Оформить заявку
Оформить заявку
Учебный центр DA CЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.8
5 дней Средний

CЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.8

Операционная система специального назначения «Astra Linux Special Edition» (очередное обновление 1.8).

Подробнее

Чему вы научитесь

decoration

Знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;

decoration

Знание правил именования сетевых интерфейсов в Linux;

decoration

Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;

decoration

Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;

decoration

Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;

decoration

Знание основных утилит сетевой диагностики;

decoration

Умение диагностировать сетевые неполадки с помощью диагностических утилит;

decoration

Умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;

decoration

Понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;

decoration

Знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;

decoration

Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;

decoration

Умение диагностировать работу службы DNS;

decoration

Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;

decoration

Умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;

decoration

Умение настраивать базовую аутентификацию NCSA;

decoration

Умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.

decoration

Знание архитектуры Ansible;

decoration

Умение использовать переменные Ansible и работать с ролями;

decoration

Понимание основных протоколов, используемых во FreeIPA;

decoration

Умение развертывать доменную службу FreeIPA;

decoration

Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;

decoration

Умение настраивать аутентификацию сетевых служб во FreeIPA;

decoration

Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;

decoration

Понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;

decoration

Умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;

decoration

Знание принципов работы системы электронной почты и назначение основных компонент системы электронной почты;

decoration

Умение устанавливать защищенный комплекс программ электронной почты;

decoration

Понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;

decoration

Умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;

decoration

Умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа курса

Модуль 1.

Основы TCP/IP сетей. Настройка и диагностика сети

  • Сети на основе стека TCP/IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей:
  • ARP;
  • ICMP;
  • IP и внедрение меток безопасности;
  • TCP;
  • UDP;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2.

Основы IPv6

  • Введение в IPv6;
  • Внедрение меток безопасности в IPv6
  • Структура IPv6-адреса;
  • Типы IPv6 адресов;
  • Способы получения IPv6-адресов;
  • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).
Модуль 3.

Настройка удаленного доступа по SSH

  • Исследование алгоритмов Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.
Модуль 4.

Служба доменных имен DNS

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.
Модуль 5.

Служба DHCP

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS:
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.
Модуль 6.

Прокси-сервер SQUID

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.
Модуль 7.

Синхронизация времени по сети с использованием протокола NTP

  • Управление временем в systemd (timedatectl, systemd-timesyncd);
  • NTP терминология;
  • Установка и настройка chrony;
  • Настройка NTP клиента;
  • Диагностика NTP службы (chronyc).
Модуль 8.

Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.
Модуль 9.

Система управления идентичностью (IdM) — FreeIPA

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 10.

Веб-сервер на основе Apache

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.
Модуль 11.

Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 12.

Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;
  • Интеграция службы CUPS и FreeIPA.
Модуль 13.

Установка ОС Astra Linux SE по сети

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.
DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY
DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY
DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY DA IT COMPANY