Курс AL-1704: Сетевое администрирование ОС Astra Linux Special Edition 1.7
Цена для физических лиц, р.: 60000
Цена для юридических лиц, р.: 60000
Цена вебинара для физических лиц, р.: 60000
Цена вебинара для юридических лиц, р.: 60000
Продолжительность курса (дней): 5
Даты (день):
Даты (вечер):
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс:
План курса:
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
Сети на основе стека TCP/IP;
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
Классы IP адресов;
IP адреса для частных сетей:
ARP;
ICMP;
IP и внедрение меток безопасности;
TCP;
UDP;
Подсети и бесклассовая адресация;
Основные протоколы стека TCP/IP;
Именование сетевых интерфейсов;
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
Агрегирование Ethernet интерфейсов (bonding);
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Основы IPv6
Введение в IPv6;
Внедрение меток безопасности в IPv6;
Структура IPv6-адреса;
Типы IPv6 адресов;
Способы получения IPv6-адресов;
Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).
Модуль 3. Настройка удаленного доступа по SSH
Исследование алгоритмов Диффи-Хеллмана;
Настройка службы sshd и клиента ssh;
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
Настройка аутентификации по ключам;
Настройка перенаправления портов.
Модуль 4. Служба доменных имен DNS
Терминология и компоненты DNS;
Домены и зоны;
Типы и режимы работы DNS серверов;
Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
Установка DNS сервера;
Настройка ведущего (master) сервера;
Настройка подчиненного (slave) сервера;
Диагностика службы DNS.
Модуль 5. Служба DHCP
Терминология DHCP;
Алгоритм работы DHCP;
Установка и настройка сервера DHCP;
Настройка клиента DHCP;
Диагностика службы DHCP;
Динамический DNS:
Настройка серверов DNS и DHCP;
Настройка на стороне клиента DHCP.
Модуль 6. Прокси-сервер SQUID
Возможности SQUID;
Установка и минимальная настройка SQUID;
Общие параметры настройки;
Списки доступа;
Аутентификация пользователей: базовая, NCSA;
Генерация отчетов (cachemgr);
Диагностика и поиск неисправностей.
Модуль 7. Синхронизация времени по сети с использованием протокола NTP
Управление временем в systemd (timedatectl, systemd-timesyncd);
NTP терминология;
Установка и настройка chrony;
Настройка NTP клиента;
Диагностика NTP службы (chronyc).
Модуль 8. Управление конфигурациями хостов с помощью Ansible
Архитектура Ansible;
Установка и настройка Ansible;
Использование Ansible из командной строки;
Создание файлов инвентаризации и плейбуков (playbooks);
Переменные;
Роли.
Модуль 9. Система управления идентичностью (IdM) — FreeIPA
Архитектура и компоненты FreeIPA;
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
Установка и начальная настройка сервера FreeIPA;
Ввод клиентского хоста в домен FreeIPA;
Установка реплики FreeIPA;
Управление пользователями и группами;
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
Интеграция FreeIPA c файловым сервером SAMBA;
Настройка сервисов для аутентификации через домен FreeIPA;
Реплицирование сервера FreeIPA;
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 10. Веб-сервер на основе Apache
Основы протокола HTTP;
Установка веб-сервера и утилиты управления сервером Apache;
Конфигурационные файлы Apache;
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
Настройка виртуального хостинга;
Управление модулями Apache;
Интеграция Apache2 и FreeIPA;
Поддержка мандатного доступа в Apache2.
Модуль 11. Система электронной почты на базе Exim и Dovecot
Принципы функционирования СЭП;
Компоненты СЭП и их назначение;
Протоколы SMTP/ESMTP и IMAP;
Использование DNS для передачи почтовых сообщений;
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 12. Защищенный комплекс программ для печати и маркировки документов
Состав и архитектура системы печати;
Установка и настройка службы CUPS;
Настройка клиента службы печати;
Управление очередями, принтерами и заданиями;
Маркировка документов;
Интеграция службы CUPS и FreeIPA.
Модуль 13. Установка ОС Astra Linux SE по сети
Настройка HTTP сервера репозитория ОС;
Настройка TFTP сервера;
Настройка DHCP сервера;
Подготовка файла с автоматическими ответами;
Настройка доступа к репозиторию.