Приветствую всех! В этой статье я бы хотел поделиться опытом подготовки и сдачи экзамена ALCSA-1.7: Сертифицированный системный администратор Astra Linux Special Edition 1.7. Вопросов от коллег (и не только) по нему было много, а информации в открытом доступе до обидного мало. Итак, пойдем по порядку.
Что вообще такое ALCSA-1.7?
Это сертификационный экзамен вендора, проверяющий базовый уровень знаний администратора по продукту. В данном случае — по Astra Linux Special Edition версии 1.7. На официальном сайте он упоминается в одной-единственной презентации 2020 года, но по факту существует и доступен к прохождению в авторизованных учебных центрах. По итогам сдачи выдается вендорский сертификат. Проходить экзамен можно как очно на территории учебного центра, так и удаленно при соблюдении ряда требований. Экзаменуемому выдается преднастроенная виртуалка, ~30 практических заданий, три часа времени и консультант, который отслеживает нарушения в процессе экзамена и отвечает на возникшие вопросы.
Зачем оно мне?
Тут каждый решает для себя — нужен этот сертификат или реальных знаний будет достаточно. Вот несколько пунктов «за»:
С сертификатом всегда лучше, чем без него.
Наличие сертифицированного специалиста в проектной команде иногда является требованием договора, особенно при работе с государственным сектором.
Сертификат — хорошая проверка своих знаний, своеобразная «ачивка», которую можно поставить на полочку и любоваться долгими зимними вечерами.
Незатратно по ресурсам. При наличии опыта эксплуатации Астры (или хотя бы любой другой Linux-системы) подготовка к экзамену не займет много времени. Стоит попытка сдачи экзамена на момент написания этого поста 12 000 рублей и четыре часа времени: 40 минут подготовка, три часа сдача и 20 минут прийти в себя. Приключение на полдня, зашли и вышли.
В условиях активного развития отечественных операционных систем наличие подобного сертификата от одной из крупнейших по доли рынка отечественных ОС компании будет хорошим плюсом. Пригодится и при поиске новой работы, и повысит вашу ценность в компании как редкого специалиста. Инженеров много, а сертифицированных инженеров мало!
Требования к экзамену
Насколько мне известно, для допуска к экзамену проходить обучение необязательно. Но настоятельно рекомендуется пройти курсы базового (AL-1702) и расширенного (AL-1703) администрирования. При наличии опыта работы с Астрой, особенно в части ее мандатной системы ограничения доступа, этим можно пренебречь.
Все требования при удаленной сдаче экзамена подробно описаны в Памятке кандидата. При подготовке советую с ней ознакомиться. Резюмировать эти требования можно как «отдельная запертая изнутри комната, в которой только вы и ваш рабочий ноутбук на все три часа экзамена».
Далее постараюсь дать рекомендации по каждой фазе: подготовка (техническая и организационная), действия перед сдачей экзамена, сам экзамен и «что делать после».
Как лучше подготовиться к экзамену?
Как я уже писал выше, экзамен практический, в нем порядка 30 заданий. Некоторые поменьше, некоторые побольше. Всё достаточно четко рассчитано по времени. Трех часов ровно хватает, чтобы ответить на все вопросы. При условии, что либо вы знаете, что делать, либо хотя бы где это посмотреть.
Вопросы затрагивают почти все аспекты работы с ОС. Задания у каждого будут свои, но они разбиты на несколько блоков, по каждому из которых считается свой процент выполнения:
инструменты командной строки;
дискреционное разграничение доступа;
диски и файловые системы;
получение информации о системе;
мандатное управление доступом;
настройка сети;
управление пакетами;
загрузка ОС;
устранение неисправностей.
По каждой из групп выставляется процент выполнения от 0 до 100. Для сдачи экзамена необходимо набрать не менее 75% в общем результате. Согласно памятке, без знания мандатного управления доступом экзамен не сдать. Я подозреваю, что если завалишь хотя бы один модуль, экзамен все-таки будет считаться проваленным.
Для подготовки к экзамену сильно поможет курс AL-1702. Он покрывает всё, кроме мандатного контроля. А если попадется толковый преподаватель, который немного читает «от себя», то и этот блок в курсе будет затронут. Тема мандатного контроля рассматривается в AL-1703, но идти на него только ради этого пункта не стоит (хотя, в целом, пригодится). Недостающий материал можно самостоятельно попрактиковать на какой-нибудь виртуалке.
Помимо собственного опыта, ваше главное оружие на этом экзамене — это команда man. Серьезно, в половине заданий требовалось применять к достаточно привычным командам такие флаги, которые мне в реальной жизни почти не встречались, а многие были вообще неизвестны. Так что, определившись с тем, каким инструментом конкретную задачу можно решить, лезем в man и смотрим флаги. В 80% случаев она решается одним-двумя «редкими» флагами.
Что стоит повторить по каждой части перед экзаменом?
Инструменты командной строки. Весь типовой набор: find, cat, less, sed, awk, cp, mv, mkdir, tar, date, синтаксис bash вроде переменных и циклов. Лучше сразу посмотреть man к ним в Астре — проще будет ориентироваться на экзамене. Пролистайте все возможные флаги, посмотрите, что они делают. Запоминать необязательно, но хотя бы будет ясно, «что вообще можно делать».
Дискреционное разграничение доступа. Достаточно стандартно: useradd, groupadd, usermod, passwd, работа с /etc/passwd, /etc/group, sudoers, права доступа через chown, chmod, setfacl.
Диски и файловые системы. Принципы именования и работы с блочными устройствами: fdisk, mdadm, работа с логическими томами через соответствующие утилиты (создание, расширение, удаление), работа с файловыми системами через mkfs, dumpe2fs, tune2fs. Работа с /etc/fstab.
Получение информации о системе. Сложно сказать, что тут выпадет. Вероятно, работа с /proc/cpuinfo, /proc/meminfo, uname. Про понятие «очередного обновления» и «оперативного обновления» можно почитать здесь, мне оно встретилось.
Мандатное управление доступом — всё, что связано с командами pdp* и pdpl*. Тут лучше плотно попрактиковаться в создании и настройке уровней секретности, целостности, категорий доступа и назначению всего этого добра на пользователей. Изучите материалы на эту тему, особенно «в каких случаях что можно писать и читать», там всё не так очевидно.
Настройка сети. Классические утилиты работы с интерфейсами ip, route, nmcli или nmtui.
Управление пакетами. Ничего сложного: синтаксис репозиториев в /etc/apt/sources.list, apt и dpkg.
Загрузка ОС. Вспомнить всё, что относится к grub, /etc/fstab, systemd (работа со службами, default runlevel, планировщик).
Устранение неисправностей. Как правило, в условиях будет что-то вроде «вот в этот файл залезли и всё сломалось, почините». Мне попался «исправленный» /etc/fstab.
Организационная подготовка
Определяемся с датой и временем начала экзамена. По времени два варианта: в первой половине дня с 10:00 и во второй — с 14:30. Тут каждый сам решает, как ему удобнее. Получив подтверждение, можно начинать готовиться физически и морально.
В день экзамена лучше забронировать переговорку. Это позволит исключить отвлекающие факторы в виде коллег, которым срочно нужно вот в эту самую комнату. Подготовьте ноутбук (оптимальный вариант), на котором будете сдавать. Проверьте web-камеру, микрофон или гарнитуру. Убедитесь в отсутствии лишнего «добра» в tray или позакрывайте всё перед экзаменом, особенно средства коммуникации. Зарядите ноутбук. Заранее сходите туда, где будете сдавать, и проверьте качество доступа к сети по кабелю или Wi-Fi. Запросите у специалиста УЦ данные для подключения. В идеале обговорите время за день-два до экзамена, в которое попробуете подключиться к их системе. Лучше проверить всё заранее, чем суетиться в последние минуты. Предупредите руководителя и коллег, что в это время вас не будет «вот прям вообще», и чтобы потом не обижались. Параноики могут уточнить у руководства даты плановых отключений электричества, пожарных тревог и визитов проверяющих органов.
Перед экзаменом стоит выспаться, а не доучивать всё в последний момент. Что знаем, то знаем. Для остального есть man и автодополнение команд.
Сдача экзамена
Финальная предполетная подготовка. В день экзамена стоит занять помещение минут за 30-40 до начала. Распаковаться, включиться, настроиться. Закрыть дверь изнутри на ключ, припереть стулом, задвинуть шкафом, повесить снаружи табличку «ремонт» и посыпать мелом по влажной поверхности. Создать условия, при которых к вам никто случайно не ворвется.
Минут за 20 до начала можно подключаться по полученной ранее ссылке и пообщаться со специалистом УЦ. Вас попросят продемонстрировать через web-камеру, что вы в помещении одни, на столе ничего лишнего, показать паспорт для сверки данных и понимания, что вы — это действительно вы.
После подключения по RDP к виртуалке вам выдадут список заданий и зафиксируют время начала экзамена. Можно начать чуть раньше срока. Насчет позже — не уверен, но, вероятно, небольшие послабления и тут возможны.
Просмотрите список заданий и начните выполнять их по порядку. Они часто взаимосвязаны, и, не решив прошлые, к последующим перейти просто не получится. Последовательность заданий достаточно логична для типовой настройки ОС: загрузиться, настроить сеть, настроить репозитории, что-то поставить, что-то включить, потыкать в командную строку, создать пользователей и их окружение. Если задание сходу, по памяти или через man решить не получается, стоит его отложить и двигаться дальше, если оно не критично. В крайнем случае можно попробовать «проскочить на костылях», используя редактирование руками, когда подразумевался sed; задав вручную runlevel через строку grub, если не помните, где оно в systemd; удалив/переместив требуемые файлы через mc вместо какого-то набора команд в терминале. Время здесь более ценно, чем выполнение одного конкретного задания. Если повезет, сможете вернуться и переделать.
Если что-то по заданию непонятно, сформулировано неоднозначно или должно работать, но не работает, спросите у специалиста УЦ. Они на связи всё время экзамена и пристально следят и за вашим экраном, и за лицом.
Некоторые пакеты могут быть не установлены, а их установка не требуется в явной форме по условиям задачи. Не бойтесь доставлять что-то самостоятельно.
Постарайтесь не делать необратимых действий, если не уверены в результате. Виртуалку вполне можно угробить как целиком, так и в части «материала для работы». Например, удалив все файлы в каталогах с экзаменационной «нагрузкой». Невозможность выполнить задания в результате ваших действий — ваша вина. Всё как на проде.
На доступном по условиям экзамена листочке стоит выписать номера заданий и ставить к ним пометки: «точно да», «точно нет», «а черт его знает» и всё в таком духе. Помните, вам нужно минимум 75% от общего числа вопросов. Часто выгоднее осознанно провалить что-то «большое и тяжелое», если это не повлияет на выполнение следующих заданий, чтобы сделать два-три задания, которые «маленькие и легкие». К пропущенному почти всегда можно вернуться, если будет время или озарение.
Почти весь экзамен проходит в графической оболочке Fly, даже если используется в основном терминал, поэтому не стоит забывать о графических инструментах конфигурации. Особенно это касается работы с пользователями, группами и мандатным доступом: уровнями секретности, целостности, категориями. В графике это часто сделать проще и быстрее.
Минут за десять до конца экзамена вас предупредят, но стоит контролировать время самостоятельно. После получения команды об окончании экзамена нужно убрать руки от клавиатуры и мыши. Не стоит пытаться что-то доделать в последние десять секунд или спорить со специалистом УЦ. Дисквалификация после трех часов напряженной работы — последнее, что хочется услышать.
После экзамена — разбор полетов
Итак, всё, что от вас зависело, вы сделали. Волноваться смысла уже нет. Время собрать оборудование, включить телефон, разобрать баррикаду у двери, убедить коллег, что вы еще живы. Кофе, обед, обязательный рассказ коллегам о том, что было на экзамене (всё равно налетят).
Официально результаты приходят в течение двух-трех дней. Но, скорее всего, будут готовы уже на следующий день после экзамена.
Сдали? Отлично, есть повод собой гордиться. Не получилось? Не беда, даже однократное прохождение экзамена вскроет почти все «проблемные места» и будет ясно, что следует подтянуть. Вторая попытка будет в разы проще и почти наверняка успешной.
Кстати, я сдал. И если кто решится на экзамен и остались вопросы — готов ответить в комментариях. Кто тоже сдавал — поделитесь впечатлениями!