AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7" [Специалист] [Дмитрий Чернов]

Складчина: AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7" [Специалист] [Дмитрий Чернов]

В данном курсе рассматриваются работа и конфигурация различных сетевых служб ОС Astra Linux версии 1.8.

Курс начинается с обзора сетей на базе TCP/IP и выполнения соответствующей сетевой конфигурации. Далее в курсе рассматриваются сетевые службы: SSH (клиентская и серверная части, аутентификация с использованием открытых ключей), настройка сервера DHCP (isc-dhcp-server), служба доменных имен DNS (bind), прокси-сервер Squid, синхронизация времени (ntpd), службы каталога и управления идентичностью (FreeIPA), веб-сервер Apache, серверы электронной почты (Exim и Dovecot), защищенный комплекс программ для печати и маркировки документов, а также процедура установки ОС Astra Linux по сети.
Каждая тема курса предполагает выполнение лабораторной работы.

Курс будет интересен сетевым администраторам Linux систем, а также системным администраторам, осуществляющим поддержку сетевых сервисов или планирующих перенос сетевых сервисов на платформу Astra Linux.

Вы научитесь:

• настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• диагностировать сетевые неполадки с помощью диагностических утилит;
• настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
• устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• диагностировать работу службы DNS;
• устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• настраивать базовую аутентификацию NCSA;
• устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
• использовать переменные Ansible и работать с ролями;
• развертывать доменную службу FreeIPA;
• управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• настраивать аутентификацию сетевых служб во FreeIPA;
• настраивать централизованное хранилище домашних каталогов доменных пользователей;
• устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
• устанавливать защищенный комплекс программ электронной почты;
• настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• настраивать серверы, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети (4 ак. ч.)
Модуль 2. Настройка удаленного доступа по SSH (2 ак. ч.)
Модуль 3. Служба доменных имен DNS (4 ак. ч.)
Модуль 4. Служба DHCP (3 ак. ч.)
Модуль 5. Прокси-сервер SQUID (2 ак. ч.)
Модуль 6. Синхронизация времени по сети с использованием протокола NTP (3 ак. ч.)
Модуль 7. Управление конфигурациями хостов с помощью Ansible (3 ак. ч.)
Модуль 8. Система управления идентичностью (IdM) — FreeIPA (4 ак. ч.)
Модуль 9. Веб-сервер на основе Apache (3 ак. ч.)
Модуль 10. Система электронной почты на базе Exim и Dovecot (3 ак. ч.)
Модуль 11. Защищенный комплекс программ для печати и маркировки документов (2 ак. ч.)
Модуль 12. Установка ОС Astra Linux SE по сети (3 ак. ч.)
Модуль 13. Основы IPv6 (опциональный) (3 ак. ч.)
Модуль 14. Итоговое тестирование (1 ак. ч.)

Спойлер: Подробная программа

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP;
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
• Классы IP адресов;
• IP адреса для частных сетей:
  • ARP;
  • ICMP;
  • IP и внедрение меток безопасности;
  • TCP;
  • UDP;
• Подсети и бесклассовая адресация;
• Основные протоколы стека TCP/IP;
• Именование сетевых интерфейсов;
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
• Агрегирование Ethernet интерфейсов (bonding);
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Основы IPv6

• Введение в IPv6;
• Внедрение меток безопасности в IPv6;
• Структура IPv6-адреса;
• Типы IPv6 адресов;
• Способы получения IPv6-адресов;
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Модуль 3. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана;
• Настройка службы sshd и клиента ssh;
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
• Настройка аутентификации по ключам;
• Настройка перенаправления портов.

Модуль 4. Служба доменных имен DNS

• Терминология и компоненты DNS;
• Домены и зоны;
• Типы и режимы работы DNS серверов;
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
• Установка DNS сервера;
• Настройка ведущего (master) сервера;
• Настройка подчиненного (slave) сервера;
• Диагностика службы DNS.

Модуль 5. Служба DHCP

• Терминология DHCP;
• Алгоритм работы DHCP;
• Установка и настройка сервера DHCP;
• Настройка клиента DHCP;
• Диагностика службы DHCP;
• Динамический DNS:
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

Модуль 6. Прокси-сервер SQUID

• Возможности SQUID;
• Установка и минимальная настройка SQUID;
• Общие параметры настройки;
• Списки доступа;
• Аутентификация пользователей: базовая, NCSA;
• Генерация отчетов (cachemgr);
• Диагностика и поиск неисправностей.

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd);
• NTP терминология;
• Установка и настройка chrony;
• Настройка NTP клиента;
• Диагностика NTP службы (chronyc).

Модуль 8. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible;
• Установка и настройка Ansible;
• Использование Ansible из командной строки;
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные;
• Роли.

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA;
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
• Установка и начальная настройка сервера FreeIPA;
• Ввод клиентского хоста в домен FreeIPA;
• Установка реплики FreeIPA;
• Управление пользователями и группами;
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
• Интеграция FreeIPA c файловым сервером SAMBA;
• Настройка сервисов для аутентификации через домен FreeIPA;
• Реплицирование сервера FreeIPA;
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 10. Веб-сервер на основе Apache

• Основы протокола HTTP;
• Установка веб-сервера и утилиты управления сервером Apache;
• Конфигурационные файлы Apache;
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
• Настройка виртуального хостинга;
• Управление модулями Apache;
• Интеграция Apache2 и FreeIPA;
• Поддержка мандатного доступа в Apache2.

Модуль 11. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП;
• Компоненты СЭП и их назначение;
• Протоколы SMTP/ESMTP и IMAP;
• Использование DNS для передачи почтовых сообщений;
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати;
• Установка и настройка службы CUPS;
• Настройка клиента службы печати;
• Управление очередями, принтерами и заданиями;
• Маркировка документов;
• Интеграция службы CUPS и FreeIPA.

Модуль 13. Установка ОС Astra Linux SE по сети

• Настройка HTTP сервера репозитория ОС;
• Настройка TFTP сервера;
• Настройка DHCP сервера;
• Подготовка файла с автоматическими ответами;
• Настройка доступа к репозиторию.

Модуль 14. Итоговое тестирование

Цена 54000 руб.
Скрытая ссылка