EITC/IS/LSA Linux System Administration е европейската програма за ИТ сертифициране за администриране и управление на сигурността в Linux, мрежова операционна система с отворен код, често използвана в сървъри с водеща позиция в световен мащаб.
Учебната програма на системната администрация EITC/IS/LSA Linux се фокусира върху знанията и практическите умения в администрирането и управлението на сигурността в Linux, организирана в рамките на следната структура, включваща изчерпателно видеодидактическо съдържание като справка за това EITC сертифициране.
Linux е колекция от Unix-подобни операционни системи с отворен код, които са общоприети като водещ стандарт за операционни системи за мрежови сървъри, базирани на Linux ядрото на Линус Торвалдс, което първоначално беше пуснато през 1991 г. Ядрото на Linux, както и придружаващият системен софтуер и библиотеки, обикновено са включени в дистрибуция на Linux, като много от тях са лицензирани по проекта GNU. Въпреки че много дистрибуции на Linux използват термина „Linux“, Фондацията за свободен софтуер предпочита термина „GNU/Linux“, за да подчертае значението на софтуера на GNU.
Debian, Fedora и Ubuntu са популярни дистрибуции на Linux. Red Hat Enterprise Linux и SUSE Linux Enterprise Server са две търговски дистрибуции. Прозоречна система като X11 или Wayland, както и настолна среда като GNOME или KDE Plasma, са включени в настолните Linux дистрибуции. Сървърните дистрибуции могат или не могат да включват графики или могат да включват стек от решения като LAMP. Всеки може да създаде дистрибуция за всякакви цели, защото Linux е свободно разпространяем софтуер с отворен код.
Linux е създаден за персонални компютри на Intel с архитектура x86, но впоследствие е пренесен на повече платформи от всяка друга операционна система. Linux има най-голямата инсталирана база от всички операционни системи с общо предназначение поради доминирането на базирания на Linux Android на смартфоните. Въпреки факта, че Linux се използва само от 2.3% от настолните компютри, Chromebook, който работи с базираната на ядрото Linux операционна система Chrome OS, доминира на пазара на образованието за K–12 в САЩ и представлява около 20% от всички продажби на лаптопи под $300 . Linux е най-популярната операционна система за сървъри (около 96.4 процента от топ 1 милион уеб сървъри работят с Linux), както и други големи железни системи като мейнфрейм компютри и TOP500 суперкомпютри (от ноември 2017 г., след като постепенно елиминира всички конкуренти).
Linux се предлага и за вградени системи, които са устройства, чиято операционна система често е включена във фърмуера и е силно персонализирана към системата. Рутери, контроли за автоматизация, технология за интелигентен дом, телевизори (смарт телевизорите Samsung и LG използват съответно Tizen и WebOS), автомобили (Tesla, Audi, Mercedes-Benz, Hyundai и Toyota всички използват Linux), цифрови видео рекордери, конзоли за видеоигри , и смарт часовниците са примери за устройства, базирани на Linux. Авиониката на Falcon 9 и Dragon 2 е базирана на персонализирана версия на Linux.
Linux е един от най-известните примери за сътрудничество със софтуер с отворен код. Съгласно правилата на неговите индивидуални лицензи, като GNU General Public License, изходният код може да бъде използван, актуализиран и разпространяван с търговска или нетърговска цел от всеки.
Ядрото на Linux не е проектирано, а по-скоро еволюира чрез естествен подбор, според няколко разработчици с отворен код. Въпреки че архитектурата на Unix действаше като скеле, Торвалдс вярва, че „Linux се е развил с много мутации – и тъй като мутациите са били по-малко от случайни, те са били по-бързи и по-насочени от алфа-частиците в ДНК“. Революционните характеристики на Linux, според Ерик С. Реймънд, са по-скоро социални, отколкото технически: преди Linux сложният софтуер се изграждаше старателно от малки групи, но „Linux израсна по много различен начин. Той беше хакнат почти неволно от самото начало от големи групи доброволци, които комуникираха единствено чрез интернет. Глупаво простата техника за публикуване всяка седмица и получаване на информация от стотици потребители в рамките на дни, генерираща форма на бърз дарвинистки избор на мутациите, донесени от разработчиците, а не строги стандарти или диктатура, беше използвана за запазване на качеството. „Linux не е проектиран, той се е развил“, казва Брайън Кантрил, инженер за конкурентна ОС, но той вижда това като ограничение, твърдейки, че някои функции, особено тези, свързани със сигурността, не могат да бъдат развити, защото „това не е не биологична система в крайна сметка, това е софтуерна система. Базираната на Linux система е модулна операционна система, подобна на Unix, която черпи голяма част от своето архитектурно вдъхновение от принципите на Unix, разработени през 1970-те и 1980-те години. Монолитното ядро, Linux ядрото, се използва в такава система за управление на процесите, работа в мрежа, периферен достъп и файлови системи. Драйверите на устройства са или вградени директно в ядрото, или добавени като модули, които се зареждат, докато системата работи.
Потребителската земя на GNU е важна характеристика на повечето базирани на Linux системи, като Android е изключение. Веригата от инструменти е широка колекция от инструменти за програмиране, жизненоважни за разработката на Linux (включително компилаторите, използвани за изграждане на самото ядро на Linux), а coreutils имплементират много основни инструменти на Unix. Внедряването на библиотеката C от проекта работи като обвивка за системните извиквания на ядрото на Linux, необходими за интерфейса на ядрото и потребителското пространство, веригата от инструменти е широка колекция от инструменти за програмиране, жизненоважни за развитието на Linux (включително компилаторите, използвани за изграждане на самото ядро на Linux) , а coreutils имплементират много основни Unix инструменти. Bash, популярна CLI обвивка, също е разработена като част от проекта. Графичният потребителски интерфейс (или GUI) на повечето Linux системи се основава на реализация на X Window System. Съвсем наскоро общността на Linux работи за замяна на X11 с Wayland като заместващ протокол за сървър на дисплея. Linux системите се възползват от няколко други софтуерни инициативи с отворен код.
Инсталираните компоненти на системата Linux включват следното:
- GNU GRUB, LILO, SYSLINUX или Gummiboot са примери за буутлоудъри. Това е софтуер, който се изпълнява, когато компютърът е включен и след инициализацията на фърмуера, за да зареди ядрото на Linux в основната памет на компютъра.
- Програма за инициализиране, като sysvinit или по-новия systemd, OpenRC или Upstart. Това е първоначалният процес, стартиран от ядрото на Linux и се намира в горната част на дървото на процесите; с други думи, init е мястото, където започват всички други процеси. Той инициира задачи като системни услуги и подкани за влизане (независимо дали в графичен или в терминален режим).
- Софтуерните библиотеки са колекции от код, които могат да се използват от други програми. Динамичният линкер, който обработва използването на динамични библиотеки в Linux системи, използващи изпълними файлове във формат ELF, е известен като ld-linux.so. Ако системата е настроена така, че потребителят да може сам да генерира приложения, ще бъдат включени заглавни файлове, за да опишат интерфейса на инсталираните библиотеки. Освен библиотеката GNU C (glibc), която е най-широко използваната софтуерна библиотека в Linux системи, има и други библиотеки, като SDL и Mesa.
- Библиотеката на GNU C е стандартната стандартна библиотека на C, която е необходима за стартиране на C програми на компютърна система. Разработени са алтернативи за вградени системи, включително musl, EGLIBC (клон на glibc, първоначално използван от Debian) и uClibc (построен за uClinux), но последните две вече не се поддържат. Използва се Bionic, собствената C библиотека на Android.
- GNU coreutils е стандартната реализация на основни Unix команди. За вградените устройства има алтернативи като copyleft BusyBox и BSD-лицензирана Toybox.
- Инструментариумите за джаджи са библиотеки за създаване на графични потребителски интерфейси (GUI) на софтуерни приложения. GTK и Clutter, създадени от проекта GNOME, Qt, разработен от Qt Project и ръководен от The Qt Company, и библиотеките на Enlightenment Foundation Libraries (EFL), поддържани предимно от екипа на Enlightenment, са сред наличните набори от джаджи.
- Система за управление на пакети, като dpkg или RPM, се използва за управление на пакети. Пакетите могат да бъдат изградени и от изходни архиви или двоични архиви.
- Командните обвивки и прозоречната среда са примери за програми за потребителски интерфейс.
Потребителският интерфейс, често известен като обвивка, обикновено е интерфейс на командния ред (CLI), графичен потребителски интерфейс (GUI) или контроли, свързани с придружаващия хардуер. Типичният потребителски интерфейс на настолните компютри обикновено е графичен, докато CLI е често достъпен чрез прозорци на терминален емулатор или отделна виртуална конзола.
Потребителските интерфейси, базирани на текст, или CLI обвивките, използват текст както за въвеждане, така и за изход. Bourne-Again Shell (bash), който е създаден за проекта GNU, е най-широко използваната обвивка под Linux. CLI се използва изцяло от повечето компоненти на Linux на ниско ниво, включително различни части от потребителската земя. CLI е особено подходящ за автоматизиране на повтарящи се или забавени операции и позволява относително лесна комуникация между процесите.
GUI обвивките, пълни с пълни среди на работния плот като KDE Plasma, GNOME, MATE, Cinnamon, LXDE, Pantheon и Xfce, са най-популярните потребителски интерфейси на настолни системи, докато съществуват редица други потребителски интерфейси. X Window System, известна още като „X“, е в основата на повечето популярни потребителски интерфейси. Той позволява прозрачност на мрежата, като позволява графично приложение, работещо на една машина, да се показва на друга, където потребителят може да взаимодейства с него; някои разширения на X Window System обаче не могат да работят по мрежата. Има няколко X дисплей сървъра, най-популярният от които е X.Org Server, който е референтната реализация.
Сървърните дистрибуции могат да осигурят интерфейс на командния ред за разработчици и администратори, но могат също така да включват интерфейс по поръчка за крайни потребители, който е съобразен със случая на използване на системата. Достъпът до този персонализиран интерфейс се осъществява чрез клиент, работещ на различна система, която не е непременно базирана на Linux.
За X11 има няколко типа мениджъри на прозорци, включително плочки, динамични, подреждане и композиране. Мениджърите на прозорци взаимодействат със системата X Window и ви позволяват да контролирате местоположението и външния вид на отделните прозорци на приложения. По-простите X мениджъри на прозорци като dwm, ratpoison, i3wm или herbstluftwm имат минималистичен интерфейс, докато по-сложните мениджъри на прозорци като FVWM, Enlightenment или Window Maker включват допълнителни функции като вградена лента на задачите и теми, но все още са леки в сравнение с настолни среди. Мениджъри на прозорци като Mutter (GNOME), KWin (KDE) и Xfwm (xfce) са включени в основните инсталации на повечето десктоп среди, но потребителите могат да изберат да използват различен мениджър на прозорци, ако предпочитат.
Wayland е протокол за дисплей сървър, който е проектиран да замени протокола X11, но все още не е получил широко разпространение от 2014 г. Wayland, за разлика от X11, не изисква външен мениджър на прозорци или композитен мениджър. В резултат на това композиторът на Wayland служи като дисплей сървър, мениджър на прозорци и мениджър за композиране всичко в едно. Референтната реализация на Wayland е Weston, въпреки че Mutter и KWin от GNOME и KDE се преобразуват в Wayland като самостоятелни сървъри за показване. От версия 19 Enlightenment беше успешно пренесен.
За да се запознаете в детайли с учебната програма за сертифициране, можете да разширите и анализирате таблицата по-долу.
Учебната програма за сертифициране на системна администрация на EITC/IS/LSA Linux препраща към дидактически материали с отворен достъп във видео форма. Процесът на обучение е разделен на структура стъпка по стъпка (програми -> уроци -> теми), обхващащи съответните части от учебната програма. Предоставят се и неограничени консултации с експерти по домейни.
За подробности относно процедурата за сертифициране проверете Как работи.
Изтеглете пълните офлайн подготвителни материали за самообучение за програмата EITC/IS/LSA Linux System Administration в PDF файл
Подготвителни материали за EITC/IS/LSA – стандартна версия
Подготвителни материали за EITC/IS/LSA – разширена версия с въпроси за преглед