О КУРСЕ
На этом курсе вы научитесь работать и настраивать различные сетевые службы ОС Astra Linux версии 1.7.
Что вас ждет:
Введение в сети TCP/IP: Обзор сетевых технологий и выполнение базовой сетевой конфигурации.
Сетевые службы:
SSH: Настройка клиентской и серверной частей, аутентификация с использованием открытых ключей.
DHCP: Конфигурирование сервера isc-dhcp-server.
DNS: Управление службой доменных имен с использованием BIND.
Прокси-сервер Squid: Настройка и управление.
NTP: Синхронизация времени с помощью ntpd.
FreeIPA: Настройка служб каталога и управления идентичностью.
Apache: Настройка веб-сервера.
Электронная почта: Конфигурация серверов Exim и Dovecot.
Печать и маркировка документов: Защищенный комплекс программ.
Установка ОС Astra Linux: Процедура сетевой инсталляции.
Каждая тема курса включает в себя выполнение практических лабораторных работ, что позволит вам применить полученные знания на практике.

Кому будет интересен этот курс

Курс предназначен для сетевых администраторов Linux-систем, а также системных администраторов, занимающихся поддержкой сетевых сервисов или планирующих перенос сетевых сервисов на платформу Astra Linux.

Предварительные требования

знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603
"Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование Astra Linux
1.7" и AL-1703 "Расширенное администрирование Astra Linux 1.7"




Программа курса Сетевое администрирование ОС Astra Linux

Special Edition 1.7 (AL-1704) 

Модуль 1 Основы TCP/IP сетей. Настройка и диагностика сети

-Сети на основе стека TCP/IP

-IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
-Классы IP адресов
-IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP
-Подсети и бесклассовая адресация
-Основные протоколы стека TCP/IP
-Именование сетевых интерфейсов
-Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
-Агрегирование Ethernet интерфейсов (bonding)
-Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Модуль 2 Основы IPv6

Введение в IPv6
-Внедрение меток безопасности в IPv6
-Структура IPv6-адреса
-Типы IPv6 адресов
-Способы получения IPv6-адресов
-Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Модуль 3 Настройка удаленного доступа по SSH 

-Исследование алгоритмов Диффи-Хеллмана
-Настройка службы sshd и клиента ssh
-Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
-Настройка аутентификации по ключам
-Настройка перенаправления портов

Модуль 4 Служба доменных имен DNS

-Терминология и компоненты DNS
-Домены и зоны
-Типы и режимы работы DNS серверов
-Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
-Установка DNS сервера
-Настройка ведущего (master) сервера
-Настройка подчиненного (slave) сервера
-Диагностика службы DNS

Модуль 5 Служба DHCP

-Терминология DHCP;
-Алгоритм работы DHCP;
-Установка и настройка сервера DHCP;
-Настройка клиента DHCP;
-Диагностика службы DHCP;
-Динамический DNS:
-Настройка серверов DNS и DHCP;
-Настройка на стороне клиента DHCP.

Модуль 6 Прокси-сервер SQUID 

-Возможности SQUID
-Установка и минимальная настройка SQUID
-Общие параметры настройки
-Списки доступа
-Аутентификация пользователей: базовая, NCSA
-Генерация отчетов (cachemgr)
-Диагностика и поиск неисправностей

Модуль 7 Синхронизация времени по сети с использованием протокола NTP 

-Управление временем в systemd (timedatectl, systemd-timesyncd)
-NTP терминология
-Установка и настройка chrony
-Настройка NTP клиента
-Диагностика NTP службы (chronyc)

Модуль 8 Управление конфигурациями хостов с помощью Ansible

-Архитектура Ansible
-Установка и настройка Ansible
-Использование Ansible из командной строки
-Создание файлов инвентаризации и плейбуков (playbooks)
-Переменные
-Роли

Модуль 9 Система управления идентичностью (IdM) — FreeIPA 

-Архитектура и компоненты FreeIPA;
-Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
-Установка и начальная настройка сервера FreeIPA;
-Ввод клиентского хоста в домен FreeIPA;
-Установка реплики FreeIPA;
-Управление пользователями и группами;
-Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
-Интеграция FreeIPA c файловым сервером SAMBA;
-Настройка сервисов для аутентификации через домен FreeIPA;
-Реплицирование сервера FreeIPA;
-Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 10 Веб-сервер на основе Apache

-Основы протокола HTTP
-Установка веб-сервера и утилиты управления сервером Apache
-Конфигурационные файлы Apache
-Базовая настройка веб-сервера (ServerNаme, -ServerAlias, ServerAdmin, Listen, DocumentRoot)
-Настройка виртуального хостинга
-Управление модулями Apache
-Интеграция Apache2 и FreeIPA
-Поддержка мандатного доступа в Apache2

Модуль 11 Система электронной почты на базе Exim и Dovecot

-Принципы функционирования СЭП;
-Компоненты СЭП и их назначение;
-Протоколы SMTP/ESMTP и IMAP;
-Использование DNS для передачи почтовых сообщений;
-Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
-Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 12 Защищенный комплекс программ для печати и маркировки документов

-Состав и архитектура системы печати;
-Установка и настройка службы CUPS;
-Настройка клиента службы печати;
-Управление очередями, принтерами и заданиями;
-Маркировка документов;
-Интеграция службы CUPS и FreeIPA. 

Модуль 13 Установка ОС Astra Linux SE по сети

-Настройка HTTP сервера репозитория ОС;
-Настройка TFTP сервера;
-Настройка DHCP сервера;
-Подготовка файла с автоматическими ответами;
-Настройка доступа к репозиторию.
ИТОГОВОЕ ТЕСТИРОВАНИЕ Продолжительность модуля/практической работы: 0 мин/60мин

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies