СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION. (ALSE-1604)

Программа курса

  • МОДУЛЬ 1
    • Основы TCP/IP сетей. Настройка и диагностика сети.
    • Сети на основе стека IP;
    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
    • Классы IP адресов;
    • IP адреса для частных сетей;
    • Подсети и бесклассовая адресация;
    • Основные протоколы стека TCP/IP:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
    • Именование сетевых интерфейсов;
    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
    • Агрегирование Ethernet интерфейсов (bonding);
    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
  • МОДУЛЬ 2
    • Настройка удаленного доступа по SSH
    • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
    • Настройка службы sshd и клиента ssh;
    • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
    • Настройка аутентификации по ключам;
    • Настройка перенаправления портов.
  • МОДУЛЬ 3
    • Служба доменных имен DNS
    • Терминология и компоненты DNS;
    • Домены и зоны;
    • Типы и режимы работы DNS серверов;
    • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
    • Установка DNS сервера;
    • Настройка ведущего (master) сервера;
    • Настройка подчиненного (slave) сервера;
    • Диагностика службы DNS.
  • МОДУЛЬ 4
    • Служба DHCP
    • Терминология DHCP;
    • Алгоритм работы DHCP;
    • Установка и настройка сервера DHCP;
    • Настройка клиента DHCP;
    • Диагностика службы DHCP;
    • Динамический DNS;
    • Настройка серверов DNS и DHCP;
    • Настройка на стороне клиента DHCP.
  • МОДУЛЬ 5
    • Прокси-сервер SQUID
    • Возможности SQUID;
    • Установка и минимальная настройка SQUID;
    • Общие параметры настройки;
    • Списки доступа;
    • Аутентификация пользователей: базовая, NCSA;
    • Генерация отчетов (cachemgr);
    • Диагностика и поиск неисправностей.
  • МОДУЛЬ 6
    • Синхронизация времени по сети
    • Управление временем через systemd;
    • Протокол NTP. Терминология;
    • Настройка службы ntpd;
    • Настройка ntp клиента;
    • Диагностика службы синхронизации времени.
  • МОДУЛЬ 7
    • Управление конфигурациями хостов с помощью Ansible
    • Архитектура Ansible;
    • Установка и настройка Ansible;
    • Использование Ansible из командной строки;
    • Создание файлов инвентаризации и плейбуков (playbooks);
    • Переменные;
    • Роли.
  • МОДУЛЬ 8
    • Система управления идентичностью (IdM) – FreeIPA
    • Архитектура и компоненты FreeIPA;
    • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
    • Установка и начальная настройка сервера FreeIPA;
    • Ввод клиентского хоста в домен FreeIPA;
    • Установка реплики FreeIPA;
    • Управление пользователями и группами;
    • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
    • Интеграция FreeIPA c файловым сервером SAMBA;
    • Настройка сервисов для аутентификации через домен FreeIPA;
    • Реплицирование сервера FreeIPA;
    • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
  • МОДУЛЬ 9
    • Веб-сервер на основе Apache
    • Основы протокола HTTP;
    • Установка веб-сервера и утилиты управления сервером Apache;
    • Конфигурационные файлы Apache;
    • разовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
    • Настройка виртуального хостинга;
    • Управление модулями Apache;
    • Интеграция Apache2 и FreeIPA;
    • Поддержка мандатного доступа в Apache2.
  • МОДУЛЬ 10
    • Система электронной почты на базе Exim и Dovecot
    • Принципы функционирования СЭП;
    • Компоненты СЭП и их назначение;
    • Протоколы SMTP/ESMTP и IMAP;
    • Использование DNS для передачи почтовых сообщений;
    • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
    • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
  • МОДУЛЬ 11
    • Защищенный комплекс программ для печати и маркировки документов
    • Состав и архитектура системы печати;
    • Установка и настройка службы CUPS;
    • Настройка клиента службы печати;
    • Управление очередями, принтерами и заданиями;
    • Маркировка документов;
  • МОДУЛЬ 12
    • Установка Astra Linux по сети
    • Настройка HTTP сервера репозитория ОС;
    • Настройка TFTP сервера;
    • Настройка DHCP сервера;
    • Подготовка файла с автоматическими ответами;
    • Настройка доступа к репозиторию.