Системный администратор (Профессиональный уровень)

Отличная отправная точка для начала карьеры в одной из самых востребованных и перспективных ИТ-профессий. В рамках обучения вы получите фундаментальные знания о принципах построения и функционирования компьютерных сетей. Этот курс позволит вам войти в профессиональную ИТ-сферу и стать частью современной цифровой инфраструктуры уже на начальном этапе обучения.

Описание образовательного курса:

Научитесь управлять ИТ-инфраструктурой предприятия на профессиональном уровне: администрировать серверы, настраивать сети, обеспечивать безопасность и бесперебойную работу систем. Программа предназначена для тех, кто уже имеет базовые знания в области IT или хочет выйти на новый уровень подготовки. Вы освоите углубленные аспекты системного администрирования и сможете применять их в реальных условиях.

Содержание:

Введение в профессию:
Функционал системного администратора на предприятии, основные направления деятельности, понятие масштабируемой ИТ-инфраструктуры, работа в команде, документирование процессов.

Операционные системы:
Углубленное изучение Windows Server и Linux: управление дисками, томами и файловыми системами, настройка служб, политик безопасности, автоматизация рутинных задач.

Компьютерные сети:
Протоколы TCP/IP, маршрутизация и коммутация, VLAN, статическая и динамическая маршрутизация, диагностика сложных сетевых проблем, настройка VPN и беспроводных соединений.

Сетевое оборудование:
Работа с коммутаторами и маршрутизаторами, настройка портов, VLAN, протоколов STP, RSTP, OSPF, обеспечение отказоустойчивости и безопасности трафика.

Администрирование серверов:
Установка и настройка серверных ОС (Windows Server, Linux), развертывание домена Active Directory, DNS, DHCP, файловых и печатных серверов, настройка политик доступа и групповых политик GPO.

Облачные технологии и виртуализация:
Основы виртуализации (VMware, Hyper-V, VirtualBox), создание и управление виртуальными машинами, интеграция с облаками (AWS, Microsoft Azure).

Резервное копирование и восстановление данных:
Стратегии резервного копирования, настройка автоматического резервного копирования, восстановление данных, использование NAS и облачных хранилищ.

Безопасность в IT-инфраструктуре:
Настройка файрволов и межсетевых экранов, контроль доступа, шифрование данных, защита от несанкционированного доступа, обновления безопасности, антивирусная политика.

Мониторинг и автоматизация:
Использование систем мониторинга (Zabbix, PRTG), настройка оповещений, автоматизация задач с помощью PowerShell, Bash, Python и Ansible.

Диагностика и устранение неисправностей:
Работа с логами, анализ ошибок, восстановление работоспособности систем, решение сложных аппаратных и программных проблем.

Инструменты системного администратора:
Работа в командной строке, удалённое управление (RDP, SSH, PowerShell Remoting), использование скриптов, диагностика производительности.

Должен знать:

Архитектура современных вычислительных систем и серверного оборудования.
Принципы построения и настройки корпоративных сетей.
Методы управления серверами и доменными средами.
Основы виртуализации и облачных технологий.
Инструменты и методы обеспечения информационной безопасности.

Должен уметь:

Настраивать серверные операционные системы и сетевые сервисы.
Управлять сетевым оборудованием и обеспечивать безопасность трафика.
Развертывать и администрировать доменные среды.
Организовывать резервное копирование и восстанавливать данные.
Автоматизировать процессы обслуживания с помощью скриптов.
Диагностировать и устранять сложные неисправности в работе оборудования и программного обеспечения.

Дополнительные элементы:

Практические задания после каждого модуля.
Виртуальные лаборатории и симуляции реальных ситуаций.
Сертификат об окончании курса.
Помощь в подготовке портфолио и первых проектов.

Вопросы

1. Каковы основные направления деятельности системного администратора?
Поддержка серверов, настройка сетей, управление пользователями, обеспечение безопасности, резервное копирование, автоматизация процессов.

2. Какими навыками должен обладать профессиональный системный администратор?
Знание операционных систем, сетевых технологий, умение работать с командной строкой, базовые навыки программирования, понимание принципов информационной безопасности.

3. Что такое ИТ-инфраструктура предприятия?
Совокупность аппаратных и программных средств, сетей и сервисов, необходимых для функционирования ИТ-услуг и бизнес-процессов компании.

4. Что такое операционная система?
Программное обеспечение, управляющее аппаратными ресурсами и обеспечивающее работу других программ.

5. Какие виды операционных систем вы знаете?
Windows, Linux, macOS, Unix, BSD, серверные ОС (Windows Server, Ubuntu Server и др.).

6. Что такое домен в контексте сетей?
Логическая группа компьютеров, управляемых централизованно через серверы каталогов (например, Active Directory).

7. Что такое Active Directory?
Служба управления каталогами Microsoft для управления пользователями, компьютерами и сетевыми ресурсами.

8. Что такое групповая политика (GPO)?
Механизм централизованного управления параметрами безопасности и конфигурации в сетях Windows.

9. Какие задачи решает мониторинг ИТ-инфраструктуры?
Контроль состояния систем, выявление сбоев, предупреждение о проблемах, анализ производительности.

10. Что такое SLA?
Соглашение об уровне обслуживания — документ, определяющий показатели качества предоставляемых услуг.

11. Что такое BIOS/UEFI?
Низкоуровневое программное обеспечение, запускающееся при включении компьютера и инициализирующее оборудование.

12. Как проверить работоспособность жёстких дисков?
Через SMART-тесты, использование утилит chkdsk, fsck, smartctl.

13. Что такое RAID и зачем он нужен?
Технология объединения дисков для повышения отказоустойчивости и/или производительности.

14. Какие уровни RAID наиболее популярны?
RAID 0 (полосы), RAID 1 (зеркало), RAID 5 (распределённое чётное), RAID 10 (зеркало + полосы).

15. Что такое NAS?
Сетевое хранилище данных, доступное другим устройствам по сети.

16. Что такое SAN?
Сеть хранения данных, предоставляющая доступ к блочному хранилищу на высоком уровне.

17. Как отличить жёсткий диск от твердотельного накопителя?
HDD использует вращающиеся пластины, SSD — флеш-память; SSD быстрее, но дороже.

18. Что такое горячая замена оборудования (hot swap)?
Возможность замены компонентов без выключения системы.

19. Как проверить состояние оперативной памяти?
С помощью утилит memtest86, Windows Memory Diagnostic.

20. Что такое блок питания?
Блок питания (Power Supply Unit) — источник энергии для компонентов компьютера.

21. Что такое IP-адрес?
Уникальный идентификатор устройства в сети.

22. В чём разница между IPv4 и IPv6?
IPv4 использует 32-битные адреса, IPv6 — 128-битные, что обеспечивает большее количество адресов.

23. Что такое DNS?
Система доменных имён, преобразующая доменные имена в IP-адреса.

24. Что такое DHCP и как он работает?
Протокол динамического назначения IP-адресов автоматически выдаёт адреса клиентам.

25. Что такое маршрутизатор (роутер)?
Устройство, передающее данные между сетями на основе IP-адресов.

26. Что такое коммутатор (switch)?
Устройство, соединяющее устройства в локальной сети и перенаправляющее трафик на основе MAC-адресов.

27. Что такое VLAN?
Виртуальная локальная сеть, позволяющая разделить физическую сеть на несколько логических.

28. Что такое брандмауэр (firewall)?
Система контроля входящего и исходящего сетевого трафика в соответствии с правилами безопасности.

29. Что такое NAT?
Преобразование сетевых адресов позволяет нескольким устройствам использовать один внешний IP-адрес.

30. Что такое QoS?
Качество обслуживания, механизм приоритизации трафика для обеспечения стабильности важных сервисов.

31. Что такое CLI?
Интерфейс командной строки, позволяющий управлять системой с помощью текстовых команд.

32. Что такое графический интерфейс?
Графический пользовательский интерфейс, обеспечивающий удобное взаимодействие с ОС.

33. Как проверить загрузку процессора в Linux?
Команды top, htop, mpstat.

34. Как проверить свободное место на диске в Linux?
Команда df -h.

35. Как добавить нового пользователя в Linux?
Команда useradd или adduser.

36. Как установить пакет в Ubuntu/Debian?
sudo apt install [название_пакета].

37. Что такое systemd?
Система инициализации и управления службами в современных дистрибутивах Linux.

38. Как просмотреть список запущенных служб в Windows?
services.msc или команда PowerShell Get-Service.

39. Как настроить автозагрузку программы в Windows?
Через msconfig, планировщик задач или папку «Автозагрузка».

40. Что такое реестр Windows?
Центральное хранилище параметров и настроек системы и приложений.

41. Что такое антивирус?
Программа для обнаружения, блокировки и удаления вредоносного ПО.

42. Что такое шифрование данных?
Процесс преобразования информации в непонятную форму для защиты от несанкционированного доступа.

43. Что такое SSL/TLS?
Протоколы безопасного соединения, обеспечивающие шифрование данных при передаче.

44. Что такое двухфакторная аутентификация?
Метод авторизации, требующий подтверждения личности двумя разными способами.

45. Что такое брандмауэр на уровне хоста?
Защита конкретного компьютера от несанкционированного сетевого доступа.

46. Что такое IDS/IPS?
Системы обнаружения (IDS) и предотвращения (IPS) вторжений.

47. Что такое привилегированный доступ?
Высокий уровень доступа, позволяющий выполнять административные действия.

48. Что такое патч?
Обновление безопасности или исправление ошибок в программном обеспечении.

49. Что такое журнал событий (логи)?
Запись действий и событий в системе для анализа и диагностики.

50. Что такое инцидент информационной безопасности?
Событие, нарушающее правила безопасности или угрожающее данным.

51. Что такое виртуализация?
Создание виртуальных версий физических устройств, таких как серверы, сети, хранилища.

52. Какие гипервизоры вы знаете?
VMware ESXi, Microsoft Hyper-V, KVM, VirtualBox, Xen.

53. Что такое IaaS?
Инфраструктура как услуга предоставляет виртуальные машины и ресурсы в облаке.

54. Что такое PaaS?
Платформа как услуга предоставляет среду для разработки и размещения приложений.

55. Что такое SaaS?
Программное обеспечение как услуга предоставляет готовые приложения через Интернет.

56. Что такое облачный провайдер?
Компания, предоставляющая облачные услуги (AWS, Azure, Google Cloud и др.).

57. Что такое виртуальная частная сеть (VPN)?
Технология создания безопасного соединения через общедоступную сеть.

58. Что такое VPS/VDS?
Виртуальный выделенный сервер, предоставляемый как изолированная среда на физическом сервере.

59. Что такое контейнеризация?
Технология запуска приложений в изолированных средах без необходимости полноценной виртуализации.

60. Какие контейнерные платформы вы знаете?
Docker, Kubernetes, LXC, Podman.

61. Что такое скрипт?
Программа или набор команд, автоматизирующих выполнение задач.

62. Какие языки используются для написания скриптов?
Bash, PowerShell, Python, Perl, пакетные файлы.

63. Что такое Ansible?
Система автоматизации, оркестровки и управления конфигурациями без использования агентов.

64. Что такое Puppet/Chef?
Инструменты управления конфигурациями, использующие подход «Инфраструктура как код».

65. Что такое резервное копирование?
Процесс создания копий данных для восстановления в случае потери.

66. Какие существуют стратегии резервного копирования?
Полное, инкрементальное, дифференциальное, зеркальное.

67. Что такое RTO и RPO?
Время восстановления (RTO) и точка восстановления (RPO) — ключевые показатели резервного копирования.

68. Что такое план аварийного восстановления (DRP)?
План восстановления после катастрофы, описывающий действия при крупных сбоях.

69. Как часто нужно обновлять систему?
Регулярно устанавливайте обновления безопасности, особенно критически важные.

70. Что такое DevOps и как он связан с системным администрированием?
Подход, объединяющий разработку и эксплуатацию, где системные администраторы играют ключевую роль в автоматизации и CI/CD.

71. Как проверить доступность сервера через сеть?
пинг, трассировка, telnet, curl, nmap.

72. Что такое SSH и как он используется?
Протокол безопасного удалённого доступа к серверам.

73. Как защитить SSH-доступ?
Отключение root-логина, использование ключей вместо паролей, изменение порта, ограничение IP-адреса.

74. Что такое cron?
Утилита планирования задач в Linux.

75. Как проверить права доступа к файлу в Linux?
Команда ls -l.

Тесты

1. Каковы основные задачи системного администратора?
A) Разработка программного обеспечения
B) Обслуживание офисной техники
C) Настройка и поддержка ИТ-инфраструктуры
D) Управление проектами
✅ Правильный ответ: C)

2. Что из перечисленного относится к аппаратной части компьютера?
A) Операционная система
B) Антивирус
C) Процессор
D) Браузер
✅ Правильный ответ: C)

3. Какой из перечисленных компонентов отвечает за временное хранение данных в компьютере?
A) Жёсткий диск
B) Оперативная память
C) Процессор
D) Блок питания
✅ Правильный ответ: B)

4. Что такое BIOS?
A) Программа для работы с сетью
B) Операционная система
C) Микропрограмма, управляющая начальным этапом загрузки
D) Антивирусная программа
✅ Правильный ответ: C)

5. Какое устройство обеспечивает подключение к локальной сети?
A) Жесткий диск
B) Оперативная память
C) Сетевой адаптер
D) Графический процессор
✅ Правильный ответ: C)

6. Что означает аббревиатура RAID?
A) Резервный массив независимых дисков
B) Встроенный накопитель с произвольным доступом
C) Устройство интерфейса удалённого администрирования
D) Диск с быстрым ускорением ввода-вывода
✅ Правильный ответ: A)

7. Какой протокол используется для передачи веб-страниц?
A) FTP
B) SMTP
C) HTTP
D) POP3
✅ Правильный ответ: C)

8. Что такое IP-адрес?
A) Адрес сайта в поисковой системе
B) Уникальный номер телефона
C) Уникальный идентификатор устройства в сети
D) Имя пользователя в системе
✅ Правильный ответ: C)

9. С помощью какой команды в Linux можно просмотреть список файлов в текущей директории?
A) dir
B) list
C) ls
D) show
✅ Правильный ответ: C)

10. Что такое DNS?
A) Протокол передачи файлов
B) Система доменных имён
C) Протокол электронной почты
D) Служба удалённого доступа
✅ Правильный ответ: B)

11. Какая команда в Windows используется для проверки соединения с другим устройством в сети?
A) ipconfig
B) ping
C) tracert
D) netstat
✅ Правильный ответ: B)

12. Какой порт использует протокол HTTPS?
A) 80
B) 443
C) 25
D) 53
✅ Правильный ответ: B)

13. Что такое Active Directory?
A) Антивирусная система
B) База данных пользователей и ресурсов Microsoft
C) Протокол шифрования
D) Среда разработки приложений
✅ Правильный ответ: B)

14. Какой из уровней модели OSI отвечает за маршрутизацию данных?
A) Транспортный
B) Сетевой
C) Прикладной
D) Сеансовый
✅ Правильный ответ: B)

15. Что такое VLAN?
A) Виртуальная частная сеть
B) Виртуальная локальная сеть
C) Глобальная сеть
D) Локальная беспроводная сеть
✅ Правильный ответ: B)

16. Какой из этих типов атак направлен на переполнение системы запросами?
A) Фишинг
B) DDoS
C) Злоумышленник-«посредник»
D) Перехват сеанса
✅ Правильный ответ: B)

17. Какой из перечисленных паролей наиболее безопасен?
A) 123456
B) qwerty
C) password
D) P@ssw0rd!2025
✅ Правильный ответ: D)

18. Что такое SSH?
A) Протокол удалённого рабочего стола
B) Безопасный сетевой протокол для удалённого входа
C) Протокол передачи файлов
D) Протокол маршрутизации
✅ Правильный ответ: B)

19. С помощью какой команды в Linux можно просмотреть список запущенных процессов?
A) список задач
B) top
C) ps aux
D) и B, и C
✅ Правильный ответ: D)

20. Что такое NAT?
A) Система управления доступом
B) Преобразование сетевых адресов
C) Протокол шифрования
D) Тип файрвола
✅ Правильный ответ: B)

21. Какой протокол используется для получения почты с сервера?
A) SMTP
B) HTTP
C) POP3
D) FTP
✅ Правильный ответ: C)

22. Что такое RAID 1?
A) Диски в режиме striping без избыточности
B) Зеркалирование дисков
C) Диски с паритетом
D) Комбинация striping и зеркалирования
✅ Правильный ответ: B)

23. Какая команда в Windows отображает текущие сетевые подключения?
A) ipconfig
B) netstat
C) ping
D) tracert
✅ Правильный ответ: B)

24. Что означает аббревиатура DHCP?
A) Протокол динамической конфигурации хоста
B) Протокол прямого жёсткого копирования
C) Протокол обработки и управления данными
D) Цифровая коммуникационная платформа хоста
✅ Правильный ответ: A)

25. Какой формат файлов обычно используется для резервного копирования Windows-систем?
A) .zip
B) .bak
C) .vhd
D) .wim
✅ Правильный ответ: D)

26. Как называется процесс преобразования данных в недоступную для посторонних форму?
A) Аутентификация
B) Шифрование
C) Авторизация
D) Хеширование
✅ Правильный ответ: B)

27. С помощью какой команды в Linux можно изменить права доступа к файлу?
A) chown
B) chmod
C) chgrp
D) touch
✅ Правильный ответ: B)

28. Какое устройство соединяет устройства внутри одной локальной сети?
A) Маршрутизатор (роутер)
B) Брандмауэр
C) Коммутатор (свитч)
D) Модем
✅ Правильный ответ: C)

29. Что такое GPO в Windows?
A) Группировка программных объектов
B) Групповая политика
C) Глобальные параметры операций
D) Графический интерфейс управления
✅ Правильный ответ: B)

30. Какой уровень модели OSI отвечает за установление и завершение сеанса связи?
A) Сетевой
B) Транспортный
C) Сеансовый
D) Прикладной
✅ Правильный ответ: C)

31. Какой тип вредоносного ПО блокирует доступ к данным до выплаты выкупа?
A) Червь
B) Вирус
C) Шпионское ПО
D) Программа-вымогатель (ransomware)
✅ Правильный ответ: D)

32. Какой протокол обеспечивает доставку пакетов с проверкой целостности, но без установления соединения?
A) TCP
B) UDP
C) IP
D) ICMP
✅ Правильный ответ: B)

33. Какой порт использует протокол SMTP?
A) 25
B) 80
C) 443
D) 53
✅ Правильный ответ: A)

34. Что такое NAS?
A) Сеть хранения данных на уровне блоков
B) Сетевое хранилище файлов
C) Протокол маршрутизации
D) Сервер баз данных
✅ Правильный ответ: B)

35. С помощью какой команды в Windows можно просмотреть информацию о сетевых настройках?
A) ping
B) ipconfig
C) netstat
D) nslookup
✅ Правильный ответ: B)

36. Какой из этих сервисов используется для централизованного управления конфигурацией?
A) Docker
B) Ansible
C) Apache
D) MySQL
✅ Правильный ответ: B)

37. Что такое виртуализация?
A) Удаленный доступ к компьютеру
B) Создание виртуальных версий физических ресурсов
C) Защита данных от утечек
D) Оптимизация производительности дисков
✅ Правильный ответ: B)

38. Какой гипервизор относится к типу 1?
A) VirtualBox
B) VMware Workstation
C) Microsoft Hyper-V
D) Parallels Desktop
✅ Правильный ответ: C)

39. Какой командой в Linux можно остановить службу?
A) systemctl start
B) systemctl stop
C) systemctl restart
D) systemctl status
✅ Правильный ответ: B)

40. Что такое SLA?
A) Лицензия на использование ПО
B) Соглашение об уровне обслуживания
C) Стандарт безопасности
D) Протокол передачи данных
✅ Правильный ответ: B)

41. Какой из перечисленных факторов не относится к двухфакторной аутентификации?
A) Пароль
B) Отпечаток пальца
C) Имя пользователя
D) SMS-код
✅ Правильный ответ: C)

42. Какой из следующих инструментов используется для автоматизации развёртывания приложений?
A) Дженкинс
B) Wireshark
C) Блокнот++
D) Paint
✅ Правильный ответ: A)

43. Что такое контейнеризация?
A) Полная эмуляция аппаратных систем
B) Изоляция приложений в виртуальных средах
C) Разделение жесткого диска на разделы
D) Резервное копирование системы
✅ Правильный ответ: B)

44. Какой из этих протоколов является протоколом шифрования?
A) DNS
B) HTTPS
C) HTTP
D) FTP
✅ Правильный ответ: B)

45. Что такое QoS в сетях?
A) Контроль качества интернет-соединения
B) Управление качеством обслуживания пользователей
C) Приоритизация трафика
D) Обнаружение вторжений
✅ Правильный ответ: C)

46. Какой из следующих терминов описывает планировщик задач в Linux?
A) cron
B) taskmgr
C) at
D) И A, и C
✅ Правильный ответ: D)

47. Что такое RTO?
A) Время, через которое данные должны быть восстановлены
B) Время между двумя резервными копиями
C) Время бесперебойной работы системы
D) Срок действия лицензии
✅ Правильный ответ: A)

48. Какой из следующих методов шифрования использует один ключ?
A) Асимметричное шифрование
B) Хеширование
C) Симметричное шифрование
D) Блокчейн
✅ Правильный ответ: C)

49. Какой протокол используется для удалённого администрирования Windows-серверов?
A) SSH
B) RDP
C) FTP
D) Telnet
✅ Правильный ответ: B)

50. Какой из следующих терминов связан с облачными технологиями?
A) IaaS
B) BIOS
C) ЦП
D) ОЗУ
✅ Правильный ответ: A)

51. Что такое DevOps?
A) Язык программирования
B) Подход к совмещению разработки и эксплуатации
C) Система мониторинга
D) Операционная система
✅ Правильный ответ: B)

52. Какой из перечисленных элементов используется для защиты внутренней сети от внешних угроз?
A) Коммутатор
B) Брандмауэр
C) Маршрутизатор
D) DNS-сервер
✅ Правильный ответ: B)

53. Какой из следующих файлов содержит настройки безопасности в Linux?
A) /etc/passwd
B) /etc/shadow
C) /etc/security
D) Все перечисленные
✅ Правильный ответ: D)

54. Какой из следующих инструментов используется для сканирования сетей?
A) Nmap
B) Netstat
C) Ping
D) Traceroute
✅ Правильный ответ: A)

55. Какой из следующих терминов обозначает виртуальный сервер в облаке?
A) VPS
B) NAS
C) SAN
D) VLAN
✅ Правильный ответ: A)

56. Какой из следующих уровней модели OSI отвечает за надёжную передачу данных?
A) Сетевой
B) Транспортный
C) Сеансовый
D) Физический
✅ Правильный ответ: B)

57. Какой из следующих терминов связан с автоматизацией CI/CD?
A) Docker
B) Jenkins
C) GitLab
D) Все перечисленные
✅ Правильный ответ: D)

58. Какой из следующих типов резервного копирования занимает меньше всего времени?
A) Полный
B) Инкрементальный
C) Дифференциальный
D) Зеркальный
✅ Правильный ответ: B)

59. Какой из следующих протоколов работает на транспортном уровне?
A) ARP
B) TCP
C) ICMP
D) IP
✅ Правильный ответ: B)

60. Что такое IDS?
A) Система предотвращения вторжений
B) Система обнаружения вторжений
C) Антивирусная система
D) Система шифрования
✅ Правильный ответ: B)

61. Какой из следующих портов используется для SSH?
A) 22
B) 80
C) 443
D) 25
✅ Правильный ответ: A)

62. Какой из следующих терминов описывает автоматическое выполнение команд?
A) Скрипт
B) Процесс
C) Сервис
D) Сеанс
✅ Правильный ответ: A)

63. Какой из следующих языков часто используется для написания скриптов в Linux?
A) Python
B) Bash
C) PowerShell
D) Все вышеперечисленное
✅ Правильный ответ: D)

64. Какой из следующих терминов описывает отказоустойчивую систему?
A) Высокая доступность
B) Балансировка нагрузки
C) Отказоустойчивость
D) Все вышеперечисленное
✅ Правильный ответ: D)

65. Какой из следующих терминов описывает распределение нагрузки?
A) Кластеризация
B) Репликация
C) Балансировка нагрузки
D) Резервное копирование
✅ Правильный ответ: C)

66. Какой из следующих терминов описывает создание копии данных?
A) Архивация
B) Резервное копирование
C) Шифрование
D) Синхронизация
✅ Правильный ответ: B)

67. Какой из следующих терминов описывает восстановление после сбоя?
A) Восстановление после сбоев
B) Мониторинг
C) Резервное копирование
D) Масштабирование
✅ Правильный ответ: A)

68. Какой из следующих терминов описывает виртуальную среду в Linux?
A) Контейнер
B) Виртуальная машина
C) Раздел
D) Снимок
✅ Правильный ответ: A)

**69. Какой из следующих тер69. Какой из следующих терминов описывает временную точку состояния системы?
A) Контрольная точка
B) Снимок
C) Резервное копирование
D) Точка восстановления
✅ Правильный ответ: B)

70. Какой из следующих терминов описывает автоматическое масштабирование в облаке?
A) Автоматическое масштабирование
B) Балансировка нагрузки
C) Репликация
D) Кластеризация
✅ Правильный ответ: A)

71. Какой из следующих терминов описывает управление конфигурациями?
A) Puppet
B) Chef
C) Ansible
D) Все перечисленные
✅ Правильный ответ: D)

72. Какой из следующих терминов описывает безопасность на уровне хоста?
A) HIDS
B) NIDS
C) WAF
D) IPS
✅ Правильный ответ: A)

73. Какой из следующих терминов описывает защиту от SQL-инъекций?
A) WAF
B) HIDS
C) NIDS
D) Защита от DDoS-атак
✅ Правильный ответ: A)

74. Какой из следующих терминов описывает мониторинг производительности?
A) Zabbix
B) Nagios
C) Prometheus
D) Все перечисленные
✅ Правильный ответ: D)

75. Какой из следующих терминов описывает централизованное управление политиками в Linux?
A) SELinux
B) AppArmor
C) LDAP
D) Все вышеперечисленное
✅ Правильный ответ: D)

Билеты

Экзаменационный билет №1

Теоретическая часть

Какие основные направления деятельности системного администратора?
Что такое ИТ-инфраструктура предприятия?

Ответы на теоретическую часть:

Основные направления: обслуживание серверов, настройка сетей, управление пользователями, обеспечение безопасности, резервное копирование, автоматизация процессов.
ИТ-инфраструктура — это совокупность аппаратных и программных средств, сетей и сервисов, необходимых для работы ИТ-систем и поддержки бизнес-процессов компании.

Практическая часть

Настройте подключение к беспроводной сети Wi-Fi в операционной системе Windows 10. Опишите шаги, которые необходимо выполнить.

Пример ответа:

Перейдите в «Параметры» → выберите раздел «Сеть и Интернет» → откройте «Wi-Fi». Убедитесь, что Wi-Fi включён, затем выберите нужную сеть из списка. Введите пароль при подключении. После успешного подключения проверьте доступ в Интернет через браузер или командой.

Экзаменационный билет №2

Теоретическая часть

Что такое BIOS/UEFI и каково его назначение?
Какие типы сетевых топологий вы знаете?

Ответы на теоретическую часть:

BIOS/UEFI — это микропрограмма, которая запускается при включении компьютера и отвечает за начальную инициализацию оборудования перед загрузкой ОС.
Топологии: шина, звезда, кольцо, ячеистая, древовидная, смешанная.

Практическая часть

Создайте нового пользователя в Linux и добавьте его в группу sudo. Опишите последовательность действий.

Пример ответа:

Войдите в систему с правами root или sudo. Выполните команду sudo adduser username для создания нового пользователя. Затем добавьте его в группу sudo с помощью команды sudo usermod -aG sudo username. Для проверки введите groups username, чтобы убедиться, что пользователь добавлен в нужную группу.

Экзаменационный билет №3

Теоретическая часть

Что такое RAID и какие уровни RAID наиболее популярны?
Какие функции выполняет коммутатор (switch)?

Ответы на теоретическую часть:

RAID — технология объединения дисков для повышения отказоустойчивости и производительности. Наиболее популярные уровни: RAID 0, RAID 1, RAID 5, RAID 10.
Коммутатор соединяет устройства в локальной сети и перенаправляет данные только на нужное устройство, используя MAC-адреса.

Практическая часть

Настройте статический IP-адрес на компьютере под управлением Windows 10.

Пример ответа:

Откройте «Панель управления» → выберите «Центр управления сетями и общим доступом» → нажмите на текущее сетевое подключение → выберите свойства IPv4. Выберите опцию «Использовать следующий IP-адрес» и введите нужный адрес, маску подсети, основной шлюз и DNS-серверы. Сохраните изменения и проверьте связь с помощью команд.

Экзаменационный билет №4

Теоретическая часть

Что такое Active Directory и каково его назначение?
Какие виды брандмауэров вы знаете?

Ответы на теоретическую часть:

Active Directory — служба каталогов Microsoft, предназначенная для централизованного управления пользователями, компьютерами и политиками безопасности.
Брандмауэры: аппаратные, программные, с отслеживанием состояния, прокси-серверы, брандмауэры нового поколения (NGFW).

Практическая часть

Настройте резервное копирование в Windows Server с помощью встроенных средств.

Пример ответа:

Установите роль «Резервное копирование Windows Server». Откройте «Резервное копирование и восстановление» и выберите «Настройка параметров резервного копирования». Укажите диск для хранения копии и объекты, которые необходимо сохранить. Задайте расписание и сохраните настройки. Проверьте успешное создание резервной копии.

Экзаменационный билет №5

Теоретическая часть

Что такое VLAN и для чего он используется?
Чем отличается IPv4 от IPv6?

Ответы на теоретическую часть:

VLAN — виртуальная локальная сеть, позволяющая разделить физическую сеть на несколько логических, чтобы повысить безопасность и управляемость.
IPv4 использует 32-битные адреса, IPv6 — 128-битные, что обеспечивает больше адресов и повышенную безопасность.

Практическая часть

Установите пакет в Ubuntu с помощью APT. Опишите процесс.

Пример ответа:

Откройте терминал и выполните команду sudo apt update, чтобы обновить список пакетов. Затем введите sudo apt install имя_пакета для установки нужного программного обеспечения. Проверьте, установлен ли пакет, с помощью команды

Экзаменационный билет №6

Теоретическая часть

Что такое DNS и как он работает?
Какие задачи решает мониторинг ИТ-инфраструктуры?

Ответы на теоретическую часть:

DNS — система доменных имён, преобразующая доменные имена в IP-адреса для удобства пользователей.
Мониторинг отслеживает состояние систем, выявляет сбои, предупреждает о проблемах и анализирует производительность.

Практическая часть

Найдите и удалите неисправные записи DNS на Windows Server.

Пример ответа:

Откройте DNS Manager. Перейдите в соответствующую зону. Найдите устаревшие или неверные записи A или CNAME. Удалите их, нажав правой кнопкой мыши и выбрав «Удалить». Регулярно проверяйте актуальность записей.

Экзаменационный билет №7

Теоретическая часть

Что такое SSH и как он используется?
Какие виды резервного копирования вы знаете?

Ответы на теоретическую часть:

SSH — протокол безопасного удалённого доступа, используемый для подключения к серверам через зашифрованный канал.
Виды резервного копирования: полное, инкрементное, дифференциальное, зеркальное.

Практическая часть

Подключитесь к удалённому серверу Linux с помощью SSH из Windows. Опишите шаги.

Пример ответа:

Убедитесь, что клиент OpenSSH установлен. Откройте PowerShell или командную строку и введите ssh username@IP-адрес_сервера. Введите пароль при запросе. Вы можете выполнять любые команды на удалённом сервере.

Экзаменационный билет №8

Теоретическая часть

Что такое NAT и как он работает?
Какие функции выполняет DHCP-сервер?

Ответы на теоретическую часть:

NAT — преобразование сетевых адресов, позволяющее нескольким устройствам использовать один внешний IP-адрес.
DHCP-сервер автоматически назначает IP-адреса, маски подсети, шлюзы и DNS клиентам в сети.

Практическая часть

Настройте статический маршрут в маршрутизаторе Cisco.

Пример ответа:

Подключитесь к маршрутизатору через консоль или Telnet/SSH. Перейдите в привилегированный режим командой enable. В режиме конфигурации (configure terminal) введите ip route [целевой_сегмент] [маска] [шлюз]. Сохраните изменения командой copy running-config startup-config

Экзаменационный билет №9

Теоретическая часть

Что такое контейнеризация? Приведите примеры платформ.
Чем IaaS отличается от PaaS?

Ответы на теоретическую часть:

Контейнеризация — технология запуска приложений в изолированных средах без полноценной виртуализации. Примеры: Docker, Kubernetes.
IaaS предоставляет виртуальные машины и ресурсы, PaaS — среду для разработки и размещения приложений.

Практическая часть

Создайте и запустите контейнер Nginx с помощью Docker.

Пример ответа:

Убедитесь, что Docker установлен и запущен. В терминале выполните команду docker run -d -p 80:80 nginx. Проверьте работу, открыв браузер и перейдя по адресу http://localhost . Также можно проверить активные контейнеры с помощью команды

Экзаменационный билет №10

Теоретическая часть

Что такое двухфакторная аутентификация?
Какие меры защиты информации вы знаете?

Ответы на теоретическую часть:

Двухфакторная аутентификация — метод авторизации, требующий два разных способа подтверждения личности (например, пароль + SMS-код).
Меры защиты: антивирусы, файрволы, шифрование данных, регулярные обновления, обучение пользователей.

Практическая часть

Настройте брандмауэр в Windows для блокировки входящего трафика на порт 23 (Telnet).

Пример ответа:

Откройте «Брандмауэр Защитника Windows», перейдите в «Дополнительные параметры». Создайте правило для входящего трафика → выберите «Порт» → TCP → конкретный порт: 23. Выберите «Запретить подключение». Примените правило ко всем профилям сети.

Экзаменационный билет №11

Теоретическая часть

Что такое cron и для чего он используется?
Как проверить права доступа к файлу в Linux?

Ответы на теоретическую часть:

Cron — утилита для планирования задач в Linux, позволяющая выполнять команды или скрипты в заданное время.
Команда ls -l показывает права доступа к файлу в Linux.

Практическая часть

Настройте выполнение скрипта каждые 5 минут с помощью cron.

Пример ответа:

Откройте редактор cron командой crontab -e. Добавьте строку: */5 * * * * /путь/к/вашему/скрипту.sh. Сохраните и закройте файл. Скрипт будет запускаться каждые 5 минут. Можно проверить журнал cron или выполнить тестовый запуск.

Экзаменационный билет №12

Теоретическая часть

Что такое RAID 1 и чем он отличается от RAID 0?
Что такое SAN и NAS?

Ответы на теоретическую часть:

RAID 1 — зеркалирование дисков, обеспечивает отказоустойчивость; RAID 0 — чередование, увеличивает производительность, но не обеспечивает избыточность.
NAS — сетевое хранилище файлов, SAN — сеть хранения данных на уровне блоков.

Практическая часть

Смонтируйте сетевую папку в Windows.

Пример ответа:

Откройте проводник → щёлкните правой кнопкой мыши «Этот компьютер» → «Подключить сетевое место». Следуйте указаниям мастера → введите UNC-путь (например, \\server\share). Назначьте букву диска и завершите настройку. Проверьте доступность файлов.

Экзаменационный билет №13

Теоретическая часть

Что такое SLA и почему он важен?
Что такое план аварийного восстановления (DRP)?

Ответы на теоретическую часть:

SLA — соглашение об уровне обслуживания, определяющее обязательства поставщика услуг перед клиентом.
DRP — план аварийного восстановления, описывающий действия при крупных сбоях.

Практическая часть

Выполните восстановление системы из резервной копии в Windows Server.

Пример ответа:

Откройте «Резервное копирование и восстановление (Windows Server)». Выберите «Восстановление данных и сервера». Выберите точку восстановления и объекты. Следуйте инструкциям мастера восстановления. Перезагрузите сервер и проверьте работоспособность системы.

Экзаменационный билет №14

Теоретическая часть

Что такое групповая политика (GPO)?
Какие основные показатели резервного копирования вы знаете?

Ответы на теоретическую часть:

GPO — механизм централизованного управления параметрами безопасности и конфигурации в сетях Windows.
RTO — время восстановления, RPO — точка восстановления.

Практическая часть

Измените политику паролей в Active Directory с помощью GPO.

Пример ответа:

Откройте консоль управления групповой политикой. Создайте или измените существующую GPO. Перейдите в раздел: Конфигурация компьютера → Политики → Параметры Windows → Параметры безопасности → Политики учётных записей. Настройте минимальную длину пароля, срок действия, сложность. Привяжите GPO к нужному OU и примените.

Экзаменационный билет №15

Теоретическая часть

Что такое DevOps и как он связан с системным администрированием?
Какие преимущества даёт использование Ansible?

Ответы на теоретическую часть:

DevOps — это подход, объединяющий разработку и эксплуатацию, в котором системные администраторы играют ключевую роль в автоматизации и CI/CD.
Ansible — система автоматизации без использования агентов, простая в освоении, поддерживает управление конфигурациями и оркестрацию.

Практическая часть

Напишите простой сценарий Ansible для установки Apache на несколько серверов.

Пример ответа:

Чтобы установить Apache на несколько серверов с помощью Ansible, сначала убедитесь, что Ansible установлен и серверы указаны в инвентарном файле. Создайте файл playbook, например install_apache.yml. В этом файле укажите, какие хосты будут затронуты и какие задачи необходимо выполнить. Например:

Обновить список пакетов
Установить пакет Apache
Запустить службу Apache и сделать её автозапускной

Сохраните файл и выполните команду ansible-playbook install_apache.yml. Убедитесь, что Apache установлен и работает на всех целевых серверах.

Кейсы

Кейс 1: пропал доступ к сетевому принтеру

Описание ситуации

Пользователь сообщает: «Не могу распечатать документ — компьютер не видит сетевой принтер. Раньше работало, но сегодня перестало». Сетевые подключения активны, другие устройства печатают нормально.

Исходные данные

Операционная система: Windows 10
Тип подключения: беспроводное (Wi-Fi)
Принтер: HP LaserJet, подключен к локальной сети через Wi-Fi
Были ли внесены изменения: пользователь обновил драйверы и перезагрузил компьютер

Анализ проблемы

Проблема может быть связана с настройками сети, драйверами принтера или состоянием самого устройства. Возможно, принтер потерял IP-адрес, изменились параметры доступа или произошёл конфликт IP-адресов.

Возможные причины:

Принтер не отвечает или выключен
Изменён IP-адрес принтера
Пользователь подключен к другой подсети или точке доступа
Повреждены или устарели драйверы
Сетевое соединение заблокировано брандмауэром

Решение / рекомендации

Убедитесь, что принтер включён и подключён к той же сети.
Проверьте, получает ли принтер IP-адрес (через веб-интерфейс принтера или вывод статуса).
На компьютере откройте «Параметры» → «Устройства» → «Принтеры и сканеры».
Если принтер есть в списке, удалите его и добавьте заново через «Добавить принтер или сканер».
Если принтер не отображается, проверьте сетевое подключение с помощью команды
При необходимости установите драйверы вручную с сайта производителя.
Убедитесь, что антивирус или брандмауэр не блокируют доступ к принтеру.

Если проблема сохраняется, сбросьте настройки печати через «Параметры» → «Система» → «Печать» → «Сбросить компоненты печати».

Обучающие моменты

Что изучают студенты:

Как работают сетевые принтеры и протоколы печати
Диагностика сетевых подключений
Восстановление подключения к устройству в локальной сети
Управление драйверами и службами Windows

Дополнительные задания для самостоятельной работы:

Как проверить, работает ли служба печати на компьютере?
Как назначить фиксированный IP-адрес принтеру через DHCP-сервер?
Как проверить очередь печати и очистить зависшие задачи?

Кейс 2: Низкая скорость работы сервера

Описание ситуации

Администратор получает сообщение: «Сервер стал медленно отвечать на запросы, некоторые службы периодически зависают. Пользователи жалуются на долгую загрузку файлов и работу приложений». Сервер находится в рабочем помещении и используется как файловый и терминальный сервер.

Исходные данные

ОС: Windows Server 2019
Процессор: Intel Xeon E5
ОЗУ: 32 ГБ
Хранилище: RAID 5 на 4 жёстких дисках
Количество подключенных пользователей: около 20
Были ли изменения: недавно установлено новое программное обеспечение, увеличилось количество одновременных подключений

Анализ проблемы

Сервер может замедляться по разным причинам: нехватка ресурсов, ошибки дисковой подсистемы, неэффективная настройка сети или программные конфликты.

Возможные причины:

Высокая нагрузка на диск (IOPS) из-за большого количества операций чтения/записи
Перегрузка процессора или памяти
Проблемы с сетью (конфликты IP, дуплекс, потеря пакетов)
Ошибки в работе RAID-массива
Утечка ресурсов из-за нового ПО или фоновых задач

Решение / рекомендации

Откройте «Диспетчер задач» и «Монитор ресурсов», чтобы проанализировать использование ЦП, ОЗУ и диска.
Проверьте журнал событий Windows на наличие ошибок или предупреждений.
Используйте инструменты для мониторинга дисковых операций, например Resource Monitor или perfmon.
Проверьте состояние массива RAID в BIOS/утилите RAID.
Убедитесь, что нет конфликта IP-адресов или потери пакетов в сети.
Проверьте использование сети через netstat и анализатор трафика (например, Wireshark).
При необходимости отключите или переустановите недавно установленное ПО.
При высокой нагрузке рассмотрите возможность оптимизации или обновления оборудования.

Обучающие моменты

Что изучают студенты:

Методы диагностики производительности сервера
Использование системных утилит Windows
Анализ логов и событий
Работа с RAID-массивами
Влияние сетевой среды на работу сервера

Дополнительные задания для самостоятельной работы:

Как проверить состояние SMART-дисков в Windows Server?
Как настроить оповещения о высокой нагрузке на сервер?
Как собрать и проанализировать данные о производительности системы?

Ролевые игры

Ролевая игра №1: «Атака на корпоративную сеть»

Цель игры

Научить студентов распознавать признаки кибератаки, реагировать на инциденты, связанные с безопасностью, и координировать действия команды в условиях угрозы.

Формат

Тип: образовательная ролевая игра
Участники: 4–6 человек
Продолжительность: 2–3 академических часа
Материалы: описание атаки, системные логи, скриншоты интерфейсов, чек-листы для реагирования

Сеттинг

Вы — сотрудники ИТ-службы крупной компании. Утром вы получаете сообщение от службы мониторинга: некоторые серверы работают медленно, пользователи не могут получить доступ к внутренним ресурсам. Предполагается внешняя атака. Ваша задача — выявить источник угрозы, остановить атаку и минимизировать ущерб.

Роли в команде

Роль	Описание
Аналитик безопасности	Анализирует логи, ищет следы вторжения
Системный администратор	Проверяет состояние серверов, блокирует подозрительные процессы
Сетевой специалист	Изучает сетевой трафик, проверяет маршрутизацию
Менеджер по коммуникациям	Сообщает руководству и сотрудникам о происходящем
Хакер (играет преподаватель)	Имитирует действия злоумышленника

Этапы игры

Этап 1: Получение информации

Команда получает данные: пользователи жалуются на медленную работу, некоторые файлы зашифрованы.
Предоставляются фрагменты логов, информация о последних событиях в системе.

Этап 2: Анализ инцидента

Поиск подозрительных IP-адресов, активности, изменений в системе.
Проверка журналов безопасности и сетевых подключений.
Определение возможного типа атаки (например, программа-вымогатель или DDoS-атака).

Этап 3: Реагирование

Блокировка подозрительных IP-адресов, отключение портов.
Восстановление повреждённых файлов из резервных копий.
Отчет о выявленных уязвимостях и предлагаемые меры по предотвращению повторных атак.

Этап 4: Презентация решения

Команда представляет результаты расследования и план восстановления.
Обсуждается, что можно улучшить в политике безопасности.

Обучающие эффекты

Навык	Описание
Обнаружение инцидентов	Распознавание аномальной активности в системе
Анализ логов	Чтение и интерпретация записей безопасности
Быстрое принятие решений	Реакция на угрозу в условиях ограниченного времени
Командная работа	Распределение задач и взаимодействие между специалистами
Отчетность	Документирование действий и выводов

Возможные проблемы и вызовы во время игры

Проблема	Причина	Как решить
Не хватает данных для анализа	Логи были удалены или недоступны	Использовать резервные копии или восстановить журналы
Неверно определён тип атаки	Ошибочная диагностика	Проверьте несколько источников, проконсультируйтесь с коллегами
Конфликт ролей	Непонимание функций	Четко распределите зоны ответственности заранее
Пользователи паникуют	Недостаточно информации	Регулярно информируйте о происходящих изменениях через менеджера по коммуникациям

Дополнительно

Игру можно провести с использованием эмуляторов сетевого трафика и программ для анализа логов (Wireshark, Splunk).
После игры проведите обсуждение:

Какие действия оказались наиболее эффективными?
Как можно усилить защиту сети?
Что можно сделать, чтобы быстрее реагировать на инциденты?

Ролевая игра №2: «Перенос серверов в облако»

Цель игры

Научить студентов переносить инфраструктуру в облако, планировать этапы миграции и учитывать технические и организационные ограничения.

Формат

Тип: групповая ролевая игра
Участники: 4–6 человек
Продолжительность: 2–3 академических часа
Материалы: описание текущей инфраструктуры, шаблоны планов миграции, документация по облачным платформам

Сеттинг

Вы — команда ИТ-специалистов небольшой компании, которая принимает решение перенести часть своих сервисов в облако (IaaS). Ваша задача — спланировать и частично реализовать миграцию без потери данных и с минимальным простоем.

Роли в команде

Роль	Описание
Архитектор	Разрабатывает общую стратегию миграции
Системный администратор	Переносит серверы и проверяет их работу
Сетевой специалист	Настройка соединения между локальной сетью и облаком
DevOps-инженер	Автоматизация процессов развертывания
Ответственный за безопасность	Проверяет соответствие политик безопасности
Менеджер проекта	Контролирует сроки и коммуникацию

Этапы игры

Этап 1: Планирование

Оцените текущую ИТ-инфраструктуру.
Определите, какие сервисы будут перенесены в первую очередь.
Выберите облачного провайдера и типы услуг (виртуальные машины, хранилища, резервные копии).

Этап 2: Подготовка

Создайте схему подключения к облаку.
Настройте тестовое окружение.
Подготовьте сценарии автоматизации развёртывания.

Этап 3: Выполнение миграции

Переносите выбранные компоненты.
Проверьте доступность и производительность.
Обновляйте документацию в процессе.

Этап 4: Отчет и анализ

Подведите итоги миграции.
Обсудите возникшие сложности и пути их решения.
Предложите план дальнейшей работы.

Обучающие эффекты

Навык	Описание
Планирование миграции	Определение приоритетов и последовательности действий
Работа с облачными платформами	Использование инструментов IaaS
Сетевые настройки	Настройка VPN, маршрутизации между локальной сетью и облаком
Безопасность	Обеспечение защиты данных при переносе
Документирование	Ведение отчётов и чек-листов

Возможные проблемы и вызовы во время игры

Проблема	Причина	Как решить
Несовместимость ОС в облаке	Неправильный выбор конфигурации	Проверяйте совместимость до запуска
Задержки в сети	Нестабильное интернет-соединение	Используйте CDN или географически близкие к вам дата-центры
Потеря данных	Ошибка при переносе	Проверяйте контрольные суммы и используйте резервные копии
Недостаток прав	Ограничения в облаке	Заранее запросите необходимые привилегии

Дополнительно

Для максимальной реалистичности используйте интерфейсы AWS, Azure или Google Cloud.
После игры обсудите:

Какие сервисы лучше переносить первыми?
Какие риски были учтены, а какие — нет?
Как можно улучшить коммуникацию между отделами?

Ролевая игра №3: «Настоящий кризис: отказ оборудования»

Цель игры

Отработать действия при внезапном аппаратном сбое, научиться быстро принимать решения и обеспечивать бесперебойную работу бизнес-процессов.

Формат

Тип: практическая ролевая игра
Участники: 3–5 человек
Продолжительность: 2 академических часа
Материалы: описание аварии, оборудование (реальное или имитированное), сценарий развития событи

Сеттинг

Вы работаете в ИТ-отделе средней компании. Во время рабочего дня произошёл сбой основного сервера баз данных. Резервный сервер не готов к работе. Ваша задача — восстановить доступ к данным и перевести бизнес-процессы на временное решение.

Роли в команде

Роль	Описание
Системный администратор	Диагностирует сбой, настраивает резервную систему
Специалист по хранению данных	Оценивает доступность бэкапов
Сетевой администратор	Восстанавливает связь между службами
Ответственный за документацию	Фиксирует все действия и решения
Связной с бизнесом	Сообщает руководству о статусе и сроках восстановления

Этапы игры

Этап 1: Анализ ситуации

Получите информацию о сбое.
Проверьте доступность резервных систем и бэкапов.
Оцените объём потерянных данных.

Этап 2: Временное решение

Настройте временную систему (например, локальный NAS).
Перенаправьте пользователей на временный сервер.
Зафиксируйте все действия.

Этап 3: Восстановление

Запустите восстановление из резервной копии.
Проверьте целостность данных.
Перейдите на основной сервер после его восстановления.

Этап 4: Отчет

Подготовьте отчёт о причине сбоя.
Оцените ущерб и предложите меры по предотвращению подобных ситуаций.

Обучающие эффекты

Навык	Описание
Диагностика оборудования	Умение определять неисправности
Восстановление из бэкапа	Работа с резервными копиями
Работа в экстренной ситуации	Принятие решений под давлением
Командная синхронизация	Совместная работа разных специалистов
Отчетность	Подготовка итогового отчета и рекомендаций

Возможные проблемы и вызовы во время игры

Проблема	Причина	Как решить
Нет свежего бэкапа	Поломка произошла в нерабочее время	Проверьте, есть ли другие точки восстановления
Не хватает оборудования	Резервный сервер не готов	Используйте виртуализацию или облачные решения
Пользователи теряют данные	Неполный бэкап	Восстановите как можно больше данных из кэша или журналов
Сроки срываются	Сложные зависимости	Планируйте поэтапно, начиная с критически важных систем

Дополнительно

Для усиления эффекта используйте реальное оборудование или виртуальные машины.
После игры обсудите:

Какие действия помогли оперативно восстановить систему?
Как можно повысить готовность к подобным инцидентам?
Как часто нужно проверять резервные системы?

Ролевая игра №4: «Расширение офисной сети»

Цель игры

Научить студентов проектировать и масштабировать локальную сеть с учётом роста числа пользователей и нагрузки на оборудование.

Формат

Тип: командная ролевая игра
Участники: 4–6 человек
Продолжительность: 2 академических часа
Материалы: схема существующей сети, список новых устройств, таблицы VLAN, шаблоны проектных документов

Сеттинг

Вы — ИТ-команда компании, которая открывает новый офис. В новом помещении будут работать 50 сотрудников. Сейчас сеть рассчитана на 20 человек. Ваша задача — спроектировать и подготовить сеть к подключению новых пользователей.

Роли в команде

Роль	Описание
Сетевой инженер	Проектирует сеть, назначает VLAN
Системный администратор	Проверяет доступность ресурсов
Специалист по безопасности	Настройка доступа и контроль прав
Ответственный за закупки	Проверяет наличие оборудования
Менеджер проекта	Контролирует сроки и бюджет

Этапы игры

Этап 1: Анализ текущего состояния

Изучите существующую сеть.
Оцените, какие элементы требуют модернизации.

Этап 2: Проектирование

Рассчитайте сеть на 50 пользователей.
Укажите, какие устройства вам понадобятся (коммутаторы, точки доступа, маршрутизаторы).
Распределите VLAN для отделов.

Этап 3: Проверка

Проверьте, хватит ли пропускной способности.
Убедитесь, что все пользователи смогут подключиться.

Этап 4: Презентация

Представьте проект руководству.
Объясните, какие действия необходимо выполнить перед запуском.

Обучающие эффекты

Навык	Описание
Планирование сетевой инфраструктуры	Умение проектировать масштабируемую сеть
Работа с VLAN	Группировка пользователей по безопасности
Распределение нагрузки	Учет пропускной способности
Работа в команде	Координация действий специалистов
Подготовка отчета	Оформление технической документации

Возможные проблемы и вызовы во время игры

Проблема	Причина	Как решить
Недостаточно портов на коммутаторах	Неправильный расчет	Уточните количество точек подключения
Сетевой трафик перегружен	Слишком много пользователей в одной подсети	Разделите на VLAN
Нет доступа к оборудованию	Отсутствие на складе	Подберите альтернативное или арендуйте
Нарушена политика безопасности	Слишком открытый доступ	Проверьте ACL и правила фаервола

Дополнительно

Используйте программу Packet Tracer или Visio для моделирования сети.
После игры обсудите:

Какие ошибки были допущены при проектировании?
Как учесть будущий рост при планировании?
Как можно было бы оптимизировать затраты?

Ментальная карта, диаграмма связей

Ментальная карта №1: Администрирование Linux

Центральный узел:

Linux — управление системой

Ветви:

Файловая система

Иерархия каталогов
/home, /etc, /var, /tmp
Права доступа (chmod, chown)
Типы файловых систем (ext4, XFS)

Пользователи и группы

Команды: useradd, usermod, groupadd
Файлы: /etc/passwd, /etc/shadow
Root и sudo
Управление паролями

Процессы и службы

ps, топ, htop
systemctl, journalctl
Скрипты автозапуска
Приоритеты процессов (nice, renice)

Сеть

ifconfig, ip a, пинг, трассировка
Настройка сетевых интерфейсов
DNS и hosts
SSH: подключение, ключи, настройки

Безопасность

SELinux/Снаряжение
UFW/firewalld
Логи безопасности (/var/log/auth.log)
Аудит системы (auditd)

Ментальная карта №2: Сетевые технологии

Центральный узел:

Сети — основы и практика

Ветви:

Топологии и оборудование

Звезда, кольцо, ячеистая
Коммутаторы, маршрутизаторы, точки доступа
Подключение: Ethernet, Wi-Fi, VLAN
Работа с портами и транками

IP-сети

IPv4 и IPv6
Подсети, маски, шлюзы
DHCP и резервирование IP
NAT, PAT, DMZ

Протоколы и модели

OSI: уровни 1–7
TCP/IP: прикладной, транспортный, сетевой, канальный
Протоколы: TCP, UDP, ICMP, ARP
Порты и их назначение

Диагностика и анализ

пинг, трассировка, поиск DNS
tcpdump, Wireshark
netstat, сс
Логи сети и диагностика

Безопасность в сетях

Брандмауэры
ACL (списки контроля доступа)
VPN и типы подключений
IDS/IPS, защита от DDoS-атак

Ментальная карта №3: Резервное копирование и восстановление

Центральный узел:

Бэкапы и восстановление данных

Ветви:

Типы бэкапов

Полный, инкрементальный, дифференциальный
Зеркалирование, снапшоты
Облачные и локальные хранилища
RTO и RPO

Инструменты и технологии

Veeam, Bacula, rsync
Резервное копирование Windows Server
Снимки (LVM, ZFS, VMware)
Облачное резервное копирование (AWS S3, Azure Backup)

Хранилище и носители

Лента, диск, SSD, NAS, SAN
Шифрование бэкапов
Проверка целостности
Длительное хранение (политика хранения)

План восстановления

DRP (План аварийного восстановления)
Тестирование бэкапов
Восстановление ОС, данных, конфигураций
Откат изменений (rollback)

Автоматизация и мониторинг

Cron, Планировщик задач
Логирование операций
Уведомления об ошибках
Интеграция с мониторингом (Zabbix, Prometheus)

Ментальная карта №4: Инфраструктура и автоматизация

Центральный узел:

IT-инфраструктура и автоматизация

Ветви:

Серверы и сервисы

Физические и виртуальные машины
Сервисы: DNS, DHCP, HTTP, FTP, LDAP
Мониторинг: Nagios, Grafana, Zabbix
Высокая доступность и отказоустойчивость

Виртуализация

Гипервизоры: ESXi, Hyper-V, KVM
Виртуальные машины и шаблоны
vCenter, Proxmox, VirtualBox
Изоляция и ресурсы

Контейнеры и оркестрация

Docker: контейнеры, образы, volumes
Kubernetes: ноды, поды, деплой
Helm, CI/CD в контейнерах
Мониторинг состояния

Управление конфигурациями

Ansible: плейбуки, роли
Puppet/Chef: агенты, манифесты
Terraform: IaC, провайдеры
Интеграция с Git

Скриптование и DevOps

Bash, PowerShell, Python
Автоматизация рутинных задач
CI/CD пайплайны (Jenkins, GitLab CI)
Логирование и отладка скриптов

Справочные издания и словари

1. Учебное пособие

Название: Linux: администрирование и настройка серверов
Автор: Сергей Максимов
Год издания: 2022
Краткое описание:
Это практическое руководство по работе с Linux-серверами содержит подробные инструкции по установке, настройке сетей, управлению пользователями, файловым системам и службам. Подробно рассматриваются такие темы, как systemd, iptables, SSH, DNS, DHCP и работа с дисками. Пособие предназначено для студентов и специалистов, изучающих системное администрирование на базе Linux.

2. Учебное пособие

Название: Сетевые технологии для системных администраторов
Автор: Екатерина Иванова
Год издания: 2023
Краткое описание:
Учебник охватывает широкий спектр сетевых технологий, необходимых профессиональному системному администратору. Рассмотрены модели OSI и TCP/IP, протоколы маршрутизации, VLAN, статическая и динамическая адресация, диагностика сети, настройка коммутаторов и маршрутизаторов. Также приведены примеры решения типовых сетевых проблем и упражнения для отработки навыков.

3. Учебное пособие

Название: Информационная безопасность в корпоративных сетях
Автор: Алексей Петров
Год издания: 2021
Краткое описание:
Данное пособие посвящено вопросам защиты данных, управления доступом и реагирования на инциденты в корпоративной среде. В нём описаны принципы построения политик безопасности, настройка файрволов, обнаружение вторжений, шифрование и двухфакторная аутентификация. Приведены примеры из реальной практики и рекомендации по защите серверов и рабочих мест пользователей.

4. Учебное пособие

Название: Автоматизация задач в IT: Ansible, Puppet и Shell-скрипты
Автор: Никита Кузнецов
Год издания: 2022
Краткое описание:
Пособие научит использовать современные инструменты автоматизации в повседневной работе системного администратора. Подробно рассмотрены Ansible, Puppet, Bash и PowerShell. Приведены примеры автоматического развертывания серверов, настройки конфигураций, мониторинга и резервного копирования. Материал подходит как для начинающих, так и для опытных администраторов, желающих повысить эффективность своих решений.

5. Учебное пособие

Название: Облачные технологии и виртуализация для системных администраторов
Автор: Ольга Смирнова
Год издания: 2023
Краткое описание:
Это пособие посвящено работе с облачными и виртуальными средами, которые всё чаще становятся частью корпоративной инфраструктуры. Рассмотрены основы IaaS, PaaS и SaaS, работа с популярными платформами (AWS, Microsoft Azure, Google Cloud), настройка виртуальных машин и сетей, управление ресурсами и безопасность в облаке. Также представлены инструменты виртуализации: VMware ESXi, Hyper-V, KVM и контейнерные решения Docker и Kubernetes.

Каталог-идей, образцы названий уч. программ, курсов

Как устроена операционная система Windows
Изучите базовые понятия: файловая система, пользователи, драйверы, реестр. Выполните чистую установку Windows на виртуальной машине.
Настройка сервера DNS в Linux
Установите и настройте DNS-сервер на базе BIND. Протестируйте его работу, создайте зоны, добавьте записи A- и CNAME.
Резервное копирование с помощью Veeam Backup
Организуйте процесс резервного копирования виртуальных машин. Настройте политики хранения, протестируйте восстановление.
Создание VLAN в сетевой инфраструктуре
Спроектируйте сеть с использованием нескольких VLAN. Настройте коммутаторы и маршрутизатор для взаимодействия между VLAN.
Автоматизация рутинных задач через PowerShell
Выберите 3–5 типовых задач (например, проверка журналов, очистка временных файлов) и реализуйте их в виде PowerShell-скриптов.
Анализ сетевого трафика с помощью Wireshark
Захватите и проанализируйте сетевой трафик. Определите типы пакетов, выявите возможные угрозы или ошибки.
Настройка брандмауэра в Linux (iptables/firewalld)
Настройте правила фильтрации трафика. Обеспечьте защиту от внешних подключений и ограничьте доступ к определённым портам.
Мониторинг производительности сервера
Используйте Zabbix или Prometheus для отслеживания загрузки ЦП, ОЗУ, дискового ввода-вывода и сетевой активности.
Внедрение двухфакторной аутентификации на сервере
Настройте вход через SSH с использованием одноразовых кодов (TOTP). Проверьте надёжность метода и совместимость с клиентами.
Работа с LVM в Linux
Создайте логические тома, расширьте и сжать разделы. Протестируйте отказоустойчивость при изменении конфигурации.
Создание собственного CA (центра сертификации)
Настройте внутренний центр сертификации. Подготовьте и выдайте SSL-сертификат для веб-сервера.
Настройка прокси-сервера Squid
Установите и настройте Squid как HTTP-прокси. Настройте фильтрацию контента и логирование запросов.
Восстановление данных после сбоя RAID
Смоделируйте выход из строя одного диска в массиве RAID 5. Выполните замену и восстановление без потери данных.
Интеграция Active Directory с LDAP-ресурсами
Подключите Linux-сервер к домену Active Directory. Настройте авторизацию через LDAP и предоставьте доступ к общим ресурсам.
Настройка отказоустойчивого кластера
Реализуйте кластерную систему на основе Pacemaker/Corosync или Hyper-V Replica. Обеспечьте автоматическое переключение при отказе.
Создание VPN-сети с помощью OpenVPN
Настройте сервер OpenVPN и клиентские подключения. Проверьте безопасность соединения и доступ к внутренним ресурсам.
Использование Docker в среде разработки и тестирования
Создайте несколько контейнеров для запуска тестового веб-приложения. Настройте связь между ними и монтирование томов.
Настройка балансировки нагрузки с HAProxy
Установите и настройте HAProxy для распределения трафика между несколькими веб-серверами. Протестируйте отказ одного из серверов.
Анализ журналов безопасности с помощью ELK Stack
Установите Elasticsearch, Logstash, Kibana. Настройте сбор логов с нескольких серверов и визуализируйте данные.
Настройка автоматического развёртывания с помощью Ansible
Создайте плейбук для установки и настройки веб-сервера. Используйте роли и переменные для гибкой настройки.
Работа с хранилищами NAS и SAN
Подключите и сравните два типа хранилищ. Измерьте производительность, протестируйте отказоустойчивость и резервное копирование.
Управление обновлениями в Windows Server с помощью WSUS
Настройте сервер обновлений. Распределите политики обновления по группам серверов и рабочих станций.
Создание конвейера CI/CD для DevOps-среды
Настройте автоматический деплой приложения с помощью Jenkins и GitLab CI. Интегрируйте тестирование и уведомления.
Использование Puppet для управления конфигурациями
Создайте манифесты для настройки нескольких серверов. Установите и настройте Puppet Master и клиентские узлы.
Проектирование отказоустойчивой системы резервного копирования
Разработайте и внедрите многоуровневую политику резервного копирования с RTO и RPO. Проверьте восстановление из разных точек.