 |
|
|
|
Курсы Linuх и Базальт СПО
|
 |
 Курс: Сетевое администрирование Astra Linux 1.7 AL-1704
Ориентирован :на сетевых администраторов Linux, а также системных администраторов, осуществляющих поддержку сетевых сервисов и/или планирующих перенос сетевых сервисов на платформу Astra Linux.
Предварительный уровень подготовки:
- Знания и умения в объеме курсов:
- Знание основ сетевых технологий.
- Опыт администрирования Astra Linux.
- Опыта сопровождения сетевых служб (желательно).
Продолжительность: 5 дней, 40 ак.ч.
В курсе рассматриваются принципы функционирования сетевых служб, архитектура сетевых решений в Linux, а также решение задач администрирования основных сетевых служб на примере Astra Linux Special Edition 1.7.
Программа курса
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
- Сети на основе стека TCP/IP.
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
- Классы IP адресов.
- IP адреса для частных сетей:
- Подсети и бесклассовая адресация.
- Основные протоколы стека TCP/IP.
- Именование сетевых интерфейсов.
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
- Агрегирование Ethernet интерфейсов (bonding).
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Основы IPv6
- Введение в IPv6.
- Внедрение меток безопасности в IPv6.
- Структура IPv6-адреса.
- Типы IPv6 адресов.
- Способы получения IPv6-адресов.
- Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).
Модуль 3. Настройка удаленного доступа по SSH
- Исследование алгоритмов Диффи-Хеллмана.
- Настройка службы sshd и клиента ssh.
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
- Настройка аутентификации по ключам.
- Настройка перенаправления портов.
Модуль 4. Служба доменных имен DNS
- Терминология и компоненты DNS.
- Домены и зоны.
- Типы и режимы работы DNS серверов.
- Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
- Установка DNS сервера.
- Настройка ведущего (master) сервера.
- Настройка подчиненного (slave) сервера.
- Диагностика службы DNS.
Модуль 5. Служба DHCP
- Терминология DHCP.
- Алгоритм работы DHCP.
- Установка и настройка сервера DHCP.
- Настройка клиента DHCP.
- Диагностика службы DHCP.
- Динамический DNS:
Модуль 6. Прокси-сервер SQUID
- Возможности SQUID.
- Установка и минимальная настройка SQUID.
- Общие параметры настройки.
- Списки доступа.
- Аутентификация пользователей: базовая, NCSA.
- Генерация отчетов (cachemgr).
- Диагностика и поиск неисправностей.
Модуль 7. Синхронизация времени по сети с использованием протокола NTP
- Управление временем в systemd (timedatectl, systemd-timesyncd).
- NTP терминология.
- Установка и настройка chrony.
- Настройка NTP клиента.
- Диагностика NTP службы (chronyc).
Модуль 8. Управление конфигурациями хостов с помощью Ansible
- Архитектура Ansible.
- Установка и настройка Ansible.
- Использование Ansible из командной строки.
- Создание файлов инвентаризации и плейбуков (playbooks).
- Переменные.
- Роли.
Модуль 9. Система управления идентичностью (IdM) — FreeIPA
- Архитектура и компоненты FreeIPA.
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
- Установка и начальная настройка сервера FreeIPA.
- Ввод клиентского хоста в домен FreeIPA.
- Установка реплики FreeIPA.
- Управление пользователями и группами.
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
- Интеграция FreeIPA c файловым сервером SAMBA.
- Настройка сервисов для аутентификации через домен FreeIPA.
- Реплицирование сервера FreeIPA.
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 10. Веб-сервер на основе Apache
- Основы протокола HTTP.
- Установка веб-сервера и утилиты управления сервером Apache.
- Конфигурационные файлы Apache.
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
- Настройка виртуального хостинга.
- Управление модулями Apache.
- Интеграция Apache2 и FreeIPA.
- Поддержка мандатного доступа в Apache2.
Модуль 11. Система электронной почты на базе Exim и Dovecot
- Принципы функционирования СЭП.
- Компоненты СЭП и их назначение.
- Протоколы SMTP/ESMTP и IMAP.
- Использование DNS для передачи почтовых сообщений.
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 12. Защищенный комплекс программ для печати и маркировки документов
- Состав и архитектура системы печати.
- Установка и настройка службы CUPS.
- Настройка клиента службы печати.
- Управление очередями, принтерами и заданиями.
- Маркировка документов.
- Интеграция службы CUPS и FreeIPA.
Модуль 13. Установка ОС Astra Linux SE по сети
- Настройка HTTP сервера репозитория ОС.
- Настройка TFTP сервера.
- Настройка DHCP сервера.
- Подготовка файла с автоматическими ответами.
- Настройка доступа к репозиторию.
После прохождения курса вы будете способны:
- Знать типы и классы IP адресов, диапазоны IP адресов, выделенных под частные сети;
- Знать правила именования сетевых интерфейсов в Linux;
- Понимать назначение и структуры передаваемых данных основных протоколов из стека TCP/IP;
- Настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- Настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
- Знать основные утилиты сетевой диагностики;
- Диагностировать сетевые неполадки с помощью диагностических утилит;
- Понимать алгоритмы шифрования;
- Настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
- Понимать терминологию DNS, назначение DNS серверов и режимы работы DNS;
- Знать форматы ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
- Устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
- Диагностировать работу службы DNS;
- Устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
- Устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
- Настраивать базовую аутентификацию NCSA;
- Устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
- Настраивать системное и аппаратное время на хосте;
- Знать архитектуру Ansible;
- Использовать переменные Ansible и работать с ролями;
- Понимать основные протоколы, используемые во FreeIPA;
- Развертывать доменную службу FreeIPA;
- Управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
- Настраивать аутентификацию сетевых служб во FreeIPA;
- Настраивать централизованное хранилище домашних каталогов доменных пользователей;
- Понимать работу протоколов HTTP и HTTPS, SMTP и IMAP;
- Устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
- Знать принципы работы системы электронной почты и назначение
- основных компонент системы электронной почты;
- Устанавливать защищенный комплекс программ электронной почты;
- Понимать архитектуру и назначение отдельных компонент системы печати на базе CUPS;
- Настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
- Настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.
|
