Администратор Linux

Курс об администрировании систем на базе Linux, который направлен на получение знаний и формирование навыков построения и обслуживания высоконадежных высокодоступных систем
Зачем нужно тестирование?

Длительность

5 месяцев

Начало

24 апреля

Общая стоимость

60 000 ₽

В месяц

15 000 ₽

В кредит:

15000 ₽ в месяц

Хочу дешевле
Общая стоимость
60 000 ₽
В месяц: 15 000 ₽
В кредит: 60000 ₽
в месяц
Продолжительность
5 месяцев, 4 часа в неделю
Начало занятий
24 апреля
Что даст вам этот курс


  • Знание архитектуры Linux.

  • Освоение современных методов и инструментов анализа и обработки данных.

  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.

  • Владение основными рабочими инструментами системного администратора.

  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.

  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.







  • О курсе и о себе

    Make Linux Great Again!






Обучено студентов 100+


40 практических занятий.


16 работодателей

"Админ - такой же программист, только админ."
Александр Румянцев
Преподаватель курса
"Админ - такой же программист, только админ."
Александр Румянцев
Преподаватель курса
Преподаватели
Александр Румянцев
Postgres Professional
Алексей Цыкунов
Леонид Альбрехт
RusLink
Алексей Кулиничев
Владимир Дроздецкий
Разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com
Database administrator в компании Postgres Professional. Большой опыт руководства отделами администраторов в Wikimart, Rambler и Ru-Center. В отрасли более 15 лет: из них 10 – в highload и более 5 лет на позиции руководителя
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru
Системный инженер в холдинге компаний RusLink.
Опыт в отрасли более 10 лет. Работал как в частном секторе, так и в окологосударственном (Ростелеком).
Участвовал в разработке и внедрении новых продуктов и сервисов. Есть опыт в руководстве отделом тех. поддержки и администрирования.

Профессиональные навыки:
- знание современных клиентских и серверных ОС;
- установка и настройка различных СУБД (MS SQL, PostgreSQL, MySQL, MariaDB);
- администрирование веб-серверов Apache, Nginx;
- виртуализация и знание продуктов VMware, VirtualBox, Proxmox, Vagrant;
- написание скриптов на Bash;
- применение Ansible;
- знание активного сетевого оборудования Mikrotik, D-Link и др.
Занимается профессиональной деятельностью более 5 лет. Успешно подготовил и провёл несколько чемпионатов WorldSkills Moscow.

Сертифицированный международный специалист, инструктор академии Cisco по направлению CCNA Security. Сотрудничал с госкомпаниями и юридическими лицами, есть опыт работы в сетях провайдера (как крупного, так и небольшого).

На данный момент занимается развитием и внедрением новых технологий балансировки трафика и информационной безопасности в коммерческой организации в банковском секторе.
Занимается поддержкой и траблшутингом серверов MySQL, приложений, написанных на PHP, etc. Активно внедряет и использует докер со всей его инфраструктурой. Придерживается мнения, что всё должно быть декларативно описано, поэтому использует Ansible.

Разрабатывает и настраивает инфраструктуру для таких стартапов, как letundra.com, exposcan.ru, crispmessenger.com. Занимается мониторингом при помощи Zabbix и Prometheus, создаёт графики в Grafana.

Чтобы легко подстраиваться под требования бизнеса, деплоит и описывает процессы в Gitlab, собирает и обрабатывает логи в ELK и Graylog2. Любит и умеет пользоваться активным сетевым оборудованием вендора MikroTik.
Преподаватели
Александр Румянцев
Postgres Professional
Database administrator в компании Postgres Professional. Большой опыт руководства отделами администраторов в Wikimart, Rambler и Ru-Center. В отрасли более 15 лет: из них 10 – в highload и более 5 лет на позиции руководителя
Алексей Цыкунов
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru
Леонид Альбрехт
RusLink
Системный инженер в холдинге компаний RusLink.
Опыт в отрасли более 10 лет. Работал как в частном секторе, так и в окологосударственном (Ростелеком).
Участвовал в разработке и внедрении новых продуктов и сервисов. Есть опыт в руководстве отделом тех. поддержки и администрирования.

Профессиональные навыки:
- знание современных клиентских и серверных ОС;
- установка и настройка различных СУБД (MS SQL, PostgreSQL, MySQL, MariaDB);
- администрирование веб-серверов Apache, Nginx;
- виртуализация и знание продуктов VMware, VirtualBox, Proxmox, Vagrant;
- написание скриптов на Bash;
- применение Ansible;
- знание активного сетевого оборудования Mikrotik, D-Link и др.
Алексей Кулиничев
Занимается профессиональной деятельностью более 5 лет. Успешно подготовил и провёл несколько чемпионатов WorldSkills Moscow.

Сертифицированный международный специалист, инструктор академии Cisco по направлению CCNA Security. Сотрудничал с госкомпаниями и юридическими лицами, есть опыт работы в сетях провайдера (как крупного, так и небольшого).

На данный момент занимается развитием и внедрением новых технологий балансировки трафика и информационной безопасности в коммерческой организации в банковском секторе.
Владимир Дроздецкий
Разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com
Занимается поддержкой и траблшутингом серверов MySQL, приложений, написанных на PHP, etc. Активно внедряет и использует докер со всей его инфраструктурой. Придерживается мнения, что всё должно быть декларативно описано, поэтому использует Ansible.

Разрабатывает и настраивает инфраструктуру для таких стартапов, как letundra.com, exposcan.ru, crispmessenger.com. Занимается мониторингом при помощи Zabbix и Prometheus, создаёт графики в Grafana.

Чтобы легко подстраиваться под требования бизнеса, деплоит и описывает процессы в Gitlab, собирает и обрабатывает логи в ELK и Graylog2. Любит и умеет пользоваться активным сетевым оборудованием вендора MikroTik.
Отзывы
10
Pavel
Kozlov
Я имею совсем немного опыта с Linux - работа в течение полугода junior linux administrator в одной аутсорсиноговой компании. И мне очень не хватало глубин, то есть делаешь что-то каждый день, выставляешь какие-то параметры, а почему оно так - не совсем понятно.

Курс Администратор Linux расставляет вcе по полочкам. Он придает уверенности в своих силах. На курсе разбираются теоритические и практические вопросы, которые задают на собеседованиях и, которые потом встречаются на практике. Стоит сказать, что я поменял работу, еще на середине курса.

Довольно детальные лекции по основополагающим принципам и инструментам - это очень круто! Но еще круче, что потом на тебя сваливается домашка, которую нужно сделать не только на основе полученных в лекции знаний, но и поковырять самому много манов, доков и форумов.

В курсе все домашние стенды разорачиваются в Vagrant, так что с этим инструментом за время курса становишься на ты. Кроме того, домашки желательно выкладывать на github в виде кода - Vagrantfile + скрипты и другие файлы проектов. Это позволяет набить руку при работе c git, если раньше такой практики не было. Также, в курсе разбирается такой инструмент администратора как Ansible и, после его изучения в курсе, домашние стенды разворачиваются с помощью Vagrant, настраиваются с помощью Ansible.

Таким образом, я считаю, что, если вы видите свое профессиональное будущее в работе Linux инженера, то этот курс просто must have! Затем стоит обязательно пойти на курс "DevOps практики и инструменты". Эти два курса - основа вашей высокой стоимости на рынке как специалиста.

Успехов в обучении!
Читать целиком
Артем
Моралес
Имею совсем маленький опыт с Linux. На курс шел с целью получения фундаментальных знаний и для быстрого приобритения практических навыков. Честно, по началу думал, что курс ничем не отличается от остальных. Но уже после первой недели мое мнение кардинально изменилось..

Первое - лекции. Они длинные, но совсем не замечаешь, как пролетает время. Преподаватели помимо сухой теории (что так же преподается качественно) разбавляют лекции шутками, анекдотами и практическими советами из своего опыта. Во время лекции возможно получить ответ на любой свой вопрос.

Второе - преподаватели. Без сомнений, профессионалы своего дела. Материал преподается уверенно, плюс, как написал выше, охотно делятся своим опытом.

Третье - домашки. Ждешь, что тебе все разжуют? Тебе не сюда. Все как в реальной жизни: тебе ставится задача, дается дополнительный материал, которые поможет в выполнении и ты обязан разбираться. Что-то не получается всегда можно спросить, но инструкции делай это получишь то нет. И это огромный плюс!

Итого. Курс оставил приятные впечатления. Я все еще джуниор, но в душе ощущаю себя мидлом :)
Читать целиком
Артем
Друзь
Очень разносторонний курс с интересными преподавателями, которые делятся реальным опытом работы с "суровым продакшеном" :)
Читать целиком
Артём
П.
Курс даёт хорошую теоретическую базу подкреплённую домашними заданиями, позволяющими незамедлительно опробовать полученные знания в деле.

Спектр рассматриваемых вопросов достаточно широк: от cборки ядра, до развёртывания отказоустойчивого web-кластера с помощью ansible.

Лекции ведут опытные преподаватели, периодически приглашаются гости-специалисты. Так что можно получить ответы на вопросы у тех, кто имеет богатый опыт эксплуатации нужной технологии/сервиса/приложение в продуктовой среде

Стоит подробно документировать выполненные домашние задания, на выходе получается мини-вики в которую ещё не раз можно будет заглянуть, чтобы освежить в памяти некоторые детали.

Есть возможность посмотреть лекцию в записи, что весьма удобно, особенно если расположены в другом часовом поясе.

Лично мне курс помог избавиться от «портянок» на bash и перейти на ansible.

Рекомендую.
Читать целиком
Максим
Дацкевич
Для меня курс тяжелый, те знания и опыт, которыми я владею, не достаточны. Очень много времени трачу на изучение базовых вещей. В целом курс очень интересный, преподаватели класс, изложение материала на высоте, много доп. материала. За практические примеры Алексея Цыкунова и заранее выложенный материал к лекции респект. Свой багаж знаний несомненно пополнил, но все еще не хватает практики.

К сожалению, я не смог найти достаточно свободного времени на решение ДЗ. При добросовестном выполнении домашних заданий результат будет выше ваших ожиданий!

Курс отличный рекомендую!
Читать целиком
Дмитрий
Бун
Отличный курс, наполненный практикой и опытом.
Уверен каждый слушатель курса найдет что то новое для себя, научиться чему то новому, найдет поддержку в лице сообщества.

Нужно понимать, что за вас учиться ни кто не будет и курс точно не для ленивых, большое количество практических занятий, закрывает пробелы в знаниях, монолитом заливает пустоты :)

Выражаю огромную благодарность всем преподавателям, особенно Алексею, Александру и Леониду.
Читать целиком
Владимир
Елисеев
(Кисловодск)
Опыт:
Windows2008(AD,Exchange,Zabbix...) 10лет,
FreeBSD(LAMP,LEMP,Zabbix,Bacula) 3 года (можно сжать до 2 лет)

Хочу выделить для себя две причины прихода на курс Linux Administrator:
1. Уйти с Windows Servers && Desktops и найти работу на Full-time с ре локацией как Linux Administrator или Full-time как удаленный Linux Engineer;
2. Повысить навыки "линукс администрирования" и собрать воедино понимание взаимодействия компонентов ядра Linux и GNU userland для миграции моей нынешней работы с Windows платформ на Linux (Rosa(Cobalt)||Astra||Alt) и потом сменить работу);

Я имел удовольствие общаться с преподавателями высокой квалификации:
- Александром, Человеком работающем в хайло оде с большим бекграундом у провайдеров, хостеров и корпораций он мог рассказать углубляясь в детали системных вызовов переходя на язык C. С большим интересом пролетало время урока и более т.к. теоретический материал завязанный с практикой и рассказами Александра как он это в внедрял продакшене. Программистом C, Bash, PHP, Perl, Java, Python;
Реагирование на вопросы в чатах и оказание помощи происходило с периодичностью от 5 мин. до 3,4 часов(понимал и ценил что имею преподавателей из хайло од!), приемка ДЗ осуществялось с наставлениями и расскрытием возможных вариантов решения.
- Алексеем, Человеком внедрившем множество стартапов, системным архитектором(опытом в датацентрах), Oracle DBA, работавшем у провайдеров и телекоме. Имеющий большой опыт в системах распределенного хранения и биллинге для VoIP.
Реагирование на вопросы в чатах и оказание помощи происходило мгновенно, приемка ДЗ осуществялось с подробными комментариями к корректировкам и наставлениям.
Программистом Python, Perl, Bash;

По курсу давшему мне четкое представление как ОС работает внутри и уверенность (при собеседовании на интервью и обсуждениями с коллегами соврем. вещей в unix-like среде для реализации проектов) в своих знаниях наработанных через теорию из PDF + URL content(ссылки давались преподавателями и они значительно экономили время на поиск актуальной информации для понимания и решения ДЗ) хочу выделить
важную особенность ДЗ, нужно было находить много времени (часто приходилось сидеть до 2 ночи) на решение тасков т.к. опыта у меня было около 2 лет только в FreeBSD и год теории благодаря YouTube с keyword "подготовка к LPIC". Чуть не забыл написать про командную помощь в чате на Slack, мы обсуждали ДЗ, предстоящие занятия, голосовали, просили помощи друг. друга, описывали собеседования и желаемые смены работ)

Рекомендую до начала курса иметь минимальное железо - ssd,cpu i3,8GB ram. Т.к. Я не тратил много времени на разворот стендов на Vagrant+Ansible и ssh доступ к этой быстрой машине (приходилось регулярно конфигурировать Vagrantfile и плейбукать Playbook для отладки ролей или порядка старта виртуальных хостов) в оперативке может крутиться по 5-12 виртуалок одновременно. Самые интересные проекты на Ansible: Mysql(Master_Slave),PostgreSQL(Master_Slave), bash(написание демонов(sysV,SystemD)), Bacula, стек ELK, Zabbix|Grafana+Prometheus.
Отдельно выделю проект идущий в конце курса в течении одного месяца + 2 недели после нужно было построить Web HA Cluster выбрав любые технологии, выбрал след. (iptables,nginx+HAProxy,php-fpm,MariaDB_galera(Master_Master),Pacemaker+Corosync,iSCSI(mdraid60)) и все на Ansible Playbook, Elasticsearch_Logstash_Kibana(ELK), Bacula))
И просмотреть курсы подготовки к LPIC1,2 или канал Кирилла Семаева подготовка к LPIC 1 и 2.

После курса: Позвонил менеджер и предложила выбрать желаемых работодателей для отправки им моего резюме от имени и рекомендаций ОТУС (Выбрал 7 из 12, но звонков не получал). Помимо внутреннего роста знаний и уверенности получил два предложения(на протяжении курса добавлял новые навыки в профиль HH), но там Windows&Linux с ре локацией. На протяжении курса длинной в продуктивные 5 месяцев проходил около 15-20 технических собеседований.
Низкий благодарный поклон Алексею, Александру и команде ОТУС!
Читать целиком
Михаил
Дрогомерецкий
Это был мой первый удаленный курс по системному администрированию. Ожидания оправдались более чем полностью! Огромное спасибо преподавателям и сокурсникам!
По существу.
ЧТо понравилось:
1. Время проведения лекций. Я легко успевал после работы домой к началу.
2. Возможность пересматривать лекции после в любое время.
3. Домашние задания! Они заставляли меня, помимо дополнительного просмотра лекций, читать документацию. Я действительно полюбил читать документацию! Это не шутка. Ранее я терпеть не мог этого делать и искал какие-то быстромануалы в гугле. Теперь перед настройкой какого-либо софта, обязательно читаю доки и получаю удовольствие. Заметил насколько открываются глаза после прочтения. Помимо материала, необходимого для исполнения ДЗ, приходилось сталкиваться с сопутствующими темами, что естественно расширило мои знания. Вообще домашние задания - дали мне 80% всего, что я узнал и чему научился на курсе.
4. Отзывчивость преподавательского состава и сокурсников.Без нравоучений, все по делу.

Что не понравилось:
1. Считаю, что это курс надо разбивать на 2 большие части и часть про кластеризацию выносить в отдельную 2-3 месячную часть. Возможно, это такое личное ощущение, потому как тема кластеризации была для меня вообще новая и неизведанная.
2. Преподавателям необходимо приподнять именно преподавательские скиллы. То есть умение читать лекцию или вести семинар. Кстати под конец курса, мне понравился формат, когда преподаватель (Алексей Цыкунов) задавал вопросы слушателям по только что пройденному материалу. Это уже ближе к понятию семинара.

Вывод: буду ли советовать этот курс? Определенно, да! Продолжу ли обучение в ОТУСе по интересующим меня технологиям? Да, как раз ожидаю открытия интересующего меня курса.
Читать целиком
Василий
Струков
Данный курс открыл для меня многое.

Хотя я уже довольно долго работаю на Linux, все же я на каждом занятии узнавал для себя все новое и новое.
Как в фундаментальных познаниях Linux Систем, так и в работе сервисов. О некоторых решениях даже ни когда и не слышал.
Курс охватывает очень большую сферу познаний в профессии Системного Администратора.
И каждый модуль по своему уникален. И решает свои задачи.
Скучно точно не будет!
В чем особенность данного курса. В том что начиная с первых занятий сразу же приучают к автоматизации всех задач которые приходится решать.
Уровень знаний Преподавателей Очень Высокий и они не стоят на месте, а продолжают совершенствовать свои знания и навыки параллельно обучая студентов данного курса.
А еще сразу видно, что у них огромный опыт работы в данной сфере и опыт решения большинство встречающихся на пути Системного Администратора задач.
Для себя я нашел на данных курсах многое. Особенно 5й модуль. Для меня все, что было связанно со словом кластер мегоацкая машина и не понятно, что и как там происходит, и как к ней подступиться.
Оказалось не все так страшно и можно шаг за шагом к ней приближаться не боясь.
Огромное СПАСИБО скажу Преподавателям. Александр и Алексей Вам просто нереальное Спасибо за все те знания, советы и жизненный опыт который Вы нам дали в рамках этого курса. Здоровья, Сил и Творческих Успехов Вам. Леонид, Тебе тоже, всегда рад прийти на помощь нуждающимся.
Поздравляю Весь Коллектив OTUS'а с Наступающим Новым Годом.
Желаю побольше Толковых Студентов.
Здоровья, Сил и Желания для решения поставленных задач.

При любой возможности и в любом чате всегда рекомендую пройти данные курсы. Временами даже нуждающимся помогаю теми решениями, которые нам дали Наши Преподаватели, как в методичках так и в лекциях.

============

P.S. С большим желанием приду к Вам на курсы по Ceph кластерам и все что с ними связанное.
Читать целиком
Владимир
Ревякин
Курс очень нужный и важный особенно для новичков, вы узнаете тонну нужной и важной информации информации, которую самостоятельно не узнаете, подробные лекции и возникающие вопросы, по теме, сразу растолковываются, а домашки новые знания закрепляют, я уже на втором месяце нашел работу. Алексей Цыкунов и Александр Румянцев очень рекомендую!!!
Читать целиком
Pavel
Kozlov
Я имею совсем немного опыта с Linux - работа в течение полугода junior linux administrator в одной аутсорсиноговой компании. И мне очень не хватало глубин, то есть делаешь что-то каждый день, выставляешь какие-то параметры, а почему оно так - не совсем понятно.

Курс Администратор Linux расставляет вcе по полочкам. Он придает уверенности в своих силах. На курсе разбираются теоритические и практические вопросы, которые задают на собеседованиях и, которые потом встречаются на практике. Стоит сказать, что я поменял работу, еще на середине курса.

Довольно детальные лекции по основополагающим принципам и инструментам - это очень круто! Но еще круче, что потом на тебя сваливается домашка, которую нужно сделать не только на основе полученных в лекции знаний, но и поковырять самому много манов, доков и форумов.

В курсе все домашние стенды разорачиваются в Vagrant, так что с этим инструментом за время курса становишься на ты. Кроме того, домашки желательно выкладывать на github в виде кода - Vagrantfile + скрипты и другие файлы проектов. Это позволяет набить руку при работе c git, если раньше такой практики не было. Также, в курсе разбирается такой инструмент администратора как Ansible и, после его изучения в курсе, домашние стенды разворачиваются с помощью Vagrant, настраиваются с помощью Ansible.

Таким образом, я считаю, что, если вы видите свое профессиональное будущее в работе Linux инженера, то этот курс просто must have! Затем стоит обязательно пойти на курс "DevOps практики и инструменты". Эти два курса - основа вашей высокой стоимости на рынке как специалиста.

Успехов в обучении!
Читать целиком
Артем
Моралес
Имею совсем маленький опыт с Linux. На курс шел с целью получения фундаментальных знаний и для быстрого приобритения практических навыков. Честно, по началу думал, что курс ничем не отличается от остальных. Но уже после первой недели мое мнение кардинально изменилось..

Первое - лекции. Они длинные, но совсем не замечаешь, как пролетает время. Преподаватели помимо сухой теории (что так же преподается качественно) разбавляют лекции шутками, анекдотами и практическими советами из своего опыта. Во время лекции возможно получить ответ на любой свой вопрос.

Второе - преподаватели. Без сомнений, профессионалы своего дела. Материал преподается уверенно, плюс, как написал выше, охотно делятся своим опытом.

Третье - домашки. Ждешь, что тебе все разжуют? Тебе не сюда. Все как в реальной жизни: тебе ставится задача, дается дополнительный материал, которые поможет в выполнении и ты обязан разбираться. Что-то не получается всегда можно спросить, но инструкции делай это получишь то нет. И это огромный плюс!

Итого. Курс оставил приятные впечатления. Я все еще джуниор, но в душе ощущаю себя мидлом :)
Читать целиком
Артем
Друзь
Очень разносторонний курс с интересными преподавателями, которые делятся реальным опытом работы с "суровым продакшеном" :)
Читать целиком
Артём
П.
Курс даёт хорошую теоретическую базу подкреплённую домашними заданиями, позволяющими незамедлительно опробовать полученные знания в деле.

Спектр рассматриваемых вопросов достаточно широк: от cборки ядра, до развёртывания отказоустойчивого web-кластера с помощью ansible.

Лекции ведут опытные преподаватели, периодически приглашаются гости-специалисты. Так что можно получить ответы на вопросы у тех, кто имеет богатый опыт эксплуатации нужной технологии/сервиса/приложение в продуктовой среде

Стоит подробно документировать выполненные домашние задания, на выходе получается мини-вики в которую ещё не раз можно будет заглянуть, чтобы освежить в памяти некоторые детали.

Есть возможность посмотреть лекцию в записи, что весьма удобно, особенно если расположены в другом часовом поясе.

Лично мне курс помог избавиться от «портянок» на bash и перейти на ansible.

Рекомендую.
Читать целиком
Максим
Дацкевич
Для меня курс тяжелый, те знания и опыт, которыми я владею, не достаточны. Очень много времени трачу на изучение базовых вещей. В целом курс очень интересный, преподаватели класс, изложение материала на высоте, много доп. материала. За практические примеры Алексея Цыкунова и заранее выложенный материал к лекции респект. Свой багаж знаний несомненно пополнил, но все еще не хватает практики.

К сожалению, я не смог найти достаточно свободного времени на решение ДЗ. При добросовестном выполнении домашних заданий результат будет выше ваших ожиданий!

Курс отличный рекомендую!
Читать целиком
Дмитрий
Бун
Отличный курс, наполненный практикой и опытом.
Уверен каждый слушатель курса найдет что то новое для себя, научиться чему то новому, найдет поддержку в лице сообщества.

Нужно понимать, что за вас учиться ни кто не будет и курс точно не для ленивых, большое количество практических занятий, закрывает пробелы в знаниях, монолитом заливает пустоты :)

Выражаю огромную благодарность всем преподавателям, особенно Алексею, Александру и Леониду.
Читать целиком
Владимир
Елисеев
(Кисловодск)
Опыт:
Windows2008(AD,Exchange,Zabbix...) 10лет,
FreeBSD(LAMP,LEMP,Zabbix,Bacula) 3 года (можно сжать до 2 лет)

Хочу выделить для себя две причины прихода на курс Linux Administrator:
1. Уйти с Windows Servers && Desktops и найти работу на Full-time с ре локацией как Linux Administrator или Full-time как удаленный Linux Engineer;
2. Повысить навыки "линукс администрирования" и собрать воедино понимание взаимодействия компонентов ядра Linux и GNU userland для миграции моей нынешней работы с Windows платформ на Linux (Rosa(Cobalt)||Astra||Alt) и потом сменить работу);

Я имел удовольствие общаться с преподавателями высокой квалификации:
- Александром, Человеком работающем в хайло оде с большим бекграундом у провайдеров, хостеров и корпораций он мог рассказать углубляясь в детали системных вызовов переходя на язык C. С большим интересом пролетало время урока и более т.к. теоретический материал завязанный с практикой и рассказами Александра как он это в внедрял продакшене. Программистом C, Bash, PHP, Perl, Java, Python;
Реагирование на вопросы в чатах и оказание помощи происходило с периодичностью от 5 мин. до 3,4 часов(понимал и ценил что имею преподавателей из хайло од!), приемка ДЗ осуществялось с наставлениями и расскрытием возможных вариантов решения.
- Алексеем, Человеком внедрившем множество стартапов, системным архитектором(опытом в датацентрах), Oracle DBA, работавшем у провайдеров и телекоме. Имеющий большой опыт в системах распределенного хранения и биллинге для VoIP.
Реагирование на вопросы в чатах и оказание помощи происходило мгновенно, приемка ДЗ осуществялось с подробными комментариями к корректировкам и наставлениям.
Программистом Python, Perl, Bash;

По курсу давшему мне четкое представление как ОС работает внутри и уверенность (при собеседовании на интервью и обсуждениями с коллегами соврем. вещей в unix-like среде для реализации проектов) в своих знаниях наработанных через теорию из PDF + URL content(ссылки давались преподавателями и они значительно экономили время на поиск актуальной информации для понимания и решения ДЗ) хочу выделить
важную особенность ДЗ, нужно было находить много времени (часто приходилось сидеть до 2 ночи) на решение тасков т.к. опыта у меня было около 2 лет только в FreeBSD и год теории благодаря YouTube с keyword "подготовка к LPIC". Чуть не забыл написать про командную помощь в чате на Slack, мы обсуждали ДЗ, предстоящие занятия, голосовали, просили помощи друг. друга, описывали собеседования и желаемые смены работ)

Рекомендую до начала курса иметь минимальное железо - ssd,cpu i3,8GB ram. Т.к. Я не тратил много времени на разворот стендов на Vagrant+Ansible и ssh доступ к этой быстрой машине (приходилось регулярно конфигурировать Vagrantfile и плейбукать Playbook для отладки ролей или порядка старта виртуальных хостов) в оперативке может крутиться по 5-12 виртуалок одновременно. Самые интересные проекты на Ansible: Mysql(Master_Slave),PostgreSQL(Master_Slave), bash(написание демонов(sysV,SystemD)), Bacula, стек ELK, Zabbix|Grafana+Prometheus.
Отдельно выделю проект идущий в конце курса в течении одного месяца + 2 недели после нужно было построить Web HA Cluster выбрав любые технологии, выбрал след. (iptables,nginx+HAProxy,php-fpm,MariaDB_galera(Master_Master),Pacemaker+Corosync,iSCSI(mdraid60)) и все на Ansible Playbook, Elasticsearch_Logstash_Kibana(ELK), Bacula))
И просмотреть курсы подготовки к LPIC1,2 или канал Кирилла Семаева подготовка к LPIC 1 и 2.

После курса: Позвонил менеджер и предложила выбрать желаемых работодателей для отправки им моего резюме от имени и рекомендаций ОТУС (Выбрал 7 из 12, но звонков не получал). Помимо внутреннего роста знаний и уверенности получил два предложения(на протяжении курса добавлял новые навыки в профиль HH), но там Windows&Linux с ре локацией. На протяжении курса длинной в продуктивные 5 месяцев проходил около 15-20 технических собеседований.
Низкий благодарный поклон Алексею, Александру и команде ОТУС!
Читать целиком
Михаил
Дрогомерецкий
Это был мой первый удаленный курс по системному администрированию. Ожидания оправдались более чем полностью! Огромное спасибо преподавателям и сокурсникам!
По существу.
ЧТо понравилось:
1. Время проведения лекций. Я легко успевал после работы домой к началу.
2. Возможность пересматривать лекции после в любое время.
3. Домашние задания! Они заставляли меня, помимо дополнительного просмотра лекций, читать документацию. Я действительно полюбил читать документацию! Это не шутка. Ранее я терпеть не мог этого делать и искал какие-то быстромануалы в гугле. Теперь перед настройкой какого-либо софта, обязательно читаю доки и получаю удовольствие. Заметил насколько открываются глаза после прочтения. Помимо материала, необходимого для исполнения ДЗ, приходилось сталкиваться с сопутствующими темами, что естественно расширило мои знания. Вообще домашние задания - дали мне 80% всего, что я узнал и чему научился на курсе.
4. Отзывчивость преподавательского состава и сокурсников.Без нравоучений, все по делу.

Что не понравилось:
1. Считаю, что это курс надо разбивать на 2 большие части и часть про кластеризацию выносить в отдельную 2-3 месячную часть. Возможно, это такое личное ощущение, потому как тема кластеризации была для меня вообще новая и неизведанная.
2. Преподавателям необходимо приподнять именно преподавательские скиллы. То есть умение читать лекцию или вести семинар. Кстати под конец курса, мне понравился формат, когда преподаватель (Алексей Цыкунов) задавал вопросы слушателям по только что пройденному материалу. Это уже ближе к понятию семинара.

Вывод: буду ли советовать этот курс? Определенно, да! Продолжу ли обучение в ОТУСе по интересующим меня технологиям? Да, как раз ожидаю открытия интересующего меня курса.
Читать целиком
Василий
Струков
Данный курс открыл для меня многое.

Хотя я уже довольно долго работаю на Linux, все же я на каждом занятии узнавал для себя все новое и новое.
Как в фундаментальных познаниях Linux Систем, так и в работе сервисов. О некоторых решениях даже ни когда и не слышал.
Курс охватывает очень большую сферу познаний в профессии Системного Администратора.
И каждый модуль по своему уникален. И решает свои задачи.
Скучно точно не будет!
В чем особенность данного курса. В том что начиная с первых занятий сразу же приучают к автоматизации всех задач которые приходится решать.
Уровень знаний Преподавателей Очень Высокий и они не стоят на месте, а продолжают совершенствовать свои знания и навыки параллельно обучая студентов данного курса.
А еще сразу видно, что у них огромный опыт работы в данной сфере и опыт решения большинство встречающихся на пути Системного Администратора задач.
Для себя я нашел на данных курсах многое. Особенно 5й модуль. Для меня все, что было связанно со словом кластер мегоацкая машина и не понятно, что и как там происходит, и как к ней подступиться.
Оказалось не все так страшно и можно шаг за шагом к ней приближаться не боясь.
Огромное СПАСИБО скажу Преподавателям. Александр и Алексей Вам просто нереальное Спасибо за все те знания, советы и жизненный опыт который Вы нам дали в рамках этого курса. Здоровья, Сил и Творческих Успехов Вам. Леонид, Тебе тоже, всегда рад прийти на помощь нуждающимся.
Поздравляю Весь Коллектив OTUS'а с Наступающим Новым Годом.
Желаю побольше Толковых Студентов.
Здоровья, Сил и Желания для решения поставленных задач.

При любой возможности и в любом чате всегда рекомендую пройти данные курсы. Временами даже нуждающимся помогаю теми решениями, которые нам дали Наши Преподаватели, как в методичках так и в лекциях.

============

P.S. С большим желанием приду к Вам на курсы по Ceph кластерам и все что с ними связанное.
Читать целиком
Владимир
Ревякин
Курс очень нужный и важный особенно для новичков, вы узнаете тонну нужной и важной информации информации, которую самостоятельно не узнаете, подробные лекции и возникающие вопросы, по теме, сразу растолковываются, а домашки новые знания закрепляют, я уже на втором месяце нашел работу. Алексей Цыкунов и Александр Румянцев очень рекомендую!!!
Читать целиком
Минимальные знания
  • Понимание основ сетей: адресация и статический роутинг в сетях на базе IPv4.
  • Опыт установки системы Linux и настройки своего рабочего места (проходить курс лучше всего на своей машине с ОС Linux).
  • Опыт установки систем виртуализации: VirtualBox или что-то kvm-based.
Процесс обучения
Обучение выстроено в формате вебинаров (онлайн). Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель дает развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.
В рамках курса проходит 2 онлайн-вебинара в неделю по 2 часа каждый.
На выполнение домашних заданий потребуется от 1 до 4 часов.
Программа обучения
Модуль 1
Архитектура Linux
Модуль 2
Управление, безопасность и мониторинг
Модуль 3
Linux и сеть
Модуль 4
Сервисы на базе Linux
Модуль 5
Проектная работа
Архитектура Linux
В этом модуле будут разбираться базовые компоненты OS Linux. Будем разбирать, что такое ядро и его модули, загрузчик, процессы, дисковая и файловая системы, inodes и daemons.
Научимся устанавливать и обновлять и восстанавливать OS, управлять загрузкой, создавать и изменять RAID массивы, управлять логическими томами

Проект на весь модуль: делаем свою загрузочную флешку readonly, со своим ядром
С чего начинается Linux
Знакомство.

Обзор базовых инструментов, которые понадобятся в течении курса - ssh и его клиенты, vagrant, git.

Какие версии LInux бывают.
Ядро Linux. Краткое введение. Syscalls.
Версии ядра. Обновление ядра. Ручная сборка ядра.
Модули ядра. Команды: modprobe, lsmod, rmmod.

Лабораторная работа. Установка с образа, обновление ядра, включение/выключение модулей.
Домашние задания: 1
1 Делаем собственную сборку ядра
Взять любую версию ядра с kernel.org
Подложить файл конфигурации ядра
Собрать ядро (попутно доставляя необходимые пакеты)
Прислать результирующий файл конфигурации
Прислать списк доустановленных пакетов, взять его можно из /var/log/yum.log
Устанавливать будем на следующем занятии =)
Дисковая подсистема
Программный и аппаратный RAID. Получение информации о дисковой системе системе с помощью dmidecode, dmesg, smartctl.

MBR и GPT. Команды gdisk/fdisk/parted/partprobe.

Лабораторная работа: управление рейд массивом с помощью mdadm: создание, съем информации. Разбиваем на партиции.
Домашние задания: 1
1 работа с mdadm.
добавить в Vagrantfile еще дисков
сломать/починить raid
собрать R0/R5/R10 на выбор
прописать собранный рейд в конф, чтобы рейд собирался при загрузке
создать GPT раздел и 5 партиций

в качестве проверки принимаются - измененный Vagrantfile, скрипт для создания рейда, конф для автосборки рейда при загрузке
* доп. задание - Vagrantfile, который сразу собирает систему с подключенным рейдом
** перенесети работающую систему с одним диском на RAID 1. Даунтайм на загрузку с нового диска предполагается. В качестве проверики принимается вывод команды lsblk до и после и описание хода решения (можно воспользовать утилитой Script).
Файловые системы и LVM
LVM - облегчаем себе жизнь управления файловыми системами.
архитектура файловой системы Linux: суперблок, блоки, inodes, журналы.
разбираемся в многообразии файловых систем: ext2/3/4, xfs, raiserfs, btrfs, zfs, cephfs

Лабораторная работа: создаем и меняем размеры томов LVM и файловых систем. Знакомимся с mount, mkfs, fsck, resize2fs, /etc/fstab
Домашние задания: 1
1 Работа с LVM
на имеющемся образе
/dev/mapper/VolGroup00-LogVol00 38G 738M 37G 2% /

уменьшить том под / до 8G
выделить том под /home
выделить том под /var
/var - сделать в mirror
/home - сделать том для снэпшотов
прописать монтирование в fstab
попробовать с разными опциями и разными файловыми системами ( на выбор)
- сгенерить файлы в /home/
- снять снэпшот
- удалить часть файлов
- восстановится со снэпшота
- залоггировать работу можно с помощью утилиты script

* на нашей куче дисков попробовать поставить btrfs/zfs - с кешем, снэпшотами - разметить здесь каталог /opt
Bash, awk, sed, grep и другие
Изучаем основные рабочие инструменты системного администратора. Базовое программирование. Переменные, условия, циклы, однострочники.
Знакомимся с командами интерпретатора bash.
Знакомимся с командами awk/sed/grep/egrep/cut/find/sort/uniq и другими

Лабораторная работа: пишем скрипт
Домашние задания: 1
1 Пишем скрипт
Подготовить свои скрипты для решения как минимум одного из следующих кейсов:
1) watchdog с перезагрузкой процесса/сервиса
2) watchdog с отсылкой емэйла
3) анализ логов веб сервера/security лога - (на взлом/скорость ответа/выявление быстрых - медленных запросов, анализ IP адресов и кол-ва запросов от них)
4) крон скрипт с защитой от мультизапуска
5) любой скрипт на ваше усмотрение

Желательно чтобы в скрипте были:
циклы
условия
регекспы
awk
наличие в скрипте трапов и функций
Управление процессами
Рассмотрим, что такое процесс, его атрибуты, жизненный цикл процесса.
Чем потоки отличаются от процессов.
Узнаем как мониторить процессы, в каком они состоянии, понимать чем они сейчас заняты.
Рассмотрим команды ps/top, подсистему /proc, а также команды gdb/strace/ltrace
Научимся менять приоритеты с мощью команд nice, ionice
Научимся посылать различные сигналы процессам.
Домашние задания: 1
1 работаем с процессами
Задания на выбор
1) написать свою реализацию ps ax используя анализ /proc
- Результат ДЗ - рабочий скрипт который можно запустить
2) написать свою реализацию lsof
- Результат ДЗ - рабочий скрипт который можно запустить
3) дописать обработчики сигналов в прилагаемом скрипте, оттестировать, приложить сам скрипт, инструкции по использованию
- Результат ДЗ - рабочий скрипт который можно запустить + инструкция по использованию и лог консоли
4) реализовать 2 конкурирующих процесса по IO. пробовать запустить с разными ionice
- Результат ДЗ - скрипт запускающий 2 процесса с разными ionice, замеряющий время выполнения и лог консоли
5) реализовать 2 конкурирующих процесса по CPU. пробовать запустить с разными nice
- Результат ДЗ - скрипт запускающий 2 процесса с разными nice и замеряющий время выполнения и лог консоли
Управление пакетами. Дистрибьюция софта.
Как устанавливать софт в Linux. Как собирать из исходников. Репозитории, yum и rpm.
Docker как средство дистрибьюции, преимущества и недостатки.

Лабораторная работа: Будем настраивать собственные репозитории и создавать собственные rpm'ки.
Домашние задания: 1
1 Размещаем свой RPM в своем репозитории
1) создать свой RPM (можно взять свое приложение, либо собрать к примеру апач с определенными опциями)
2) создать свой репо и разместить там свой RPM
реализовать это все либо в вагранте, либо развернуть у себя через nginx и дать ссылку на репо

* реализовать дополнительно пакет через docker
Загрузка системы
Как происходит загрузка системы. В чем разница между BIOS/UEFI. Знакомимся GRUB2 и учимся его настраивать. Управляем initrd с помощью dracut. Знакомимся с udev. Учимся восстанавливать сломанный загрузчик

Лабораторная работа: прописываем в grub несколько конфигураций с разными ядрами. Ставим хук в initrd
Домашние задания: 1
1 Работа с загрузчиком
1. Попасть в систему без пароля несколькими способами
2. Установить систему с LVM, после чего переименовать VG
3. Добавить модуль в initrd

4(*). Сконфигурировать систему без отдельного раздела с /boot, а только с LVM
Репозиторий с пропатченым grub: https://yum.rumyantsev.com/centos/7/x86_64/
PV необходимо инициализировать с параметром --bootloaderareasize 1m
Инициализация системы. Systemd и SysV.
Учимся писать сценарии автозагрузки демонов. Изучаем разницу между systemd и SysV. учимся обращаться с systemctl и journalctl.

Лабораторная работа: сценарии автозапуска под systemd и Sys.V
25 февраля, 20:00 — 21:30
Лектор: Леонид Альбрехт
Домашние задания: 1
1 Systemd
1. Написать сервис, который будет раз в 30 секунд мониторить лог на предмет наличия ключевого слова. Файл и слово должны задаваться в /etc/sysconfig
2. Из epel установить spawn-fcgi и переписать init-скрипт на unit-файл. Имя сервиса должно так же называться.
3. Дополнить юнит-файл apache httpd возможностьб запустить несколько инстансов сервера с разными конфигами
4*. Скачать демо-версию Atlassian Jira и переписать основной скрипт запуска на unit-файл
Управление, безопасность и мониторинг
В этом модуле мы рассмотрим задачи и рабочие инструменты для управления системой, обеспечения безопасности, контроля прав и доступов. Также мы рассмотрим инструменты для мониторинга, логгирования и анализа проблем производительности и сбоев. Будем учится решать проблемы и производить ретроспективный анализ.
Автоматизация администрирования. Ansible.
Автоматизируем рутинные задачи администрирования. Изучаем ansible - хосты, модули, плейбуки, роли, переменные. Знакомися с другими инструментами - chef/puppet/salt.

Лабораторная работа: пишем скрипт для апгрейда системы после установки и измения конфигов.
28 февраля, 20:00 — 21:30
Лектор: Леонид Альбрехт
Домашние задания: 1
1 Первые шаги с Ansible
Подготовить стенд на Vagrant как минимум с одним сервером. На этом сервере используя Ansible необходимо развернуть nginx со следующими условиями:
- необходимо использовать модуль yum/apt
- конфигурационные файлы должны быть взяты из шаблона jinja2 с перемененными
- после установки nginx должен быть в режиме enabled в systemd
- должен быть использован notify для старта nginx после установки
- сайт должен слушать на нестандартном порту - 8080, для этого использовать переменные в Ansible
* Сделать все это с использованием Ansible роли

Домашнее задание считается принятым, если:
- предоставлен Vagrantfile и готовый playbook/роль ( инструкция по запуску стенда, если посчитаете необходимым )
- после запуска стенда nginx доступен на порту 8080
- при написании playbook/роли соблюдены перечисленные в задании условия
Пользователи и группы. Авторизация и аутентификация
рассмотрим механизмы авторизации и аутентификации. Узнаем какие бывают права у пользовталей. Научимся управлять правами с помощью sudo, umask. sgid, suid и более сложными инструментами как PAM и ACL, PolicyKit

Лабораторная работа: даем пользователю A возможность запускать скрипт, принадлежащий пользователю B
4 марта, 20:00 — 21:30
Лектор: Александр Румянцев
Домашние задания: 1
1 PAM
1. Запретить всем пользователям, кроме группы admin логин в выходные и праздничные дни
2. Дать конкретному пользователю права рута
LDAP. Централизованная авторизация и аутентификация.
Что такое LDAP и зачем нужен. Разбираем базовую настройку LDAP на примере.
7 марта, 20:00 — 21:30
Лектор: Александр Румянцев
Домашние задания: 1
1 LDAP
1. Установить FreeIPA
2. Написать playbook для конфигурации клиента
3*. Настроить авторизацию по ssh-ключам

В git - результирующий playbook
Мониторинг производительности
Мониторим занятые ресурсы: CPU, память, диск, сеть.
Изучаем инструменты ps, top , sar, htop, atop, netstat, ss, vmstat, iostat, iotop, pidstat
Смотрим, что находится в /proc
Узнаем, что делать с неотзывчивой системой
11 марта, 20:00 — 21:30
Домашние задания: 1
1 Linux Troubleshooting
1. Написать playbook для первоначальной настройки хоста после инсталляции по всем прошедшим лекциям
- установка нужных инструментов для анализа и траблшутинга
- избавление ядра и сетевых настроек от "десктопности"
- установка разнообразных параметров ядра под работу в качестве сервера
2. Опубликовать ссылку на плейбук в общем чатике
3. Взять любой опубликованный плейбук, прокомментировать.
SELinux - когда все запрещено.
Разбираемся, что такое SELinux
14 марта, 20:00 — 21:30
Лектор: Александр Румянцев
Сбор и анализ логов.
Разбираем настройку логгирования с помощью rsyslog и logrotate.
Знакомимся с модными система логгирования - ELK, graylog
18 марта, 20:00 — 21:30
Домашние задания: 1
1 Настраиваем центральный сервер для сбора логов
в вагранте поднимаем 2 машины web и log
на web поднимаем nginx
на log настраиваем центральный лог сервер на любой системе на выбор
- journald
- rsyslog
- elk
настраиваем аудит следящий за изменением конфигов нжинкса

все критичные логи с web должны собираться и локально и удаленно
все логи с nginx должны уходить на удаленный сервер (локально только критичные)
логи аудита уходят ТОЛЬКО на удаленную систему


* развернуть еще машину elk
и таким образом настроить 2 центральных лог системы elk И какую либо еще
в elk должны уходить только логи нжинкса
во вторую систему все остальное
Мониторинг и алертинг
Изучаем Zabbix. Знакомимся с Prometheus
21 марта, 20:00 — 21:30
Домашние задания: 1
1 Настройка мониторинга
Настроить дашборд с 4-мя графиками
1) память
2) процессор
3) диск
4) сеть

настроить на одной из систем
- zabbix (использовать screen (комплексный экран))
- prometheus - grafana

* использование систем примеры которых не рассматривались на занятии
- список возможных систем был приведен в презентации

в качестве результата прислать скриншот экрана - дашборд должен содержать в названии имя приславшего
Резервное копирование.
Обсуждаем политики и методики резерного копирования. Работаем с инструментами rsync, tar, dd и bacula.
25 марта, 20:00 — 21:30
Домашние задания: 1
1 Настраиваем бэкапы
Настроить стенд Vagrant с двумя виртуальными машинами server и client.

Настроить политику бэкапа директории /etc с клиента:
1) Полный бэкап - раз в день
2) Инкрементальный - каждые 10 минут
3) Дифференциальный - каждые 30 минут

Запустить систему на два часа. Для сдачи ДЗ приложить list jobs, list files jobid=<id>
и сами конфиги bacula-*

* Настроить доп. Опции - сжатие, шифрование, дедупликация
Linux и сеть
Настраиваем и работаем с сетью в Linux. От хоста до маршрутизатора и брандмауэра.
Архитектура сетей.
Обзор Модели OSI. Протоколы ARP, IP, TCP/UDP. Протоколы прикладного уровня. Сетевые интерфейсы в Linux.
Освоим команды ip/tc/ss/nstat, вспомним ifconfig/netstat/route, заглянем в /etc/sysconfig/network-scripts, поснифферим через tcpdump и ngrep

Лабораторная работа: строим маршрутизацию между подсетями
28 марта, 20:00 — 21:30
Домашние задания: 1
1 разворачиваем сетевую лабораторию

# otus-linux
Vagrantfile - для стенда урока 9 - Network

# Дано
https://github.com/erlong15/otus-linux/tree/network
(ветка network)

Vagrantfile с начальным построением сети
- inetRouter
- centralRouter
- centralServer

тестировалось на virtualbox

# Планируемая архитектура
построить следующую архитектуру

Сеть office1
- 192.168.2.0/26 - dev
- 192.168.2.64/26 - test servers
- 192.168.2.128/26 - managers
- 192.168.2.192/26 - office hardware

Сеть office2
- 192.168.1.0/25 - dev
- 192.168.1.128/26 - test servers
- 192.168.1.192/26 - office hardware


Сеть central
- 192.168.0.0/28 - directors
- 192.168.0.32/28 - office hardware
- 192.168.0.64/26 - wifi

```
Office1 ---\
-----> Central --IRouter --> internet
Office2----/
```
Итого должны получится следующие сервера
- inetRouter
- centralRouter
- office1Router
- office2Router
- centralServer
- office1Server
- office2Server

# Теоретическая часть
- Найти свободные подсети
- Посчитать сколько узлов в каждой подсети, включая свободные
- Указать broadcast адрес для каждой подсети
- проверить нет ли ошибок при разбиении

# Практическая часть
- Соединить офисы в сеть согласно схеме и настроить роутинг
- Все сервера и роутеры должны ходить в инет черз inetRouter
- Все сервера должны видеть друг друга
- у всех новых серверов отключить дефолт на нат (eth0), который вагрант поднимает для связи
- при нехватке сетевых интервейсов добавить по несколько адресов на интерфейс



DNS/DHCP - настройка и обслуживание
Настраиваем DHCP
Узнаем как завести домен
Как управлять зонами (bind/powerdns)
Как обслуживать свой домен самостоятельно
Разбираем dig/host/nslookup
Лабораторная работа: настраиваем свой кеширующий днс (мастер/слейв) со своей локальной зоной
1 апреля, 20:00 — 21:30
Домашние задания: 1
1 настраиваем split-dns
взять стенд https://github.com/erlong15/vagrant-bind
добавить еще один сервер client2
завести в зоне dns.lab
имена
web1 - смотрит на клиент1
web2 смотрит на клиент2

завести еще одну зону newdns.lab
завести в ней запись
www - смотрит на обоих клиентов

настроить split-dns
клиент1 - видит обе зоны, но в зоне dns.lab только web1

клиент2 видит только dns.lab

*) настроить все без выключения selinux
Фильтрация трафика
Углубляемся в iptables/firewalld
разбираем цепочки и таблицы
учимся правильно защищать свою сеть
строим NAT, проксируем трафик, пробрасываем порты
Лабораторная работа: защищаем веб сервер от DOS атак
4 апреля, 20:00 — 21:30
Домашние задания: 1
1 Сценарии iptables
1) реализовать knocking port
- centralRouter может попасть на ssh inetrRouter через knock скрипт
пример в материалах
2) добавить inetRouter2, который виден(маршрутизируется) с хоста
3) запустить nginx на centralServer
4) пробросить 80й порт на inetRouter2 8080
5) дефолт в инет оставить через inetRouter
Мосты, туннели и VPN
Разбираемся в терминах и протоколах - что такое мосты, туннели, VPN, PPP, PPTP, PPoE, IPoE, GRE, IPIP, IpSec, L2TP.
Строим VPN между линуксами, разбираем нюансы подключения к Cisco и Mikrotik.
Лабораторная работа: VPN через openvpn
8 апреля, 20:00 — 21:30
Домашние задания: 1
1 VPN
1. Между двумя виртуалками поднять vpn в режимах
- tun
- tap
Прочуствовать разницу.

2. Поднять RAS на базе OpenVPN с клиентскими сертификатами, подключиться с локальной машины на виртуалку

3*. Самостоятельно изучить, поднять ocserv и подключиться с хоста к виртуалке
Сетевые пакеты. VLAN'ы. LACP.
Изучаем UniCast/MultiCast/BroadCast/AnyCast.
Изучаем протокол LACP. Учимся аггрегировать интерфейсы через teaming и bonding.
Разбираемся что такое VLAN. Знакомимся с dot1q, macvlan
Осваиваем работу с nmcli
Лабораторная работа: аггрегируем интерфейсы в режиме active/active и failover
11 апреля, 20:00 — 21:30
Домашние задания: 1
1 строим бонды и вланы
в Office1 в тестовой подсети появляется сервера с доп интерфесами и адресами
в internal сети testLAN
- testClient1 - 10.10.10.254
- testClient2 - 10.10.10.254
- testServer1- 10.10.10.1
- testServer2- 10.10.10.1

равести вланами
testClient1 <-> testServer1
testClient2 <-> testServer2

между centralRouter и inetRouter
"пробросить" 2 линка (общая inernal сеть) и объединить их в бонд
проверить работу c отключением интерфейсов

для сдачи - вагрант файл с требуемой конфигурацией
Разворачиваться конфигурация должна через ансибл

Статическая и динамическая маршрутизация
настраиваем простые маршруты с помощью route/ip/nmcli
разбираем что такое RIP/OSPF/BGP
настраиваем динамическую маршрутизацию с помощью bird и quagga
Лабораторная работа: настройка OSPF между 3мя сетями
15 апреля, 20:00 — 21:30
Домашние задания: 1
1 OSPF
- Поднять три виртуалки
- Объединить их разными vlan
1. Поднять OSPF между машинами на базе Quagga
2. Изобразить ассиметричный роутинг
3. Сделать один из линков "дорогим", но что бы при этом роутинг был симметричным

Формат сдачи:
Vagrantfile + ansible
Сервисы на базе Linux
Мы научимся как запускать настраивать и поддерживать в Linux такие сервисы как WEB, почта, файловые хранилища, базы данных
Web сервера
Изучаем протоколы HTTP/HTTPS, HTTP 2.0
Разбираемся с SSL
Устанавливаем и настраиваем Apache и Nginx
Настраиваем vhosts
18 апреля, 20:00 — 21:30
Домашние задания: 1
1 Простая защита от DDOS
Написать конфигурацию nginx, которая даёт доступ клиенту только с определенной cookie.
Если у клиента её нет, нужно выполнить редирект на location, в котором кука будет добавлена, после чего клиент будет обратно отправлен (редирект) на запрашиваемый ресурс.

Смысл: умные боты попадаются редко, тупые боты по редиректам с куками два раза не пойдут

Для выполнения ДЗ понадобятся
https://nginx.org/ru/docs/http/ngx_http_rewrite_module.html
https://nginx.org/ru/docs/http/ngx_http_headers_module.html
Динамический веб контент
разбираем CGI/FCGI/WSGI/mod_xxx
настраиваем uwsgi/php_fpm
разбираемся с python/perl/php/ruby
22 апреля, 20:00 — 21:30
Почта: SMTP, IMAP, POP3
разбираем почтовые протоколы.
Устанавливаем и настраиваем Postfix и Dovecot
25 апреля, 20:00 — 21:30
Домашние задания: 1
1 установка почтового сервера
1. Установить в виртуалке postfix+dovecot для приёма почты на виртуальный домен любым обсужденным на семинаре способом
2. Отправить почту телнетом с хоста на виртуалку
3. Принять почту на хост почтовым клиентом

Результат
1. Полученное письмо со всеми заголовками
2. Конфиги postfix и dovecot

Всё это сложить в git, ссылку прислать в "чат с преподавателем"
Почта: безопасность и другие задачи
29 апреля, 20:00 — 21:30
PostgreSQL
Учимся администрировать PostgreSQL
Установка, настройка, создаем пользователей и роли
выдаем права, создаем базы,
мониторим, делаем бэкапы
2 мая, 20:00 — 21:30
Домашние задания: 1
1 PostgreSQL
- Настроить hot_standby репликацию с использованием слотов
- Настроить правильное резервное копирование

Для сдачи присылаем postgresql.conf, pg_hba.conf и recovery.conf
А так же конфиг barman, либо скрипт резервного копирования
PostgreSQL cluster
настраиваем кластер PostgreSQL
6 мая, 20:00 — 21:30
Mysql
Учимся администрировать mysql
Устанавливаем, запускаем, мониторим
Создаем схемы, делаем простые запросы
Учимся делать бэкап и репликацию
9 мая, 20:00 — 21:30
Домашние задания: 1
1 развернуть базу из дампа и настроить репликацию
В материалах приложены ссылки на вагрант для репликации
и дамп базы bet.dmp
базу развернуть на мастере
и настроить чтобы реплицировались таблицы
| bookmaker |
| competition |
| market |
| odds |
| outcome

* Настроить GTID репликацию

варианты которые принимаются к сдаче
- рабочий вагрантафайл
- скрины или логи SHOW TABLES
* конфиги
* пример в логе изменения строки и появления строки на реплике
MySQL - бэкап, репликация, кластер
Настраиваем политику инкрементального бэкапа
Настраиваем GTID репликацию и кластер с proxysql
Настраиваем NDB кластер
13 мая, 20:00 — 21:30
Домашние задания: 1
1 простая связь через sip/pjsip
установить астериск на сервере
для ус тановки воспользоваться ролью https://github.com/erlong15/tls-asterisk14-ansible
при установке создаются 3 номер 1100, 1101, 1102
подключить два телефона (можно использовать transport-tls, transport-udp, transport-tcp)
сделать звонок
в качестве ДЗ принимается лог SIP сессии

при использовании вагранта и внешних телефонов можно использовать варианты
- виртуалки с телефонами в одной приват сети с астериском
- бридж интерфейс для проброса во вне
Redis, Memcached, RabbitMQ
Разбираем что это такое и зачем нужны эти сервисы.
Устанавливаем и настраиваем их
Запускаем в работу.
16 мая, 20:00 — 21:30
Файловые хранилища - NFS, SMB, FTP
Строим файловое хранилище на основе Linux
20 мая, 20:00 — 21:30
Домашние задания: 1
1 Vagrant стенд для NFS или SAMBA
NFS или SAMBA на выбор:

vagrant up должен поднимать 2 виртуалки: сервер и клиент
на сервер должна быть расшарена директория
на клиента она должна автоматически монтироваться при старте (fstab или autofs)
в шаре должна быть папка upload с правами на запись
- требования для NFS: NFSv3 по UDP, включенный firewall

* Настроить аутентификацию через KERBEROS
Проектная работа
Будем учится строить высокодоступные кластера, настраивать балансировщики, динамические адреса, общие хранилища.


В течении модуля делаем курсовой проект. Создаем скрипты деплоя HA кластера на виртуалках. На кластере разворачиваем либо собственный веб проект, либо веб проект коллег с других курсов. Также приветствуются разворачивание любых систем, например: gitlab, wordpress, youtrack, bigbluebutton и других на ваш выбор
Балансировка нагрузки на основе HAproxy и VRRP (keepalived)
Изучаем протокол VRRP
Изучаем работу с haproxy
Настраиваем балансировку для вебсерверов
Разбираем конфиги
Проверяем работу балансировки на стенде
23 мая, 20:00 — 21:30
строим кластер - Pacemaker, Corosync, Heartbeat
27 мая, 20:00 — 21:30
ISCSI, multipath и кластерные файловые системы: GFS2
настраиваем ISCSI
настраиваем multipath

Лабораторная работа: разбираем работу системы на стенде, 2 таргета, 2 клиента, общая файловая система
30 мая, 20:00 — 21:30
Распределенные файловые системы: CEPH
3 июня, 20:00 — 21:30
Распределенные файловые системы: GlusterFS
6 июня, 20:00 — 21:30
Контейнеры - cgroups, LXC, docker
10 июня, 20:00 — 21:30
Docker
разбираем как писать Dockerfile
создаем docker-compose
запускаем docker swarm
13 июня, 20:00 — 21:30
Итоговое занятие
обсуждение вопросов
обсуждение проекта
17 июня, 20:00 — 21:30
Защита проектных работ
24 июня, 20:00 — 21:30
Домашние задания: 1
1 Проектная работа
Выпускной проект
На курсе предусмотрено выполнение выпускного проекта. На его подготовку выделен последний месяц обучения.
Готовый проект станет образцом программно-исследовательского комплекса, который можно будет показывать будущим работодателям.



За основу необходимо взять веб проект (можно cms: к примеру, wordpress) и кластеризовать его.



Обязательным является:

- кластеризация и балансировка веба;

- кластеризация и балансировка базы (mysql, postgress - на выбор).



Требования к реализации:

- ansible роли для развертывания (под вагрант, прод);

- vagrant стенд.



Параметры проекта:

- 2 ноды под базу (как минимум);

- 2 ноды под сервер(как минимум);

- настройка файрвалла (милитари-демилитаризованная зона);

- скрипты бэкапа;

- лог сервер.
Подглядеть
Виртуальная лаборатория на Vagrant
Леонид Альбрехт
ISCSI в Linux
Алексей Цыкунов
Инженер по серверам и системам хранения данных
Андрей Сандригайло, руководитель группы полевых и сменных инженеров
Механизмы контейнеризации Linux
Александр Румянцев
SSH/NC/Socat: tips & tricks
Владимир Дроздецкий
Linux: Рабочие показатели системы, инструменты мониторинга и отладки
Александр Румянцев
Больше материалов
Видеоматериалы по теме
День открытых дверей
23 января в 20:00
День открытых дверей
12 октября 2018 года в 20:00
День открытых дверей
23 июля 2018 года в 20:00
После обучения вы

  • заберете с собой материалы по всем занятиям (презентации, записи вебинаров, примеры практических задач);

  • получите сертификат о прохождении курса;

  • разовьете практические навыки в решении типовых задач администрирования, таких как настройка почты, веб серверов, файловых хранилищ, файрваллов, логгирования, мониторинга и систем резервного копирования;

  • получите глубокое представление об архитектуре ОС Linux, работе с памятью, процессами, дисками, файлами;

  • научитесь обеспечивать безопасность систем под управлением Linux и улучшать производительность систем посредством тонкой настройки с учетом требований приложений к платформе;

  • получите приглашение пройти собеседование в компаниях-партнерах (в случае успешного обучения на курсе).

Дата выдачи сертификата: 29 октября 2019 года
Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Администратор Linux»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Администратор Linux»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
Общая стоимость
60 000 ₽
В месяц: 15 000 ₽
В кредит: ₽ в месяц
Продолжительность
5 месяцев
Начало занятий
24 апреля