Информационный центр Учебный центр

Astra Linux . Сетевое администрирование

Кол-во часов

32

Стоимость

32 000 руб.

Форма обучения

Очно-заочная

Astra Linux. Astra Linux. Сетевое администрирование.

Код курса: ALSE-1604

Для кого этот курс: 

Курс будет интересен  администраторам  сети, как начинающим так и  тем, кто планирует перевод серверов на Astra Linux с ОС.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Требования к предварительной подготовке: 

Успешное окончание курса «Astra Linux Special Edition. Расширенное  администрирование ALSE-1603» или эквивалентная подготовка.

Формат курса: очно или вебинар

Продолжительность курса:  4 дня / 32 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • разворачивать сеть предприятия;
  • разворачивать сетевые сервисы DHCP, DNS, NTP
  • разворачивать файловые сервисы NFS, FTP, CIFS
  • настраивать сеть предприятия;
  • настраивать Proxy сервер;
  • устанавливать и настраивать web-сервер предприятия;
  • создавать бэкап системы и восстанавливать систему из ранее созданного бэкапа;
  • организовывать единое пространство для пользователей с помощью ALD;
  • устанавливать ОС Astra Linux по сети.
  1. Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).
  2. Служба DHCP.
  3. Служба DNS.
  4. Настройка прокси сервера (Squid).
  5. Настройка сервиса точного времени (NTP).
  6. Настройка веб-сервера.
  7. Настройка сервера электронной почты.
  8. Протокол передачи файлов FTP.
  9. Файловые сервисы NFS, CIFS.
  10. Подключение, настройка и использование сетевых ресурсов в ЛВС.
  11. Сетевая инсталляция ОС Astra Linux
  12. Бэкап и восстановление ОС
  13. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.
  14. Централизованное управление конфигурациями.

Программа: 

  1. Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории
  1. Настройка службы SSH.
  • Протокол SSH.
  • Общие принципы работы SSH.

Лабораторные работы:

  • Конфигурация SSH-сервера
  • Настройка SSH-клиента
  • Генерация ключей
  1. Служба DHCP.

Принципы работы сервиса DHCP

Особенности настройки в Astra Linux SE

Лабораторные работы:

  • Развертывание сервера DHCP
  • Мониторинг выделения ресурсов сервером DHCP
  1. Служба DNS

Принципы работы протокола DNS

Виды записей DNS

Зоны прямого и обратного преобразования

Настройки безопасности DNS серверов и работы в среде МРД.

Особенности настройки в Astra Linux SE, сервис privsock

Лабораторные работы:

  • Развертывание рекурсивного кэширующего сервиса DNS
  • Развертывание первичного и вторичного DNS сервера для домена предприятия
  • Настройка DNS для privsock
  1. Настройка прокси сервера (Squid).

Принцип работы сервиса HTTP proxy (Squid)

Базовая настройка прокси сервера.

Настройка различных списков доступа.

Лабораторные работы:

  • Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
  • Управление доступом к WEB ресурсам на основе списков доступа
  1. Настройка сервиса точного времени (NTP).

Принцип работы сервиса NTP

Лабораторные работы:

  • Развертывание локального NTP сервера предприятия
  1. Настройка веб-сервера.

Протокол HTTP, безопасность

Особенности работы в среде МРД

Настройка аутентификации

Лабораторные работы:

  • Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией PAM
  • Использование модулей Apache (PHP)
  • Демонстрация работы в среде МРД
  1. Настройка сервера электронной почты.

Протоколы SMTP, POP3, IMAP4

Настройка MTA (Exim).

Настройка IMAP (Dovecot).

Особенности работы в среде МРД

Лабораторные работы:

  • Развертывание сервиса MTA (Exim)
  • Развертывание сервиса IMAP (пакет Dovecot)
  • Использование сервиса SFTP
  1. Протокол передачи файлов FTP.
  • Использование сервиса SFTP
  1. Файловые сервисы NFS, CIFS.

Обзор сервисов для передачи файлов

Особенности работы в среде МРД

  1. Подключение, настройка и использование сетевых ресурсов в ЛВС.

Лабораторные работы:

  • Развертывание сервиса NFS
  • Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
  1. Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.

 Лабораторные работы:

  • Сетевая инсталляция ОС Astra Linux
  • Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
  1. Бэкап и восстановление ОС.
  • Обзор видов резервного копирование
  • Резервное копирование и восстановление в среде МРД
  • Bacula
  1. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.
  • Обзор ALD и ЕПП, сравнение с AD, FreeIpa, SambaDC
  • Установка, настройка, резервное копирование
  • Доверительные отношения и резервные сервера КД

Лабораторные работы:

  • Установка и настройка ALD
  • Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией Kerberos в домене ALD
  • Развертывание сервиса CIFS (пакет Samba) с настройкой МРД с аутентификацией Kerberos
  1. Централизованное управление конфигурациями
  • Обзор Ansible
  1. OpenVPN

Лабораторные работы:

  • Установка и настройка OpenVPN и создание безопасного канала связи между двумя виртуальными машинами

Условия обучения:   По окончании курса слушателям выдается или высылается Сертификат.