Администрирование ОС Red Hat Enterprise Linux : учебный курс (2000,00 руб.)

Стр.3

Стр.4

Стр.5

Стр.6

УДК 004.451.9Linux 5 ББК 32.973.26-018.2 В65 Войтов Н. М. В65 Курс RH-133. Администрирование ОС Red Hat Enterprise Linux. Конспект лекций и практические работы ver. 1.10. – М.: ДМК Пресс, 2017. – 192 с.: ил. ISBN 978-5-97060-566-0 Эта книга позволит читателям получить знания и навыки, необходимые для успешного системного и сетевого администрирования операционной системы Red Hat Enterprise Linux 5 (RHEL), а также для решения задач, связанных с информационной безопасностью. Издание состоит из теоретической и практической частей, которые вместе позволяют получить систематизированные знания об ОС RHEL и умения решать практические задачи. Теоретическая часть раскрывает принципы работы системы, нюансы настройки различных компонентов и позволяет подготовиться к экзаменам Red Hat Certified Technician (RHCT) и Red Hat Certified Engineer (RHCE). При создании практической части было уделено внимание сбалансированности самостоятельных заданий. Они довольно разнообразны – от простых для «новичков», с подробным описанием всех шагов, до более сложных, с возможностью самостоятельного выполнения различными способами. Курс предназначен для системных администраторов и инженеров, обладающих начальными знаниями об ОС Linux, в объеме предыдущей книги серии – «Основы работы с Linux» Войтов Никита Михайлович Администрирование ОС Red Hat Enterprise Linux. Учебный курс Главный редактор Мовчан Д. А. dmkpress@gmail.com Корректор Синяева Г. И. Верстка Паранская Н. В. Дизайн обложки Мовчан А. Г. Формат 70×100 / . 1 Гарнитура «Петербург». Печать офсетная. Усл. печ. л. 36. Тираж 100 экз. 16 Сайт издательства: www.dmkpress.com © Войтов Н. М. © Softline Academy ISBN 978-5-97060-566-0 © Оформление, издание, ДМК Пресс, 2017

Стр.3

Содержание Введение ............................................................................................... 6 Условные обозначения ........................................................................... 7 Схема класса и виртуальной сети ........................................................... 8 Модуль 1. Системное администрирование ............................ 10 1.1. Процесс загрузки ОС ...................................................................... 10 1.1.1. Универсальный загрузчик GRU ................................................. 11 1.1.2. Работа с командами загрузчика GRUB ...................................... 14 1.2. Уровни выполнения ........................................................................ 18 1.3. Определение характеристик оборудования и его совместимости .. 23 1.4. Установка ОС ................................................................................. 25 1.4.1. Методы установки ОС Linux ...................................................... 25 1.4.2. Создание инсталляционного ресурса ....................................... 26 1.4.3. Процесс установки ................................................................... 27 1.4.4. Автоматизированная установка kickstart ................................... 32 1.4.5. Установка с использованием технологии PXE ........................... 36 1.5. Управление пакетами программ ..................................................... 36 1.5.1. Менеджер пакетов RPM ............................................................ 37 1.5.2. Менеджер пакетов YUM ............................................................ 42 1.5.3. Создание пакетов RPM ............................................................. 44 1.6. Организация хранения данных ....................................................... 47 1.6.1. Создание и управление массивами RAID .................................. 48 1.6.2. Создание и управление логическими томами с помощью LVM .. 51 1.7. Резервное копирование и восстановление данных ......................... 52 1.7.1. Утилиты dump и restore ............................................................. 53 1.7.2. Утилита tar ................................................................................ 54 1.7.3. Утилита rsync ............................................................................ 55 1.8. Автоматизация выполнения задач .................................................. 56 1.9. Журналирование системных событий ............................................ 58 1.10. Мониторинг и оптимизация производительности ......................... 61 1.10.1. Процессор .............................................................................. 61 1.10.2. Память .................................................................................... 64 1.10.3. Подсистема дискового ввода-вывода ..................................... 66 1.10.4. Комплексные средства мониторинга системных ресурсов ..... 67 1.11. Установка программ из исходного кода ........................................ 68

Стр.4

4 Содержание Модуль 2. Сетевое администрирование ................................. 76 2.1. Централизованное хранилище данных. Каталоги LDAP................... 76 2.1.1. Настройка конфигурационных файлов LDAP ............................ 78 2.1.2. Создание каталога LDAP ........................................................... 79 2.1.3. Подключение к серверу LDAP ................................................... 80 2.2. Организация общего доступа к файлам (NFS, SMB) ....................... 82 2.2.1. Организация общего доступа на основе NFS ............................ 82 2.2.2. Организация общего доступа на основе Samba ........................ 86 2.3. Система разрешения имен (DNS). Автоматизация получения сетевых параметров (DHCP) .......................................................... 89 2.3.1. Сервис DNS .............................................................................. 89 2.3.2. Сервис DHCP ............................................................................ 95 2.4. Администрирование веб-сервера Apache ...................................... 96 2.5. Администрирование прокси-сервера SQUID ................................ 101 2.6. Защищенное администрирование. Пакет OpenSSH...................... 104 2.7. Система обмена почтовыми сообщениями. Хранилище почтовых данных ......................................................................... 107 2.7.1 Конфигурирование Sendmail ................................................... 107 2.7.2. Конфигурирование Dovecot .................................................... 110 2.8. Администрирование общих сетевых сервисов (xinetd, FTP, NTP) .......................................................................... 111 2.8.1. Сервис xinetd .......................................................................... 111 2.8.2. Сервис FTP ............................................................................. 112 2.8.3. Сервис NTP ............................................................................ 114 2.9. Основы маршрутизации в сетях TCP/IP ........................................ 115 Модуль 3. Организация информационной безопасности ................................................................................... 118 3.1. Управление интеллектуальными списками доступа (SELinux) ....... 118 3.1.1. Режим работы и политика механизма SELinux ......................... 119 3.1.2. Использование утилиты SELinux Troubleshooting Tool .............. 120 3.1.3. Работа с контекстами безопасности ....................................... 120 3.2. Организация межсетевого экрана (iptables) ................................. 121 3.3. Организация виртуальных частных сетей (VPN) ............................ 126 3.4. Аудит системных событий (auditd) ................................................ 130 Приложения ...................................................................................... 135 Приложение 1. Конфигруационый файл загрузчика GURB2 ................ 135 Приложение 2. Описание основных категорий и групп пакетов ОС Linux .............................................................................................. 136 Приложение 3. Основные команды управления LVM ........................... 138 Приложение 4. Основные журнальные файлы ОС Linux ....................... 140

Стр.5

Содержание 5 Практические работы .................................................................... 142 Описание виртуальных машин ............................................................ 142 Практическая работа 1. Системное администрирование ОС Linux ............................................................................................... 143 Упражнение 1.1. Изменение параметров загрузки ядра ОС Linux ........ 143 Упражнение 1.2. Управление системными сервисами ........................ 144 Упражнение 1.3. Сетевая инсталляция ОС Linux с использованием сервиса NFS ....................................................................................... 145 Упражнение 1.4. Установка ядра ОС Linux ........................................... 148 Упражнение 1.5. Создание отказоустойчивого и масштабируемого хранилища .......................................................................................... 149 Упражнение 1.6. Синхронизация данных ............................................. 152 Упражнение 1.7. Централизованное хранилище журнальных файлов .. 156 Упражнение 1.8. Мониторинг системных ресурсов ............................. 157 Самостоятельные упражнения и дополнительные вопросы ................ 159 Практическая работа 2. Сетевое администрирование ОС Linux ............................................................................................... 160 Упражнение 2.1. Сетевая аутентификация пользователей LDAP ......... 160 Упражнение 2.2. Настройка монтирования домашнего каталога пользователя по требованию .............................................................. 163 Упражнение 2.3. Настройка динамического обновления записей DNS ....................................................................................... 165 Упражнение 2.4. Организация централизованного веб доступа к документации ОС Linux. ...................................................................... 169 Упражнение 2.5. Настройка аутентификации SSH по публичному ключу. ................................................................................................. 172 Упражнение 2.6. Создание защищенного почтового сервиса на основе MTA Sendmail и Dovecot. ..................................................... 174 Упражнение 2.7. Организация файлообменного сервиса FTP. ............. 178 Упражнение 2.8. Синхронизации времени. ......................................... 181 Самостоятельные упражнения и дополнительные вопросы ................ 183 - Практическая работа 3. Организация информационной безопасности ОС Linux .................................................................. 184 Упражнение 3.1. Анализ работы механизма SELinux............................ 184 Упражнение 3.2. Настройка ограничений на подключение к Telnet ...... 185 Упражнение 3.3. Организация межсетевого экрана ............................ 186 Самостоятельные упражнения и дополнительные вопросы ................ 188 Упражнение 3.4. Организация контроля целостности файлов ............. 189 Упражнение 3.5. Организация VPN тунеля .......................................... 190

Стр.6