Руководство администратора#

Содержание#

• Общие примечания

• Сценарии администрирования

  • Сценарии администрирования и эксплуатации

    • Работа с основными параметрами среды

    • Systemd

    • Управление программными пакетами: установка, обновление, удаление

    • Работа с управлением учетными записями пользователей

    • Ядро SberLinux

    • Работа с различными типами серверов

  • Средства виртуализации

    • Настройка виртуализации

    • Создание виртуальных машин

    • Запуск виртуальных машин

    • Подключение к виртуальным машинам

    • Выключение виртуальных машин

    • Удаление виртуальных машин

    • Просмотр информации о виртуальных машинах

    • Сохранение и восстановление виртуальных машин

    • Клонирование виртуальных машин

    • Миграция виртуальных машин

    • Управление виртуальными машинами

    • Управление хранилищем данных виртуальных машин

    • Настройка сетевых подключений виртуальных машин

    • Оптимизация производительности виртуальных машин

    • Защита виртуальных машин

    • Обмен файлами между хостом виртуализации и виртуальными машинами

    • Диагностика проблем с виртуальными машинами

  • Средства контейнеризации

    • Принципы работы с контейнерами

    • Типы образов контейнеров

    • Работа с регистрами контейнеров

    • Работа с образами контейнеров

    • Работа с контейнерами

    • Выбор контейнера времени выполнения

    • Добавление программ в контейнер UBI

    • Управление контейнерной сетью

    • Работа с pods

    • Коммуникация между контейнерами

    • Настройка сетевых режимов контейнера

    • Управление контейнерами

    • Создание и восстановление контрольных точек контейнеров

  • Инструменты операционной системы

    • Ansible Core

      • Установка

      • Настройка

        • Настройка конфигурации Ansible Core

          • Конфигурационные файлы ansible.cfg

        • Настройка inventory

          • Файл inventory /etc/ansible/hosts

        • Playbooks

      • Основные команды Ansible Core

        • Команды ad hoc

        • Команды CLI

          • Утилита ansible

          • Утилита ansible-config

          • Утилита ansible-console

          • Утилита ansible-doc

          • Утилита ansible-galaxy

          • Утилита ansible-inventory

          • Утилита ansible-playbook

          • Утилита ansible-pull

          • Утилита ansible-vault

      • Сценарии использования Ansible Core

    • etcd

    • Демон chronyd

    • Демон fapolicyd

    • Демон firewalld

    • Демон libvirtd

    • Демон sshd

    • Интерпретатор bash

    • Интерпретатор sh

    • Команда newgrp

    • Команда pinky

    • Команда pwck

    • Команда who

    • Плагин au-to-mail

    • Системный вызов fchmod()

    • Системный вызов fchmodat()

    • Системный вызов fchown()

    • Системный вызов fchownat()

    • Системный вызов fremovexattr()

    • Системный вызов fsetxattr()

    • Системный вызов lremovexattr()

    • Системный вызов lsetxattr()

    • Системный вызов removexattr()

    • Системный вызов setxattr()

    • Скрипт fagenrules

    • Скрипт libvirt-files-sign

    • Скрипт sberlinux-fstec-check-container

    • Скрипт sberlinux-fstec-check-os-a4

    • Скрипт sberlinux-hardening-fstec-advised

    • Скрипт sberlinux-fstec-check-virt

    • Скрипт sberlinux-hardening-vendor-advised

    • Скрипт vlockc

    • Служба systemd-logind

    • Утилита aide

    • Утилита arping

    • Утилита auditctl

    • Утилита auditd

    • Утилита aureport

    • Утилита ausearch

    • Утилита authselect

    • Утилита autrace

    • Утилита awk

    • Утилита cat

    • Утилита cd

    • Утилита chacl

    • Утилита chage

    • Утилита chattr

    • Утилита chcon

    • Утилита chgrp

    • Утилита chmod

    • Утилита chown

    • Утилита chronyc

    • Утилита cp

    • Утилита crond

    • Утилита crontab

    • Утилита curl

    • Утилита cut

    • Утилита date

    • Утилита dd

    • Утилита dmesg

    • Утилита dnf

    • Утилита du

    • Утилита echo

    • Утилита edquota

    • Утилита evmctl

    • Утилита faillock

    • Утилита fapolicyd-cli

    • Утилита find

    • Утилита fio

    • Утилита firewall-cmd

    • Утилита free

    • Утилита fsck

    • Утилита getcap

    • Утилита getenforce

    • Утилита getent

    • Утилита getfacl

    • Утилита getfattr

    • Утилита getsebool

    • Утилита gpasswd

    • Утилита grep

    • Утилита groupadd

    • Утилита groupdel

    • Утилита groups

    • Утилита grubby

    • Утилита gzip

    • Утилита head

    • Утилита hexdump

    • Утилита hostname

    • Утилита id

    • Утилита ifconfig

    • Утилита ip

    • Утилита ipa

    • Утилита ipcmk

    • Утилита ipcs

    • Утилита iptables

    • Утилита journalctl

    • Утилита keepalived

    • Утилита kill

    • Утилита less

    • Утилита ls

    • Утилита lsattr

    • Утилита lsblk

    • Утилита lsof

    • Утилита lspci

    • Утилита mail

    • Утилита mkdir

    • Утилита mkfs.ext4

    • Утилита mount

    • Утилита mv

    • Утилита nano

    • Утилита nc

    • Утилита ncat

    • Утилита netstat

    • Утилита newaliases

    • Утилита nft

    • Утилита nice

    • Утилита nmcli

    • Утилита openssl

    • Утилита passwd

    • Утилита pgrep

    • Утилита ping

    • Утилита pkill

    • Утилита pmap

    • Утилита printf

    • Утилита ps

    • Утилита qemu-img

    • Утилита quota

    • Утилита quotacheck

    • Утилита quotaon

    • Утилита reboot

    • Утилита restorecon

    • Утилита rm

    • Утилита route

    • Утилита rpm

    • Утилита rsync

    • Утилита runlevel

    • Утилита scp

    • Утилита sed

    • Утилита selftest

    • Утилита semanage

    • Утилита semodule_package

    • Утилита semodule

    • Утилита sendmail

    • Утилита service

    • Утилита sestatus

    • Утилита setcap

    • Утилита setenforce

    • Утилита setfacl

    • Утилита setfattr

    • Утилита setfiles

    • Утилита setsebool

    • Утилита sha256sum

    • Утилита shred

    • Утилита sleep

    • Утилита sort

    • Утилита ssh-copy-id

    • Утилита ssh-keygen

    • Утилита ssh

    • Утилита stress-ng

    • Утилита su

    • Утилита sudo

    • Утилита swapoff

    • Утилита systemctl

    • Утилита tail

    • Утилита tar

    • Утилита tee

    • Утилита timedatectl

    • Утилита top

    • Утилита touch

    • Утилита truncate

    • Утилита ulimit

    • Утилита umask

    • Утилита umount

    • Утилита uniq

    • Утилита unzip

    • Утилита useradd

    • Утилита userdel

    • Утилита usermod

    • Утилита users

    • Утилита vlock

    • Утилита watch

    • Утилита wget

    • Утилита whoami

    • Утилита xtables-nft-multi

    • Утилита yum

    • Утилита zip

  • Инструменты виртуализации

    • Скрипт vm-sec-del

    • Утилита virsh attach-interface

    • Утилита virsh console

    • Утилита virsh define

    • Утилита virsh destroy

    • Утилита virsh dominfo

    • Утилита virsh dumpxml

    • Утилита virsh edit

    • Утилита virsh exit

    • Утилита virsh help

    • Утилита virsh list

    • Утилита virsh migrate

    • Утилита virsh net-autostart

    • Утилита virsh net-create

    • Утилита virsh net-edit

    • Утилита virsh net-list

    • Утилита virsh pool-create-as

    • Утилита virsh pool-dumpxml

    • Утилита virsh pool-start

    • Утилита virsh quit

    • Утилита virsh setmem

    • Утилита virsh setvcpus

    • Утилита virsh snapshot-create-as

    • Утилита virsh snapshot-delete

    • Утилита virsh snapshot-list

    • Утилита virsh snapshot-revert

    • Утилита virsh start

    • Утилита virsh vol-create-as

    • Утилита virsh vol-delete

    • Утилита virsh vol-download

    • Утилита virsh vol-info

    • Утилита virsh vol-list

    • Утилита virsh vol-upload

  • Инструменты контейнеризации

    • Утилита openscap-podman

    • Утилита podman attach

    • Утилита podman build

    • Утилита podman exec

    • Утилита podman images

    • Утилита podman-integrity

    • Утилита podman load

    • Утилита podman mount

    • Утилита podman ps

    • Утилита podman rm

    • Утилита podman rmi

    • Утилита podman run

    • Утилита podman start

    • Утилита podman stop

    • Утилита podman umount

  • Веб-серверы и серверы приложений

    • Веб-сервер Apache HTTP Server (httpd)

      • Поставляемые модули

        • Управление модулями

        • Основные модули и модули, реализующие функции безопасности

          • core

          • mod_auth_basic

          • mod_auth_digest

          • mod_auth_gssapi

          • mod_auth_mellon

          • mod_auth_openidc

          • mod_authn_core

          • mod_authn_dbm

          • mod_authn_file

          • mod_authz_core

          • mod_authz_dbm

          • mod_authz_groupfile

          • mod_authz_host

          • mod_authz_owner

          • mod_authz_user

          • mod_log_config

          • mod_lookup_identity

          • mod_ssl

          • mod_wsgi

      • Файлы конфигурации, работа с ними

      • Начало работы

    • Веб-сервер Nginx

      • Поставляемые модули

      • Файл конфигурации Nginx

      • Установка Nginx

      • Запуск и управление Nginx

    • Сервер приложений Apache Tomcat

      • Установка Tomcat

      • Аутентификация пользователей в Tomcat

      • Развертывание приложений с помощью Tomcat

      • Реализация JSP (Jasper) и поддержка прокси

      • Tomcat Host manager

      • Tomcat Realm manager и JMX MBeans

      • JNDI

      • Загрузка классов (ClassLoader)

      • Настройка SSL/TLS в Tomcat

      • SSI (Server Side Includes)

      • CGI (Common Gateway Interface)

      • Сервлет по умолчанию (Default Servlet)

      • Ведение журнала в Tomcat

      • Настройка кластеризации и репликации сеанса в Tomcat

      • Мониторинг Tomcat

      • WebSocket

      • Расширенный ввод/вывод

  • Интерпретаторы

    • awk

    • bash

    • Java

    • Lua

    • m4

    • mozjs78

    • Perl

    • Python

    • sh

  • Конфигурационные файлы

    • Файл /boot/grub2/grub.cfg

    • Файл /etc/adjtime

    • Файл /etc/aide.conf

    • Файл /etc/aliases

    • Файл /etc/au-to-mail/mailing.rules

    • Файл /etc/audit/audisp-remote.conf

    • Файл /etc/audit/audit.rules

    • Файл /etc/audit/auditd.conf

    • Файл /etc/audit/plugins.d/au-remote.conf

    • Файл /etc/audit/plugins.d/au-to-mail.conf

    • Файл /etc/audit/rules.d/audit.rules

    • Файл /etc/bashrc

    • Файл /etc/chrony.conf

    • Файл /etc/crontab

    • Файл /etc/default/grub

    • Файл /etc/default/useradd

    • Файл /etc/environment

    • Файл /etc/fapolicyd/fapolicyd

    • Файл /etc/fapolicyd/rules.d/42-trusted-elf.rules

    • Файл /etc/fstab

    • Файл /etc/group

    • Файл /etc/hostname

    • Файл /etc/hosts

    • Файл /etc/ld.so.conf

    • Файл /etc/libvirt/libvirtd.conf

    • Файл /etc/localtime

    • Файл /etc/login.defs

    • Файл /etc/nsswitch.conf

    • Файл /etc/ntp.conf

    • Файл /etc/openscap-podman/engine.conf

    • Файл /etc/pam.d/password-auth

    • Файл /etc/pam.d/system-auth

    • Файл /etc/passwd

    • Файл /etc/ssh/sshd_config.d/01-permitrootlogin.conf

    • Файл /etc/rsyslog.conf

    • Файл /etc/security/limits.conf

    • Файл /etc/security/opasswd

    • Файл /etc/security/pwquality.conf

    • Файл /etc/security/time.conf

    • Файл /etc/shadow

    • Файл /etc/ssh/sshd_config

    • Файл /etc/sudoers

    • Файл /etc/yum.conf

    • Файл /root/maxlogins.txt

    • Файл /root/ulimit.sh

    • Файлы /etc/hosts.allow и /etc/hosts.deny

    • Файлы /etc/issue и /etc/issue.net

    • Файлы /etc/profile и ~/.bash_profile

    • Файлы каталога /etc/modprobe.d/*

    • Файлы каталога /etc/pam.d/*

    • Файлы каталога /etc/yum.repos.d/*

    • Файлы каталогов /etc/modules-load.d/ и /etc/modules-load.d/*.conf

• Системный журнал

• Мониторинг

• Часто встречающиеся проблемы и пути их устранения