Astra Linux. Сетевое администрирование
- Код курса: ALSE-1604
- Длительность: 5 д.
- Цена: 40 000 Р
- Часы в неделю: 40 ак. часов.
Описание курса
Для кого этот курс:
Курс будет интересен администраторам сети, как начинающим так и тем, кто планирует перевод серверов на Astra Linux с ОС.
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительная подготовка:
Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка
Формат курса: очно или вебинар
Продолжительность курса: 5 дней / 40 ак.ч.
Получаемые знания и умения:
-
Знание типов и классов IP адресов;
-
Умение выделять в IP адресах адреса сети и хоста, используя
сетевую маску;
-
Знание диапазонов IP адресов, выделенных под частные сети;
-
Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
-
Знание правил именования сетевых интерфейсов в Linux;
-
Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
-
Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
-
Умение определять статические маршруты;
-
Умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
-
Знание основных утилит сетевой диагностики;
-
Умение диагностировать сетевые неполадки с помощью диагностических утилит;
-
Общее понимание алгоритмов шифрования;
-
Умение настраивать службу sshd и клиент ssh;
-
Умение работать с применением ssh;
-
Умение использовать ssh для проксирования и туннелирования;
-
Понимание терминологии DNS;
-
Понимание назначения DNS серверов;
-
Понимание режимов работы DNS;
-
Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
-
Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
-
Умение диагностировать работу службы DNS;
-
Знание терминологии, используемой в DHCP;
-
Понимание алгоритма работы DHCP протокола;
-
Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
-
Настраивать DHCP на клиентской стороне;
-
Умение проводить диагностику работоспособности службы DHCP;
-
Умение настраивать динамический DNS;
-
Умение осуществлять ручное обновление динамических DNS зон;
-
Умение устанавливать прокси-сервер SQUID;
-
Умение производить первоначальную настройку SQUID;
-
Умение производить основные настройки SQUID;
-
Умение настраивать правила доступа с помощью списков доступа в SQUID;
-
Умение настраивать базовую аутентификацию NCSA;
-
Умение устанавливать и настраивать генератор отчетов для SQUID;
-
Умение диагностировать работу SQUID;
-
Умение настраивать системное и аппаратное время на хосте;
-
Понимание терминологии, используемой для описания процесса
синхронизации времени по сети;
-
Умение настраивать службу ntpd;
-
Умение настраивать ntp-клиента;
-
Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
-
Знание архитектуры Ansible;
-
Умение выполнять задания из командной строки;
-
Умение создавать файл инвентаризации, плейбуки;
-
Умение использовать переменные Ansible;
-
Умение работать с ролями;
-
Понимание основных протоколов, используемых во FreeIPA;
-
Умение развертывать доменную службу FreeIPA;
-
Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
-
Умение настраивать правила на основе узла (хоста);
-
Умение настраивать аутентификацию сетевых служб во FreeIPA;
-
Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
-
Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
-
Понимание работы протоколов HTTP и HTTPS;
-
Умение устанавливать и настраивать веб-сервер Apache2;
-
Умение настраивать виртуальный хостинг, используя Apache2;
-
Умение настраивать Kerberos аутентификацию для Apache2;
-
Умение настраивать работу Apache2 при наличии мандатного доступа.
-
Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
-
Умение настраивать сетевую службу печати;
-
Умение устанавливать Astra Linux по сети в автоматическом режиме.
Содержание:
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
Модуль 2. Настройка удаленного доступа по SSH
Модуль 3. Служба доменных имен DNS
Модуль 4. Служба DHCP
Модуль 5. Прокси-сервер SQUID
Модуль 6. Синхронизация времени по сети
Модуль 7. Управление конфигурациями хостов с помощью Ansible
Модуль 8. Система управления идентичностью (IdM) – FreeIPA
Модуль 9. Веб-сервер на основе Apache
Модуль 10. Система электронной почты на базе Exim и Dovecot
Модуль 11. Защищенный комплекс программ для печати и маркировки документов
Модуль 12. Установка Astra Linux по сети