Сетевое администрирование ОС Astra Linux Special Edition

Кол-во часов

Стоимость

60 000 руб.

Форма обучения

Очная

Сетевое администрирование ОС Astra Linux Special Edition

Код курса: ALSE-1604

Предварительные требования к уровню подготовки слушателей:

Знания и умения в объеме курсов ALSE-1602 «Администрирование Astra Linux» и ALSE-1603 «Расширенное администрирование Astra Linux»;
Желательно наличие опыта сопровождения сетевых служб.

Формат курса: очно или вебинар

Продолжительность курса: 5 дней / 40 ак.ч.

Получаемые знания и умения:

Знание типов и классов IP адресов;
Умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
Знание диапазонов IP адресов, выделенных под частные сети;
Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
Знание правил именования сетевых интерфейсов в Linux;
Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
Умение определять статические маршруты;

Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
Знание основных утилит сетевой диагностики;
Умение диагностировать сетевые неполадки с помощью диагностических утилит;
Общее понимание алгоритмов шифрования;
Умение настраивать службу sshd и клиент ssh;
Умение работать с применением ssh;
Умение использовать ssh для проксирования и туннелирования;
Понимание терминологии DNS;
Понимание назначения DNS серверов;
Понимание режимов работы DNS;
Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
Умение диагностировать работу службы DNS;
Знание терминологии, используемой в DHCP;
Понимание алгоритма работы DHCP протокола;
Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
Настраивать DHCP на клиентской стороне;
Умение проводить диагностику работоспособности службы DHCP;
Умение настраивать динамический DNS;
Умение осуществлять ручное обновление динамических DNS зон;
Умение устанавливать прокси-сервер SQUID;
Умение производить первоначальную настройку SQUID;
Умение производить основные настройки SQUID;
Умение настраивать правила доступа с помощью списков доступа в SQUID;
Умение настраивать базовую аутентификацию NCSA;
Умение устанавливать и настраивать генератор отчетов для SQUID;
Умение диагностировать работу SQUID;
Умение настраивать системное и аппаратное время на хосте;
Понимание терминологии, используемой для описания процесса синхронизации времени по сети;
Умение настраивать службу ntpd;
Умение настраивать ntp-клиента;
Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
Знание архитектуры Ansible;
Умение выполнять задания из командной строки;
Умение создавать файл инвентаризации, плейбуки;
Умение использовать переменные Ansible;
Умение работать с ролями;
Понимание основных протоколов, используемых во FreeIPA;
Умение развертывать доменную службу FreeIPA;
Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
Умение настраивать правила на основе узла (хоста);
Умение настраивать аутентификацию сетевых служб во FreeIPA;
Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
Понимание работы протоколов HTTP и HTTPS;
Умение устанавливать и настраивать веб-сервер Apache2;
Умение настраивать виртуальный хостинг, используя Apache2;
Умение настраивать Kerberos аутентификацию для Apache2;
Умение настраивать работу Apache2 при наличии мандатного доступа.
Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
Умение настраивать сетевую службу печати;
Умение устанавливать Astra Linux по сети в автоматическом режиме.

Программа:

Модуль 1: Основы TCP/IP сетей. Настройка и диагностика сети.

Сети на основе стека IP;
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
Классы IP адресов;
IP адреса для частных сетей;
Подсети и бесклассовая адресация;
Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;
Именование сетевых интерфейсов;
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
Агрегирование Ethernet интерфейсов (bonding);
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2: Настройка удаленного доступа по SSH.

Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
Настройка службы sshd и клиента ssh;
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
Настройка аутентификации по ключам;
Настройка перенаправления портов.

Модуль 3: Служба доменных имен DNS.

Терминология и компоненты DNS;
Домены и зоны;
Типы и режимы работы DNS серверов;
Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
Установка DNS сервера;
Настройка ведущего (master) сервера;
Настройка подчиненного (slave) сервера;
Диагностика службы DNS.

Модуль 4: Служба DHCP.

Терминология DHCP;
Алгоритм работы DHCP;
Установка и настройка сервера DHCP;
Настройка клиента DHCP;
Диагностика службы DHCP;
Динамический DNS;
Настройка серверов DNS и DHCP;
Настройка на стороне клиента DHCP.

Модуль 5: Прокси-сервер SQUID.

Возможности SQUID;
Установка и минимальная настройка SQUID;
Общие параметры настройки;
Списки доступа;
Аутентификация пользователей: базовая, NCSA;
Генерация отчетов (cachemgr);
Диагностика и поиск неисправностей.

Модуль 6: Синхронизация времени по сети.

Управление временем через systemd;
Протокол NTP. Терминология;
Настройка службы ntpd;
Настройка ntp клиента;
Диагностика службы синхронизации времени.

Модуль 7: Управление конфигурациями хостов с помощью Ansible.

Архитектура Ansible;
Установка и настройка Ansible;
Использование Ansible из командной строки;
Создание файлов инвентаризации и плейбуков (playbooks);
Переменные;
Роли.

Модуль 8: Система управления идентичностью (IdM) – FreeIPA.

Архитектура и компоненты FreeIPA;
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
Установка и начальная настройка сервера FreeIPA;
Ввод клиентского хоста в домен FreeIPA;
Установка реплики FreeIPA;
Управление пользователями и группами;
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
Интеграция FreeIPA c файловым сервером SAMBA;
Настройка сервисов для аутентификации через домен FreeIPA;
Реплицирование сервера FreeIPA;
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 9: Веб-сервер на основе Apache.

Основы протокола HTTP;
Установка веб-сервера и утилиты управления сервером Apache;
Конфигурационные файлы Apache;
азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
Настройка виртуального хостинга;
Управление модулями Apache;
Интеграция Apache2 и FreeIPA;
Поддержка мандатного доступа в Apache2.

Модуль 10: Система электронной почты на базе Exim и Dovecot.

Принципы функционирования СЭП;
Компоненты СЭП и их назначение;
Протоколы SMTP/ESMTP и IMAP;
Использование DNS для передачи почтовых сообщений;
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 11: Защищенный комплекс программ для печати и маркировки документов.

Состав и архитектура системы печати;
Установка и настройка службы CUPS;
Настройка клиента службы печати;
Управление очередями, принтерами и заданиями;
Маркировка документов.

Модуль 12: Установка Astra Linux по сети.

Настройка HTTP сервера репозитория ОС;
Настройка TFTP сервера;
Настройка DHCP сервера;
Подготовка файла с автоматическими ответами;
Настройка доступа к репозиторию.

По окончании курса слушателям выдается или высылается Сертификат.