачать свежий образ netinst под архитектуру amd64 с сайта

• https://www.debian.org/

Подключение к уже установленной и настроенной системе

• Видео урок: Принцип работы терминала UNIX
• Unix Terminal Online
• ONLINE TERMINAL EMULATOR
• getty/login (будем использовать после инсталляции новой системы)
• putty, winscp (во 2-м модуле)
• ssh из unix в unix (после развертывания собственной системы)

Принципы работы в системе

• Видео урок: Как пользователи использовали UNIX :)
• Структура команд UNIX
• Документация UNIX

1. Какие Windows программы могут быть использованы для подключения к UNIX системе по протоколу ssh?
2. Что определяют аргументы команды/утилиты?
3. Что определяют ключи/опции команды/утилиты?
4. Какая команда используется для чтения UNIX документации?
5. Как осуществляется поиск в UNIX документации?

• Файловая система
• Unix File System
• Linux Extended File System
• procfs
• udev
• Структура файловой системы

• Команды для работы с файловой системой
• Команды чтения содержимого файлов
• Текстовые редакторы ed, sed, vi, vim (Видео урок)
• Текстовый редактор nano
• Настройка командных интерпретаторов (комбинации клавиш, повтор и автоподстановка команд)
• Команды фильтры (выполнить работу в теме перенаправления ввода вывода)
• Регулярные выражения (Видео урок)
• Утилиты diff и patch (Видео урок)
• Система контроля версий rcs (Видео урок)
• Генератор отчетов awk (Видео урок)
• Команда tar (выполнить работу в конце курса)
• Программа WinSCP
• Команды scp, wget (в лабораторных работах следующего модуля)

1. Что обозначают ключи «a», «l» в команде ls?
2. Какой командой можно создать файл?
3. Что означает символы “~”, “.”, “..”, “/” в имени файла?
4. Что обозначают ключи “h/H”, “v”, “r/R” во многих командах?
5. Какие команды используются для анализа занятого места на диске/в каталоге?
6. Какой командой можно удалить непустой каталог?
7. Какие команды могут быть использованы для поиска файлов?
8. Какие команды используются для просмотра содержимого файлов?
9. Какая программа может быть использована для копирования файлов между UNIX и Windows по протоколу ssh?
10. Какой ключ команды tail позволяет “в онлайне” наблюдать процесс появления новых записей в файле?
11. Какая последовательность клавиш позволяет выйти из редактора vi без сохранения изменений?
12. Какой командой можно найти содержимое в файле по шаблону?
13. Какой ключ команды sort позволит отсортировать данные по числовому столбцу?
14. Что обозначают символы “^”, “$”, “.”, “|” в регулярных выражениях?
15. Что обозначают ключи “c”, “t”, “x”, “z”, “f” в команде tar
16. Что появится на экране в результате последовательности команд:

    mkdir dir1; cd dir1/; touch echo ls; *

17. Каким образом можно определить тип файла в UNIX?

• Процессы UNIX

• Перенаправление потоков ввода/вывода
• Управление процессами через переменные окружения
• Настройка командных интерпретаторов (управление приглашением ко вводу PS1)
• Коды завершения
• Сигналы
• Управление заданиями bg, fg, jobs (демонстрирует преподаватель)

1. Что обозначают ключи “a”, “x” в команде ps?
2. Что такое STDIN, STDOUT, STDERR и какие у них номера?
3. Что обозначают элементы “<”, “>”, “2>”, “&1”, “|” в выражениях shell
4. Объясните, как работает конструкция

   :> file1

5. Чем отличается команда set от команды env?
6. Что влияет на выбор языка интерфейса в *NIX программах?
7. Как посмотреть код завершения процесса и какое он должен иметь значение, если не было ошибок?
8. Что обозначают элементы “&&”, “||”, “;”, “&” в выражениях shell
9. Объясните, что происходит при использовании комбинаций “Ctrl C”, “Ctrl D”, “Ctrl Z”?
10. Как обрабатываются сигналы “HUP”, “INT”, “TERM”, “KILL”, “TSTP” процессами?

• Администрирование системы Linux

• Столлман, Ричард Мэттью
• Торвальдс, Линус

• Какой дистрибутив Linux самый лучший?

• DistroWatch - обзор дистрибутивов Linux

• Debian - Википедия
• Debian won Linux Journal's Readers' Choice Award for Best Linux Distribution!
• Debian Long Term Support

• CentOS - Википедия
• Ubuntu - Википедия

• Архитектура процессора x86 - Википедия
• Serial ATA - Википедия
• Сетевая плата - Википедия

• Ядро операционной системы - Википедия
• Загружаемый модуль ядра
• Драйвер - Википедия
• Процесс загрузки Linux - Википедия

• Файловая система - Википедия
• Демон — компьютерная программа - Википедия

Задание: выяснить какие бывают, способы загрузки и варианты установки дистрибутивов

• Debian
• Ubuntu
• CentOS

Задание:

1. установить систему, не менять значения по умолчанию в процессе инсталляции
2. добавить пользователя student/password
3. в linux установить sshd

• Инсталляция системы Linux

Задание для преподавателя:

1. установить CentOS (NetworkManager)
2. установить Ubuntu (Netplan)

Задание на дом:

• Видео урок: Корпоративный WebVPN на основе прокси-сервера Squid

Задание: найти информацию о процессоре, памяти, дисках и сетевых платах

• Анализ оборудования в Linux

Задания:

1. выяснить версию ядра
2. выяснить, какие модули ядра загружены (например, для оборудования)
3. выяснить дистрибутив (для linux)

• Управление ядром и модулями в Linux
• Выбор дистрибутива Linux

Задание: выяснить, запущен ли сервис sshd

• Команды мониторинга процессов
• Команда grep

Задание для преподавателя:

1. восстановить забытый пароль (альтернативно можно показать ​исправление fstab в модуле про ФС, или, загрузка в однпользовательском режиме для переноса /var на другой диск)

• Использование загрузчика GRUB
• Использование загрузчика LOADER

1. Что общего и в чем разница между Linux и UNIX?
2. Что такое Source-based, Binary based, Rolling release, LTS дистрибутивы?
3. Назовите этапы загрузки системы
4. Какие команды позволят определить аппаратные ресурсы системы?
5. Какие команды помогут определить версию ядра и дистрибутив системы?
6. Для чего нужны модули ядра?
7. Для чего служат переменные ядра?

• Сетевая модель OSI - Википедия
• Ethernet - Википедия
• TCP/IP - Википедия
• Netplan
• NetworkManager

• !!! только, если не в комплексе Радио

windows> route -p add 172.16.1.0 mask 255.255.255.0 10.10.102.250

windows> ping 172.16.1.254

Задание:

1. выяснить состояние сетевых интерфейсов в системе, назначить им ip/mask/gate
2. выяснить состояние переменных ядра отвечающих за forwarding ip пакетов и базовое значение ttl

• Команды для настройки сети в Linux

Задание: используя настроенную сетевую подсистему ядра проверить ее функционирование и подключиться к системе по протоколу ssh

• Команды для диагностики сети в Linux

Задание: отредактировать файлы конфигурации сети используя любой тестовый редактор, перезагрузить систему проверить работу сети после перезагрузки системы.

• Редактор vi, vim (Видео урок)
• Текстовый редактор nano
• Файлы конфигурации сети в Linux
• Файлы конфигурации Debian/Ubuntu16
• Файлы конфигурации CentOS/SL/RHEL
• Файлы конфигурации Ubuntu18

Задание: посмотреть какой порт “слушает” сервис ssh

• Команды для диагностики сетевой подсистемы в Linux

Задание: посмотреть содержимое трафика ssh командой tcpdump

• Утилиты для тестирования сети

Задание: проверить работу клиента DNS

• Утилиты тестирования DNS

1. Какие команды используются для управления/диагностики сетевых параметров системы?
2. Какие команды используются для тестирования настроек DNS?
3. Какие команды используются для анализа открытых сетевых портов системы?
4. Что общего между файлами /etc/resolv.conf и /etc/hosts?
5. Какие варианты управления файлом /etc/resolv.conf могут быть?

• Компьютерная безопасность - Википедия
• Учётная запись - Википедия
• Управление маской доступа
• Права доступа Unix, SUID, SGID, Sticky биты

Задание:

1. выяснить, какие учетные записи присутствуют в системе
2. какие из них можно использовать для подключения по ssh
3. создать пользователя userX, указав его ФИО, shell и пароль

• Управление учетными записями в Linux

Задание: познакомиться с утилитами umask, chmod, chown

• Система безопасности UNIX

Задание: назначить userX администратором системы, а затем, лишить его этих полномочий.

• Управление учетными записями в Linux
• Команда su (gentoo wheel)
• Пакет sudo
• Видео урок: команды su и sudo

Задание: отключить текущую сессию бывшего администратора (можно в теме управления сервисами)

• Сигналы

1. В каком виде хранится пароль пользователя в системной базе данных ?
2. Для чего предназначены команды umask, chmod, chown?
3. Что определяет маска 640 или

   -rw-r-----

   для файла?

4. Что обозначает бит “x” для файла и каталога
5. Что обозначает значение атрибута EUID=0 для процесса?
6. Что обозначает бит “s” для файла, содержащего программу?
7. Для чего предназначены команды su и sudo?

• Исходный код - Википедия
• Исполнимый модуль - Википедия
• Утилита make

• Cистема управления портами в Gentoo Linux - Википедия

• Cистема управления пакетами в Debian - Википедия
• Cистема управления пакетами в Red Hat - Википедия
• Репозиторий - Википедия
• Advanced Packaging Tool - Википедия
• Yellow dog Updater, Modified - Википедия

• Патч - Википедия

• Ubuntu security notices
• Ubuntu release end of life

• Asterisk Security Advisories

• Установка ПО из исходных текстов (Видео урок)

Задание для преподавателя:

• Пример установки текстового браузера

• Как создать бинарный пакет с помощью CheckInstall

• Linux Использование команды dpkg
• Linux Использование менеджера пакетов APT

• Linux Использование команды rpm
• Linux Использование менеджера пакетов YUM

• Linux Snap

Задание: установить необходимые обновления в системе

• Использование менеджера пакетов APT
• Использование менеджера пакетов YUM

1. Какие недостатки установки ПО “вручную” из исходных текстов?
2. Какие команды используются для установки пакетов в Debian и CentOS?
3. Какие команды используются для работы с репозиториями ПО Debian и CentOS?
4. В чем опасность использования сторонних репозиториев с ПО?
5. Какие проблемы могут возникнуть при обновлении системы до следующего релиза?

• Cистема инициализации UNIX init и ее альтернативы в Linux - Википедия
• OpenRC - Gentoo Wiki
• Systemd - Википедия

• Syslog - Википедия

Задание:

1. с помощью сигналов отключить пользователя userX
2. включить/выключить сервис clamav из автозагрузки
3. добавить в автозагрузку свой собственный сервис

• Сигналы

• Аутентификация с использованием ключей ssh

# ssh-keygen

# ssh-copy-id userX@gate.isp.un

• Linux Система загрузки rc.local

• Видео урок: Программирование на sh
• Примеры использования скриптов sh в системах загрузки
• Linux Система загрузки SysV

• Linux Система загрузки Systemd

• Linux Универсальный скрипт service

Задание:

1. выяснить, куда пишутся журнальные сообщения от сервисов
2. научиться отправлять журнальные сообщения из командной строки

• Локализация временной зоны
• Установка даты и времени
• Регистрация событий в Linux

# cat /etc/ssh/sshd_config
...
LogLevel...
...

1. Почему вместо rc.local стали применять системы инициализации/загрузки?
2. Что делает команда init n ?
3. Какие команды используются для вывода списков управляемых сервисов в системах инициализации SystemV, OpenRC, Systemd, rcNG?
4. Как включить/отключить автоматический запуск сервиса?
5. Какова причина наличия типа сообщения в системах syslog?
6. Что нужно сделать, что бы получать больше отладочной информации о работе сервиса?

• Файловая система - Википедия

• Сравнение структур разделов GPT и MBR

• Unix File System - Википедия
• Ext2 - Википедия
• Ext4 - Википедия
• ReiserFS - Википедия

• LVM - Википедия
• ZFS — новый взгляд на файловые системы

Задание:

1. Проанализировать конфигурацию дисковой подсистемы
2. Смонтировать привод CDROM

• Управление файловыми системами в Linux

Задание:

1. Подключить дополнительный жесткий диск к системе
2. Определить наличие новых дисков в системе
3. Создать файловую систему на новом диске и примонтировать к каталогу /disk2

• Добавление дисков в Linux

Задание для преподавателя:

1. С помощью линка и Пакет RSYNC перенести на второй диск каталог /var/ или /home/ Использование загрузчика GRUB
2. Добавить 2-й диск, изменив номер первого в системе
3. Продемонстрировать загрузку в одно пользовательском режиме для исправления fstab
4. Продемонстрировать использование UUID дисков
5. В Linux LVM расширить логический том корневого раздела за счет нового диска

• Использование LVM

1. Какие команды используются для монтирования/размонтирования устройств?
2. Почему следует монтировать устройства в пустые каталоги?
3. Что может помешать размонтированию устройств?
4. В чем преимущество использования таблицы разделов GPT по сравнению с MBR?
5. Какая файловая система самая лучшая?
6. В чем преимущество использования UUID разделов вместо имен устройств?
7. В чем преимущество использования LVM и ZFS по сравнению с классической схемой использования дисков?
8. В каком файле конфигурации определяются монтируемые при загрузке файловые системы?

• Резервное копирование - Википедия
• Команда dd
• Команды dump restore
• Команда cpio
• Команда tar
• rdiff-backup, Резервное копирование при помощи rdiff-backup
• Спасаем данные в Linux с помощью ddrecovery

• СофтДжойс - Восстановление данных

• Команда tar

Задание: предоставить пользователю userX возможность архивного копирования каталога /etc/ на backup сервер по протоколу ssh

• Пакет sudo
• Команда tar

Задание для преподавателя: написать сценарий для периодического копирования каталога /etc/ на backup сервер по протоколу ssh

• Локализация временной зоны
• Установка даты и времени
• Команда tar Сценарий архивирования каталогов с использованием ssh
• Аутентификация с использованием ключей ssh
• Планирование выполнения заданий в Linux
• Сервис atrun

1. Что обозначают ключи “c”, “t”, “x”, “z”, “f” в команде tar
2. Что нужно для использования ssh подключений в сценариях выполняемых периодически?
3. Как лучше оформить сценарии, выполняющиеся раз в минуту, час, день, неделю, месяц?
4. Как запрограммировать одноразовый запуск сценария в определенное время?

• Тестирование производительности - Википедия
• Нагрузочное тестирование - Википедия
• Linux Performance
• Linux Performance Observability Tools

• Ubuntu Kernel/Compile
• BuildYourOwnKernel Ubuntu Wiki

• Проверка производительности CPU в OpenSSL

# sysbench --help

# sysbench --test=cpu run

• Утилита john
• Утилита ps
• top

$ stress -c 6 -t 60s

$ top

$ ps ax -o pcpu,pid,user,command --sort pcpu

$ uptime

linux$ cat /proc/loadavg

$ cat /proc/meminfo

$ stress -m 2 --vm-bytes 256M -t 60s

$ ps ax -o vsize,pid,user,command --sort vsize

• https://www.kernel.org/doc/Documentation/block/stat.txt

# cat /sys/block/sda/stat

$ stress -d 2 --hdd-bytes 2GB

$ while true; do head -c 1G </dev/urandom >myfile;done

$ while true; do grep -r `openssl rand -base64 12` /usr /var; done

linux# iotop

linux# iostat

• Утилита iPerf

# cat /sys/class/net/eth0/statistics/[rt]x_bytes

# trafshow -n
# tcptrack -i any -n

linux# nethogs

linux# ss -pantu | grep 5001

• Настройка параметров запуска в Systemd

• Видео урок: Установка Gentoo и сборка ПО из исходных текстов
• Видео урок: Сборка ядра в linux
• Управление ядром и модулями в Linux

1. Перечислите основные ресурсы системы.
2. Перечислите команды, позволяющие найти критический ресурс.

• Текстовый интерфейс пользователя - Википедия
• Видео: Как пользователи использовали UNIX :)
• Локализация программного обеспечения - Википедия
• Графический интерфейс пользователя - Википедия
• X Window System - Википедия

Задание: настроить текстовый интерфейс пользователя

• Настройка командных интерпретаторов
• Локализация окружения
• Локализация консоли
• Многооконный текстовый интерфейс

linux# apt install gpm

• Для демонстрации, запустить процесс процесс установки GUI
• Пакет screen (Видео урок)

!!! RAM не менее 1Gb

Задание: настроить графический интерфейс пользователя

• Инсталяция системы в конфигурации Desktop (Установка X сервера, менеджера дисплеев, оконного менеджера и клиентских программ)
• Сервис CUPS
• Воспроизведение звука
• Воспроизведение видео

Задание для преподавателя: за время установки GUI у слушателей продемонстрировать:

• SSH вместо XDM на примере xbill
• xorg, xorg.conf, startx, twm на примере doom
• Сервис xRDP
• Игровые возможности

1. Как запустить долговременный интерактивный процесс на удаленной системе, что бы можно было отключиться до его окончания?
2. Что определяет язык интерфейса пользователя в UNIX?
3. Назовите основные компоненты системы XWindow
4. Что общего между getty, sshd и xdm?

• DevOps Engineer Challenge