Сетевое администрирование ОС Astra Linux Special Edition

Кол-во часов

40

Стоимость

40 000 руб.

Форма обучения

Очная

Сетевое администрирование ОС Astra Linux Special Edition

Код курса: ALSE-1604

Предварительные требования к уровню подготовки слушателей:

  • Знания и умения в объеме курсов ALSE-1602 «Администрирование Astra Linux» и ALSE-1603 «Расширенное администрирование Astra Linux»;
  • Желательно наличие опыта сопровождения сетевых служб.

Формат курса: очно или вебинар

Продолжительность курса:  5 дней / 40 ак.ч.

Получаемые знания и умения:

  • Знание типов и классов IP адресов;
  • Умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
  • Знание диапазонов IP адресов, выделенных под частные сети;
  • Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • Знание правил именования сетевых интерфейсов в Linux;
  • Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • Умение определять статические маршруты;
  • Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
  • Знание основных утилит сетевой диагностики;
  • Умение диагностировать сетевые неполадки с помощью диагностических утилит;
  • Общее понимание алгоритмов шифрования;
  • Умение настраивать службу sshd и клиент ssh;
  • Умение работать с применением ssh;
  • Умение использовать ssh для проксирования и туннелирования;
  • Понимание терминологии DNS;
  • Понимание назначения DNS серверов;
  • Понимание режимов работы DNS;
  • Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
  • Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
  • Умение диагностировать работу службы DNS;
  • Знание терминологии, используемой в DHCP;
  • Понимание алгоритма работы DHCP протокола;
  • Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
  • Настраивать DHCP на клиентской стороне;
  • Умение проводить диагностику работоспособности службы DHCP;
  • Умение настраивать динамический DNS;
  • Умение осуществлять ручное обновление динамических DNS зон;
  • Умение устанавливать прокси-сервер SQUID;
  • Умение производить первоначальную настройку SQUID;
  • Умение производить основные настройки SQUID;
  • Умение настраивать правила доступа с помощью списков доступа в SQUID;
  • Умение настраивать базовую аутентификацию NCSA;
  • Умение устанавливать и настраивать генератор отчетов для SQUID;
  • Умение диагностировать работу SQUID;
  • Умение настраивать системное и аппаратное время на хосте;
  • Понимание терминологии, используемой для описания процесса синхронизации времени по сети;
  • Умение настраивать службу ntpd;
  • Умение настраивать ntp-клиента;
  • Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
  • Знание архитектуры Ansible;
  • Умение выполнять задания из командной строки;
  • Умение создавать файл инвентаризации, плейбуки;
  • Умение использовать переменные Ansible;
  • Умение работать с ролями;
  • Понимание основных протоколов, используемых во FreeIPA;
  • Умение развертывать доменную службу FreeIPA;
  • Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
  • Умение настраивать правила на основе узла (хоста);
  • Умение настраивать аутентификацию сетевых служб во FreeIPA;
  • Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
  • Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
  • Понимание работы протоколов HTTP и HTTPS;
  • Умение устанавливать и настраивать веб-сервер Apache2;
  • Умение настраивать виртуальный хостинг, используя Apache2;
  • Умение настраивать Kerberos аутентификацию для Apache2;
  • Умение настраивать работу Apache2 при наличии мандатного доступа.
  • Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
  • Умение настраивать сетевую службу печати;
  • Умение устанавливать Astra Linux по сети в автоматическом режиме.

Программа: 

Модуль 1: Основы TCP/IP сетей. Настройка и диагностика сети.

  • Сети на основе стека IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2: Настройка удаленного доступа по SSH.

  • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

  Модуль 3: Служба доменных имен DNS. 

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

Модуль 4: Служба DHCP.

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS;
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

Модуль 5: Прокси-сервер SQUID.

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

Модуль 6: Синхронизация времени по сети.

  • Управление временем через systemd;
  • Протокол NTP. Терминология;
  • Настройка службы ntpd;
  • Настройка ntp клиента;
  • Диагностика службы синхронизации времени.

Модуль 7: Управление конфигурациями хостов с помощью Ansible.

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

Модуль 8: Система управления идентичностью (IdM) – FreeIPA.

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 9: Веб-сервер на основе Apache.

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

Модуль 10: Система электронной почты на базе Exim и Dovecot.

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 11: Защищенный комплекс программ для печати и маркировки документов.

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов.

Модуль 12: Установка Astra Linux по сети.

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.

 

По окончании курса слушателям выдается или высылается Сертификат.