Курс ALSE-1604: Cетевое администрирование ОС Astra Linux Special Edition
Цена для физических лиц, р.: 60000
Цена для юридических лиц, р.: 60000
Цена вебинара для физических лиц, р.: 60000
Цена вебинара для юридических лиц, р.: 60000
Продолжительность курса (дней): 5
Даты (день):
Даты (вечер):
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс:
План курса:
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
Сети на основе стека IP.
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
Классы IP адресов.
IP адреса для частных сетей.
Подсети и бесклассовая адресация.
Основные протоколы стека TCP/IP:
Именование сетевых интерфейсов.
Настройка сетевых интерфейсов (Network Manager и ifup/ifdown команды).
Агрегирование Ethernet интерфейсов (bonding).
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Настройка удаленного доступа по SSH
Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана.
Настройка службы sshd и клиента ssh.
Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
Настройка аутентификации по ключам.
Настройка перенаправления портов.
Модуль 3. Служба доменных имен DNS
Терминология и компоненты DNS.
Домены и зоны.
Типы и режимы работы DNS серверов.
Ресурсные записи (SOA, NS, A, PTR, MX, SRV).
Установка DNS сервера.
Настройка ведущего (master) сервера.
Настройка подчиненного (slave) сервера.
Диагностика службы DNS.
Модуль 4. Служба DHCP
Терминология DHCP.
Алгоритм работы DHCP.
Установка и настройка сервера DHCP.
Настройка клиента DHCP.
Диагностика службы DHCP.
Динамический DNS.
Настройка серверов DNS и DHCP.
Настройка на стороне клиента DHCP.
Модуль 5. Прокси-сервер SQUID
Возможности SQUID.
Установка и минимальная настройка SQUID.
Общие параметры настройки.
Списки доступа.
Аутентификация пользователей: базовая, NCSA.
Генерация отчетов (cachemgr).
Диагностика и поиск неисправностей.
Модуль 6. Синхронизация времени по сети
Управление временем через systemd.
Протокол NTP. Терминология.
Настройка службы ntpd.
Настройка ntp клиента.
Диагностика службы синхронизации времени.
Модуль 7. Управление конфигурациями хостов с помощью Ansible
Архитектура Ansible.
Установка и настройка Ansible.
Использование Ansible из командной строки.
Создание файлов инвентаризации и плейбуков (playbooks).
Переменные.
Роли.
Модуль 8. Система управления идентичностью (IdM) – FreeIPA
Архитектура и компоненты FreeIPA.
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
Установка и начальная настройка сервера FreeIPA.
Ввод клиентского хоста в домен FreeIPA.
Установка реплики FreeIPA.
Управление пользователями и группами.
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
Интеграция FreeIPA c файловым сервером SAMBA.
Настройка сервисов для аутентификации через домен FreeIPA.
Реплицирование сервера FreeIPA.
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9. Веб-сервер на основе Apache
Основы протокола HTTP.
Установка веб-сервера и утилиты управления сервером Apache.
Конфигурационные файлы Apache.
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
Настройка виртуального хостинга.
Управление модулями Apache.
Интеграция Apache2 и FreeIPA.
Поддержка мандатного доступа в Apache2.
Модуль 10. Система электронной почты на базе Exim и Dovecot
Принципы функционирования СЭП.
Компоненты СЭП и их назначение.
Протоколы SMTP/ESMTP и IMAP.
Использование DNS для передачи почтовых сообщений.
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11. Защищенный комплекс программ для печати и маркировки документов
Состав и архитектура системы печати.
Установка и настройка службы CUPS.
Настройка клиента службы печати.
Управление очередями, принтерами и заданиями.
Маркировка документов.
Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка Astra Linux по сети
Настройка HTTP сервера репозитория ОС.
Настройка TFTP сервера.
Настройка DHCP сервера.
Подготовка файла с автоматическими ответами.
Настройка доступа к репозиторию.