0

ASTRA LINUX. СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ "ALSE-1604"

фцвцв1.png

Подробная программа курса

Для кого этот курс:

Курс будет интересен  администраторам  сети и  тем, кто планирует перевод серверов на Astra Linux.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка: 

Успешное окончание курса "Astra Linux Special Edition. Расширенное  администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  5 дней / 40 ак.ч.


Получаемые знания и умения:

  • Знание типов и классов IP адресов;
  • Умение выделять в IP адресах адреса сети и хоста, используя

    сетевую маску;

  • Знание диапазонов IP адресов, выделенных под частные сети;

  • Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;

  • Знание правил именования сетевых интерфейсов в Linux;

  • Умение настраивать сетевые интерфейсы и сетевые соединения с

    помощью nmcli, nmtui и nm-connection-editor;

  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;

  • Умение определять статические маршруты;

  • Умение настраивать агрегирование Ethernet интерфейсов с

    помощью механизма bonding;

  • Знание основных утилит сетевой диагностики;

  • Умение диагностировать сетевые неполадки с помощью диагностических утилит;

  • Общее понимание алгоритмов шифрования;

  • Умение настраивать службу sshd и клиент ssh;

  • Умение работать с применением ssh;

  • Умение использовать ssh для проксирования и туннелирования;

  • Понимание терминологии DNS;

  • Понимание назначения DNS серверов;

  • Понимание режимов работы DNS;

  • Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;

  • Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;

  • Умение диагностировать работу службы DNS;

  • Знание терминологии, используемой в DHCP;

  • Понимание алгоритма работы DHCP протокола;

  • Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;

  • Настраивать DHCP на клиентской стороне;

  • Умение проводить диагностику работоспособности службы DHCP;

  • Умение настраивать динамический DNS;

  • Умение осуществлять ручное обновление динамических DNS зон; 

  • Умение устанавливать прокси-сервер SQUID;

  • Умение производить первоначальную настройку SQUID; 

  • Умение производить основные настройки SQUID;

  • Умение настраивать правила доступа с помощью списков доступа в SQUID;

  • Умение настраивать базовую аутентификацию NCSA;

  • Умение устанавливать и настраивать генератор отчетов для SQUID; 

  • Умение диагностировать работу SQUID;

  • Умение настраивать системное и аппаратное время на хосте;

  • Понимание терминологии, используемой для описания процесса

    синхронизации времени по сети;

  • Умение настраивать службу ntpd;

  • Умение настраивать ntp-клиента;

  • Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;

  • Знание архитектуры Ansible;

  • Умение выполнять задания из командной строки;

  • Умение создавать файл инвентаризации, плейбуки;

  • Умение использовать переменные Ansible;

  • Умение работать с ролями;

  • Понимание основных протоколов, используемых во FreeIPA;

  • Умение развертывать доменную службу FreeIPA;

  • Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;

  • Умение настраивать правила на основе узла (хоста);

  • Умение настраивать аутентификацию сетевых служб во FreeIPA;

  • Умение предоставлять доступ пользователям AD к службам домена FreeIPA;

  • Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;

  • Понимание работы протоколов HTTP и HTTPS;

  • Умение устанавливать и настраивать веб-сервер Apache2;

  • Умение настраивать виртуальный хостинг, используя Apache2;

  • Умение настраивать Kerberos аутентификацию для Apache2;

  • Умение настраивать работу Apache2 при наличии мандатного доступа.

  • Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;

  • Умение настраивать сетевую службу печати;

  • Умение устанавливать Astra Linux по сети в автоматическом режиме.


Содержание курса:

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.

  • Сети на основе стека IP;

  • IP адреса: типы адресов, способы назначения, адрес сети и адрес

    хоста, сетевая маска;

  • КлассыIPадресов;

  • IP адреса для частных сетей;

  • Подсети и бесклассовая адресация;

  • Основные протоколы стека TCP/IP:

    ◦ ARP;

    ◦ ICMP;

    ◦ IP и внедрение меток безопасности; 

    ◦ TCP;

    ◦ UDP;

  • Именование сетевых интерфейсов;

  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);

  • Агрегирование Ethernet интерфейсов (bonding);

  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)..

Модуль 2. Настройка удаленного доступа по SSH.

  • Процедура обмена симметричным ключом по алгоритму Диффи- Хеллмана;

  • Настройка службы sshd и клиента ssh;

  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);

  • Настройка аутентификации по ключам;

  • Настройка перенаправления портов.

Модуль 3. Служба доменных имен DNS.

  • Терминология и компоненты DNS;

  • Доменыизоны;

  • Типы и режимы работы DNS серверов;

  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);

  • Установка DNS сервера;

  • Настройка ведущего (master) сервера;

  • Настройка подчиненного (slave) сервера;

  • Диагностика службы DNS.

Модуль 4. Служба DHCP.

  • Терминология DHCP;

  • Алгоритм работы DHCP;

  • Установка и настройка сервера DHCP;

  • Настройка клиента DHCP;

  • Диагностика службы DHCP;

  • Динамический DNS;

  • Настройка серверов DNS и DHCP;

  • Настройка на стороне клиента DHCP.

Модуль 5. Прокси-сервер SQUID.

  • Возможности SQUID;

  • Установка и минимальная настройка SQUID;

  • Общие параметры настройки;

  • Списки доступа;

  • Аутентификация пользователей: базовая, NCSA; 

  • Генерация отчетов (cachemgr);

  • Диагностика и поиск неисправностей.

Модуль 6. Синхронизация времени по сети.

  • Управление временем через systemd; 

  • Протокол NTP. Терминология;

  • Настройка службы ntpd;

  • Настройка ntp клиента;

  • Диагностика службы синхронизации времени.

Модуль 7. Управление конфигурациями хостов с помощью Ansible.

  • Архитектура Ansible;

  • Установка и настройка Ansible;

  • Использование Ansible из командной строки;

  • Создание файлов инвентаризации и плейбуков (playbooks);

  • Переменные;

  • Роли.

Модуль 8. Система управления идентичностью (IdM) – FreeIPA.

  • Архитектура и компоненты FreeIPA;

  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);

  • Установка и начальная настройка сервера FreeIPA;

  • Ввод клиентского хоста в домен FreeIPA;

  • Установка реплики FreeIPA;

  • Управление пользователями и группами;

  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);

  • Интеграция FreeIPA c файловым сервером SAMBA;

  • Настройка сервисов для аутентификации через домен FreeIPA;

  • Реплицирование сервера FreeIPA;

  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 9. Веб-сервер на основе Apache.

  • Основы протокола HTTP;

  • Установка веб-сервера и утилиты управления сервером Apache;

  • Конфигурационные файлы Apache;

  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);

  • Настройка виртуального хостинга;

  • Управление модулями Apache;

  • Интеграция Apache2 и FreeIPA; 
  • Поддержка мандатного доступа в Apache2.

Модуль 10. Система электронной почты на базе Exim и Dovecot.

  • Принципы функционирования СЭП;

  • Компоненты СЭП и их назначение;

  • Протоколы SMTP/ESMTP и IMAP;

  • Использование DNS для передачи почтовых сообщений;

  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);

  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 11. Защищенный комплекс программ для печати и маркировки документов.

  • Состав и архитектура системы печати;

  • Установка и настройка службы CUPS;

  • Настройка клиента службы печати;

  • Управление очередями, принтерами и заданиями;

  • Маркировка документов;

  • Интеграция службы CUPS и FreeIPA. 

Модуль 12. Установка Astra Linux по сети.

  • Настройка HTTP сервера репозитория ОС;

  • НастройкаTFTPсервера;

  • НастройкаDHCPсервера;

  • Подготовка файла с автоматическими ответами;

  • Настройка доступа к репозиторию.


фцвцв1.png


Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

* - обязательные поля