Mundarija

Tushundim. Sizga mavzularni ko'proq qo'shib, har biriga qo'shimcha ma'lumotlar va amaliy mashqlar qo'shishni xohlaysiz. Quyida 1-Modul va 2-Modulga yangi mavzular qo'shildı, har biri uchun qo'shimchalar kengaytirildi. Yangi mavzular asosiy va tarmoq bo'yicha muhim yo'nalishlarni qamrab oladi.

1-Modul (Asosiy Linux va Tizim Boshqaruvi)

Nomer

Mavzu

Qo'shimcha (to'liq versiya)

1

Kirish: Linux haqida boslang'ich tushuncha

Linux nima? Ochiq manba operatsion tizimi, asosiy tarqalgan distributivlar (Ubuntu, CentOS, Debian, Fedora). Istoriyasi: Linus Torvalds tomonidan 1991-yilda yaratilgan. Afzalliklari: bepul, moslashuvchan, xavfsiz. Amaliy: Virtual mashina o'rnatish (VirtualBox yoki VMware), Linux distributivini yuklab olish va sinovdan o'tkazish. Qo'shimcha: Linux kernel versiyalari va ularning farqlari, jamiyatdagi ishtirok.

2

Virtualbox da Linux OS ni o'rnatish

VirtualBox o'rnatish qadamlari (Windows/macOS uchun), Linux ISO faylini yuklab olish (masalan, Ubuntu 24.04), virtual disk hajmini belgilash (10-20 GB), RAM va protsessor sozlamalari. Amaliy: Ubuntu o'rnatish bo'yicha qadam-qadam yo'riqnoma, qayta ishga tushirish sinovi. Qo'shimcha: USB devorlari bilan ishlash, snapshot yaratish va tiklash, network adapter sozlamalari.

3

Linuxning fayl daraxti va bosqichlar'ich komandalari: fayl bilan ishlash

Fayl daraxti tuzilishi (/etc, /home, /var, /bin), asosiy komandalar (ls -l, cd, pwd, mkdir, cp, mv, rm). Fayl tizim turlari: ext4, xfs. Amaliy: Yangi katalog yaratish, fayl ko'chirish va o'chirish, huquqlar tekshirish. Qo'shimcha: Simvolik havolalar (ln -s), hard linklar, fayl atributlarini o'zgartirish (chattr).

4

Arxivlash va Zichlashtrish

Tar, gzip, zip, bzip2 komandalari, arxivlash va zichlash jarayoni (.tar.gz, .zip). Foydalanish holatlari: ma'lumotlarni saqlash, uzatish. Amaliy: Faylni .tar.gz formatida arxivlash, arxivni ochish. Qo'shimcha: Bir nechta kataloglarni birdam arxivlash, parol bilan himoyalash, arxiv hajmini optimallashtirish.

5

Linuxda disklar bilan ishlash: organli o'rnatish

Disk bo'limlarini boshqarish (fdisk, parted, gdisk), manual o'rnatish jarayoni (bo'limlash, formatlash). Fayl tizim tanlash (ext4 yoki xfs). Amaliy: Yangi bo'lim yaratish, formatlash va ulash. Qo'shimcha: LUKS bilan shifrlash, disk kvotalarini sozlash, SMART monitoring.

6

Linux desktop muhitini OS bilan yonma-yon o'rnatish

Dual-boot sozlamalari, GRUB konfiguratsiyasi (/etc/default/grub), disk bo'limlarini ajratish. Amaliy: Windows bilan dual-boot o'rnatish, GRUBni sozlash. Qo'shimcha: Bootloader muammolarini bartaraf etish, UEFI moslashuvi, Secure Boot bilan ishlash.

7

Linuxda matnli taxrirlash: nano va vim

Nano va Vim muharrirlari, asosiy buyruqlar (nano: Ctrl+O, Vim: i, :wq, yy, dd). Foydalanish farqlari. Amaliy: Foydalanuvchi uchun konfiguratsiya faylini tahrirlash (/etc/passwd). Qo'shimcha: Vim plugins (NERDTree), makrolar yaratish, sinxron tahrirlash.

8

Foydalanuvchi va guruplarni boshqarish

Useradd, usermod, groupadd, passwd komandalari, /etc/passwd va /etc/group fayllari. Amaliy: Yangi foydalanuvchi qo'shish, guruhga qo'shish va huquqlar berish. Qo'shimcha: Sudo huquqlarini boshqarish, NIS bilan foydalanuvchi sinxronizatsiyasi.

9

Fayl huquqlari

chmod (simvolik va raqamli), chown, umask komandalari, huquqlar turlari (rwx, SUID, SGID). Amaliy: Faylga o'qish huquqini o'zgartirish, direktoriyaga ijro huquqini qo'shish. Qo'shimcha: ACL (Access Control List) sozlamalari, SELinux asoslari.

10

Disklarni bo'lish, formatlash va paketlaga biriktirish (mount) va NFS server

Mount, umount, /etc/fstab konfiguratsiyasi, NFS server sozlamalari (/etc/exports). Amaliy: NFS orqali papkani ulash, fstabga yangi kirish qo'shish. Qo'shimcha: Avto-mount, NFS xavfsizlik sozlamalari, CIFS/SMB bilan taqqoslash.

11

Disklar bilan zaxiralash(RAID): software raid bilan linux o'rnatish

RAID 0, 1, 5 turlari, mdadm vositasi, RAID konfiguratsiyasi jarayoni. Amaliy: Software RAID sozlamasi, sinovdan o'tkazish. Qo'shimcha: RAID darajalari taqqoslash, hardware RAID farqlari, RAID sinxronizatsiyasi.

12

RAID ni komandalar orqali boshqarish

mdadm komandalari (create, assemble, manage), RAID holatini tekshirish. Amaliy: RAID massivini qayta tiklash simulyatsiyasi. Qo'shimcha: RAID monitoring vositalari (smartctl), xato tuzatish strategiyalari.

13

Serverda hardware raid va BMC sozlash

Hardware RAID konfiguratsiyasi (Dell/HP kontrollerlari), BMC (IPMI) boshqaruvi, monitoring. Amaliy: RAID holatini monitoring qilish. Qo'shimcha: BMC orqali uzoqdan qayta ishga tushirish, firmware yangilash.

14

LVM texnologiyasi

LVM asoslari (pvcreate, vgcreate, lvcreate, lvextend), hajmni kengaytirish. Amaliy: Logik hajm yaratish va kengaytirish. Qo'shimcha: LVM snapshotlari, thin provisioning, LVM mirroring.

15

Malumotlar zaxiralash(Backup). Linux full backup

Rsync, tar bilan zaxiralash, inkremental va differensial backup, kompressiya. Amaliy: Butun tizimni zaxiralash, tiklash sinovi. Qo'shimcha: Bulut xizmatlari (AWS S3) bilan integratsiya, zaxira nusxasini shifrlash.

16

Tsklarini avtomatlashtirish: Cron

Crontab konfiguratsiyasi, vaqt jadvali (minut, soat, kun), loglash. Amaliy: Har kuni skript ishga tushirish, natijalarni tekshirish. Qo'shimcha: Anacron bilan muqobil yechimlar, systemd timerlar.

17

Paket menejerlar: apt, yum, rpm, dpkg

Apt-get, yum install, rpm o'rnatish, paketlar ro'yxatini tekshirish. Amaliy: Yangi paket o'rnatish, yangilash. Qo'shimcha: Paket chalkashliklarini hal qilish (apt --fix-broken), repository boshqaruvi.

18

Linux jarayonlari va servislar

ps, top, htop, systemctl komandalari, servis boshqaruvi (start, stop, enable). Amaliy: Servisni ishga tushirish/to'xtatish, holatini tekshirish. Qo'shimcha: Sistem resurslarini monitoring (iotop, iftop), jarayonni prioritizatsiya qilish (nice).

19

Foydalanuvchi bo'yicha amaliyot - 1

Foydalanuvchi qo'shish, huquqlar boshqarish, guruhlar bilan ishlash mashqlari. Amaliy: Kompleks topshiriq (5 foydalanuvchi qo'shish). Qo'shimcha: Foydalanuvchi faoliyatini loglash, session boshqaruvi.

20

Foydalanuvchi bo'yicha amaliyot - 2

Ko'p foydalanuvchi boshqaruvi, guruhlar bilan ishlash, huquqlar sinxronizatsiyasi. Amaliy: Guruplar yaratish, foydalanuvchilarni ulash. Qo'shimcha: LDAP bilan integratsiya, Kerberos asoslari.

21

Tizim mavzulari bo'yicha amaliyot - 2

Tizim konfiguratsiyasi, disk boshqaruvi, RAID va LVM mashqlari. Amaliy: Full tizim sozlamasi (backup+restore). Qo'shimcha: Tizimni xavfsiz o'chirish, qayta yuklash skriptlari, log analizatsiyasi.

22

Tizim xavfsizligi: Firewall va fail2ban

Iptables/firewalld asoslari, fail2ban o'rnatish, SSH xavfsizlik sozlamalari. Amaliy: SSH uchun fail2ban qoidasi qo'shish. Qo'shimcha: Brute-force mudofaasi, SELinux sozlamalari.

23

Skriptlash asoslari: Bash skriptlari

Bash sintaksisi (if, for, while), skriptlarni ishga tushirish. Amaliy: Oddiy backup skripti yozish. Qo'shimcha: Funksiyalar va parametrlar bilan kengaytirish.

24

Tizim diagnostikasi va logging

journalctl, dmesg, syslog konfiguratsiyasi, log tahlili. Amaliy: Tizim xatolarini topish. Qo'shimcha: Rsyslog bilan masofaviy loglash.

2-Modul (Tarmoq va Xizmatlar)

Nomer

Mavzu

Qo'shimcha (to'liq versiya)

1

Linux OS da tarmoq sozlamari

IP konfiguratsiyasi (ifconfig, ip addr), netplan (Ubuntu), network-scripts (CentOS). Amaliy: Statik IP sozlamasi, tarmoq interfeysi tekshirish. Qo'shimcha: VLAN sozlamalari, bridging, tarmoq interfeysi aloqadorligini tekshirish.

1.2.2.1

(Linux OS da tarmoq sozlamari) mavzusi bo'yicha praktika

Tarmoq interfeysi sozlamalari (eth0, wlan0), DNS konfiguratsiyasi (/etc/resolv.conf), tarmoq sinovi (ping, traceroute). Amaliy: Tarmoq sinovi (ping, nslookup). Qo'shimcha: Firewall bilan integratsiya, DHCP server sozlamalari.

2

Linux OS ning ichki firewall: iptables

iptables qoidalari, NAT (masalan, port forwarding), port filtering, chain turlari (INPUT, OUTPUT). Amaliy: 80-portni ochish qoidalari, qoidalarni saqlash. Qo'shimcha: iptables-save, qoidalarni eksport qilish, firewalld bilan taqqoslash.

3

Web server: Nginx

Nginx o'rnatish (apt install nginx), virtual host sozlamalari (/etc/nginx/sites-available), SSL integratsiyasi. Amaliy: Oddiy veb-sayt sozlamasi, test sahifasi yaratish. Qo'shimcha: Nginx bilan PHP-FPM, reverse proxy sozlamalari.

4

DNS serverlar: Bind9

Bind9 konfiguratsiyasi, zone fayllari (/var/named), forwarder sozlamalari. Amaliy: DNS server sozlamasi, so'rov sinovi (dig). Qo'shimcha: DNSSEC qo'shish, xavfsizlik, secondary DNS sozlamalari.

5

Pochta server: Iredmail

Iredmail o'rnatish (skript orqali), email xizmatini sozlash (Postfix, Dovecot), SPAM filter. Amaliy: Email yuborish sinovi, qabul qilish. Qo'shimcha: DKIM, SPF sozlamalari, email arxivlash.

6

SSL sertifikatlari

Let’s Encrypt bilan sertifikat olish (certbot), SSL konfiguratsiyasi, avtomatik yangilash. Amaliy: Veb-server uchun SSL o'rnatish. Qo'shimcha: Xavfsizlik skaneri bilan sinov (sslscan), self-signed sertifikatlar.

7

Malumotlar bazasi: MySQL va PostgreSQL

MySQL o'rnatish, baza yaratish (CREATE DATABASE), foydalanuvchi qo'shish. PostgreSQL asoslari. Amaliy: Foydalanuvchi qo'shish, baza boshqaruvi (pgAdmin). Qo'shimcha: Backup (mysqldump, pg_dump), replikatsiya asoslari.

8

Yuklamalarni taqsimlash (Load balancing): Haproxy, Keepalived

Haproxy konfiguratsiyasi (frontend, backend), load balancing sinovi, Keepalived bilan HA. Amaliy: Ikki serverni ulash, sinov. Qo'shimcha: Round-robin, leastconn algoritmlari, session sticky.

9

Monitoring sistemalar: Prometheus, Grafana, Alertmanager

Prometheus o'rnatish, Grafana dashboard, Alertmanager orqali bildirishnomalar. Amaliy: Monitoring sozlamasi, grafik yaratish. Qo'shimcha: Node Exporter, Blackbox Exporter, alerting qoidalari.

10

Server virtualizatsiyasi: Proxmoх

Proxmoх o'rnatish, virtual mashina yaratish (VM), klasterlash. Amaliy: VM sozlamasi, ishga tushirish. Qo'shimcha: LXC konteynerlari, HA klaster sozlamalari.

11

Firewall gateway: Opnsense va Pfsense

OPNsense o'rnatish, firewall qoidalari, VPN sozlamalari. Amaliy: Tarmoq xavfsizligini sinovdan o'tkazish (nmap). Qo'shimcha: IDS/IPS integratsiyasi, trafik shakllantirish.

12

Proxy server: Squid proxy, stunel

Squid o'rnatish, proxy sozlamalari (access.log), Stunnel bilan SSL tunnel. Amaliy: Proxy orqali internetga ulanish, sinov. Qo'shimcha: Cache sozlamalari, monitoring, transparent proxy.

13

Aralasht darslar: Xavfsizlik, FTP, Linux kernel, Tuning

Kernel parametrlari (/etc/sysctl.conf), xavfsizlik sozlamalari (fail2ban), FTP (vsftpd). Amaliy: Kernel tuning, FTP server sozlamasi. Qo'shimcha: SELinux, AppArmor, kernel module boshqaruvi.

14

IP telefoniya(Mini ATS): FreePBX server

FreePBX o'rnatish, SIP sozlamalari, kengaytma qo'shish. Amaliy: Qo'ng'iroq sinovi, konfiguratsiya tekshirish. Qo'shimcha: VoIP xavfsizlik choralari, Asterisk asoslari.

15

VPN sozlamalari: OpenVPN va WireGuard

OpenVPN o'rnatish, konfiguratsiya fayllari, WireGuard asoslari. Amaliy: VPN ulanishini sinovdan o'tkazish. Qo'shimcha: IPsec bilan taqqoslash, xavfsizlik sozlamalari.

16

Tarmoq monitoringi: Nagios va Zabbix

Nagios o'rnatish, Zabbix server va agent sozlamalari. Amaliy: Server holatini monitoring qilish. Qo'shimcha: Grafiklar yaratish, bildirishnomalar sozlash.

Diqqat bu mavzular hammasi

PreviousLinux va Server Konfiguratsiyasi:NextLinux tarmoq sozlamalari WHT hacker

Last updated

Was this helpful?