🔥 Учись выгодно в Отус!
-10% на все курсы июня и июля до 15.07 ! →

Проходил 5 октября 2018 года в 20:00

Открытый вебинар курса "Администратор Linux"
Виртуальная лаборатория на Vagrant

Открытый вебинар онлайн

Учимся разворачивать виртуальную лабораторию в считанные минуты. Обсуждаем возможности и особенности использования Vagrant и Git. Для полноценного вовлечения рекомендуется установить следующее ПО предпочтительно последних версий:

VirtualBox - https://www.virtualbox.org/wiki/Downloads
Git - https://git-scm.com/downloads
Vagrant - https://www.vagrantup.com/downloads.html
Ansible - https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html

Слушателям также предлагается зарегистрироваться на GitHub - https://github.com

Наличие ПО и регистрация на GitHub необязательны, но позволят участникам самостоятельно выполнять действия, демонстрируемые в ходе вебинара.

Преподаватель

Леонид Альбрехт

Запись

О курсе

Administrator Linux. Professional

141 000 ₽

6 месяцев

Начало 29 августа

Для кого этот курс?

Системных администраторов Linux
DevOps-инженеров и SRE
Fullstack и Backend-разработчиков
Системных администраторов Windows
Сетевых инженеров
Инженеров по нагрузочному тестированию
Специалистов по ИБ

Необходимые знания

Понимание основ сетей: адресация и статический роутинг в сетях на базе IPv4.
Опыт установки системы Linux и настройки своего рабочего места (проходить курс лучше всего на своей машине с ОС …

Подробнее о курсе Пройти тестирование

Программа курса

Модуль 1
Архитектура Linux

Модуль 2
Управление, безопасность и мониторинг

Модуль 3
Linux и сеть

Модуль 4
Сервисы Linux

Модуль 5
Проектная работа

Архитектура Linux

В этом модуле будут разбираться базовые компоненты OS Linux. Будем разбирать, что такое ядро и его модули, загрузчик, процессы, дисковая и файловая системы, inodes и daemons.
Научимся устанавливать и обновлять и восстанавливать OS, управлять загрузкой, создавать и изменять RAID массивы, управлять логическими томами.

Проект на весь модуль: делаем свою загрузочную флешку readonly, со своим ядром

С чего начинается Linux

познакомиться с программой и группой;
узнать, как работает ядро, как программы взаимодействуют с ядром.

29 августа, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

Дисковая подсистема

перечислить виды RAID массивов и их отличия;
получить информацию о дисковой подсистеме на любом сервере с ОС Linux;
собрать программный рейд и восстановить его после сбоя.

5 сентября, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

Файловые системы и LVM - 1

облегчить себе жизнь управления файловыми системами;
архитектура файловой системы Linux: суперблок, блоки, inodes, журналы;
разобраться в многообразии файловых систем.

8 сентября, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

Файловые системы и LVM - 2

управлять дисковым пространством с помощью различных инструментов;

12 сентября, 20:00 — 21:30

Лектор: Андрей Буранов

ZFS

установить и настроить ZFS;
понимать преимущества и недостатки использования для конкретных задач .

15 сентября, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

ДЗ

Практические навыки работы с ZFS. Для выполнения домашнего задания используйте методичку

[Практические навыки работы с ZFS](https://docs.google.com/document/d/1xursgUsGDVTLh4B_r0XGw_flPzd5lSJ0nfMFL-HQmFs/edit?usp=sharing)

Что нужно сделать?
1. Определить алгоритм с наилучшим сжатием:
* Определить какие алгоритмы сжатия поддерживает zfs (gzip, zle, lzjb, lz4);
* создать 4 файловых системы на каждой применить свой алгоритм сжатия;
* для сжатия использовать либо текстовый файл, либо группу файлов.
2. Определить настройки пула.
С помощью команды zfs import собрать pool ZFS.
Командами zfs определить настройки:

- размер хранилища;

- тип pool;

- значение recordsize;

- какое сжатие используется;

- какая контрольная сумма используется.
3. Работа со снапшотами:
* скопировать файл из удаленной директории;
* восстановить файл локально. zfs receive;
* найти зашифрованное сообщение в файле secret_message.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

NFS, FUSE

монтировать файловые системы с помощью FUSE;
настраивать и использовать NFS.

19 сентября, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

Управление пакетами. Дистрибьюция софта

устанавливать софт в Linux;
собирать пакеты (deb и rpm) из исходников;
репозитории;
работа с dnf, yum, rpm, apt и dpkg.

22 сентября, 20:00 — 21:30

Домашние задания: 1

ДЗ

Сборка RPM-пакета и создание репозитория. Для выполнения домашнего задания используйте методичку
[Практика управления пакетами](https://docs.google.com/document/d/1yeYpcY39RxBGVIjBwTE12Y_VdjvsqCV3OFie2tvAtsg/edit?usp=sharing
)

Что нужно сделать?
- создать свой RPM (можно взять свое приложение, либо собрать к примеру Apache с определенными опциями);
- cоздать свой репозиторий и разместить там ранее собранный RPM;
- реализовать это все либо в Vagrant, либо развернуть у себя через Nginx и дать ссылку на репозиторий.

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Загрузка системы

объяснить как происходит загрузка системы, в чем разница между BIOS/UEFI;
настраивать GRUB2;
управлять initrd с помощью dracut;
работать с udev;
восстанавливать сломанный загрузчик.

26 сентября, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

Работа с загрузчиком. Для выполнения домашнего задания используйте методичку

[Работа с загрузчиком](https://docs.google.com/document/d/1fRE_BFi-sFuLUUXKC8WHeGrFtPDXlTWznFgj3Z-xBM8/edit?usp=sharing)

1. Включить отображение меню Grub.
1. Попасть в систему без пароля несколькими способами.
1. Установить систему с LVM, после чего переименовать VG.

В чат ДЗ отправьте ссылку на ваш git-репозиторий. В репозитории описать действия, описать разницу между методами получения шелла в процессе загрузки. Где получится - используем script, где не получается - словами или копипастой описываем действия. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Инициализация системы. Systemd

понимать различие систем инициализации;
использовать основные утилиты systemd;
изучить состав и синтаксис systemd unit;

29 сентября, 20:00 — 21:30

Домашние задания: 1

ДЗ

Systemd - создание unit-файла. Для выполнения домашнего задания используйте методичку

[Systemd ](https://docs.google.com/document/d/1wXZLFDG7NSsrmeSmL0qqec6H9CFAYIolDfiFbDa2WBU/edit?usp=sharing)

Выполнить следующие задания и подготовить развёртывание результата выполнения с использованием Vagrant и Vagrant shell provisioner (или Ansible, на Ваше усмотрение):
1. Написать service, который будет раз в 30 секунд мониторить лог на предмет наличия ключевого слова (файл лога и ключевое слово должны задаваться в /etc/default).
2. Установить spawn-fcgi и создать unit-файл (spawn-fcgi.sevice) с помощью переделки init-скрипта (https://gist.github.com/cea2k/1318020).
3. Доработать unit-файл Nginx (nginx.service) для запуска нескольких инстансов сервера с разными конфигурационными файлами одновременно.

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Bash

писать скрипты на языка bash.

3 октября, 20:00 — 21:30

Домашние задания: 1

ДЗ

Пишем скрипт. Написать скрипт для CRON, который раз в час будет формировать письмо и отправлять на заданную почту.

Необходимая информация в письме:
- Список IP адресов (с наибольшим кол-вом запросов) с указанием кол-ва запросов c момента последнего запуска скрипта;
- Список запрашиваемых URL (с наибольшим кол-вом запросов) с указанием кол-ва запросов c момента последнего запуска скрипта;
- Ошибки веб-сервера/приложения c момента последнего запуска;
- Список всех кодов HTTP ответа с указанием их кол-ва с момента последнего запуска скрипта.
- Скрипт должен предотвращать одновременный запуск нескольких копий, до его завершения.

В письме должен быть прописан обрабатываемый временной диапазон.

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

grep, sed, awk и другие

работать с многочисленными консольными утилитами в Linux, такими как grep, find, set, cut, tr, vim и так далее;
писать скрипты на awk.

6 октября, 20:00 — 21:30

Лектор: Андрей Буранов

Управление процессами

знать, что такое процесс, его атрибуты, жизненный цикл процесса;
понимать, чем потоки отличаются от процессов;
мониторить процессы, в каком они состоянии, понимать чем они сейчас заняты;
использовать команды ps/top, подсистему /proc, а также команды gdb/strace/ltrace;
менять приоритеты с мощью команд nice, ionice;
посылать различные сигналы процессам.

10 октября, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

ДЗ

Работа с процессами. Что нужно сделать?

Задания на выбор:

1) написать свою реализацию ps ax используя анализ /proc
- Результат ДЗ - рабочий скрипт который можно запустить

2) написать свою реализацию lsof
- Результат ДЗ - рабочий скрипт который можно запустить

3) дописать обработчики сигналов в прилагаемом скрипте, оттестировать, приложить сам скрипт, инструкции по использованию
- Результат ДЗ - рабочий скрипт который можно запустить + инструкция по использованию и лог консоли

4) реализовать 2 конкурирующих процесса по IO. пробовать запустить с разными ionice
- Результат ДЗ - скрипт запускающий 2 процесса с разными ionice, замеряющий время выполнения и лог консоли

5) реализовать 2 конкурирующих процесса по CPU. пробовать запустить с разными nice
- Результат ДЗ - скрипт запускающий 2 процесса с разными nice и замеряющий время выполнения и лог консоли

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Работа с памятью

разобраться, как работают механизмы управления памятью в Linux;
находить какие процессы занимают память;
разобраться в статистической информации по памяти.

13 октября, 20:00 — 21:30

Лектор: Андрей Буранов

Механизмы изоляции и аккаунтинга Linux (namespaces и cgroups)

использовать технологий контейнеризации осознанно;
изолировать процессы друг от друга встроенными в
дистрибутив средствами;

17 октября, 20:00 — 21:30

Управление, безопасность и мониторинг

В этом модуле мы рассмотрим задачи и рабочие инструменты для управления системой, обеспечения безопасности, контроля прав и доступов. Также мы рассмотрим инструменты для мониторинга, логирования и анализа проблем производительности и сбоев. Будем учится решать проблемы и производить ретроспективный анализ.

SELinux - когда все запрещено

объяснить, что такое системы принудительного контроля доступа;
объяснить, как работает система SELinux;
работать с системой SELinux.

20 октября, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

Практика с SELinux. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1QwyccIn8jijBKdaoNR4DCtTULEqb5MKK/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
1. Запустить nginx на нестандартном порту 3-мя разными способами:
- переключатели setsebool;
- добавление нестандартного порта в имеющийся тип;
- формирование и установка модуля SELinux.
К сдаче:
- README с описанием каждого решения (скриншоты и демонстрация приветствуются).

2. Обеспечить работоспособность приложения при включенном selinux.
- развернуть приложенный стенд https://github.com/mbfx/otus-linux-adm/tree/master/selinux_dns_problems;
- выяснить причину неработоспособности механизма обновления зоны (см. README);
- предложить решение (или решения) для данной проблемы;
- выбрать одно из решений для реализации, предварительно обосновав выбор;
- реализовать выбранное решение и продемонстрировать его работоспособность.

К сдаче:
- README с анализом причины неработоспособности, возможными способами решения и обоснованием выбора одного из них;
- исправленный стенд или демонстрация работоспособной системы скриншотами и описанием.

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Автоматизация администрирования. Ansible-1

автоматизировать рутинные задачи администрирования;
изучить ansible - инвентори, модули, плейбуки, роли, переменные;
понимать разницу с другими инструментами - chef/puppet/salt.

24 октября, 20:00 — 21:30

Домашние задания: 1

ДЗ

Первые шаги с Ansible. Для выполнения домашнего задания используйте[ методичку](https://docs.google.com/document/d/1WXPY1ZBfRGjc_Dux_-oLbSjzQEZj5nDsADkrtmt6rIo/edit?usp=sharing)
[Ссылка на Vgrantfile ](https://drive.google.com/file/d/17MEtg20TFSjKil6ih7PvPez7jmCvo6fb/view?usp=share_link)

Что нужно сделать?

Подготовить стенд на Vagrant как минимум с одним сервером. На этом сервере используя Ansible необходимо развернуть nginx со следующими условиями:
- необходимо использовать модуль yum/apt;
- конфигурационные файлы должны быть взяты из шаблона jinja2 с перемененными;
- после установки nginx должен быть в режиме enabled в systemd;
- должен быть использован notify для старта nginx после установки;
- сайт должен слушать на нестандартном порту - 8080, для этого использовать переменные в Ansible.

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Автоматизация администрирования. Ansible-2

писать ansible роли;
использовать циклы и массивы;
использовать ansible-vault.

27 октября, 20:00 — 21:30

Vagrant

обсудить о том, как сделать тестовый стенд на своем локальном компьютере и какие компоненты для этого понадобится;
обсудить разницу между контейнеризацией и виртуализации;
рассмотреть системы виртуализации и контейнеризации;
обсудить работу с инструментом автоматизации vagrant, его особенностях и принципах работы.

31 октября, 20:00 — 21:30

Домашние задания: 1

ДЗ

Обновить ядро в базовой системе.
Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/12sC884LuLGST3-tZYQBDPvn6AH8AGJCK/edit?usp=share_link&ouid=107126378526912727172&rtpof=true&sd=true)

1. Выполните действия, описанные в методичке.

2. Полученный в ходе выполнения ДЗ Vagrantfile и отчет залейте в ваш git-репозиторий.

3. Пришлите ссылку на него в чате для проверки ДЗ. Обычно мы проверяем ДЗ в течение 48 часов.

Для выполнения ДЗ со * и ** вам потребуется сборка ядра и модулей из исходников.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Docker: основы работы с контейнеризацией

изучить основные понятия контейнеризации;
написать Dockerfile;
запустить контейнер;
запустить docker-compose;

10 ноября, 20:00 — 21:30

Домашние задания: 1

Docker: Volumes and Networks

изучить работу docker-registry;
рассмотреть возможности управления Docker и Docker-compose;

14 ноября, 20:00 — 21:30

Мониторинг производительности

мониторить занятые ресурсы: CPU, память, диск, сеть;
изучить инструменты ps, top , sar, htop, atop, netstat, ss, vmstat, iostat, iotop, pidstat;
посмотреть, что находится в /proc;
объяснить, что делать с неотзывчивой системой.

17 ноября, 20:00 — 21:30

Лектор: Николай Лавлинский

Prometheus

узнать, из чего состоит экосистема Prometheus;
собирать и смотреть метрики

21 ноября, 20:00 — 21:30

Лектор: Иван Федоров

Домашние задания: 1

ДЗ

Настройка мониторинга. Что нужно сделать?

Настроить дашборд с 4-мя графиками
- память;
- процессор;
- диск;
- сеть.

Настроить на одной из систем:
- zabbix (использовать screen (комплексный экран);
- prometheus - grafana.

Использование систем, примеры которых не рассматривались на занятии*

Список возможных систем был приведен в презентации.

В качестве результата прислать скриншот экрана - дашборд должен содержать в названии имя приславшего.

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Zabbix

развернуть "песочницу” с Zabbix;
администрировать Zabbiх;
настраивать автообнаружение;
настраивать уведомления об авариях;

24 ноября, 20:00 — 21:30

Пользователи и группы. Авторизация и аутентификация

рассмотреть механизмы авторизации и аутентификации;
объяснить какие бывают права у пользовталей;
управлять правами с помощью sudo, umask. sgid, suid и более сложными инструментами как PAM и ACL, PolicyKit.

28 ноября, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

PAM. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1lOFe3rv0QcnvOTNfQm0OMHbNQ0Cet6AR/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?

Запретить всем пользователям, кроме группы admin логин в выходные (суббота и воскресенье), без учета праздников

Дать конкретному пользователю права работать с докером и возможность рестартить докер сервис*

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Основы сбора и хранения логов

понять зачем нужны логи и как их собирать;
освоить принципы логирование с помощью rsyslog;
понять возможности logrotate для задач ротации логов;
научиться работать с journald и auditd;

1 декабря, 20:00 — 21:30

Домашние задания: 1

ДЗ

Настраиваем центральный сервер для сбора логов. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/16UBAMu4LYqvRv6PmCeHcmOampMrIZavH/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
1. в вагранте поднимаем 2 машины web и log
2. на web поднимаем nginx
3. на log настраиваем центральный лог сервер на любой системе на выбор
- journald;
- rsyslog;
- elk.
4. настраиваем аудит, следящий за изменением конфигов нжинкса

Все критичные логи с web должны собираться и локально и удаленно.

Все логи с nginx должны уходить на удаленный сервер (локально только критичные).

Логи аудита должны также уходить на удаленную систему.

Формат сдачи ДЗ - vagrant + ansible

развернуть еще машину elk*
- таким образом настроить 2 центральных лог системы elk и какую либо еще;
- в elk должны уходить только логи нжинкса;
- во вторую систему все остальное.

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Сбор и анализ логов: ELK

установить и настроить стек ELK;
понять основные принципы работы компонентов стека.

5 декабря, 20:00 — 21:30

Резервное копирование

использовать политики и методики резерного копирования;
работать с инструментами rsync, tar, dd и bacula.

8 декабря, 20:00 — 21:30

Домашние задания: 1

ДЗ

Настраиваем бэкапы. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1L0VtVCn2tXmC0Pirlfhnr6rEpOANbP-C/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?

Настроить стенд Vagrant с двумя виртуальными машинами: backup_server и client.

Настроить удаленный бекап каталога /etc c сервера client при помощи borgbackup. Резервные копии должны соответствовать следующим критериям:

- директория для резервных копий /var/backup. Это должна быть отдельная точка монтирования. В данном случае для демонстрации размер не принципиален, достаточно будет и 2GB;
- репозиторий дле резервных копий должен быть зашифрован ключом или паролем - на ваше усмотрение;
- имя бекапа должно содержать информацию о времени снятия бекапа;
- глубина бекапа должна быть год, хранить можно по последней копии на конец месяца, кроме последних трех.
Последние три месяца должны содержать копии на каждый день. Т.е. должна быть правильно настроена политика удаления старых бэкапов;
- резервная копия снимается каждые 5 минут. Такой частый запуск в целях демонстрации;
- написан скрипт для снятия резервных копий. Скрипт запускается из соответствующей Cron джобы, либо systemd timer-а - на ваше усмотрение;
- настроено логирование процесса бекапа. Для упрощения можно весь вывод перенаправлять в logger с соответствующим тегом. Если настроите не в syslog, то обязательна ротация логов.

Запустите стенд на 30 минут.

Убедитесь что резервные копии снимаются.

Остановите бекап, удалите (или переместите) директорию /etc и восстановите ее из бекапа.

Для сдачи домашнего задания ожидаем настроенные стенд, логи процесса бэкапа и описание процесса восстановления.

Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Linux и сеть

Настраиваем и работаем с сетью в Linux. От хоста до маршрутизатора и брандмауэра.

Архитектура сетей

понимать как строятся сети передачи данных;
ориентироваться в сетевых протоколах;
осуществлять базовую настройку сети;

12 декабря, 20:00 — 21:30

Домашние задания: 1

ДЗ

Разворачиваем сетевую лабораторию. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1rQH5M2MYclBkvmv3SO4wl4F_IErcojl86hD10ric6Lk/edit?usp=sharing)

Что нужно сделать?

**otus-linux**
Vagrantfile - для стенда урока 9 - Network

**Дано**

https://github.com/erlong15/otus-linux/tree/network
(ветка network)

Vagrantfile с начальным построением сети
- inetRouter
- centralRouter
- centralServer

тестировалось на virtualbox

**
Планируемая архитектура**

построить следующую архитектуру

Сеть office1
- 192.168.2.0/26 - dev
- 192.168.2.64/26 - test servers
- 192.168.2.128/26 - managers
- 192.168.2.192/26 - office hardware

Сеть office2
- 192.168.1.0/25 - dev
- 192.168.1.128/26 - test servers
- 192.168.1.192/26 - office hardware

Сеть central
- 192.168.0.0/28 - directors
- 192.168.0.32/28 - office hardware
- 192.168.0.64/26 - wifi

```
Office1 ---\
-----> Central --IRouter --> internet
Office2----/
```

Итого должны получится следующие сервера
- inetRouter
- centralRouter
- office1Router
- office2Router
- centralServer
- office1Server
- office2Server

**Теоретическая часть**
- Найти свободные подсети
- Посчитать сколько узлов в каждой подсети, включая свободные
- Указать broadcast адрес для каждой подсети
- проверить нет ли ошибок при разбиении

**
Практическая часть**
- Соединить офисы в сеть согласно схеме и настроить роутинг
- Все сервера и роутеры должны ходить в инет черз inetRouter
- Все сервера должны видеть друг друга
- у всех новых серверов отключить дефолт на нат (eth0), который вагрант поднимает для связи
- при нехватке сетевых интервейсов добавить по несколько адресов на интерфейс

Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

DHCP, PXE

понимать принцип работы спецификации PXE;
знать, какую роль в ней играют протоколы dhcp, tftp;
рассмотреть, как происходит загрузка в ОС по сети и как это используется для сетевой установки;

15 декабря, 20:00 — 21:30

Домашние задания: 1

ДЗ

Настройка PXE сервера для автоматической установки. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1f5I8vbWAk8ah9IFpAQWN3dcWDHMqXzGb/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
1. Настроить загрузку по сети дистрибутива Ubuntu 24
2. Установка должна проходить из HTTP-репозитория.
3. Настроить автоматическую установку c помощью файла user-data
4. Задания со звёздочкой*
Настроить автоматическую загрузку по сети дистрибутива Ubuntu 24 c использованием UEFI

Задания со звёздочкой выполняются по желанию
.

Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Фильтрация трафика - iptables

понимать путь прохождения пакетов;
настраивать базовые правила фильтрации;
настраивать наборы правил через ipset;

19 декабря, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

Сценарии iptables. Что нужно сделать?
1) реализовать knocking port
- centralRouter может попасть на ssh inetrRouter через knock скрипт
пример в материалах.
2) добавить inetRouter2, который виден(маршрутизируется (host-only тип сети для виртуалки)) с хоста или форвардится порт через локалхост.
3) запустить nginx на centralServer.
4) пробросить 80й порт на inetRouter2 8080.
5) дефолт в инет оставить через inetRouter.

Формат сдачи ДЗ - vagrant + ansible

Реализовать проход на 80й порт без маскарадинга*

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Фильтрация трафика - firewalld

работата с утилитой и сервисом firewalld;
настраивать шлюз средствами iptables;

22 декабря, 20:00 — 21:30

Лектор: Николай Лавлинский

Фильтрация трафика - nftables

изучить настройку сетевого фильтра nftables;
научиться использовать утилиту nft и сохранять правила;

26 декабря, 20:00 — 21:30

Лектор: Николай Лавлинский

Статическая и динамическая маршрутизация, OSPF

понять принцип работы multicast;
описать назначение loopback-интерфейса;
понять основные принципы работы протокола OSPF;
настроить динамическую маршрутизацию с помощью программных маршрутизаторов Quagga, FRR и BIRD.

9 января, 20:00 — 21:30

Домашние задания: 1

ДЗ

OSPF. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1c3p-2PQl-73G8uKJaqmyCaw_CtRQipAt/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
1. Поднять три виртуалки
2. Объединить их разными vlan
- поднять OSPF между машинами на базе Quagga;
- изобразить ассиметричный роутинг;
- сделать один из линков "дорогим", но что бы при этом роутинг был симметричным.

Формат сдачи: Vagrantfile + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий . Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

BGP

познакомимся с протоколом динамической маршрутизации BGP.

12 января, 20:00 — 21:30

Лектор: Ольга Яновская

Мосты, туннели и VPN

описать разницу между мостами и туннелями;
настраивать мосты и туннели между сетями;
разобраться в различных типах реализаций мостов и туннелей.

16 января, 20:00 — 21:30

Домашние задания: 1

ДЗ

VPN. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1tJjZQzVccj0UoRlVLa-E-uxQtQDOCuW_sAk2nluiFo4/edit?usp=sharing)

Что нужно сделать?

1)Настроить VPN между двумя ВМ в tun/tap режимах, замерить скорость в туннелях, сделать вывод об отличающихся показателях

2)Поднять RAS на базе OpenVPN с клиентскими сертификатами, подключиться с локальной машины на ВМ

Задание со звездочкой

3)Самостоятельно изучить и настроить ocserv, подключиться с хоста к ВМ
Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

DNS - настройка и обслуживание

узнать как завести домен;
управлять зонами (bind/powerdns);
обслуживать свой домен самостоятельно;
разобрать dig/host/nslookup.

19 января, 20:00 — 21:30

Домашние задания: 1

ДЗ

Настраиваем split-dns. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/13kjusaFEzv6Ip_9soeDj2Ry-6WK8IDX7/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
- взять стенд https://github.com/erlong15/vagrant-bind
- добавить еще один сервер client2
- завести в зоне dns.lab
- имена
- web1 - смотрит на клиент1
- web2 смотрит на клиент2

- завести еще одну зону newdns.lab
- завести в ней запись
- www - смотрит на обоих клиентов

- настроить split-dns
- клиент1 - видит обе зоны, но в зоне dns.lab только web1

- клиент2 видит только dns.lab

настроить все без выключения selinux*

Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

Сетевые пакеты. VLAN'ы. LACP

изучить UniCast/MultiCast/BroadCast/AnyCast;
изучить протокол LACP;
аггрегировать интерфейсы через teaming и bonding;
VLAN;
познакомиться с dot1q, macvlan;
освоить работу с nmcli;

23 января, 20:00 — 21:30

Лектор: Ольга Яновская

Домашние задания: 1

ДЗ

Строим бонды и вланы. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1BO5cUT0u4ABzEOjogeHyCaNiYh76Bh73/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?
в Office1 в тестовой подсети появляется сервера с доп интерфейсами и адресами
в internal сети testLAN:
- testClient1 - 10.10.10.254
- testClient2 - 10.10.10.254
- testServer1- 10.10.10.1
- testServer2- 10.10.10.1

Равести вланами:
testClient1 <-> testServer1
testClient2 <-> testServer2

Между centralRouter и inetRouter "пробросить" 2 линка (общая inernal сеть) и объединить их в бонд, проверить работу c отключением интерфейсов

<br/>Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Slack.

Удачи при выполнении!

LDAP. Централизованная авторизация и аутентификация

объяснить, что такое LDAP и зачем нужен;
разобрать базовую настройку LDAP на примере.

26 января, 20:00 — 21:30

Домашние задания: 1

IPv6

объяснить как работает протокол Ipv6;
знать правила формирования адреса;
отличать типы адресов;
знать особенности работы и преимущества использования;
настраивать маршрутизацию и файрвалл;

30 января, 20:00 — 21:30

Лектор: Ольга Яновская

Сервисы Linux

Рассмотрим настройку базовых сервисов на ОС Линукс, таких как базы данных, почта и веб сервер.

Web: протоколы

разобрать работу протоколов HTTP/HTTPS, HTTP 2.0,3.0.

2 февраля, 20:00 — 21:30

Лектор: Николай Лавлинский

Nginx

настраивать upstream, proxy_pass;
настраивать кэш.

6 февраля, 20:00 — 21:30

Лектор: Николай Лавлинский

Динамический веб

разбираться в CGI/FCGI/WSGI/mod_xxx;
настраивать uwsgi/php_fpm;
понимать Ajax/Long Pooling/Websockets.

9 февраля, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

Развертывание веб приложения. Для выполнения домашнего задания используйте [методичку](https://docs.google.com/document/d/1Q5Hqwq8dqsdRSDWA_bQKc1GsCx4wxi1c/edit?usp=share_link&ouid=104106368295333385634&rtpof=true&sd=true)

Что нужно сделать?

Варианты стенда:
- nginx + php-fpm (laravel/wordpress) + python (flask/django) + js(react/angular);
- nginx + java (tomcat/jetty/netty) + go + ruby;
- можно свои комбинации.

Реализации на выбор:
- на хостовой системе через конфиги в /etc;
- деплой через docker-compose.

Для усложнения можно попросить проекты у коллег с курсов по разработке

К сдаче принимается:
- vagrant стэнд с проброшенными на локалхост портами
- каждый порт на свой сайт
- через нжинкс

Формат сдачи ДЗ - vagrant + ansible

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

MySQL

устанавливать, настраивать, тестировать mysql;
понимать, на что влияют различные настройки;
понимать, как работает СУБД;
понимать какие файлы и их назначение используются mysql;
настраивать базовую репликацию.

13 февраля, 20:00 — 21:30

Лектор: Николай Лавлинский

MySQL: Backup + Репликация

снимать резервные копии;
восстанавливать базу после сбоя;
настраивать master-slave репликацию.

16 февраля, 20:00 — 21:30

Лектор: Николай Лавлинский

Домашние задания: 1

ДЗ

Репликация mysql. Для выполнения домашнего задания используйте[ методичку](https://drive.google.com/file/d/139irfqsbAxNMjVcStUN49kN7MXAJr_z9/view?usp=share_link)

Что нужно сделать?

В материалах приложены ссылки на вагрант для репликации и дамп базы bet.dmp

Базу развернуть на мастере и настроить так, чтобы реплицировались таблицы:
```

| bookmaker |
| competition |
market |
| odds |
| outcome
```

Настроить GTID репликацию

варианты которые принимаются к сдаче
- рабочий вагрантафайл
- скрины или логи SHOW TABLES
конфиги*
*
пример в логе изменения строки и появления строки на реплике**

В чат ДЗ отправьте ссылку на ваш git-репозиторий. Обычно мы проверяем ДЗ в течение 48 часов.

Если возникнут вопросы, обращайтесь к студентам, преподавателям и наставникам в канал группы в Telegram.

Удачи при выполнении!

PostgreSQL

установить и настроить СУБД PostgreSQL;

20 февраля, 20:00 — 21:30

Лектор: Иван Федоров

Postgres: Backup + Репликация

создавать резервные копий;
настраивать репликации;

27 февраля, 20:00 — 21:30

Лектор: Иван Федоров

Домашние задания: 1

Почта: SMTP, IMAP, POP3

разбирать почтовые протоколы;
устанавливать и настраивать Postfix и Dovecot;
оценить настройки безопасности.

2 марта, 20:00 — 21:30

Проектная работа

Создание рабочего проекта
веб проект с развертыванием нескольких виртуальных машин
должен отвечать следующим требованиям
- включен https
- основная инфраструктура в DMZ зоне
- файрвалл на входе
- сбор метрик и настроенный алертинг
- везде включен selinux
- организован централизованный сбор логов

Выбор темы и организация проектной работы

выбрать и обсудить тему проектной работы; спланировать работу над проектом; ознакомиться с регламентом работы над проектом.

6 марта, 20:00 — 21:30

Лектор: Андрей Буранов

Домашние задания: 1

Защита проектных работ

защитить проект и получить рекомендации экспертов.

3 апреля, 20:00 — 21:30

Лектор: Андрей Буранов

Подведение итогов курса

узнать, как получить сертификат об окончании курса, как взаимодействовать после окончания курса с OTUS и преподавателями, какие вакансии и позиции есть для выпускников (опционально - в России и за рубежом) и на какие компании стоит обратить внимание.

6 апреля, 20:00 — 21:30

Лектор: Андрей Буранов

Преподаватель

Леонид Альбрехт

RusLink

Системный инженер в холдинге компаний RusLink.
Опыт в отрасли более 10 лет. Работал как в частном секторе, так и в окологосударственном (Ростелеком).
Участвовал в разработке и внедрении новых продуктов и сервисов. Есть опыт в руководстве отделом тех. поддержки и администрирования.

Профессиональные навыки:
- знание современных клиентских и серверных ОС;
- установка и настройка различных СУБД (MS SQL, PostgreSQL, MySQL, MariaDB);
- администрирование веб-серверов Apache, Nginx;
- виртуализация и знание продуктов VMware, VirtualBox, Proxmox, Vagrant;
- написание скриптов на Bash;
- применение Ansible;
- знание активного сетевого оборудования Mikrotik, D-Link и др.