Описание
Получаемые знания и умения:
• Знание типов и классов IP адресов;
• Умение выделять в IP адресах адреса сети и хоста, используя
сетевую маску;
• Знание диапазонов IP адресов, выделенных под частные сети;
• Понимание назначения и структуры передаваемых данных основных
протоколов из стека TCP/IP;
• Знание правил именования сетевых интерфейсов в Linux;
• Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
• Умение настраивать сетевые интерфейсы и другие сетевые
настройки для команд ifup/ifdown;
• Умение определять статические маршруты;
• Умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
• Знание основных утилит сетевой диагностики;
• Умение диагностировать сетевые неполадки с помощью
диагностических утилит;
• Общее понимание алгоритмов шифрования;
• Умение настраивать службу sshd и клиент ssh;
• Умение работать с применением ssh;
• Умение использовать ssh для проксирования и туннелирования;
• Понимание терминологии DNS;
• Понимание назначения DNS серверов;
• Понимание режимов работы DNS;
• Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX,
SRV;
• Умение устанавливать и настраивать ведущий, подчиненный и
кэширующий DNS серверы для зон прямого и обратного
отображения;
• Умение диагностировать работу службы DNS;
• Знание терминологии, используемой в DHCP;
• Понимание алгоритма работы DHCP протокола;
• Умение устанавливать и настраивать DHCP для выдачи клиентам
динамических и постоянных адресов;
• Настраивать DHCP на клиентской стороне;
• Умение проводить диагностику работоспособности службы DHCP;
• Умение настраивать динамический DNS;
• Умение осуществлять ручное обновление динамических DNS зон;
• Умение устанавливать прокси-сервер SQUID;
• Умение производить первоначальную настройку SQUID;
• Умение производить основные настройки SQUID;
• Умение настраивать правила доступа с помощью списков доступа в
SQUID;
• Умение настраивать базовую аутентификацию NCSA;
• Умение устанавливать и настраивать генератор отчетов для SQUID;
• Умение диагностировать работу SQUID;
• Умение настраивать системное и аппаратное время на хосте;
• Понимание терминологии, используемой для описания процесса
синхронизации времени по сети;
• Умение настраивать службу ntpd;
• Умение настраивать ntp-клиента;
• Умение диагностировать проблемы, которые могут возникнуть в
процессе синхронизации времени по сети;
• Знание архитектуры Ansible;
• Умение выполнять задания из командной строки;
• Умение создавать файл инвентаризации, плейбуки;
• Умение использовать переменные Ansible;
• Умение работать с ролями;
• Понимание основных протоколов, используемых во FreeIPA;
• Умение развертывать доменную службу FreeIPA;
• Умение управлять учетными записями пользователей и групп с
учетом наличия мандатного доступа;
• Умение настраивать правила на основе узла (хоста);
• Умение настраивать аутентификацию сетевых служб во FreeIPA;
• Умение предоставлять доступ пользователям AD к службам домена
FreeIPA;
• Умение настраивать централизованное хранилище домашних
каталогов доменных пользователей;
• Понимание работы протоколов HTTP и HTTPS;
• Умение устанавливать и настраивать веб-сервер Apache2;
• Умение настраивать виртуальный хостинг, используя Apache2;
• Умение настраивать Kerberos аутентификацию для Apache2;
• Умение настраивать работу Apache2 при наличии мандатного
доступа.
• Умение настраивать почтовую службу с использованием Exim,
Dovecot, Thunderbird;
• Умение настраивать сетевую службу печати;
• Умение устанавливать Astra Linux по сети в автоматическом режиме.

Целевая аудитория

Курс будет интересен администраторам сети, как начинающим, так и тем, кто планирует перевод серверов на Astra Linux с ОС.

Программа
  • МОДУЛЬ 1 Основы TCP/IP сетей. Настройка и диагностика сети.

    • Сети на основе стека IP;

    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;

    • Классы IP адресов;

    • IP адреса для частных сетей;

    • Подсети и бесклассовая адресация;

    • Основные протоколы стека TCP/IP:

      • ARP;
      • ICMP;
      • IP и внедрение меток безопасности;
      • TCP;
      • UDP;
    • Именование сетевых интерфейсов;

    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);

    • Агрегирование Ethernet интерфейсов (bonding);

    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

  • МОДУЛЬ 2 Настройка удаленного доступа по SSH

    • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;

    • Настройка службы sshd и клиента ssh;

    • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);

    • Настройка аутентификации по ключам;

    • Настройка перенаправления портов.

    • МОДУЛЬ 3 Служба доменных имен DNS

      • Терминология и компоненты DNS;

      • Домены и зоны;

      • Типы и режимы работы DNS серверов;

      • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);

      • Установка DNS сервера;

      • Настройка ведущего (master) сервера;

      • Настройка подчиненного (slave) сервера;

      • Диагностика службы DNS.

      • МОДУЛЬ 4 Служба DHCP

        • Терминология DHCP;

        • Алгоритм работы DHCP;

        • Установка и настройка сервера DHCP;

        • Настройка клиента DHCP;

        • Диагностика службы DHCP;

        • Динамический DNS;

        • Настройка серверов DNS и DHCP;

        • Настройка на стороне клиента DHCP.

        • МОДУЛЬ 5 Прокси-сервер SQUID

          • Возможности SQUID;

          • Установка и минимальная настройка SQUID;

          • Общие параметры настройки;

          • Списки доступа;

          • Аутентификация пользователей: базовая, NCSA;

          • Генерация отчетов (cachemgr);

          • Диагностика и поиск неисправностей.

          • МОДУЛЬ 6 Синхронизация времени по сети

            • Управление временем через systemd;

            • Протокол NTP. Терминология;

            • Настройка службы ntpd;

            • Настройка ntp клиента;

            • Диагностика службы синхронизации времени.

            • МОДУЛЬ 7 Управление конфигурациями хостов с помощью Ansible

              • Архитектура Ansible;

              • Установка и настройка Ansible;

              • Использование Ansible из командной строки;

              • Создание файлов инвентаризации и плейбуков (playbooks);

              • Переменные;

              • Роли.

              • МОДУЛЬ 8 Система управления идентичностью (IdM) – FreeIPA

                • Архитектура и компоненты FreeIPA;

                • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);

                • Установка и начальная настройка сервера FreeIPA;

                • Ввод клиентского хоста в домен FreeIPA;

                • Установка реплики FreeIPA;

                • Управление пользователями и группами;

                • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);

                • Интеграция FreeIPA c файловым сервером SAMBA;

                • Настройка сервисов для аутентификации через домен FreeIPA;

                • Реплицирование сервера FreeIPA;

                • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

                • МОДУЛЬ 9 Веб-сервер на основе Apache

                  • Основы протокола HTTP;

                  • Установка веб-сервера и утилиты управления сервером Apache;

                  • Конфигурационные файлы Apache;

                  • азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);

                  • Настройка виртуального хостинга;

                  • Управление модулями Apache;

                  • Интеграция Apache2 и FreeIPA;

                  • Поддержка мандатного доступа в Apache2.

                  • МОДУЛЬ 10 Система электронной почты на базе Exim и Dovecot

                    • Принципы функционирования СЭП;

                    • Компоненты СЭП и их назначение;

                    • Протоколы SMTP/ESMTP и IMAP;

                    • Использование DNS для передачи почтовых сообщений;

                    • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);

                    • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

                  • МОДУЛЬ 11 Защищенный комплекс программ для печати и маркировки документов

                    • Состав и архитектура системы печати;

                    • Установка и настройка службы CUPS;

                    • Настройка клиента службы печати;

                    • Управление очередями, принтерами и заданиями;

                    • Маркировка документов;

                    • МОДУЛЬ 12 Установка Astra Linux по сети

                      • Настройка HTTP сервера репозитория ОС;

                      • Настройка TFTP сервера;

                      • Настройка DHCP сервера;

                      • Подготовка файла с автоматическими ответами;

                      • Настройка доступа к репозиторию.