Описание
Знания и умения - по итогам обучения:   
• устанавливать и настраивать веб-сервера в apache2 и nginx ОС Альт;
• настраивать фильтрацию пакетов и трансляцию адресов;
• устанавливать и настраивать прокси-сервер squid;
• развертывать MTA postfix;
• организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
• настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
• настраивать механизмы фильтрации нежелательных почтовых сообщений;
• развертывать систему организации групповой работы SOGo;
• настраивать службы синхронизации времени;
• предоставлять доступ к узлу посредством протокола FTP;
• настраивать службы организации видеоконференций с использованием Jitsi Meet;
• настраивать механизмы удаленного доступа к приложениям.
Целевая аудитория

Системные администраторы, ИТ специалисты

Программа
  • 1. Веб-службы в ОС Альт

    • Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS.

    • Apache HTTP Server.

    • Веб-сервер Nginx.

    • CGI/FastCGI для доступа к динамическим веб-приложениям.

    • Режим Reverse Proxy для доступа к серверам веб-приложений.

    • Обеспечение работы в ОС Альт основных стеков вебприложений.

    • Настройка HTTPS-доступа к веб сайтам в apache и nginx.

    • Использование certbot для получения сертификатов Letsencrypt.

    • 2. Фильтрация пакетов в ОС Альт

      • Архитектура netfilter.

      • Настройка фильтрации сетевых пакетов средствами iptables/nftables.

      • Использование модуля alterator-net-iptables

      • 3. Построение межсетевых экранов в ОС Альт

        • Настройки пересылки трафика.

        • Фильтрация проходящего трафика на шлюзе.

        • Трансляция адресов и портов.

        • 4. Прокси-сервер SQUID

          • Установка и базовая настройка.

          • Использование списков доступа.

          • Аутентификация пользователей.

          • Возможности SQUID по фильтрации контента.

          • Развертывание в режиме Reverse Proxy.

          • Использование модулей alterator-squid и alternator-squidmil.

          • 5. Настройка почтового сервера (postfix/dovecot)

            • Принципы передачи почты в сети Интернет.

            • Настройка DNS для почтового сервераж.

            • Установка и базовая настройка postfix как локального MTA.

            • Настройка postfix как почтового сервера.

            • Предоставление доступа к почтовым ящикам пользователей средствами Dovecot.

            • Настройка поддержки SMTP поверх SSL/TLS.

            • SASL-аутентификация при получении и отправки почтовых сообщений.

            • 6. Фильтрация нежелательных почтовых сообщений

              • Параметры фильтрации почты в postfix.

              • Локальные и централизованные черные списки.

              • Настройка SPF для postfix.

              • Настройка DKIM для postfix.

              • Настройка DMARC для postfix.

              • ClamAV. Проверка почтовых вложений на вирусы.

              • SpamAssassin. определение спама в почтовых сообщениях.

              • Сервис фильтрации почты Amavisd-new.

              • 7. Система групповой работы SOGo

                • Подготовка окружения и установка SOGo.

                • Настройка веб-интерфейса.

                • Настройка аутентификации в AciveDirectory

                • 8. Службы синхронизации времени

                  • Протокол NTP, его реализации в ОС Альт.

                  • Настройка NTP-сервера chronyd

                  • 9. Служба FTP

                    • Супердемон xinetd.

                    • Организация анонимного доступа на основе vsftpd.

                    • 10. Службы видеоконференций (Jitsi Meet)

                      • Архитектура JitsiMeet.

                      • Развертывание и настройка компонент.

                      • 11. Удаленный доступ к приложениям

                        • Средства удаленного доступа к консольным и графическим приложениям в ОС Альт.

                        • RDP-доступ. Развертывание RDP-сервера.

                        • VNC-доступ к сессии пользователя. Vino-mate и x11vnc.

                        • VNC-сервер с поддержкой сеансов пользователей tiger-vnc.

                        • Развертывание и настройка X2GO.