Описание
Предварительные требования к уровню подготовки слушателей:
  • знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7» или «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8»;
  • желательно наличие опыта сопровождения сетевых служб;
Программа
  • Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

    • Сети на основе стека TCP/IP.

    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.

    • Классы IP адресов

    • IP адреса для частных сетей.

    • Подсети и бесклассовая адресация.

    • Основные протоколы стека TCP/IP: ARP; ICMP; IP и внедрение меток безопасности; TCP; UDP;

    • Именование сетевых интерфейсов.

    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).

    • Агрегирование Ethernet интерфейсов (bonding).

    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

    • Модуль 2. Настройка удаленного доступа по SSH

      • Исследование алгоритмов Диффи-Хеллмана.

      • Настройка службы sshd и клиента ssh.

      • Использование основных команд (ssh, scp, sftp, sshfs, fusermount).

      • Настройка аутентификации по ключам.

      • Настройка переадресации портов.

      • Модуль 3. Служба доменных имен DNS

        • Терминология и компоненты DNS.

        • Домены и зоны.

        • Типы и режимы работы DNS серверов.

        • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).

        • Установка DNS сервера.

        • Настройка ведущего (master) сервера.

        • Настройка подчиненного (slave) сервера.

        • Диагностика службы DNS

        • Модуль 4. Служба DHCP

          • Терминология DHCP.

          • Алгоритм работы DHCP.

          • Установка и настройка сервера DHCP

          • Настройка клиента DHCP.

          • Диагностика службы DHCP

          • Динамический DNS: Настройка сервера DNS; Настройка сервера DHCP.

          • Модуль 5. Прокси-сервер SQUID

            • Возможности SQUID.

            • Установка и минимальная настройка SQUID.

            • Общие параметры настройки.

            • Списки доступа

            • Аутентификация пользователей: базовая, NCSA.

            • Генерация отчетов (cachemgr).

            • Диагностика и поиск неисправностей.

            • Модуль 6. Синхронизация времени по сети с использованием протокола NTP

              • Управление временем в systemd (timedatectl, systemd-timesyncd).

              • NTP терминология.

              • Установка и настройка chrony.

              • Настройка NTP-сервера для работы в изолированной сети

              • Диагностика NTP службы (chronyc).

              • Модуль 7. Управление конфигурациями хостов с помощью Ansible

                • Архитектура Ansible

                • Установка и настройка Ansible

                • Использование Ansible из командной строки

                • Создание файлов инвентаризации и плейбуков (playbooks)

                • Переменные

                • Роли

                • Модуль 8. Система управления идентичностью (IdM) — FreeIPA

                  • Архитектура и компоненты FreeIPA.

                  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).

                  • Установка и начальная настройка сервера FreeIPA.

                  • Ввод клиентского хоста в домен FreeIPA.

                  • Установка реплики FreeIPA.

                  • Управление пользователями и группами.

                  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).

                  • Управление централизованным хранением правил SUDO.

                  • Интеграция FreeIPA c файловым сервером SAMBA.

                  • Настройка сервисов для аутентификации через домен FreeIPA.

                  • Реплицирование сервера FreeIPA.

                  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

                  • Модуль 9. Веб-сервер на основе Apache

                    • Основы протокола HTTP.

                    • Установка веб-сервера и утилиты управления сервером Apache.

                    • Конфигурационные файлы Apache.

                    • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).

                    • Настройка виртуального хостинга.

                    • Управление модулями Apache.

                    • Интеграция Apache2 и FreeIPA.

                    • Поддержка мандатного доступа в Apache2.

                    • Модуль 10. Система электронной почты на базе Exim и Dovecot

                      • Принципы функционирования СЭП.

                      • Компоненты СЭП и их назначение.

                      • Протоколы SMTP/ESMTP и IMAP.

                      • Использование DNS для передачи почтовых сообщений.

                      • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).

                      • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

                      • Модуль 11. Защищенный комплекс программ для печати и маркировки документов

                        • Состав и архитектура системы печати.

                        • Установка и настройка службы CUPS.

                        • Настройка клиента службы печати.

                        • Управление очередями, принтерами и заданиями.

                        • Маркировка документов.

                        • Интеграция службы CUPS и FreeIPA.

                        • Модуль 12. Установка ОС Astra Linux по сети

                          • Настройка HTTP сервера репозитория ОС.

                          • Настройка TFTP сервера.

                          • Настройка DHCP сервера.

                          • Подготовка файла с автоматическими ответами.

                          • Настройка доступа к репозиторию.

                          • Модуль 13. Основы IPv6 (*опционально)

                            • Введение в IPv6.

                            • Структура IPv6-адреса.

                            • Типы IPv6 адресов.

                            • Способы получения IPv6-адресов.

                            • Итоговая аттестация