Звезды и С - Главная КУРСЫ ОБУЧЕНИЕ ВЕБИНАРЫ Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск
ASTRA LINUX

Бесплатные вебинары AstraLinux 1.7, ALD PRO, BREST, RuPost, RuBackup, Астра Линукс
Курсы по AstraLinux 1.7, ALD PRO, BREST, RuPost, RuBackup, Астра Линукс
Курсы по версии 1.6 и устаревшие курсы Астра Линукс

Курс AL-1704: Сетевое администрирование ОС Astra Linux Special Edition 1.7

Цена для физических лиц, р.: 60000
Цена для юридических лиц, р.: 60000
Цена вебинара для физических лиц, р.: 60000
Цена вебинара для юридических лиц, р.: 60000

Продолжительность курса (дней): 5

Даты (день): 01.07.2024, 02.09.2024, 18.11.2024

Даты (вечер): 01.07.2024, 02.09.2024, 18.11.2024

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

План курса:

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

  • Сети на основе стека TCP/IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Основы IPv6

  • Введение в IPv6;
  • Внедрение меток безопасности в IPv6;
  • Структура IPv6-адреса;
  • Типы IPv6 адресов;
  • Способы получения IPv6-адресов;
  • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Модуль 3. Настройка удаленного доступа по SSH

  • Исследование алгоритмов Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

Модуль 4. Служба доменных имен DNS

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

Модуль 5. Служба DHCP

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS:
    • Настройка серверов DNS и DHCP;
    • Настройка на стороне клиента DHCP.

Модуль 6. Прокси-сервер SQUID

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

  • Управление временем в systemd (timedatectl, systemd-timesyncd);
  • NTP терминология;
  • Установка и настройка chrony;
  • Настройка NTP клиента;
  • Диагностика NTP службы (chronyc).

Модуль 8. Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 10. Веб-сервер на основе Apache

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

Модуль 11. Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;
  • Интеграция службы CUPS и FreeIPA.

Модуль 13. Установка ОС Astra Linux SE по сети

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.


  О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2023, Оферта