Специальные акции
Скидки
Общая информация
Новости и успехи О направлении Концепция обучения Преподавательский состав
Схемы обучения
Администрирование Linux, FreeBSD и Solaris Программирование Linux Дистанционное обучение Открытые уроки
Условия обучения
Расписание и стоимость Индивидуальное обучение Форма и место проведения занятий Документы об обучении Учебные материалы
Сертификация
Linux Professional Institute CompTIA Linux+ ALT Linux Certified Specialist
Обратная связь
Вопросы и ответы Задать вопрос Отзывы слушателей Форум +7 (812) 703-02-02 Контакты
Печать

LINUX-SRV-PERF-SEC. Оптимизация и защита Linux-сервера

Горячее питаниеВиртуальная лаборатория


График обучения: 40 ак.ч. (5 дней по 8 ак.ч.)

Расписание

Курс пока не поставлен в расписание. Оставить заявку на курс

Стоимость

Дата Физ. лица, руб. Юр. лица, руб.
Без скидки Cкидка 10%* Cкидка 15%** Без скидки Cкидка 10% Cкидка 15%
Цена c 14.07.2011 15650 14050 19600 17600

*Скидка 10% для ранее обучавшихся, при одновременной оплате 2х курсов, а также по акциям.
**Скидка 15% при одновременной оплате 3х и более курсов.
Примечание. Студентам ВУЗов Санкт-Петербурга очной формы обучения скидка до 25%.
Скидки не предоставляется на курсы с дистанционной формой обучения.
Скидки не предоставляется на комплексные и модульные программы обучения.

Преподаватели

Аннотация

Один из важнейших показателей качества современного сервера — минимальное время простоя. В идеальном случае доступ к службам должен предоставляться сервером круглосуточно, каждый день без малейших перерывов. Но на практике периодически возникают ситуации, когда сервер или останавливается сам в результате какого-то сбоя, или его приходится останавливать для проведения каких-то работ.

Причиной может быть и атака злоумышленников и ошибка системного администратора, обслуживающего сервер, и недоработка инженера, проектировавшего систему.

В курсе "Оптимизация и защита Linux-сервера" рассматриваются проблемы, которые могут привести к остановке работы служб, и способы их решения. Основное внимание уделяется вопросам отказоустойчивости, масштабируемости и защищённости сетевых служб в операционной системе Linux.

Особое внимание уделяется изучению встроенных в систему механизмов разграничения доступа к данным: от управления доступом к файлам до создания изолированных окружений, защищённым механизмам удалённого доступа к сетевым службам, и средствам контроля над происходящими в системе событиями.

На практических примерах рассматриваются способы диагностики проблем, возможные пути их решения, а также упреждающие меры, позволяющие не допускать возникновение проблемных ситуаций.

Курс рекомендуется не только для системных администраторов, системных инженеров, но и для руководителей IT-подразделений, так как даёт представление о современном положении дел в области серверных технологий.

Документы об окончании обучения

  • Сертификат учебного центра
    Сертификат учебного центра
  • Удостоверение повышении квалификации (выдается лицам имеющим высшее или среднее профессиональное образование)
    Удостоверение повышении квалификации (выдается лицам имеющим высшее или среднее профессиональное образование)

Используемое лабораторное оборудование и программное обеспечение

При проведении практических занятий используется операционная система ALTLinux на рабочих станциях слушателей, операционные системы OpenSolaris, FreeBSD и RedHat Linux в качестве серверов

По желанию слушателя лабораторные работы могут выполнятся в RedHat/Mandriva/Debian/Ubuntu Linux

Знания и умения, полученные в результате обучения

В ходе прослушивания курса слушатели узнают, как настроить сервер под управлением ОС Linux таким образом, чтобы он был устойчив к возможным попыткам получения несанкционированного доступа. Какие компоненты системы и служб являются необходимыми, какие могут представлять собой потенциальную угрозу безопасности отдельной службы или системы в целом. Как отслеживать и выводить из строя неиспользуемые компоненты системы, создающие потенциальную угрозу безопасности, как усовершенствовать или чем заменить потенциально небезопасные, но необходимые компоненты.

Особое внимание уделяется вопросам производительности сервера Linux. Слушатели узнают, как определить, какая из подсистем сервера ограничивает его общую производительность в конкретной ситуации. Как оптимизировать работу дисковой и сетевой подсистем, распределение ресурсов центрального процессора и оперативной памяти.

В рамках курса подробно рассматриваются современные технологии виртуализации и масштабирования сетевых служб на основе функционального разделения компонентов, позволяющие добиваться существенной экономии аппаратных и человеческих ресурсов.

Слушатели познакомятся с особенностями удалённого администрирования Linux. Узнают, как грамотно управлять удалённым сервером, независимо от того, находится он в соседней комнате, или на соседнем континенте. Как организовать защищённое соединение с сетевой службой принципиально не поддерживающей защищённые соединения, как ограничить доступ к сетевым службам, и как узнать, кто и откуда пытался такой доступ получить.

Слушатели узнают, как защитить сетевую службу от возможных атак извне, а также как защитить систему от возможных последствий успешной атаки на конкретную сетевую службу.

Подготовка к сертификации

Курс помогает подготовиться к сдаче сертификационных экзаменов:

Требования к начальному уровню знаний

Базовые знания архитектуры и основных принципов управления UNIX. Знания и навыки в области администрирования сетевых служб ЛВС и Интернет в Linux.

Курсы, обеспечивающие достаточный начальный уровень знаний:

Предварительное тестирование

Тест №ФКТ-421 Архитектура UNIX

  • Пользовательская учетная запись (УЗ). Атрибуты пользовательской УЗ UNIX. Команды изменения атрибутов УЗ.
  • Первичная и дополнительные группы пользователей.
  • Дерево каталогов UNIX. Файловые системы и их монтирование в дерево каталогов. Команды управления деревом каталогов UNIX.
  • Типы файлов. Структура дерева каталогов UNIX. Команды управления файлами.
  • Владельцы файлов. Права доступа к файлу. Дополнительные атрибуты файла. Команды изменения атрибутов файлов.
  • Процессы. Типы процессов. Атрибуты процесса.
  • Жизненный путь процесса. Сигналы. Команды управления процессами.
  • Подсистема управления заданиями. Команды управления заданиями.
  • Парадигма ввода-вывода UNIX. Команды управления вводом и выводом данных.
  • Пользовательское окружение. Командный интерпретатор.
  • Пользовательский профиль. Настройка окружения командного интерпретатора. Переменные окружения.
  • Локализация и интернационализация окружения.
  • Основные утилиты UNIX.
  • Графический интерфейс UNIX. Настройка окружения графической подсистемы UNIX.

Список литературы для подготовки к тестированию

Операционная система UNIXОбложка 3
Книга на Ozon.ru  Книга на Books.ru
Андрей Робачевский, Сергей Немнюгин, Ольга Стесик
БХВ-Петербург, 2007
ISBN: 5-94157-538-6

Книга посвящена семейству операционных систем и содержит информацию о принципах организации, идеологии и архитектуре, объединяющих различные версии этой операционной системы. В книге рассматриваются: архитектура ядра Unix (подсистемы ввода/вывода, управления памятью и процессами, а также файловая подсистема), программный интерфейс Unix (системные вызовы и основные библиотечные функции), пользовательская среда (командный интерпретатор shell, основные команды и утилиты) и сетевая поддержка в Unix (протоколов семейства TCP/IP, архитектура сетевой подсистемы, программные интерфейсы сокетов и TLI).


Тест №ССП-205 Собеседование с преподавателем по навыкам администрирования UNIX систем

  • Администрирование пользовательских учетных записей;
  • Конфигурирование запуска и останова системы;
  • Конфигурирование терминального доступа в систему;
  • Администрирование внешних устройств, базовых и расширенных наборов томов, файловых систем;
  • Администрирование подсистемы периодического выполнения заданий;
  • Администрирование подсистемы печати;
  • Администрирование подсистемы журнализации событий;
  • Управление процессами и подсистемами;
  • Конфигурирование ядра операционной системы;
  • Администрирование графического интерфейса X-Window System;
  • Администрирование основных сетевых компонент системы;
  • Установка операционной системы и программного обеспечения, управление программным обеспечением;
  • Защита системы и данных;
  • работа с документацией.

Программа курса

Лекция 1. Встроенные средства по обеспечению защищённости

Системные службы, аудит базовой системы

Аудит базовой системы с точки зрения безопасности. Методы и инструменты диагностики. Проверка состояния процессов и сетевых соединений. Определение необходимых компонентов системы и выведение из строя неиспользуемых компонентов. Способы запуска служб. Службы, необходимые для работы системы.

Базовая модель безопасности UNIX

Процессы, файлы, пользовательские и групповые учётные записи: взаимное влияние, свойства, методы и инструменты управления.

Способы изменения контекста безопасности процесса Unix. Использование групп для управления доступом к системным ресурсам.

Работа с правами root

Применение утилиты su для изменения контекста безопасности.

Использование утилиты sudo для гибкого управления привилегиями.

Изолированные окружения

Использование механизма chroot.

Лекция 2. Удалённый доступ, безопасная передача данных

Использование SSH

Удалённый доступ с использованием защищённого соединения. Угрозы безопасности при использовании SSH. Аутентификация сервера с помощью серверного открытого ключа. Аутентификация пользователей при помощи паролей и клиентских ключей. Использование ssh-agent.

Организация защищённого соединения для проброса порта tcp средствами OpenSSH. Применение OpenSSH для проксирования X-протокола. Использование OpenSSH для организации VPN.

Протокол SSL

Функционирование протокола SSL. Ключи, сертификаты, центры сертификации. Создание ключей, подпись сертификатов, поддержка центра сертификации.

Доступ к службам по протоколу SSL

Безопасная настройка службы для доступа по протоколу SSL. Проверка функционирования, просмотр данных серверного сертификата, аутентификация сервера.

Безопасная передача данных аутентификации

Использование механизмов SASL.

Лекция 3. Применение технологий виртуализации

Виртуализация в Linux, Обзор технологий виртуализации

Способы виртуализации: виртуализация аппаратуры, паравиртуализация, виртуализация ОС.

Примеры реализации: User Mode Linux, Vserver, OpenVZ, Zones, Jail, Xen, Qemu, VMWare.

OpenVZ — виртуализация уровня ОС в Linux

Устройство контейнера OpenVZ. Базовые операции с контейнерами: создание, удаление, запуск, останов.

Изменение параметров виртуального окружения. Мониторинг использования ресурсов с помощью User Beancounters.

Перенос контейнеров между физическими системами. "Живая" миграция.

Лекция 4. Масштабирование сетевых служб

Разделение служб на функциональные компоненты

Frontend и backend сервера HTTP; очередь и spool почтового сервера.

Системы повышенной надёжности

Использование DNS для балансировки нагрузки; использование протоколов CARP и VRRP. Кластеризация на системном уровне: использование DRBD и Hartbeat. Репликация на уровне приложения: Cyrus, MySQL, OpenLDAP. Распределённая обработка данных.

Лекция 5. Производительность системы

Вводная часть. Определение узких мест системы.

Возможные источники возникновения проблем с производительностью в UNIX. Проблемы с производительностью на уровне подсистем управления процессами, виртуальной памятью и подсистемы ввода-вывода.

Методы диагностики узких мест системы. Аудит системы с точки зрения производительности.

Дисковая подсистема

Методы диагностики и пути решения проблем с производительностью дисковой подсистемы. Разграничение ресурсов дисковой подсистемы.

Упреждающие меры: симметричное разбиение на разделы; использование динамических томов и наборов томов. Применение систем централизованного хранения данных. Мониторинг состояния дисковой подсистемы. Способы переноса данных при замене оборудования.

Сетевая подсистема

Методы диагностики и пути решения проблем с производительностью сетевой подсистемы. Разграничение ресурсов сетевой подсистемы.

Мониторинг событий в сети. Методы балансировки нагрузки на сетевую подсистему.

Виртуальная память

Методы диагностики и пути решения проблем с производительностью подсистемы управления виртуальной памятью. Способы учёта и разграничения ресурсов виртуальной памяти.

Ресурсы центрального процессора

Методы диагностики и пути решения проблем с производительностью подсистемы управления процессами. Разграничение и мониторинг использования ресурсов центрального процессора.

Лабораторная работа 1. Построение базовой системы

Определение роли системы, определение списка сетевых служб.

Проверка списка процессов. Отключение неиспользуемых служб. Контроль сохранённой и текущей конфигурации.

Проверка списка сетевых соединений. Закрытие неиспользуемых соединений.

Базовая модель безопасности UNIX:

  • разграничение доступа к ресурсам на основе использования групп;
  • запуск процесса в заданном контексте безопасности;
  • работа в контексте безопасности суперпользователя.

Настройка sudo для разграничения полномочий системных администраторов.

Изолированные окружения chroot. Помещение процесса в изолированное окружение chroot.

Лабораторная работа 2. Применение технологии контейнеризации

Создание виртуального сервера на примере OpenVZ.

Управление ресурсами виртуальных серверов.

Администрирование виртуального сервера.

Миграция виртуального сервера с одного аппаратного сервера на другой

Лабораторная работа 3. Распределение нагрузки, масштабирование сетевых служб

Создание распределённого набора томов.

Функциональное разделение компонентов сервера http.

Функциональное разделение компонентов почтового сервера.

Лабораторная работа 4. Безопасная передача данных

Удалённый доступ, использование SSH:

  • аутентификация клиента с использованием клиентских ключей;
  • организация защищённого соединения для проброса порта tcp средствами OpenSSH;
  • аутентификация сервера с использованием серверных ключей;
  • использование ssh-agent;
  • использование OpenSSH для проксирования X-протокола;
  • использование OpenSSH для организации виртуальных частных сетей.

Безопасная передача данных, протокол SSL:

  • создание самоподписанного сертификата SSL;
  • создание и поддержка центра сертификации;
  • процедура создания запроса на подпись сертификата и процедура подписи сертификата SSL;
  • безопасная настройка сервера для работы по протоколу SSL;
  • проверка данных сертификата SSL. Аутентификация сервера.

Лабораторная работа 5. Аудит системы с точки зрения производительности

Анализ "узких мест" системы. Диагностические утилиты.

Вывод системы из нестабильного состояния:

  • поиск и устранение источника неполадок в дисковой подсистеме;
  • поиск и устранение источника неполадок в сетевой подсистеме;
  • поиск и устранение источника неполадок в распределении виртуальной памяти;
  • поиск и устранение источника неполадок в распределении ресурсов центрального процессора.

Рекомендуемая литература

Секреты хакеров. Безопасность Linux - готовые решенияОбложка 555
Книга на Ozon.ru  Книга на Books.ru
Брайан Хатч, Джеймс Ли , Джордж Курц
Вильямс, 2004 г.
ISBN: 5-8459-0570-2, 0-07-222564-5

Эта книга станет настольным руководством для всех, кто хочет обеспечить безопасность систем Linux, которые по-прежнему представляют собой одну из излюбленных целей для атак хакеров. В новом издании подробнее, чем это было сделано когда-либо ранее, компетентные авторы расскажут читателям о мерах противодействия как классическим атакам, так и о новых средствах из арсенала современного хакера. На реальных примерах раскрыты все известные типы атак и представлены средства защиты от каждой конкретной атаки начиная от профилактических действий и заканчивая средствами оперативного выявления вторжений. Книга рассчитана на сетевых администраторов и пользователей высокой квалификации.


Настройка производительности UNIX-системОбложка 553
Книга на Ozon.ru  Книга на Books.ru
Мусумеси Д., Лукидес М.
Символ-Плюс, 2004
ISBN: 5-93286-034-0

Книга "Настройка производительности UNIX-систем" отвечает на два важнейших вопроса: как добиться максимального эффекта без покупки дополнительного оборудования, и в каких случаях его все же стоит приобрести (больше памяти, более быстрые диски, процессоры и сетевые интерфейсы). Вложение денежных средств - не панацея. Адекватно оценить необходимость обновления и добиться максимальной производительности можно, только хорошо представляя работу компьютеров и сетей и понимая распределение нагрузки на системные ресурсы. Авторы книги оказали неоценимую помощь администраторам, подробно и аргументировано рассказав обо всех тонкостях искусства настройки систем. Полностью обновленное издание ориентировано на Solaris и Linux, но обсуждаемые принципы применимы к любым системам. В книге рассматриваются настройка параметров, управление рабочим процессом, методы измерения производительности, выявление перегруженных и неработоспособных участков сети, добавлен новый материал о дисковых массивах, микропроцессорах и оптимизации программного кода.