Кол-во часов
32
Стоимость
32 000 руб.
Форма обучения
Очно-заочная
Astra Linux. Astra Linux. Сетевое администрирование.
Код курса: ALSE-1604
Для кого этот курс:
Курс будет интересен администраторам сети, как начинающим так и тем, кто планирует перевод серверов на Astra Linux с ОС.
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Требования к предварительной подготовке:
Успешное окончание курса «Astra Linux Special Edition. Расширенное администрирование ALSE-1603» или эквивалентная подготовка.
Формат курса: очно или вебинар
Продолжительность курса: 4 дня / 32 ак.ч.
Результат обучения: по завершению курса слушатель будет:
- разворачивать сеть предприятия;
- разворачивать сетевые сервисы DHCP, DNS, NTP
- разворачивать файловые сервисы NFS, FTP, CIFS
- настраивать сеть предприятия;
- настраивать Proxy сервер;
- устанавливать и настраивать web-сервер предприятия;
- создавать бэкап системы и восстанавливать систему из ранее созданного бэкапа;
- организовывать единое пространство для пользователей с помощью ALD;
- устанавливать ОС Astra Linux по сети.
- Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).
- Служба DHCP.
- Служба DNS.
- Настройка прокси сервера (Squid).
- Настройка сервиса точного времени (NTP).
- Настройка веб-сервера.
- Настройка сервера электронной почты.
- Протокол передачи файлов FTP.
- Файловые сервисы NFS, CIFS.
- Подключение, настройка и использование сетевых ресурсов в ЛВС.
- Сетевая инсталляция ОС Astra Linux
- Бэкап и восстановление ОС
- Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.
- Централизованное управление конфигурациями.
Программа:
- Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).
- Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
- Выбор конфигурации сети предприятия
- Разделение сервисов сети предприятия с точки зрения аудитории
- Настройка службы SSH.
- Протокол SSH.
- Общие принципы работы SSH.
Лабораторные работы:
- Конфигурация SSH-сервера
- Настройка SSH-клиента
- Генерация ключей
- Служба DHCP.
Принципы работы сервиса DHCP
Особенности настройки в Astra Linux SE
Лабораторные работы:
- Развертывание сервера DHCP
- Мониторинг выделения ресурсов сервером DHCP
- Служба DNS
Принципы работы протокола DNS
Виды записей DNS
Зоны прямого и обратного преобразования
Настройки безопасности DNS серверов и работы в среде МРД.
Особенности настройки в Astra Linux SE, сервис privsock
Лабораторные работы:
- Развертывание рекурсивного кэширующего сервиса DNS
- Развертывание первичного и вторичного DNS сервера для домена предприятия
- Настройка DNS для privsock
- Настройка прокси сервера (Squid).
Принцип работы сервиса HTTP proxy (Squid)
Базовая настройка прокси сервера.
Настройка различных списков доступа.
Лабораторные работы:
- Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
- Управление доступом к WEB ресурсам на основе списков доступа
- Настройка сервиса точного времени (NTP).
Принцип работы сервиса NTP
Лабораторные работы:
- Развертывание локального NTP сервера предприятия
- Настройка веб-сервера.
Протокол HTTP, безопасность
Особенности работы в среде МРД
Настройка аутентификации
Лабораторные работы:
- Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией PAM
- Использование модулей Apache (PHP)
- Демонстрация работы в среде МРД
- Настройка сервера электронной почты.
Протоколы SMTP, POP3, IMAP4
Настройка MTA (Exim).
Настройка IMAP (Dovecot).
Особенности работы в среде МРД
Лабораторные работы:
- Развертывание сервиса MTA (Exim)
- Развертывание сервиса IMAP (пакет Dovecot)
- Использование сервиса SFTP
- Протокол передачи файлов FTP.
- Использование сервиса SFTP
- Файловые сервисы NFS, CIFS.
Обзор сервисов для передачи файлов
Особенности работы в среде МРД
- Подключение, настройка и использование сетевых ресурсов в ЛВС.
Лабораторные работы:
- Развертывание сервиса NFS
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
- Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.
Лабораторные работы:
- Сетевая инсталляция ОС Astra Linux
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
- Бэкап и восстановление ОС.
- Обзор видов резервного копирование
- Резервное копирование и восстановление в среде МРД
- Bacula
- Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.
- Обзор ALD и ЕПП, сравнение с AD, FreeIpa, SambaDC
- Установка, настройка, резервное копирование
- Доверительные отношения и резервные сервера КД
Лабораторные работы:
- Установка и настройка ALD
- Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией Kerberos в домене ALD
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД с аутентификацией Kerberos
- Централизованное управление конфигурациями
- Обзор Ansible
- OpenVPN
Лабораторные работы:
- Установка и настройка OpenVPN и создание безопасного канала связи между двумя виртуальными машинами
Условия обучения: По окончании курса слушателям выдается или высылается Сертификат.