Подробная программа курса
Для кого этот курс:
Курс будет интересен администраторам сети и тем, кто планирует перевод серверов на Astra Linux.
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительная подготовка:
Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка
Формат курса: очно или вебинар
Продолжительность курса: 5 дней / 40 ак.ч.
Получаемые знания и умения:
- Знание типов и классов IP адресов;
-
Умение выделять в IP адресах адреса сети и хоста, используя
сетевую маску;
-
Знание диапазонов IP адресов, выделенных под частные сети;
-
Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
-
Знание правил именования сетевых интерфейсов в Linux;
-
Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
-
Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
-
Умение определять статические маршруты;
-
Умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
-
Знание основных утилит сетевой диагностики;
-
Умение диагностировать сетевые неполадки с помощью диагностических утилит;
-
Общее понимание алгоритмов шифрования;
-
Умение настраивать службу sshd и клиент ssh;
-
Умение работать с применением ssh;
-
Умение использовать ssh для проксирования и туннелирования;
-
Понимание терминологии DNS;
-
Понимание назначения DNS серверов;
-
Понимание режимов работы DNS;
-
Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
-
Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
-
Умение диагностировать работу службы DNS;
-
Знание терминологии, используемой в DHCP;
-
Понимание алгоритма работы DHCP протокола;
-
Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
-
Настраивать DHCP на клиентской стороне;
-
Умение проводить диагностику работоспособности службы DHCP;
-
Умение настраивать динамический DNS;
-
Умение осуществлять ручное обновление динамических DNS зон;
-
Умение устанавливать прокси-сервер SQUID;
-
Умение производить первоначальную настройку SQUID;
-
Умение производить основные настройки SQUID;
-
Умение настраивать правила доступа с помощью списков доступа в SQUID;
-
Умение настраивать базовую аутентификацию NCSA;
-
Умение устанавливать и настраивать генератор отчетов для SQUID;
-
Умение диагностировать работу SQUID;
-
Умение настраивать системное и аппаратное время на хосте;
-
Понимание терминологии, используемой для описания процесса
синхронизации времени по сети;
-
Умение настраивать службу ntpd;
-
Умение настраивать ntp-клиента;
-
Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
-
Знание архитектуры Ansible;
-
Умение выполнять задания из командной строки;
-
Умение создавать файл инвентаризации, плейбуки;
-
Умение использовать переменные Ansible;
-
Умение работать с ролями;
-
Понимание основных протоколов, используемых во FreeIPA;
-
Умение развертывать доменную службу FreeIPA;
-
Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
-
Умение настраивать правила на основе узла (хоста);
-
Умение настраивать аутентификацию сетевых служб во FreeIPA;
-
Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
-
Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
-
Понимание работы протоколов HTTP и HTTPS;
-
Умение устанавливать и настраивать веб-сервер Apache2;
-
Умение настраивать виртуальный хостинг, используя Apache2;
-
Умение настраивать Kerberos аутентификацию для Apache2;
-
Умение настраивать работу Apache2 при наличии мандатного доступа.
-
Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
-
Умение настраивать сетевую службу печати;
-
Умение устанавливать Astra Linux по сети в автоматическом режиме.
Содержание курса:
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.
-
Сети на основе стека IP;
-
IP адреса: типы адресов, способы назначения, адрес сети и адрес
хоста, сетевая маска;
-
КлассыIPадресов;
-
IP адреса для частных сетей;
-
Подсети и бесклассовая адресация;
-
Основные протоколы стека TCP/IP:
◦ ARP;
◦ ICMP;
◦ IP и внедрение меток безопасности;
◦ TCP;
◦ UDP;
-
Именование сетевых интерфейсов;
-
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
-
Агрегирование Ethernet интерфейсов (bonding);
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)..
Модуль 2. Настройка удаленного доступа по SSH.
-
Процедура обмена симметричным ключом по алгоритму Диффи- Хеллмана;
-
Настройка службы sshd и клиента ssh;
-
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
-
Настройка аутентификации по ключам;
- Настройка перенаправления портов.
Модуль 3. Служба доменных имен DNS.
-
Терминология и компоненты DNS;
-
Доменыизоны;
-
Типы и режимы работы DNS серверов;
-
Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
-
Установка DNS сервера;
-
Настройка ведущего (master) сервера;
-
Настройка подчиненного (slave) сервера;
-
Диагностика службы DNS.
Модуль 4. Служба DHCP.
-
Терминология DHCP;
-
Алгоритм работы DHCP;
-
Установка и настройка сервера DHCP;
-
Настройка клиента DHCP;
-
Диагностика службы DHCP;
-
Динамический DNS;
-
Настройка серверов DNS и DHCP;
-
Настройка на стороне клиента DHCP.
Модуль 5. Прокси-сервер SQUID.
-
Возможности SQUID;
-
Установка и минимальная настройка SQUID;
-
Общие параметры настройки;
-
Списки доступа;
-
Аутентификация пользователей: базовая, NCSA;
-
Генерация отчетов (cachemgr);
-
Диагностика и поиск неисправностей.
Модуль 6. Синхронизация времени по сети.
-
Управление временем через systemd;
-
Протокол NTP. Терминология;
-
Настройка службы ntpd;
-
Настройка ntp клиента;
-
Диагностика службы синхронизации времени.
Модуль 7. Управление конфигурациями хостов с помощью Ansible.
-
Архитектура Ansible;
-
Установка и настройка Ansible;
-
Использование Ansible из командной строки;
-
Создание файлов инвентаризации и плейбуков (playbooks);
-
Переменные;
- Роли.
Модуль 8. Система управления идентичностью (IdM) – FreeIPA.
-
Архитектура и компоненты FreeIPA;
-
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
-
Установка и начальная настройка сервера FreeIPA;
-
Ввод клиентского хоста в домен FreeIPA;
-
Установка реплики FreeIPA;
-
Управление пользователями и группами;
-
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
-
Интеграция FreeIPA c файловым сервером SAMBA;
-
Настройка сервисов для аутентификации через домен FreeIPA;
-
Реплицирование сервера FreeIPA;
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9. Веб-сервер на основе Apache.
-
Основы протокола HTTP;
-
Установка веб-сервера и утилиты управления сервером Apache;
-
Конфигурационные файлы Apache;
-
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
-
Настройка виртуального хостинга;
-
Управление модулями Apache;
- Интеграция Apache2 и FreeIPA;
- Поддержка мандатного доступа в Apache2.
Модуль 10. Система электронной почты на базе Exim и Dovecot.
-
Принципы функционирования СЭП;
-
Компоненты СЭП и их назначение;
-
Протоколы SMTP/ESMTP и IMAP;
-
Использование DNS для передачи почтовых сообщений;
-
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11. Защищенный комплекс программ для печати и маркировки документов.
-
Состав и архитектура системы печати;
-
Установка и настройка службы CUPS;
-
Настройка клиента службы печати;
-
Управление очередями, принтерами и заданиями;
-
Маркировка документов;
- Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка Astra Linux по сети.
-
Настройка HTTP сервера репозитория ОС;
-
НастройкаTFTPсервера;
-
НастройкаDHCPсервера;
-
Подготовка файла с автоматическими ответами;
-
Настройка доступа к репозиторию.