База знаний
Войти

СОДЕРЖАНИЕ

1 Общие сведения 11

1.1 Общее описание 11

1.2 Основные характеристики 11

1.2.1 Аппаратная поддержка 11

1.2.2 Программная платформа 11

1.2.3 Программное обеспечение 11

1.2.4 Сети и развертывание 12

1.2.5 Защита информации 13

1.2.6 Состав дистрибутива 13

1.2.7 Доступные в репозитории компоненты 14

1.3 Приемка ОС 15

1.4 Требования к техническим средствам 16

1.5 Состав ОС 16

2 Установка Системы 17

2.1 Безопасная установка и эксплуатация ОС 17

2.1.1 Условия безопасной эксплуатации 17

2.1.2 Доверенная загрузка 17

2.1.3 Защита информации 17

2.1.4 Безопасная конфигурация ОС и ее целостность 18

2.1.5 Пользователи и администраторы 18

2.1.6 Настройка точного времени 18

2.2 Локальная установка 19

2.2.1 Подготовка к установке 19

2.2.2 Установка ОС на рабочую станцию 19

2.2.3 Установка серверной версии ОС 26

2.2.4 Парольная защита загрузчика ОС 26

2.3 Установка с использованием средств маскирования информации 27

2.3.1 Общие вопросы 27

2.3.2 Разметка носителя с маскированием информации 27

2.3.3 Поддержка tpm2 для автоматического ввода паролей 29

2.4 Установка на виртуальную машину 29

2.5 Автоматизированное развертывание 29

2.5.1 Введение в kickstart-сценарии 29

2.5.2 Типовой сценарий автоматизированной установки 30

2.5.3 Дополнительные действия в kickstart-сценариях 33

2.6 Сетевая загрузка с возможностью установки 34

2.6.1 Технология Intel PXE 34

2.6.2 Начальная настройка сервера для работы PXE 35

2.6.3 Настройка сервера DHCP (BOOTP) 35

2.6.4 Настройка веб-сервера 36

2.6.5 Настройка сервера TFTP 37

2.6.6 Настройка сети в LiveCD 38

2.7 Графическая установка с использованием VNC 39

2.8 OEM-установка 40

2.9 Установщик iso2img 42

3 Общие сведения о работе в Системе 44

3.1 Интерфейсы Системы 44

3.1.1 Общие сведения о работе в консоли 44

3.2 Администраторы и пользователи 47

3.2.1 Общая информация 47

3.2.2 Списки пользователей 49

3.2.3 Использование sudo и привилегии 49

3.2.4 Управление учетными записями пользователей 53

3.2.5 Принудительное завершение сеанса пользователя 56

3.2.6 Восстановление забытого пароля пользователя 57

3.2.7 Группы пользователей 59

3.3 Команды 62

3.3.1 Текстовые редакторы 64

3.3.2 Выполнение команд 67

3.3.3 Фоновые процессы 69

3.3.4 Выполнение нескольких команд 70

3.3.5 Потоки и перенаправление 71

3.3.6 Поиск и фильтрация информации 72

3.3.7 Переменные окружения 80

3.3.8 Справочные ресурсы по командам 81

3.4 Системный менеджер systemd 84

3.4.1 Управление службами 85

3.4.2 Unit-файлы 86

3.4.3 Состояние Системы 93

3.4.4 systemd-resolved 94

3.5 Файловые системы 96

3.5.1 Поддерживаемые файловые системы 96

3.5.2 Организация каталогов в Системе 97

3.5.3 Монтирование 99

3.5.4 Размонтирование 102

3.5.5 Файловая система GFS2 103

3.5.6 Указатели 105

3.5.7 Безопасное удаление файлов 106

3.6 Установка и удаление программ (репозитории) 108

3.6.1 Использование rpm 109

3.6.2 Файловый менеджер dnf 110

3.6.3 Установка программ из сторонних источников 111

3.6.4 Использование Notamock для сборки пакетов 112

3.7 Управление жесткими дисками 117

3.7.1 Fdisk 117

3.7.2 Gdisk 120

3.7.3 Диспетчер разделов KDE 124

3.7.4 GParted 127

3.7.5 Управление дисковыми квотами 129

3.7.6 Блокирование файлов (fileprotect) 131

3.8 Режимы работы Системы 133

3.8.1 Режим восстановления 133

3.8.2 Аварийный режим 133

3.8.3 Синхронизация с репозиториями 134

3.8.4 Восстановление функционирования ОС 134

3.8.5 Восстановление загрузчика GRUB2 (MBR и EFI) 135

3.8.6 Восстановление Системы из среды chroot 137

3.9 Перезагрузка и остановка Системы 139

3.9.1 Перезагрузка 139

3.9.2 Остановка 140

3.9.3 Shutdown 140

3.10 Обновление Системы 142

3.10.1 Общие сведения 142

3.10.2 Индикация обновлений 142

3.10.3 Порядок получения обновлений 143

3.11 Сохранение вывода консоли в файл 144

3.12 Запись экрана из консоли 146

3.12.1 Перекодирование видео 147

3.13 Процессы 148

3.13.1 Жизненный цикл процесса 148

3.13.2 Приоритезация процессов 150

3.13.3 Получение информации о процессе 151

3.13.4 Управление процессами 154

3.14 Отладка и диагностика 161

3.14.1 Консольный отладчик GDB 161

3.14.2 Диагностика и отладка процессов с помощью утилиты strace 163

3.14.3 Мониторинг и анализ состояния системы через псевдо-файловую систему /proc (procfs) 164

4 Управление пользователями 166

4.1 Управление учётными данными пользователей 166

4.1.1 Настройка основных параметров пользователей в /etc/ passwd/ 166

4.1.2 Управление паролями в/etc/shadow/ 167

4.2 Управление механизмами аутентификации и авторизации через модули PAM 169

4.2.1 Механизм работы PAM 170

4.2.2 Конфигурация распространённых модулей PAM 172

4.2.3 Блокирование неактивных учётных записей 178

4.2.4 Отладка и проверка работы PAM 179

4.3 Настройка двухфакторной аутентификации 181

4.3.1 Подготовка рабочих станций 182

4.3.2 Подготовка токена Рутокен 182

4.3.3 Извлечение и перенос публичного ключа 183

4.3.4 Подготовка целевой станции 183

4.3.5 Список ключей пользователя 184

4.3.6 Создание общего файла настроек PAM 185

4.3.7 Расширенная настройка 186

4.4 Управление пользователями в локальной сети с FreeIPA 191

4.4.1 Настройка сервера домена IPA 191

4.4.2 Настройка клиента домена IPA 194

4.4.3 Вход в домен 195

5 Сетевые подключения 196

5.1 Способы настройки сетевых соединений 196

5.1.1 NetworkManager 196

5.1.2 Использование nmtui 197

5.1.3 Использование nmcli 198

5.1.4 Использование ifconfig и ip 199

5.1.5 Виртуальный сетевой интерфейс Loopback 201

5.1.6 Сетевой интерфейс ens* 202

5.2 Настройка статических соединений 203

5.2.1 Настройка статического IP-адреса 205

5.3 Настройка динамических соединений 205

5.3.1 Настройка динамических соединений (кроме DNS) 205

5.4 Переадресация 206

5.4.1 Включение переадресации IPv4 207

5.4.2 Включение переадресации IPv6 207

5.4.3 Настройка правил переадресации с использованием nftables 208

5.5 Мониторинг и диагностика сети 209

5.6 Межсетевой экран Nftables 210

5.6.1 Общие сведения о Nftables 210

5.6.2 Установка и запуск Nftables 212

5.6.3 Работа с Nftables 212

5.7 Синхронизация времени с использованием Chrony 214

5.7.1 Настройка Chrony в качестве сервера времени 216

6 Настройка и управление сетевыми сервисами 217

6.1 Сервер DHCP 217

6.1.1 Установка 217

6.1.2 Настройка 217

6.1.3 Присвоение адреса 219

6.1.4 Настройка клиента 220

6.2 Сервер DNS 220

6.2.1 Установка 220

6.2.2 Настройка 221

6.2.3 Переадресация 222

6.3 Сервер Samba 223

6.3.1 Настройка сети 223

6.3.2 Запуск контроллера домена 225

6.3.3 Перенаправление 227

6.3.4 Использование внешнего DNS-сервера BIND 229

6.3.5 Подключение клиента ROSA к домену 230

6.4 Веб-серверы 235

6.4.1 Apache 235

6.4.2 Веб-сервер Nginx 239

6.4.3 Веб-сервер Angie 257

6.5 Веб-интерфейс управления Cockpit 271

6.6 Сервер журналирования 273

6.6.1 journald 273

6.6.2 rsyslog 278

6.7 Сервер печати CUPS 284

6.7.1 Добавление и настройка принтеров 285

6.8 Почтовый сервер OpenSMTPD 289

6.8.1 Настройка OpenSMTPD 289

6.8.2 Проверка работы OpenSMTPD 290

6.8.3 Интеграция OpenSMTPD с Dovecot 292

6.8.4 Дополнительные рекомендации по безопасности и интеграции 293

7 Безопасность 297

7.1 Контроль доступа к файлам 297

7.1.1 Общие сведения о правах доступа 297

7.1.2 Смена владельца файла или каталога 299

7.1.3 Изменение прав доступа 299

7.1.4 Изменение атрибутов файлов 301

7.1.5 Расширенные списки контроля доступа (ACL) 304

7.2 Резервное копирование данных 311

7.2.1 Планирование резервного копирования и восстановления данных 312

7.2.2 Создание резервных копий 313

7.2.3 Восстановление данных из резервной копии 317

7.2.4 Архивирование 317

7.2.5 Сжатие 320

7.3 Контроль целостности Системы 325

7.3.1 Контроль целостности с помощью AIDE 325

7.3.2 Контроль целостности на основе Afick 330

7.4 Формирование замкнутой программной среды 334

7.4.1 Общие принципы 334

7.4.2 Создание ключей 334

7.4.3 Создание политики IMA 336

7.4.4 Подписывание файлов 337

7.4.5 Подготовка файловой системы 338

7.4.6 Добавление в образ начальной загрузки 339

7.4.7 Пробный запуск подписанной Системы 339

7.4.8 Рабочий запуск и проверка работы 340

7.5 Конфигурация системы для защиты информации 340

7.5.1 Общее описание 340

7.5.2 Настройки службы SSH 341

7.5.3 Отключение файловых систем без атрибутов безопасности 341

7.5.4 Отключение редких сетевых протоколов 341

7.5.5 Отключение дампов оперативной памяти 341

7.5.6 Настройка переменных ядра 342

7.5.7 Настройки аудита 342

7.5.8 Отключение настроек блокировки экрана 342

7.5.9 Настройка автоблокировки консольного режима 342

7.6 Аудит 343

7.6.1 Общие сведения о auditd 343

7.6.2 Управление службой аудита 343

7.6.3 Настройка конфигурации аудита 344

7.6.4 Настройка правил аудита 344

7.6.5 Выборка из логов аудита 346

7.6.6 Примеры работы со службой аудита 347

7.7 Отказоустойчивый кластер 350

7.7.1 Общие сведения 350

7.7.2 Развёртывание кластера высокой доступности 352

7.7.3 Управление ресурсами и политиками в кластере 354

7.7.4 Проверка работоспособности кластера 356

7.7.5 Мониторинг и управление отказами 356

7.7.6 Управление ресурсами и диагностика 357

8 Удаленный доступ к серверу 359

8.1 Доступ по OpenSSH 359

8.1.1 Общие сведения об OpenSSH 359

8.1.2 Настройка SSH 359

8.1.3 Пары ключей 361

8.2 Терминальный доступ с использованием XRDP 363

8.2.1 Настройка локальных пользователей 364

8.2.2 Настройка доменных пользователей 365

8.2.3 Подключение с клиента 365

9 Автоматизация инфраструктуры 367

9.1 Написание bash-скриптов 367

9.1.1 Команды 367

9.1.2 Сценарии 368

9.1.3 Ввод и вывод данных 370

9.1.4 Функции и аргументы 371

9.1.5 Области видимости и потоки 373

9.1.6 Операторы 374

9.1.7 Циклы и конструкции 377

9.1.8 Арифметические операции и массивы 379

9.2 Ansible 381

9.2.1 Установка и подключение хостов 381

9.2.2 Проверка подключения 382

9.2.3 Описание сценариев Ansible 383

9.2.4 Создание сценариев 384

9.2.5 Выполнение одиночных команд 385

10 Контейнеризация 386

10.1 Docker 386

10.2 Kubernetes 388

10.2.1 Общие сведения 388

10.2.2 Установка kubernates master-node 389

10.2.3 Установка kubernates worker-nodes (pods-контейнеры) 390

11 Cбор отчетов о производительности 393

11.1 Общие сведения о Zabbix 393

11.2 Установка и настройка 394

11.2.1 Установка компонентов Zabbix 394

11.2.2 Настройка веб-интерфейса 395

11.2.3 Установка Zabbix Agent на целевых машинах 395

11.2.4 Завершение настройки 396

12 Решение прикладных задач 397

12.1 Системы управления базами данных 397

12.1.1 Доступные СУБД 397

12.1.2 PostgreSQL 397

12.1.3 MySQL 398

12.1.4 SQLITE 399

12.2 Локальная виртуализация с использованием qemoo 400

12.2.1 Запуск виртуальных машин с помощью qemoo 400

12.2.2 Установка ОС на виртуальный диск 402

12.2.3 Сетевые режимы и проброс устройств 402

12.2.4 Работа в демон-режиме (SPICE) 403

12.2.5 Конфигурация и приоритет параметров 405

13 Создание собственного репозитория пакетов 407

13.1 Зеркалирование репозиториев 407

13.2 Создание собственного репозитория 408

13.3 Подключение локального репозитория 409

13.4 Доступ к репозиторию по сети 409

13.4.1 Доступ по HTTP 409

13.4.2 Доступ по NFS 411

Приложение А. Список доступных консольных команд 413

Перечень терминов и сокращений 436