Из инженеров в DEVOPS — «Войти в  IT» на практике05.12.2023 13:15

Теоретические знания

Лицензии ПО

Ориентироваться в актуальных моделях лицензирования ПО. Разбираться в особенностях Open Source, Free Software и проприетарных решений. Понимать применимость и основные различия систем лицензирования: GPLv2/3, AGPL, Apache/MIT/BSD, CreativeCommons.

Различия ОС с точки зрения пакетных систем и системы релизов

Различать source-based и бинарные дистрибутивы Linux. Знать примеры (Gentoo vs Ubuntu).

Знать циклы выпуска релизов популярных дистрибутивов. Концепции статичных релизов и rolling-release (Debian, CentOS vs Arch, OpenSuse). Приводить примеры ОС с разными моделями релизов.

Модели взаимодействия вычислительных систем

Клиент-серверная модель. Одноранговая (пиринговая) модель.

Общее устройство LVM Linux, управление дисками Windows

Структура LVM и возможности подсистемы (для чего используется). Уметь просматривать и анализировать информацию по разбивке, создавать простые инсталляции LVM.

Использование оснастки Windows для работы с дисками. Концепция динамических дисков.

RAID

Поддерживаемые mdadm виды RAID. Различия в метаданных, ограничения программного RAID, преимущества над FakeRAID и Hardware RAID. Мониторинг RAID-устройства, как отследить процедуру подготовки устройства и его статус с помощью подсистемы proc. Управление аппаратным RAID (LSI/Avago/Broadcom) из ОС: MegaCLI и др. утилиты.

Система прав POSIX

Устройство стандартной системы прав. Битовые обозначения. Хранение прав на файлы. Знать sgid/suid биты, уметь применять для файлов и директорий.

Система прав на файлы Windows

Устройство подсистемы, где хранятся права. Явные и неявные ограничения, просмотр текущих разрешений.

Процедура загрузки

BIOS-загрузка (Legacy). Знать стандарт MBR, как происходит передача управления загрузчику.

Ориентироваться в устройстве конфигурации grub2, уметь работать с dd с целями резервного копирования главной загрузочной записи.

Устройство реестра Windows

Понимать общее устройство реестра, ориентироваться в назначении основных ветвей, уметь работать с оснасткой regedit, добавлять, изменять, удалять записи.

Практические навыки

Поиск документации

Владеть утилитами man, info. Уметь просматривать и анализировать краткий help к gnu/posix cli утилитам.

Удаленное управление

Подключение к удаленным машинам по протоколам RDP, VNC, Spice, ssh.

Настройка сети

Необходимо уметь настраивать самый простой и распространенный случай: 1 основной адаптер, 1 шлюз, 1 адрес.

Включает в себя настройку основных менеджеров сетевых соединений в Linux:
• Ubuntu netplan;
• Debian interfaces;
• NetworkManager;
• Centos 6,7 (network-scripts);
• Systemd networkd.

Уметь настроить сеть в Linux вручную без использования менеджеров, с использованием iproute2.

Уметь настраивать сеть для проприетарных систем: ESXi, Microsoft Windows. Через Gui, псевдоGui и cli.

Управление службами

Включение, остановка, постановка служб в автозагрузку, просмотр статуса служб.
• Windows;
• Systemd;
• System V;
• ESXi.

Управление модулями/драйверами Linux/Windows

Уметь просматривать и подгружать/выгружать модули: lsmod, modprobe. Уметь ставить модули в автозагрузку, добавлять модули в черный список. Умение находить драйверы для Unknown device в Windows без использования дополнительного ПО, через UID устройства.

Планировщики задач Windows/Linux, Автозагрузка в Windows

Уметь управлять планировщиками задач:
I. Windows:
1. Системный планировщик заданий.
2. Знать основные инструменты настройки автозагрузки программ:
• реестр;
• shell: startup;
• scheduler;
3. Оснастка msconfig и диспетчер задач для управления автозагрузкой.
II. Сron — составлять правила для регулярных задач, просматривать действующие правила.

Управление Firewall

Включение и отключение службы Firewall. Знать коренные отличия между Iptables, Firewalld. Уметь анализировать правила Iptables. Уметь анализировать правила firewalld, понимать логику зонирования. Уметь конфигурировать Firewall для приложений или портов; в Microsoft Windows, анализировать правила. Знать как настраивается Firewall Windows по умолчанию (что запрещено, что разрешено).

Диагностика проблем ОС и процедуры загрузки.

Для Windows — уметь искать информацию по BSOD. Для всех эксплуатируемых ОС понимать стадии загрузки, уметь проводить базовую диагностику по системным сообщениям ошибок, выявлять сбои с оборудованием или драйверами устройств в процессе загрузки. В Windows уметь искать информацию в дампах BSOD и анализировать дамп с помощью Bluescreenview.

Для Linux знать уровни Init, отличия в загрузке для Systemd. Уметь переключаться между уровнями инициализации.

Управление пользователями

Обладать базовыми навыками управления для основных ОС, через GUI и командную строку. Уметь добавить/удалить пользователя, добавить в группу, исключить из группы, назначить пароль, изменить shell (linux).

Просмотреть список групп пользователя. Список ОС:
• Windows;
• Linux;
• ESXi.

Навыки работы с Log-файлами

• Windows syslog
Просмотр и поиск по сообщениям, понимание структуры хранения логов в оснастке Microsoft Windows.

• Текстовые логи Linux, ESXi.
Знать расположение и назначение основных Log-файлов в иерархии файловой системы RedHat-based, Debian-based систем, ESXi. Уметь искать информацию по текстовым файлам с помощью утилиты grep (владеть основными параметрами утилиты, такими как исключение, нерегистрозависимый поиск, вывод строк и имени файла, отображение числа попаданий в поиск):

• Journald.
Обладать навыками фильтрации логов при помощи journalctl, делать выборки по времени, по службам, по событиям.

Просмотр и управление правами файлов Linux/Windows

Утилиты chmod, chown. Управление правами через оснастку Windows. Уметь просматривать права ls, stat.

Файловые системы

Ориентироваться в основных файловых системах, уметь рассказать применимость, ограничения, возможности:
• семейство ext;
• xfs;
• ntfs;
• fat16/32;
• vmfs;
• zfs;
• btrfs.

Уметь создавать файловые системы в Windows и Linux.

Понимать концепцию фрагментации файловой системы.

Понимать концепцию inode. Уметь расширять файловые системы.

Навигация по файловой системе в командной строке Linux и основные операции с файлами

Удалить файл — rm, rmdir.
Создать файл — touch.
Просмотреть файл — cat, head, tail.
Изменить файл в редакторе vi/nano.
Изменить директорию — cd, popd, pushd.
Просмотреть директорию — ls, tree.
Найти файл — find

Диагностика сети

Понимать назначение, ограничения утилит. Уметь применять для диагностики сетевого соединения:
• Ping;
• arping;
• tracert;
• traceroute;
• tracepath;
• mtr.

Анализ занятого пространства Linux

Уметь анализировать занятое пространство на файловых системах с помощью утилит:
• ncdu;
• du;
• df

Владеть пакетными менеджерами основных дистрибутивов

Уметь устанавливать, удалять пакеты, искать по установленным пакетам, просматривать какие файлы поставляет пакет.

Пакетные менеджеры: yum/dnf (rpm), apt (dpkg), pacman.

Уметь устанавливать ПО для FreeBSD через пакетную систему и систему ports.

Сеть

Отдельные навыки

Уметь просматривать прослушиваемые порты Windows/Linux. Понимать принцип работы петлевого интерфейса, файловых сокетов (для Linux).

Уметь снимать дамп трафика для последующего анализа (с помощью tcpdump) в Wireshark.

Libpcap — знать ответ на вопрос, работает ли tcpdump до правил файрвола или после.

Использование утилиты nmap для поиска хостов в сети и анализа хостов (открытых портов, типа ОС).

Устройство протоколов (в том числе процедура общения)

• DNS;
• DHCP;
• HTTP (S);
• SMTP, POP3, IMAP.

Уметь ответить на следующие вопросы

Для чего предназначен протокол? В какой момент задействуется? Какие приложения общаются по протоколу?

Знать протоколы и порты по умолчанию для соответствующих серверов. Уметь описать процедуру взаимодействия по шагам.

Для протокола HTTP знать разновидности запросов, ориентироваться в классификации кодов состояний, уметь использовать утилиты curl/wget/s_client для коммуникации с web-сервером.

Для протокола DNS знать основные виды записей (A, AAA, CNAME, SOA, MX, NS, TXT).

Для почтовых протоколов понимать назначение протоколов и знать (применять) средства диагностики протоколов (openssl, telnet).

Модели OSI и TCP/IP

Понимать принципы сетевого взаимодействия, уметь указать уровень для основных протоколов, а также описать назначение и сферу применения протоколов: Ethernet, ARP, IP, TCP, UDP, HTTP (s), DNS, DHCP, TFTP, FTP, SSH, SMTP, IMAP, POP3, LDAP (s), ICMP, iSCSI, FibreChannel, Ipsec, 802.1q.

Знать разницу между хабом, коммутатором, управляемым коммутатором, маршрутизатором, L4-L7 файрволом.

Маршрутизация

Уметь посмотреть/настроить временные и постоянные маршруты в Windows/Linux/BSD.

Знать как настраиваются приоритеты маршрутов

Операционные системы

Отдельные навыки

Уметь узнавать каким процессом используется файл, владеть утилитой lsof.
Продвинутые навыки сбора информации:
Об оборудовании:

Linux
• lspci;
• lsusb;
• lshw;
• lsblk;
• dmidecode.

Windows
• powershell/WSH.

О процедуре загрузки
• dmesg;
• systemd-analyse.

Уметь работать со Swap в Windows/Linux: создание, удаление, монтирование при загрузке.
Владеть утилитами tar, gzip/gunzip, dd.
Уметь работать с многозадачностью в локальном shell (использовать переключение shell ctrl+alt+Fx).
Знать концепцию лимитов Linux, уметь настраивать limits.d.
Ориентироваться в устройстве файловой системы dev (linux), уметь различать диски по UID, просматривать UID файловых систем с помощью blkid.
Уметь прерывать выполнение команд, запускать команды в фоновом режиме.

Система LVM Linux

Практические навыки (в том числе расширенные) по работе с:
• Snapshots;
• кэшированием;
• ThinProvision.

Система прав POSIX ACL и мандатные системы контроля доступа

Знать расширение прав POSIX ACL, уметь посмотреть и назначить права. Знать правила монтирования файловых систем, в том числе уметь настроить поддержку для nfs.

Область применения и возможности мандатных систем контроля доступа; уметь просматривать статус Selinux, уметь включать, отключать. Режимы работы Selinux.

Процедура загрузки EFI

Понимать устройство стандарта GPT, понимать отличия от MBR, знать основные программы для разбивки дисков Linux:
• fdisk;
• gdisk;
• parted.

Знать устройство разбивки диска, тип и структуру файловой системы для организации EFI-загрузки. 

Понимать принцип работы SecureBoot. Уметь настроить загрузку Linux с и без использования отдельного загрузчика через EFI.
Знать стандарт GPT и коренные отличия от MBR.
Уметь заставить ядро Linux обновить информацию о блочной подсистеме без перезагрузки ОС (kpartx, partprobe).

Файлы в Linux

Ориентироваться в основных типах файлов Linux, уметь определять тип файла. Знать концепции Inode и каталогов Unix.

Понимать, как связаны процессы, пользователи/группы, файлы в Unix.

Знать, что такое Filesystem Hierarchy Standart, и уметь объяснить назначение корневых каталогов современного Linux.

Шифрование

Понимать работу симметричного шифрования, ассиметричного шифрования.

Уметь создавать ключи для OpenSSH и настраивать доступ к серверу при помощи ключей.

Понимать работу системы доверия сертификатов. Уметь создавать «самоподписанный» сертификат в Linux, работать с сертификатами Lets Encrypt.

Работа со службами

Уметь создавать и настраивать службы для систем инициализации:
• Windows;
• Systemd — в том числе уметь просматривать и изменять переменные окружения, лимиты;
• System V — уметь работать со skeleton service;
• FreeBSD — включение и отключение служб (rc.conf).

Процессы

Знать систему основных сигналов, владеть утилитой kill. Понимать концепцию иерархии процессов, PID. Уметь работать с утилитами ps, top, htop.

Уметь работать с утилитой procmon Windows, для расширенного управления процессами.

Firewall

Уметь настраивать, в том числе сложные наборы правил, nat.
• Windows;
• Firewalld — в том числе создавать сервисы;
• Iptables — в том числе работать с цепочками правил;
• IPFW.

Диагностика проблем загрузки ОС

Уметь работать с загрузчиками и анализировать их конфигурации (PXELinux, iPXE, GRUB).

Обладать общими навыками работы в командной строке GRUB/EFI shell (запуск файла, загрузка конфигурации, просмотр файловой системы).

Управление пользователями и правами Linux/Windows.

Умение работать с sudoers (разрешения, переменные окружения в SUDO): структура конфигурации, настройка повышения прав для ограниченного круга программ.

Умение работать с конфигурацией HBAC Linux: hosts.allow/deny.

Понимать различия прав Samba и NTFS (файловой системы), уметь настраивать.

Работа с логами Linux

Уметь настраивать logrotate. Уметь конфигурировать Journald-лог, знать основные режимы работы. Уметь мониторить и фильтровать лог онлайн.

Регулярные выражения

Уметь отличать глобы и регулярные выражения, объяснить разницу.

Общие навыки в использовании регулярных выражений. Уметь:
• строить выражения с использованием якорей, квантификаторов, классов;
• обращать классы;
• применять (extended) POSIX-регулярные выражения для sed и расширения Perl для grep.

Основные инструменты монтирования файловых систем Linux

Знать варианты монтирования файловых систем и уметь использовать
• fstab — понимать и анализировать структуру файла, уметь самостоятельно добавлять записи;
• autofs — понимать зачем нужна подсистема и в чем отличия от fstab. Уметь анализировать и составлять конфигурацию.

DM multipath.iSCSI

Владение инструментарием Linux по работе iSCSI.

Shell (bash, gnu), cmd

Владеть всеми способами перенаправления вывода. Уметь записывать многострочную конструкцию в файл через cat << EOF >>. Уметь перенаправлять вывод STDOUT, STDERR. Знать варианты экранирования символов, уметь их применять.

Уметь создавать параметризированные скрипты. Знать специальные переменные: $?, $!, $$, $@, $1…n.

Уметь работать с:
• массивами, всеми типами циклов и конструкций выбора;
• арифметикой в bash (native или bc);
• функциями, разбивать единый скрипт на несколько файлов и обеспечивать их взаимодействие через source.

Знать основные варианты проверок test (на наличие и тип файла и т.п).

Xargs — уметь применять в сценариях с pipe.

Уметь применять утилиты sed, awk, wc, tr, cut.

Владеть базовым синтаксисом bat (cmd)-файлов.

Пакетные системы дистрибутивов

Уметь:
• управлять репозиториями apt/yum/pacman (добавлять).
• анализировать историю установок, откатывать установку пакетов.
• искать пакеты по имени файла в базе пакетного менеджера.
• анализировать и разрешать конфликты зависимостей.

Пользователи и доступы Linux

Уметь работать с файлом nsswitch.conf.

Знать назначение сервиса sssd, понимать общее устройство логина и подсистемы pam.

Процессы Unix

Разновидности состояний процессов Unix. Иерархия процессов и процедура создания новых процессов.

Виртуализация

Знать разновидности виртуализации и ориентироваться в основных актуальных решениях.

Ориентироваться в актуальных системах оркестрации виртуальных машин и контейнеров.

Понимание IOMMU, системы проброса PCI устройств в виртуализацию.

Знать принципы виртуализации устройств, протоколов доступа к консоли устройства. Ориентироваться в различиях эмулируемого оборудования и полностью виртуальных устройств.

Уметь конвертировать железные машины в виртуальные, владеть инструментарием конвертации различных форматов виртуальных жестких дисков между собой.

Блочная подсистема

Уметь конфигурировать планировщик блочной подсистемы Linux для HDD/SSD, уметь запускать команду TRIM, понимать концепцию опции Discard.

Уметь работать с системой ZFS on Linux, ориентироваться в устройстве ZFS, возможностях, ограничениях, особенностях монтирования Linux/BSD.

Планировщики задач

Уметь работать с локальными планировщиками задач, объяснить их назначение и отличия от Cron:
• systemd-timer;
• incrond.

Уметь работать с планировщиком задач Jenkins:
• уметь в классическом графическом интерфейсе создать стандартную задачу;
• уметь работать с параметрами Jenkins;
• уметь настраивать ACL для задач;
• уметь использовать хранимые секреты.

Ядро Linux

Уметь конфигурировать и собирать ядро Linux.

Умение модифицировать и анализировать initrd/initramfs, работать в командной строке initramfs.

Уметь конфигурировать модули и просматривать подробную информацию по модулям с помощью modinfo.

Уметь пользоваться системой dkms.

Средства автоматизации

RPM — умение создавать пакеты.

Ansible — умение писать простейшие плейбуки, понимать иерархию ansible: модуль, роль, плейбуков. Владеть модулями: template, file, copy, lineinfile. Уметь работать со словарями, создавать шаблоны, пользуясь циклами и конструкциями выбора.

Make — понимать концепцию, уметь создавать простейшую конфигурацию сборки.

Навыки программирования

BASH/SH — уверенное владение, способность анализировать сложные скрипты.

Базовые навыки написания своего и чтения чужого кода на любом из следующих языков:
• Go;
• Python;
• Ruby;
• PHP;
• Java.

Владение (базовый навык) VCS Git (знание SVN как плюс):
• умение работать с ветками;
• умение исправлять конфликты;
• умение просматривать лог изменений и переключаться между коммитами;
• умение откатить коммит.

Сервисы

NFSv3(4)/SAMBA/FTP — уметь настроить сервер, права и пользователей (локальных, без внешних баз данных). Уметь провести диагностику сервиса, знать порты протоколов.

Nginx/Httpd/Php-fpm — уметь конфигурировать.

PHP — уметь работать с pecl/pear, уметь использовать composer, анализировать phpinfo и конфигурировать базовый язык и дополнительные модули.

Ruby — ориентироваться в устройстве приложений на RoR, конфигурировать passenger/unicorn.

Java — уметь запускать приложения на Jetty/Tomcat, производить базовую конфигурацию Tomcat.

Mysql/Postgresql/Mongodb — уметь настраивать доступы к базам, создавать пользователей, создавать базы данных, просматривать таблицы и делать простейшие SELECT-выборки. Уметь делать резервное копирование и восстановление базы.

LDAP — уметь подключаться с помощью консольных утилит openldap (ldapsearch) и анализировать структуру базы.

Postfix/Dovecot — уметь настроить простейший почтовый сервис и не сделать открытый релей.

Деплой операционных систем

Уметь работать с kickstart (Anaconda), debian installer и unattended.xml (Windows)

Уметь конфигурировать diskpart (Windows).