Кол-во часов
40
Стоимость
60 000 руб.
Форма обучения
Очная
Сетевое администрирование ОС Astra Linux Special Edition
Код курса: ALSE-1604
Предварительные требования к уровню подготовки слушателей:
- Знания и умения в объеме курсов ALSE-1602 «Администрирование Astra Linux» и ALSE-1603 «Расширенное администрирование Astra Linux»;
- Желательно наличие опыта сопровождения сетевых служб.
Формат курса: очно или вебинар
Продолжительность курса: 5 дней / 40 ак.ч.
Получаемые знания и умения:
- Знание типов и классов IP адресов;
- Умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
- Знание диапазонов IP адресов, выделенных под частные сети;
- Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
- Знание правил именования сетевых интерфейсов в Linux;
- Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
- Умение определять статические маршруты;
- Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
- Знание основных утилит сетевой диагностики;
- Умение диагностировать сетевые неполадки с помощью диагностических утилит;
- Общее понимание алгоритмов шифрования;
- Умение настраивать службу sshd и клиент ssh;
- Умение работать с применением ssh;
- Умение использовать ssh для проксирования и туннелирования;
- Понимание терминологии DNS;
- Понимание назначения DNS серверов;
- Понимание режимов работы DNS;
- Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
- Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
- Умение диагностировать работу службы DNS;
- Знание терминологии, используемой в DHCP;
- Понимание алгоритма работы DHCP протокола;
- Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
- Настраивать DHCP на клиентской стороне;
- Умение проводить диагностику работоспособности службы DHCP;
- Умение настраивать динамический DNS;
- Умение осуществлять ручное обновление динамических DNS зон;
- Умение устанавливать прокси-сервер SQUID;
- Умение производить первоначальную настройку SQUID;
- Умение производить основные настройки SQUID;
- Умение настраивать правила доступа с помощью списков доступа в SQUID;
- Умение настраивать базовую аутентификацию NCSA;
- Умение устанавливать и настраивать генератор отчетов для SQUID;
- Умение диагностировать работу SQUID;
- Умение настраивать системное и аппаратное время на хосте;
- Понимание терминологии, используемой для описания процесса синхронизации времени по сети;
- Умение настраивать службу ntpd;
- Умение настраивать ntp-клиента;
- Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
- Знание архитектуры Ansible;
- Умение выполнять задания из командной строки;
- Умение создавать файл инвентаризации, плейбуки;
- Умение использовать переменные Ansible;
- Умение работать с ролями;
- Понимание основных протоколов, используемых во FreeIPA;
- Умение развертывать доменную службу FreeIPA;
- Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
- Умение настраивать правила на основе узла (хоста);
- Умение настраивать аутентификацию сетевых служб во FreeIPA;
- Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
- Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
- Понимание работы протоколов HTTP и HTTPS;
- Умение устанавливать и настраивать веб-сервер Apache2;
- Умение настраивать виртуальный хостинг, используя Apache2;
- Умение настраивать Kerberos аутентификацию для Apache2;
- Умение настраивать работу Apache2 при наличии мандатного доступа.
- Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
- Умение настраивать сетевую службу печати;
- Умение устанавливать Astra Linux по сети в автоматическом режиме.
Программа:
Модуль 1: Основы TCP/IP сетей. Настройка и диагностика сети.
- Сети на основе стека IP;
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
- Классы IP адресов;
- IP адреса для частных сетей;
- Подсети и бесклассовая адресация;
- Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;
- Именование сетевых интерфейсов;
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
- Агрегирование Ethernet интерфейсов (bonding);
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2: Настройка удаленного доступа по SSH.
- Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
- Настройка службы sshd и клиента ssh;
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
- Настройка аутентификации по ключам;
- Настройка перенаправления портов.
Модуль 3: Служба доменных имен DNS.
- Терминология и компоненты DNS;
- Домены и зоны;
- Типы и режимы работы DNS серверов;
- Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
- Установка DNS сервера;
- Настройка ведущего (master) сервера;
- Настройка подчиненного (slave) сервера;
- Диагностика службы DNS.
Модуль 4: Служба DHCP.
- Терминология DHCP;
- Алгоритм работы DHCP;
- Установка и настройка сервера DHCP;
- Настройка клиента DHCP;
- Диагностика службы DHCP;
- Динамический DNS;
- Настройка серверов DNS и DHCP;
- Настройка на стороне клиента DHCP.
Модуль 5: Прокси-сервер SQUID.
- Возможности SQUID;
- Установка и минимальная настройка SQUID;
- Общие параметры настройки;
- Списки доступа;
- Аутентификация пользователей: базовая, NCSA;
- Генерация отчетов (cachemgr);
- Диагностика и поиск неисправностей.
Модуль 6: Синхронизация времени по сети.
- Управление временем через systemd;
- Протокол NTP. Терминология;
- Настройка службы ntpd;
- Настройка ntp клиента;
- Диагностика службы синхронизации времени.
Модуль 7: Управление конфигурациями хостов с помощью Ansible.
- Архитектура Ansible;
- Установка и настройка Ansible;
- Использование Ansible из командной строки;
- Создание файлов инвентаризации и плейбуков (playbooks);
- Переменные;
- Роли.
Модуль 8: Система управления идентичностью (IdM) – FreeIPA.
- Архитектура и компоненты FreeIPA;
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
- Установка и начальная настройка сервера FreeIPA;
- Ввод клиентского хоста в домен FreeIPA;
- Установка реплики FreeIPA;
- Управление пользователями и группами;
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
- Интеграция FreeIPA c файловым сервером SAMBA;
- Настройка сервисов для аутентификации через домен FreeIPA;
- Реплицирование сервера FreeIPA;
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9: Веб-сервер на основе Apache.
- Основы протокола HTTP;
- Установка веб-сервера и утилиты управления сервером Apache;
- Конфигурационные файлы Apache;
- азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
- Настройка виртуального хостинга;
- Управление модулями Apache;
- Интеграция Apache2 и FreeIPA;
- Поддержка мандатного доступа в Apache2.
Модуль 10: Система электронной почты на базе Exim и Dovecot.
- Принципы функционирования СЭП;
- Компоненты СЭП и их назначение;
- Протоколы SMTP/ESMTP и IMAP;
- Использование DNS для передачи почтовых сообщений;
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11: Защищенный комплекс программ для печати и маркировки документов.
- Состав и архитектура системы печати;
- Установка и настройка службы CUPS;
- Настройка клиента службы печати;
- Управление очередями, принтерами и заданиями;
- Маркировка документов.
Модуль 12: Установка Astra Linux по сети.
- Настройка HTTP сервера репозитория ОС;
- Настройка TFTP сервера;
- Настройка DHCP сервера;
- Подготовка файла с автоматическими ответами;
- Настройка доступа к репозиторию.
По окончании курса слушателям выдается или высылается Сертификат.