О КУРСЕ
На этом курсе вы научитесь работать и настраивать различные сетевые службы ОС Astra Linux версии 1.7.
Что вас ждет:
Введение в сети TCP/IP: Обзор сетевых технологий и выполнение базовой сетевой конфигурации.
Сетевые службы:
SSH: Настройка клиентской и серверной частей, аутентификация с использованием открытых ключей.
DHCP: Конфигурирование сервера isc-dhcp-server.
DNS: Управление службой доменных имен с использованием BIND.
Прокси-сервер Squid: Настройка и управление.
NTP: Синхронизация времени с помощью ntpd.
FreeIPA: Настройка служб каталога и управления идентичностью.
Apache: Настройка веб-сервера.
Электронная почта: Конфигурация серверов Exim и Dovecot.
Печать и маркировка документов: Защищенный комплекс программ.
Установка ОС Astra Linux: Процедура сетевой инсталляции.
Каждая тема курса включает в себя выполнение практических лабораторных работ, что позволит вам применить полученные знания на практике.
Кому будет интересен этот курс
Курс предназначен для сетевых администраторов Linux-систем, а также системных администраторов, занимающихся поддержкой сетевых сервисов или планирующих перенос сетевых сервисов на платформу Astra Linux.
Предварительные требования
знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603
"Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование Astra Linux
1.7" и AL-1703 "Расширенное администрирование Astra Linux 1.7"
Программа курса Сетевое администрирование ОС Astra Linux
Модуль 1 Основы TCP/IP сетей. Настройка и диагностика сети
-Сети на основе стека TCP/IP
-Классы IP адресов
-IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP
-Подсети и бесклассовая адресация
-Основные протоколы стека TCP/IP
-Именование сетевых интерфейсов
-Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
-Агрегирование Ethernet интерфейсов (bonding)
-Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Модуль 2 Основы IPv6
Введение в IPv6
-Внедрение меток безопасности в IPv6
-Структура IPv6-адреса
-Типы IPv6 адресов
-Способы получения IPv6-адресов
-Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)
Модуль 3 Настройка удаленного доступа по SSH
-Исследование алгоритмов Диффи-Хеллмана
-Настройка службы sshd и клиента ssh
-Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
-Настройка аутентификации по ключам
-Настройка перенаправления портов
Модуль 4 Служба доменных имен DNS
-Терминология и компоненты DNS
-Домены и зоны
-Типы и режимы работы DNS серверов
-Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
-Установка DNS сервера
-Настройка ведущего (master) сервера
-Настройка подчиненного (slave) сервера
-Диагностика службы DNS
Модуль 5 Служба DHCP
-Терминология DHCP;
-Алгоритм работы DHCP;
-Установка и настройка сервера DHCP;
-Настройка клиента DHCP;
-Диагностика службы DHCP;
-Динамический DNS:
-Настройка серверов DNS и DHCP;
-Настройка на стороне клиента DHCP.
Модуль 6 Прокси-сервер SQUID
-Возможности SQUID
-Установка и минимальная настройка SQUID
-Общие параметры настройки
-Списки доступа
-Аутентификация пользователей: базовая, NCSA
-Генерация отчетов (cachemgr)
-Диагностика и поиск неисправностей
Модуль 7 Синхронизация времени по сети с использованием протокола NTP
-Управление временем в systemd (timedatectl, systemd-timesyncd)
-NTP терминология
-Установка и настройка chrony
-Настройка NTP клиента
-Диагностика NTP службы (chronyc)
Модуль 8 Управление конфигурациями хостов с помощью Ansible
-Архитектура Ansible
-Установка и настройка Ansible
-Использование Ansible из командной строки
-Создание файлов инвентаризации и плейбуков (playbooks)
-Переменные
-Роли
Модуль 9 Система управления идентичностью (IdM) — FreeIPA
-Архитектура и компоненты FreeIPA;
-Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
-Установка и начальная настройка сервера FreeIPA;
-Ввод клиентского хоста в домен FreeIPA;
-Установка реплики FreeIPA;
-Управление пользователями и группами;
-Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
-Интеграция FreeIPA c файловым сервером SAMBA;
-Настройка сервисов для аутентификации через домен FreeIPA;
-Реплицирование сервера FreeIPA;
-Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 10 Веб-сервер на основе Apache
-Основы протокола HTTP
-Установка веб-сервера и утилиты управления сервером Apache
-Конфигурационные файлы Apache
-Базовая настройка веб-сервера (ServerNаme, -ServerAlias, ServerAdmin, Listen, DocumentRoot)
-Настройка виртуального хостинга
-Управление модулями Apache
-Интеграция Apache2 и FreeIPA
-Поддержка мандатного доступа в Apache2
Модуль 11 Система электронной почты на базе Exim и Dovecot
-Компоненты СЭП и их назначение;
-Протоколы SMTP/ESMTP и IMAP;
-Использование DNS для передачи почтовых сообщений;
-Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
-Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 12 Защищенный комплекс программ для печати и маркировки документов
-Установка и настройка службы CUPS;
-Настройка клиента службы печати;
-Управление очередями, принтерами и заданиями;
-Маркировка документов;
-Интеграция службы CUPS и FreeIPA.
Модуль 13 Установка ОС Astra Linux SE по сети
-Настройка HTTP сервера репозитория ОС;
-Настройка TFTP сервера;
-Настройка DHCP сервера;
-Подготовка файла с автоматическими ответами;
-Настройка доступа к репозиторию.
ИТОГОВОЕ ТЕСТИРОВАНИЕ Продолжительность модуля/практической работы: 0 мин/60мин
— Бесплатные Сайты и CRM.