EITC/IS/LSA Linux System Administration este programul european de certificare IT privind administrarea și managementul securității în Linux, un sistem de operare de rețea cu sursă deschisă folosit adesea în servere cu o poziție de lider la nivel mondial.
Curriculum-ul EITC/IS/LSA Linux System Administration se concentrează pe cunoștințele și abilitățile practice în administrarea și managementul securității în Linux, organizat în următoarea structură, cuprinzând conținut video didactic cuprinzător ca referință pentru această Certificare EITC.
Linux este o colecție de sisteme de operare open-source asemănătoare Unix, care sunt în general acceptate ca standard de vârf pentru sistemele de operare pentru servere de rețea, bazate pe nucleul Linux al lui Linus Torvalds, care a fost lansat inițial în 1991. Nucleul Linux, precum și software-ul de sistem și bibliotecile însoțitoare, sunt de obicei incluse într-o distribuție Linux, multe dintre ele fiind licențiate în cadrul Proiectului GNU. Deși multe distribuții Linux folosesc termenul „Linux”, Free Software Foundation preferă termenul „GNU/Linux” pentru a sublinia semnificația software-ului GNU.
Debian, Fedora și Ubuntu sunt toate distribuțiile Linux populare. Red Hat Enterprise Linux și SUSE Linux Enterprise Server sunt două distribuții comerciale. Un sistem de ferestre precum X11 sau Wayland, precum și un mediu desktop precum GNOME sau KDE Plasma, sunt incluse în distribuțiile desktop Linux. Distribuțiile de server pot include sau nu elemente grafice sau pot include o stivă de soluții, cum ar fi LAMP. Oricine poate produce o distribuție pentru orice scop, deoarece Linux este un software open-source care poate fi redistribuit liber.
Linux a fost creat pentru computerele personale bazate pe arhitectură x86 ale Intel, dar ulterior a fost portat pe mai multe platforme decât orice alt sistem de operare. Linux are cea mai mare bază instalată dintre toate sistemele de operare de uz general datorită dominației Android-ului bazat pe Linux pe smartphone-uri. În ciuda faptului că Linux este folosit doar de doar 2.3% dintre computerele desktop, Chromebookul, care rulează sistemul de operare Chrome bazat pe kernel Linux, domină piața educațională din SUA și reprezintă aproximativ 12% din toate vânzările de laptopuri sub 20 USD. . Linux este cel mai popular sistem de operare pentru servere (aproximativ 300% din primele 96.4 milion de servere web rulează Linux), precum și alte sisteme mari de fier precum computerele mainframe și supercomputerele TOP1 (din noiembrie 500, după ce au eliminat treptat toți concurenții).
Linux este disponibil și pentru sistemele încorporate, care sunt dispozitive al căror sistem de operare este adesea încorporat în firmware și este foarte personalizat pentru sistem. Routere, comenzi de automatizare, tehnologie pentru casă inteligentă, televizoare (televizoarele inteligente Samsung și LG folosesc Tizen și, respectiv, WebOS), automobile (Tesla, Audi, Mercedes-Benz, Hyundai și Toyota folosesc toate Linux), aparate de înregistrare video digitale, console de jocuri video , iar ceasurile inteligente sunt toate exemple de dispozitive bazate pe Linux. Avionica Falcon 9 și Dragon 2 se bazează pe o versiune personalizată de Linux.
Linux este unul dintre cele mai renumite exemple de colaborare software gratuită și open-source. Conform regulilor licențelor sale individuale, cum ar fi Licența publică generală GNU, codul sursă poate fi utilizat, actualizat și distribuit comercial sau necomercial de către oricine.
Nucleul Linux nu a fost proiectat, ci mai degrabă a evoluat prin selecție naturală, conform mai multor dezvoltatori open source. Deși arhitectura Unix a acționat ca o schelă, Torvalds crede că „Linux a evoluat cu o mulțime de mutații – și pentru că mutațiile au fost mai puțin aleatorii, au fost mai rapide și mai direcționate decât particulele alfa din ADN”. Caracteristicile revoluționare ale Linux, conform lui Eric S. Raymond, sunt mai degrabă sociale decât tehnice: înainte de Linux, software-ul sofisticat a fost construit cu minuțiozitate de grupuri mici, dar „Linux a crescut într-un mod foarte diferit. A fost piratat aproape din neatenție de la început de grupuri mari de voluntari care au comunicat doar prin Internet. Tehnica stupid de simplă de a publica în fiecare săptămână și de a primi informații de la sute de utilizatori în câteva zile, generând o formă de selecție darwiniană rapidă a mutațiilor aduse de dezvoltatori, mai degrabă decât standarde riguroase sau dictatură, a fost folosită pentru a păstra calitatea.” „Linux nu a fost proiectat, a evoluat”, spune Bryan Cantrill, inginer pentru un sistem de operare concurent, dar el vede acest lucru ca o limitare, susținând că unele caracteristici, în special cele legate de securitate, nu pot fi evoluate, deoarece „aceasta nu este Nu este un sistem biologic la sfârșitul zilei, este un sistem software.” Un sistem bazat pe Linux este un sistem de operare modular asemănător Unix, care își inspiră o mare parte din arhitectura sa din principiile Unix dezvoltate în anii 1970 și 1980. Un nucleu monolitic, nucleul Linux, este utilizat într-un astfel de sistem pentru a gestiona controlul proceselor, rețelele, accesul la periferice și sistemele de fișiere. Driverele de dispozitiv sunt fie încorporate în nucleu direct, fie adăugate ca module care sunt încărcate în timp ce sistemul rulează.
Zona de utilizatori GNU este o caracteristică importantă a majorității sistemelor bazate pe Linux, Android fiind o excepție. Lanțul de instrumente este o colecție largă de instrumente de programare vitale pentru dezvoltarea Linux (inclusiv compilatoarele utilizate pentru a construi nucleul Linux în sine), iar coreutils implementează multe instrumente de bază Unix. Implementarea de către proiect a bibliotecii C funcționează ca un înveliș pentru apelurile de sistem ale nucleului Linux necesare interfeței kernel-spațiu utilizator, lanțul de instrumente este o colecție largă de instrumente de programare vitale pentru dezvoltarea Linux (inclusiv compilatoarele utilizate pentru a construi nucleul Linux în sine) , iar coreutils implementează multe instrumente de bază Unix. Bash, un shell CLI popular, este, de asemenea, dezvoltat ca parte a proiectului. Interfața grafică cu utilizatorul (sau GUI) a majorității sistemelor Linux se bazează pe o implementare a sistemului X Window. Mai recent, comunitatea Linux a lucrat pentru a înlocui X11 cu Wayland ca protocol de înlocuire a serverului de afișare. Sistemele Linux beneficiază de alte câteva inițiative software open-source.
Componentele instalate ale unui sistem Linux includ următoarele:
- GNU GRUB, LILO, SYSLINUX sau Gummiboot sunt exemple de bootloadere. Acesta este un software care se execută atunci când computerul este pornit și după inițializarea firmware-ului pentru a încărca nucleul Linux în memoria principală a computerului.
- Un program init, cum ar fi sysvinit sau cel mai recent systemd, OpenRC sau Upstart. Acesta este procesul inițial început de nucleul Linux și se află în partea de sus a arborelui de procese; cu alte cuvinte, init este locul în care încep toate celelalte procese. Inițiază sarcini precum serviciile de sistem și solicitările de conectare (fie că sunt grafice sau în modul terminal).
- Bibliotecile software sunt colecții de cod care pot fi utilizate de alte programe. Linkerul dinamic care se ocupă de utilizarea bibliotecilor dinamice pe sistemele Linux care utilizează fișiere executabile în format ELF este cunoscut sub numele de ld-linux.so. Dacă sistemul este configurat astfel încât utilizatorul să poată genera singur aplicații, fișierele de antet vor fi incluse pentru a descrie interfața bibliotecilor instalate. În afară de Biblioteca GNU C (glibc), care este cea mai utilizată bibliotecă de software pe sistemele Linux, există și alte biblioteci, cum ar fi SDL și Mesa.
- Biblioteca C GNU este biblioteca standard C standard, care este necesară pentru a rula programe C pe un sistem de computer. Au fost dezvoltate alternative pentru sistemele încorporate, inclusiv musl, EGLIBC (o clonă glibc folosită inițial de Debian) și uClibc (construită pentru uClinux), dar ultimele două nu mai sunt menținute. Se folosește Bionic, propria bibliotecă C a Android.
- GNU coreutils este implementarea standard a comenzilor de bază Unix. Pentru dispozitivele încorporate, există alternative, cum ar fi BusyBox copyleft și Toybox cu licență BSD.
- Seturile de instrumente widget sunt biblioteci pentru crearea interfețelor grafice cu utilizatorul (GUI) ale aplicațiilor software. GTK și Clutter, create de proiectul GNOME, Qt, dezvoltat de Qt Project și condus de The Qt Company, și Enlightenment Foundation Libraries (EFL), întreținute în principal de echipa Enlightenment, sunt printre seturile de instrumente disponibile.
- Un sistem de gestionare a pachetelor, cum ar fi dpkg sau RPM, este utilizat pentru a gestiona pachetele. Pachetele pot fi, de asemenea, construite din tarball-uri sursă sau tarball-uri binare.
- Shell-urile de comandă și mediile de ferestre sunt exemple de programe de interfață cu utilizatorul.
Interfața cu utilizatorul, cunoscută adesea sub numele de shell, este de obicei o interfață de linie de comandă (CLI), o interfață grafică cu utilizatorul (GUI) sau controale cuplate la hardware-ul însoțitor. Interfața de utilizator obișnuită pe computerele desktop este de obicei grafică, în timp ce CLI este frecvent accesibil prin ferestre de emulator de terminal sau o consolă virtuală separată.
Interfețele utilizator bazate pe text, sau shell-uri CLI, utilizează text atât pentru intrare, cât și pentru ieșire. Bourne-Again Shell (bash), care a fost creat pentru proiectul GNU, este cel mai utilizat shell sub Linux. CLI este folosit în întregime de majoritatea componentelor Linux de nivel scăzut, inclusiv de diferite secțiuni ale zonei utilizatorilor. CLI este deosebit de potrivit pentru automatizarea operațiunilor repetate sau întârziate și permite o comunicare relativ ușoară între procese.
Shell-urile GUI, pline cu medii desktop complete, cum ar fi KDE Plasma, GNOME, MATE, Cinnamon, LXDE, Pantheon și Xfce, sunt cele mai populare interfețe de utilizator pe sisteme desktop, în timp ce există o serie de alte interfețe de utilizator. Sistemul X Window, cunoscut și sub numele de „X”, stă la baza majorității interfețelor de utilizator populare. Permite transparența rețelei, permițând ca o aplicație grafică care funcționează pe o mașină să fie afișată pe alta, unde utilizatorul poate interacționa cu ea; cu toate acestea, unele extensii X Window System nu sunt capabile să funcționeze în rețea. Există mai multe servere de afișare X, dintre care cel mai popular este X.Org Server, care este implementarea de referință.
Distribuțiile de server pot oferi o interfață de linie de comandă pentru dezvoltatori și administratori, dar pot include, de asemenea, o interfață personalizată pentru utilizatorii finali, care este adaptată la cazul de utilizare al sistemului. Această interfață personalizată este accesată printr-un client care rulează pe un alt sistem care nu este neapărat bazat pe Linux.
Pentru X11, există mai multe tipuri de manageri de ferestre, inclusiv tiling, dinamic, stivuire și compoziție. Managerii de ferestre interacționează cu sistemul X Window și vă permit să controlați locația și aspectul ferestrelor individuale ale aplicațiilor. Managerii de ferestre X mai simple, cum ar fi dwm, ratpoison, i3wm sau herbstluftwm au o interfață minimalistă, în timp ce managerii de ferestre mai complexe precum FVWM, Enlightenment sau Window Maker includ caracteristici suplimentare, cum ar fi o bară de activități și teme încorporate, dar sunt încă ușoare în comparație cu medii desktop. Managerii de ferestre precum Mutter (GNOME), KWin (KDE) și Xfwm (xfce) sunt incluși în instalările de bază ale majorității mediilor desktop, dar utilizatorii pot alege să folosească un alt manager de ferestre dacă preferă.
Wayland este un protocol de server de afișare care a fost conceput pentru a înlocui protocolul X11, dar încă nu a câștigat o utilizare pe scară largă din 2014. Wayland, spre deosebire de X11, nu necesită un manager de ferestre extern sau un manager de compoziție. Ca rezultat, un compozitor Wayland servește ca server de afișare, manager de ferestre și manager de compoziție, totul într-unul. Implementarea de referință a Wayland este Weston, deși Mutter și KWin de la GNOME și KDE sunt convertite la Wayland ca servere de afișare autonome. Din versiunea 19, Enlightenment a fost portat cu succes.
Pentru a vă familiariza în detaliu cu curriculumul de certificare, puteți extinde și analiza tabelul de mai jos.
Curriculumul de certificare EITC/IS/LSA Linux System Administration face referire la materiale didactice cu acces deschis sub formă video. Procesul de învățare este împărțit într-o structură pas cu pas (programe -> lecții -> subiecte) care acoperă părți relevante ale curriculumului. De asemenea, se oferă consultanță nelimitată cu experți în domeniu.
Pentru detalii despre procedura de certificare verificați Abordare.
Descărcați materialele pregătitoare complete pentru auto-învățare offline pentru programul de administrare a sistemului Linux EITC/IS/LSA într-un fișier PDF
Materiale pregătitoare EITC/IS/LSA – versiune standard
Materiale pregătitoare EITC/IS/LSA – versiune extinsă cu întrebări de revizuire