Складчина: AL - 1707. СУБД PostgreSQL в ОС Astra Linux 1.7: Установка, администрирование и мониторинг 2025 [Специалист] [Павел Монахов]
Обновление популярной операционной системы Astra Linux до версии 1.7 специалисты назвали глобальным и отметили, что для удобства пользователей было сделано множество усовершенствований. В том числе в состав продукта вошла защищенная редакция PostgreSQL 11.10. На этом курсе вы научитесь основам администрирования и эксплуатации системы управления базами данных PostgreSQL.
Обновление операционной системы Astra Linux Special Edition до версии 1.7, которое произошло несколько лет назад, было связано с тем, что ПО предназначалось в том числе для компаний, которые работают с информацией ограниченного доступа. Таким образом, Astra Linux Special Edition стала первой ОС, допущенной в России к гостайне высшей секретности.
В этой связи СУБД PostgreSQL также была доработана в соответствии с требованием интеграции (с точки зрения управления доступом к информации). ДП-модель PostgreSQL описывает все аспекты управления доступом с учетом безопасности информационных потоков. Также в комплексе средств защиты PostgreSQL предусмотрены различные инструменты защиты от несанкционированного доступа: от мандатного управления доступом к объектам и данным БД до надежного восстановления и тестирования.
На этом курсе вы узнаете, как инсталлировать PostgreSQL, настроить его для работы с данными, создавать пользователей, контролировать доступ, выполнять резервное копирование и восстанавливать данные. Также вы освоите методы мониторинга и оптимизации производительности PostgreSQL.
Для кого этот курс
Данное обучение рекомендовано слушателям, которые знакомы с администрированием ОС Astra Linux, а также администраторам, работающим с другими операционными системами. Вы сможете освоить работу с СУБД и «прокачать» свои знания по работе с Linux.
Курс предполагает выполнение большого количества практических заданий, в ходе которых вы познакомитесь с теми сложностями, которые могут возникнуть в процессе будущей работы, и научитесь их обходить. В итоге вы сможете эффективно управлять базами данных в организациях, использующих эту комбинацию программного обеспечения.
Вы научитесь
устанавливать СУБД PostgreSQL из дистрибутива Astra Linux Special Edition;
настраивать параметры конфигурации на различных уровнях;
использовать шаблоны БД, создавать их и управлять (переименовывать, изменять параметры, определять размер);
использовать особенности аутентификации в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition
создавать и использовать роли в СУБД PostgreSQL;
настраивать журнал сообщений СУБД PostgreSQL и правильно использовать его;
настраивать расширенный аудит СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition;
выполнять восстановление с использованием резервных копий журналов предзаписи;
выполнять восстановление до определенной точки;
собирать статистику.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Программа курса
Модуль 1. Установка и настройка СУБД PostgreSQL (3,5 ак. ч.)
Модуль 2. Создание баз данных (3 ак. ч.)
Модуль 3. Подключение и аутентификация (3 ак. ч.)
Модуль 4. Роли в СУБД PostgreSQL (1 ак. ч.)
Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (3,5 ак. ч.)
Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (7,5 ак. ч.)
Модуль 7. Журналирование и аудит доступа к данным (4 ак. ч.)
Модуль 8. Логическое резервное копирование и восстановление (4,5 ак. ч.)
Модуль 9. Физическое резервное копирование и восстановление (5,5 ак. ч.)
Модуль 10. Регламентные работы (2,5 ак. ч.)
Модуль 11. Автоматизация обслуживания (2 ак. ч.)
Спойлер: Программа подробно:
Модуль 1. Установка и настройка СУБД PostgreSQL (3,5 ак. ч.)
Терминология.
Установка СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
Управление экземпляром сервера.
Управление кластером баз данных.
Использование psql.
Установка pgAdmin.
Использование pgAdmin.
Настройка параметров конфигурации на различных уровнях.
Практическая работа:
Установка PostgreSQL, создание кластера БД reserve и запуск обслуживающего его экземпляра, подключение к кластеру БД main через psql, создание суперпользователя PostgreSQL, установка pgAdmin, изменение параметров конфигурации под учетной записью — администратором ОС, изменение параметров конфигурации PostgreSQL под учетной записью —суперпользователем PostgreSQL, не имеющим административных полномочий в ОС.
Модуль 2. Создание баз данных (3 ак. ч.)
Шаблоны баз данных.
Создание БД.
Управление БД.
Схемы в БД.
Работа со схемами.
Каталог PGDATA.
Табличные пространства.
Управление ТП.
Перемещение объектов между ТП.
Практическая работа:
Расширение шаблона template1 и создание БД на основе измененного шаблона, переименование БД, изменение параметров БД, определение размера БД, работа со схемами, работа с табличными пространствами, перенос данных и удаление ТП.
Модуль 3. Подключение и аутентификация (3 ак. ч.)
Этапы подключения к СУБД.
Аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
Обеспечение доступа PostgreSQL к данным о мандатных метках пользователей.
Конфигурационный файл pg_hba.conf: порядок обработки, структура записей, возможные значения полей.
Методы аутентификации в PostgreSQL.
Сопоставление имен.
Практическая работа:
Хранение паролей в СУБД PostgreSQL, влияние конфигурации в файле /etc/parsec/mswitch.conf на возможность подключения к PostgreSQL, настройка авторизации в файле pg_hba.conf, создание файла с паролями ~/.pgpass в ОС пользователя
Модуль 4. Роли в СУБД PostgreSQL (1 ак. ч.)
Роли в СУБД PostgreSQL.
Владельцы объектов БД.
Членство в роли.
Использование прав групповой роли.
Предопределённые роли.
Практическая работа:
Создание суперпользователя, групповой роли, ролей для пользователей и включение их в групповую роль.
Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (3,5 ак. ч.)
Автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа.
Дискреционное управление доступом в СУБД PostgreSQL.
Привилегии для работы с объектами СУБД.
Просмотр списков управления доступом.
Средства управления дискреционными правами доступа.
Защита на уровне строк.
Конфигурационные параметры для настройки дискреционного доступа.
Практическая работа:
Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL с помощью пакета postgresql-se-test-11, предоставление привилегий групповой роли, проверка привилегий, полученных через групповую роль, для ролей с параметрами INHERIT и NOINHERIT.
Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (7,5 ак. ч.)
Мандатное управление доступом в Astra Linux Special Edition.
Мандатные атрибуты, присваиваемые сущностям и субъектам в ОС.
Принципы обеспечения защиты от НСД при использовании мандатного управления доступом.
Средства управления мандатными правилами разрешения доступа.
Мандатное управление доступом в СУБД PostgreSQL.
Мандатные атрибуты сеанса пользователя в СУБД PostgreSQL.
Применение мандатного управления доступом.
Средства управления мандатным доступом к объектам БД.
Практическая работа:
Просмотр и изменение уровней доступа пользователей ОС, работа с файлами ОС, создание пользователей в операционной системе и назначение им классификационных меток, просмотр классификационных меток при подключении к PostgreSQL, настройка кластера, базы и объектов БД для применения мандатного управления доступом в нужной конфигурации, изменение таблицы для поддержки защиты классификационными метками на уровне строк, тестирование работы мандатного управления доступом от имени различных пользователей, изменение значения параметра ac_ignore_socket_maclabel на false, повторное тестирование работы мандатного управления доступом от имени различных пользователей.
Модуль 7. Журналирование и аудит доступа к данным (4 ак. ч.)
Регистрация событий в СУБД PostgreSQL в журнале сообщений.
Настройка журнала сообщений: размещение, формат, какие данные и когда вносить в журнал, ротация журналов.
Анализ журнала сообщений.
Работа с pgBadger для анализа журналов.
Расширенные возможности аудита в СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition.
Генерация событий средствами PostgreSQL.
Практическая работа:
Просмотр текущего состояния настроек, журнала сообщений, подключение к кластеру БД и просмотр записи о подключении в журнале сообщений, изменение настроек аудита и фиксация запросов в журнале сообщений, использование расширенного аудита СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition, генерация событий средствами PostgreSQL
Модуль 8. Логическое резервное копирование и восстановление (4,5 ак. ч.)
Логическое резервное копирование.
Работа команд COPY и \copy.
Работа с утилитами pg_dump и pg_restore в Astra Linux Special Edition.
Работа с утилитой pg_dumpall.
Практическая работа:
Создание пользователя для выполнения резервного копирования, создание базы данных и таблицы, выгрузка и загрузка информации через команду /copy, создание резервной копии таблицы из БД с помощью команды pg_dump в формате plain (SQL файл), создание резервной копии БД с помощью команды pg_dump в форматах plain (SQL файл), custom, tar, directory, восстановление данных таблицы из резервной копии в формате plain (SQL файл).
Модуль 9. Физическое резервное копирование и восстановление (5,5 ак. ч.)
Особенности физического резервного копирования.
Холодное резервное копирование.
Горячее резервное копирование.
Создание автономной резервной копии с помощью утилиты pg_basebackup.
Непрерывное архивирование журналов предзаписи.
Создание резервной копии при настроенном непрерывном архивировании журналов предзаписи.
Восстановление с использованием резервных копий журналов предзаписи.
Восстановление до определенной точки.
Практическая работа:
Создание холодной резервной копии, создание автономной (базовой) резервной копии, восстановление из автономной (базовой) резервной копии, настройка файлового архивирования журналов предзаписи, создание базовой резервной копии при настроенном потоковом архивировании журналов предзаписи, восстановление из базовой резервной копии при настроенном потоковом архивировании журналов предзаписи.
Модуль 10. Регламентные работы (2,5 ак. ч.)
Возможности команды VACUUM.
Регулирование нагрузки в процессе очистки.
Параллельная очистка индексов.
Команды для оптимизации данных: Cluster, Reindex, Truncate.
Предотвращение переполнения счетчика транзакций.
Сбор статистики по базе данных.
Практическая работа:
Выполнение обычной очистки, очистка большого количества строк, полная очистка после удаления большого количества строк.
Модуль 11. Автоматизация обслуживания (2 ак. ч.)
Планировщик заданий pgAgent.
Создание заданий через графическую утилиту pgAdmin.
Создание заданий через сценарии SQL.
Практическая работа:
Создание файла с паролями ~/.pgpass для учетной записи sa, установка и запуск pgAgent, подготовка каталога для выгрузки данных, создание задания на экспорт таблицы в графическом интерфейсе pgAdmin, изменение задания через запрос SQL: добавление шага.
Преподаватель курса: Монахов Павел Сергеевич
СЛИВ СКЛАДЧИН
Обновление популярной операционной системы Astra Linux до версии 1.7 специалисты назвали глобальным и отметили, что для удобства пользователей было сделано множество усовершенствований. В том числе в состав продукта вошла защищенная редакция PostgreSQL 11.10. На этом курсе вы научитесь основам администрирования и эксплуатации системы управления базами данных PostgreSQL.
Обновление операционной системы Astra Linux Special Edition до версии 1.7, которое произошло несколько лет назад, было связано с тем, что ПО предназначалось в том числе для компаний, которые работают с информацией ограниченного доступа. Таким образом, Astra Linux Special Edition стала первой ОС, допущенной в России к гостайне высшей секретности.
В этой связи СУБД PostgreSQL также была доработана в соответствии с требованием интеграции (с точки зрения управления доступом к информации). ДП-модель PostgreSQL описывает все аспекты управления доступом с учетом безопасности информационных потоков. Также в комплексе средств защиты PostgreSQL предусмотрены различные инструменты защиты от несанкционированного доступа: от мандатного управления доступом к объектам и данным БД до надежного восстановления и тестирования.
На этом курсе вы узнаете, как инсталлировать PostgreSQL, настроить его для работы с данными, создавать пользователей, контролировать доступ, выполнять резервное копирование и восстанавливать данные. Также вы освоите методы мониторинга и оптимизации производительности PostgreSQL.
Для кого этот курс
Данное обучение рекомендовано слушателям, которые знакомы с администрированием ОС Astra Linux, а также администраторам, работающим с другими операционными системами. Вы сможете освоить работу с СУБД и «прокачать» свои знания по работе с Linux.
Курс предполагает выполнение большого количества практических заданий, в ходе которых вы познакомитесь с теми сложностями, которые могут возникнуть в процессе будущей работы, и научитесь их обходить. В итоге вы сможете эффективно управлять базами данных в организациях, использующих эту комбинацию программного обеспечения.
Вы научитесь
устанавливать СУБД PostgreSQL из дистрибутива Astra Linux Special Edition;
настраивать параметры конфигурации на различных уровнях;
использовать шаблоны БД, создавать их и управлять (переименовывать, изменять параметры, определять размер);
использовать особенности аутентификации в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition
создавать и использовать роли в СУБД PostgreSQL;
настраивать журнал сообщений СУБД PostgreSQL и правильно использовать его;
настраивать расширенный аудит СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition;
выполнять восстановление с использованием резервных копий журналов предзаписи;
выполнять восстановление до определенной точки;
собирать статистику.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Программа курса
Модуль 1. Установка и настройка СУБД PostgreSQL (3,5 ак. ч.)
Модуль 2. Создание баз данных (3 ак. ч.)
Модуль 3. Подключение и аутентификация (3 ак. ч.)
Модуль 4. Роли в СУБД PostgreSQL (1 ак. ч.)
Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (3,5 ак. ч.)
Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (7,5 ак. ч.)
Модуль 7. Журналирование и аудит доступа к данным (4 ак. ч.)
Модуль 8. Логическое резервное копирование и восстановление (4,5 ак. ч.)
Модуль 9. Физическое резервное копирование и восстановление (5,5 ак. ч.)
Модуль 10. Регламентные работы (2,5 ак. ч.)
Модуль 11. Автоматизация обслуживания (2 ак. ч.)
Спойлер: Программа подробно:
Модуль 1. Установка и настройка СУБД PostgreSQL (3,5 ак. ч.)
Терминология.
Установка СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
Управление экземпляром сервера.
Управление кластером баз данных.
Использование psql.
Установка pgAdmin.
Использование pgAdmin.
Настройка параметров конфигурации на различных уровнях.
Практическая работа:
Установка PostgreSQL, создание кластера БД reserve и запуск обслуживающего его экземпляра, подключение к кластеру БД main через psql, создание суперпользователя PostgreSQL, установка pgAdmin, изменение параметров конфигурации под учетной записью — администратором ОС, изменение параметров конфигурации PostgreSQL под учетной записью —суперпользователем PostgreSQL, не имеющим административных полномочий в ОС.
Модуль 2. Создание баз данных (3 ак. ч.)
Шаблоны баз данных.
Создание БД.
Управление БД.
Схемы в БД.
Работа со схемами.
Каталог PGDATA.
Табличные пространства.
Управление ТП.
Перемещение объектов между ТП.
Практическая работа:
Расширение шаблона template1 и создание БД на основе измененного шаблона, переименование БД, изменение параметров БД, определение размера БД, работа со схемами, работа с табличными пространствами, перенос данных и удаление ТП.
Модуль 3. Подключение и аутентификация (3 ак. ч.)
Этапы подключения к СУБД.
Аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
Обеспечение доступа PostgreSQL к данным о мандатных метках пользователей.
Конфигурационный файл pg_hba.conf: порядок обработки, структура записей, возможные значения полей.
Методы аутентификации в PostgreSQL.
Сопоставление имен.
Практическая работа:
Хранение паролей в СУБД PostgreSQL, влияние конфигурации в файле /etc/parsec/mswitch.conf на возможность подключения к PostgreSQL, настройка авторизации в файле pg_hba.conf, создание файла с паролями ~/.pgpass в ОС пользователя
Модуль 4. Роли в СУБД PostgreSQL (1 ак. ч.)
Роли в СУБД PostgreSQL.
Владельцы объектов БД.
Членство в роли.
Использование прав групповой роли.
Предопределённые роли.
Практическая работа:
Создание суперпользователя, групповой роли, ролей для пользователей и включение их в групповую роль.
Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (3,5 ак. ч.)
Автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа.
Дискреционное управление доступом в СУБД PostgreSQL.
Привилегии для работы с объектами СУБД.
Просмотр списков управления доступом.
Средства управления дискреционными правами доступа.
Защита на уровне строк.
Конфигурационные параметры для настройки дискреционного доступа.
Практическая работа:
Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL с помощью пакета postgresql-se-test-11, предоставление привилегий групповой роли, проверка привилегий, полученных через групповую роль, для ролей с параметрами INHERIT и NOINHERIT.
Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition (7,5 ак. ч.)
Мандатное управление доступом в Astra Linux Special Edition.
Мандатные атрибуты, присваиваемые сущностям и субъектам в ОС.
Принципы обеспечения защиты от НСД при использовании мандатного управления доступом.
Средства управления мандатными правилами разрешения доступа.
Мандатное управление доступом в СУБД PostgreSQL.
Мандатные атрибуты сеанса пользователя в СУБД PostgreSQL.
Применение мандатного управления доступом.
Средства управления мандатным доступом к объектам БД.
Практическая работа:
Просмотр и изменение уровней доступа пользователей ОС, работа с файлами ОС, создание пользователей в операционной системе и назначение им классификационных меток, просмотр классификационных меток при подключении к PostgreSQL, настройка кластера, базы и объектов БД для применения мандатного управления доступом в нужной конфигурации, изменение таблицы для поддержки защиты классификационными метками на уровне строк, тестирование работы мандатного управления доступом от имени различных пользователей, изменение значения параметра ac_ignore_socket_maclabel на false, повторное тестирование работы мандатного управления доступом от имени различных пользователей.
Модуль 7. Журналирование и аудит доступа к данным (4 ак. ч.)
Регистрация событий в СУБД PostgreSQL в журнале сообщений.
Настройка журнала сообщений: размещение, формат, какие данные и когда вносить в журнал, ротация журналов.
Анализ журнала сообщений.
Работа с pgBadger для анализа журналов.
Расширенные возможности аудита в СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition.
Генерация событий средствами PostgreSQL.
Практическая работа:
Просмотр текущего состояния настроек, журнала сообщений, подключение к кластеру БД и просмотр записи о подключении в журнале сообщений, изменение настроек аудита и фиксация запросов в журнале сообщений, использование расширенного аудита СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition, генерация событий средствами PostgreSQL
Модуль 8. Логическое резервное копирование и восстановление (4,5 ак. ч.)
Логическое резервное копирование.
Работа команд COPY и \copy.
Работа с утилитами pg_dump и pg_restore в Astra Linux Special Edition.
Работа с утилитой pg_dumpall.
Практическая работа:
Создание пользователя для выполнения резервного копирования, создание базы данных и таблицы, выгрузка и загрузка информации через команду /copy, создание резервной копии таблицы из БД с помощью команды pg_dump в формате plain (SQL файл), создание резервной копии БД с помощью команды pg_dump в форматах plain (SQL файл), custom, tar, directory, восстановление данных таблицы из резервной копии в формате plain (SQL файл).
Модуль 9. Физическое резервное копирование и восстановление (5,5 ак. ч.)
Особенности физического резервного копирования.
Холодное резервное копирование.
Горячее резервное копирование.
Создание автономной резервной копии с помощью утилиты pg_basebackup.
Непрерывное архивирование журналов предзаписи.
Создание резервной копии при настроенном непрерывном архивировании журналов предзаписи.
Восстановление с использованием резервных копий журналов предзаписи.
Восстановление до определенной точки.
Практическая работа:
Создание холодной резервной копии, создание автономной (базовой) резервной копии, восстановление из автономной (базовой) резервной копии, настройка файлового архивирования журналов предзаписи, создание базовой резервной копии при настроенном потоковом архивировании журналов предзаписи, восстановление из базовой резервной копии при настроенном потоковом архивировании журналов предзаписи.
Модуль 10. Регламентные работы (2,5 ак. ч.)
Возможности команды VACUUM.
Регулирование нагрузки в процессе очистки.
Параллельная очистка индексов.
Команды для оптимизации данных: Cluster, Reindex, Truncate.
Предотвращение переполнения счетчика транзакций.
Сбор статистики по базе данных.
Практическая работа:
Выполнение обычной очистки, очистка большого количества строк, полная очистка после удаления большого количества строк.
Модуль 11. Автоматизация обслуживания (2 ак. ч.)
Планировщик заданий pgAgent.
Создание заданий через графическую утилиту pgAdmin.
Создание заданий через сценарии SQL.
Практическая работа:
Создание файла с паролями ~/.pgpass для учетной записи sa, установка и запуск pgAgent, подготовка каталога для выгрузки данных, создание задания на экспорт таблицы в графическом интерфейсе pgAdmin, изменение задания через запрос SQL: добавление шага.
Преподаватель курса: Монахов Павел Сергеевич
СЛИВ СКЛАДЧИН
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Волшебный сборник "Копилка суперспособностей" [Нескучная лаборатория]
- [Аудиокнига] Сил нет. 12 шагов по выходу из выгорания, бессилия и начинающейся депрессии [Ольга Варданян]
- Быстрые деньги в TikTok без лица [Александр Пуминов]
- Карта желаний. Как правильно составить и активировать [Андрей Попов]
- ЛогоОсень, 2 альбома [Defectology] [Виктория Гуренко]
- Как с помощью преднастроенной нейросети создать с нуля воронку продаж [Илья Цимбалист]