Сетевое администрирование OC ASTRA LINUX SPECIAL EDITION
Описание курса
Пятидневный курс позволит получить знания и умения:• Знание типов и классов IP адресов;
• Умение выделять в IP адресах адреса сети и хоста, используя
сетевую маску;
• Знание диапазонов IP адресов, выделенных под частные сети;
• Понимание назначения и структуры передаваемых данных основных
протоколов из стека TCP/IP;
• Знание правил именования сетевых интерфейсов в Linux;
• Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
• Умение настраивать сетевые интерфейсы и другие сетевые
настройки для команд ifup/ifdown;
• Умение определять статические маршруты;
• Умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
• Знание основных утилит сетевой диагностики;
• Умение диагностировать сетевые неполадки с помощью
диагностических утилит;
• Общее понимание алгоритмов шифрования;
• Умение настраивать службу sshd и клиент ssh;
• Умение работать с применением ssh;
• Умение использовать ssh для проксирования и туннелирования;
• Понимание терминологии DNS;
• Понимание назначения DNS серверов;
• Понимание режимов работы DNS;
• Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX,
SRV;
• Умение устанавливать и настраивать ведущий, подчиненный и
кэширующий DNS серверы для зон прямого и обратного
отображения;
• Умение диагностировать работу службы DNS;
• Знание терминологии, используемой в DHCP;
• Понимание алгоритма работы DHCP протокола;
• Умение устанавливать и настраивать DHCP для выдачи клиентам
динамических и постоянных адресов;
• Настраивать DHCP на клиентской стороне;
• Умение проводить диагностику работоспособности службы DHCP;
• Умение настраивать динамический DNS;
• Умение осуществлять ручное обновление динамических DNS зон;
• Умение устанавливать прокси-сервер SQUID;
• Умение производить первоначальную настройку SQUID;
• Умение производить основные настройки SQUID;
• Умение настраивать правила доступа с помощью списков доступа в
SQUID;
• Умение настраивать базовую аутентификацию NCSA;
• Умение устанавливать и настраивать генератор отчетов для SQUID;
• Умение диагностировать работу SQUID;
• Умение настраивать системное и аппаратное время на хосте;
• Понимание терминологии, используемой для описания процесса
синхронизации времени по сети;
• Умение настраивать службу ntpd;
• Умение настраивать ntp-клиента;
• Умение диагностировать проблемы, которые могут возникнуть в
процессе синхронизации времени по сети;
• Знание архитектуры Ansible;
• Умение выполнять задания из командной строки;
• Умение создавать файл инвентаризации, плейбуки;
• Умение использовать переменные Ansible;
• Умение работать с ролями;
• Понимание основных протоколов, используемых во FreeIPA;
• Умение развертывать доменную службу FreeIPA;
• Умение управлять учетными записями пользователей и групп с
учетом наличия мандатного доступа;
• Умение настраивать правила на основе узла (хоста);
• Умение настраивать аутентификацию сетевых служб во FreeIPA;
• Умение предоставлять доступ пользователям AD к службам домена
FreeIPA;
• Умение настраивать централизованное хранилище домашних
каталогов доменных пользователей;
• Понимание работы протоколов HTTP и HTTPS;
• Умение устанавливать и настраивать веб-сервер Apache2;
• Умение настраивать виртуальный хостинг, используя Apache2;
• Умение настраивать Kerberos аутентификацию для Apache2;
• Умение настраивать работу Apache2 при наличии мандатного
доступа;
• Умение настраивать почтовую службу с использованием Exim,
Dovecot, Thunderbird;
• Умение настраивать сетевую службу печати;
• Умение устанавливать Astra Linux по сети в автоматическом режиме.
Целевая аудитория
Курс будет интересен администраторам сети, как начинающим, так и тем, кто планирует перевод серверов на Astra Linux с ОС.Содержание курса
МОДУЛЬ 1 Основы TCP/IP сетей. Настройка и диагностика сети:Сети на основе стека IP;
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
Классы IP адресов;
IP адреса для частных сетей;
Подсети и бесклассовая адресация;
Основные протоколы стека TCP/IP:
ARP;
ICMP;
IP и внедрение меток безопасности;
TCP;
UDP;
Именование сетевых интерфейсов;
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
Агрегирование Ethernet интерфейсов (bonding);
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
МОДУЛЬ 2 Настройка удаленного доступа по SSH:
Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
Настройка службы sshd и клиента ssh;
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
Настройка аутентификации по ключам;
Настройка перенаправления портов.
МОДУЛЬ 3 Служба доменных имен DNS:
Терминология и компоненты DNS;
Домены и зоны;
Типы и режимы работы DNS серверов;
Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
Установка DNS сервера;
Настройка ведущего (master) сервера;
Настройка подчиненного (slave) сервера;
Диагностика службы DNS.
МОДУЛЬ 4 Служба DHCP:
Терминология DHCP;
Алгоритм работы DHCP;
Установка и настройка сервера DHCP;
Настройка клиента DHCP;
Диагностика службы DHCP;
Динамический DNS;
Настройка серверов DNS и DHCP;
Настройка на стороне клиента DHCP.
МОДУЛЬ 5 Прокси-сервер SQUID:
Возможности SQUID;
Установка и минимальная настройка SQUID;
Общие параметры настройки;
Списки доступа;
Аутентификация пользователей: базовая, NCSA;
Генерация отчетов (cachemgr);
Диагностика и поиск неисправностей.
МОДУЛЬ 6 Синхронизация времени по сети:
Управление временем через systemd;
Протокол NTP. Терминология;
Настройка службы ntpd;
Настройка ntp клиента;
Диагностика службы синхронизации времени.
МОДУЛЬ 7 Управление конфигурациями хостов с помощью Ansible:
Архитектура Ansible;
Установка и настройка Ansible;
Использование Ansible из командной строки;
Создание файлов инвентаризации и плейбуков (playbooks);
Переменные;
Роли.
МОДУЛЬ 8 Система управления идентичностью (IdM) – FreeIPA:
Архитектура и компоненты FreeIPA;
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
Установка и начальная настройка сервера FreeIPA;
Ввод клиентского хоста в домен FreeIPA;
Установка реплики FreeIPA;
Управление пользователями и группами;
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
Интеграция FreeIPA c файловым сервером SAMBA;
Настройка сервисов для аутентификации через домен FreeIPA;
Реплицирование сервера FreeIPA;
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
МОДУЛЬ 9 Веб-сервер на основе Apache:
Основы протокола HTTP;
Установка веб-сервера и утилиты управления сервером Apache;
Конфигурационные файлы Apache;
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
Настройка виртуального хостинга;
Управление модулями Apache;
Интеграция Apache2 и FreeIPA;
Поддержка мандатного доступа в Apache2.
МОДУЛЬ 10 Система электронной почты на базе Exim и Dovecot:
Принципы функционирования СЭП;
Компоненты СЭП и их назначение;
Протоколы SMTP/ESMTP и IMAP;
Использование DNS для передачи почтовых сообщений;
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
МОДУЛЬ 11 Защищенный комплекс программ для печати и маркировки документов:
Состав и архитектура системы печати;
Установка и настройка службы CUPS;
Настройка клиента службы печати;
Управление очередями, принтерами и заданиями;
Маркировка документов.
МОДУЛЬ 12 Установка Astra Linux по сети:
Настройка HTTP сервера репозитория ОС;
Настройка TFTP сервера;
Настройка DHCP сервера;
Подготовка файла с автоматическими ответами;
Настройка доступа к репозиторию.
Номер курса:
ALSE-1604
Стоимость курса
Форма обучения:
Очная
40 000 ₽
Форма обучения:
Онлайн
40 000 ₽
Длительность:
5 дней
Уточнить дату
