AL - 1804 "Сетевое администрирование ОС Astra Linux Special Edition 1.8" [Специалист] [Дмитрий Чернов]

Складчина: AL - 1804 "Сетевое администрирование ОС Astra Linux Special Edition 1.8" [Специалист] [Дмитрий Чернов]

AL-1804 "Network administration of os Astra linux Special Edition 1.8"

Код курса: АСТРА04-А

Вы научитесь конфигурировать различные сетевые службы ОС Astra Linux (SSH, DHCP, DNS, Squid, ntpd, FreeIPA и тд), а также устанавливать ОС Astra Linux по сети

В данном курсе рассматриваются работа и конфигурация различных сетевых служб ОС Astra Linux версии 1.8.

Курс начинается с обзора сетей на базе TCP/IP и выполнения соответствующей сетевой конфигурации. Далее в курсе рассматриваются сетевые службы: SSH (клиентская и серверная части, аутентификация с использованием открытых ключей), настройка сервера DHCP (isc-dhcp-server), служба доменных имен DNS (bind), прокси-сервер Squid, синхронизация времени (ntpd), службы каталога и управления идентичностью (FreeIPA), веб-сервер Apache, серверы электронной почты (Exim и Dovecot), защищенный комплекс программ для печати и маркировки документов, а также процедура установки ОС Astra Linux по сети.

Каждая тема курса предполагает выполнение лабораторной работы.

Курс будет интересен сетевым администраторам Linux систем, а также системным администраторам, осуществляющим поддержку сетевых сервисов или планирующих перенос сетевых сервисов на платформу Astra Linux.

Вы научитесь:

• настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• диагностировать сетевые неполадки с помощью диагностических утилит;
• настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
• устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• диагностировать работу службы DNS;
• устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• настраивать базовую аутентификацию NCSA;
• устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
• использовать переменные Ansible и работать с ролями;
• развертывать доменную службу FreeIPA;
• управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• настраивать аутентификацию сетевых служб во FreeIPA;
• настраивать централизованное хранилище домашних каталогов доменных пользователей;
• устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
• устанавливать защищенный комплекс программ электронной почты;
• настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• настраивать серверы, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Вы будете знать:

• типы и классы IP адресов, диапазонов IP адресов, выделенных под частные сети;
• правила именования сетевых интерфейсов в Linux;
• назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• основные утилиты сетевой диагностики;
• терминологию DNS, назначения DNS серверов и режимов работы DNS;
• форматы ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
• архитектуру Ansible;
• основные протоколы, используемых во FreeIPA;
• работу протоколов HTTP, HTTPS, SMTP и IMAP;
• принципы работы системы электронной почты и назначение основных компонент системы электронной почты;
• архитектуру и назначения отдельных компонент системы печати на базе CUPS.

Программа курса:

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети (4 ак. ч.)

• Сети на основе стека TCP/IP.
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
• Классы IP адресов.
• IP адреса для частных сетей.
• Подсети и бесклассовая адресация.
• Основные протоколы стека TCP/IP:
  • ARP;
  • ICMP;
  • IP и внедрение меток безопасности;
  • TCP;
  • UDP.
• Именование сетевых интерфейсов.
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
• Агрегирование Ethernet интерфейсов (bonding).
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Настройка удаленного доступа по SSH (2 ак. ч.)

• Исследование алгоритмов Диффи-Хеллмана.
• Настройка службы sshd и клиента ssh.
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
• Настройка аутентификации по ключам.
• Настройка перенаправления портов.

Модуль 3. Служба доменных имен DNS (4 ак. ч.)

• Терминология и компоненты DNS.
• Домены и зоны.
• Типы и режимы работы DNS серверов.
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
• Установка DNS сервера.
• Настройка ведущего (master) сервера.
• Настройка подчиненного (slave) сервера.
• Диагностика службы DNS.

Модуль 4. Служба DHCP (3 ак. ч.)

• Терминология DHCP.
• Алгоритм работы DHCP.
• Установка и настройка сервера DHCP.
• Настройка клиента DHCP.
• Диагностика службы DHCP.
• Динамический DNS:
  • настройка серверов DNS и DHCP;
  • настройка на стороне клиента DHCP.

Модуль 5. Прокси-сервер SQUID (2 ак. ч.)

• Возможности SQUID.
• Установка и минимальная настройка SQUID.
• Общие параметры настройки.
• Списки доступа.
• Аутентификация пользователей: базовая, NCSA.
• Генерация отчетов (cachemgr).
• Диагностика и поиск неисправностей.

Модуль 6. Синхронизация времени по сети с использованием протокола NTP (3 ак. ч.)

• Управление временем в systemd (timedatectl, systemd-timesyncd).
• NTP-терминология.
• Установка и настройка chrony.
• Настройка NTP-сервера для работы в изолированной сети.
• Диагностика NTP-службы (chronyc).
• Настройка NTP-клиента.

Модуль 7. Управление конфигурациями хостов с помощью Ansible (3 ак. ч.)

• Архитектура Ansible.
• Установка и настройка Ansible.
• Использование Ansible из командной строки.
• Создание файлов инвентаризации и плейбуков (playbooks).
• Переменные.
• Роли.

Модуль 8. Система управления идентичностью (IdM) — FreeIPA (4 ак. ч.)

• Архитектура и компоненты FreeIPA.
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
• Установка и начальная настройка сервера FreeIPA.
• Ввод клиентского хоста в домен FreeIPA.
• Установка реплики FreeIPA.
• Управление пользователями и группами.
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC-правил (Host Based Access Control).
• Управление централизованным хранением правил SUDO.
• Интеграция FreeIPA c файловым сервером SAMBA.
• Настройка сервисов для аутентификации через домен FreeIPA.
• Реплицирование сервера FreeIPA.
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 9. Веб-сервер на основе Apache (3 ак. ч.)

• Основы протокола HTTP.
• Установка веб-сервера и утилиты управления сервером Apache.
• Конфигурационные файлы Apache.
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
• Настройка виртуального хостинга.
• Управление модулями Apache.
• Интеграция Apache2 и FreeIPA.
• Поддержка мандатного доступа в Apache2.

Модуль 10. Система электронной почты на базе Exim и Dovecot (3 ак. ч.)

• Принципы функционирования СЭП.
• Компоненты СЭП и их назначение.
• Протоколы SMTP/ESMTP и IMAP.
• Использование DNS для передачи почтовых сообщений.
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 11. Защищенный комплекс программ для печати и маркировки документов (2 ак. ч.)

• Состав и архитектура системы печати.
• Установка и настройка службы CUPS.
• Настройка клиента службы печати.
• Управление очередями, принтерами и заданиями.
• Маркировка документов.
• Интеграция службы CUPS и FreeIPA.

Модуль 12. Установка ОС Astra Linux SE по сети (3 ак. ч.)

• Настройка HTTP-сервера репозитория ОС.
• Настройка TFTP-сервера.
• Настройка DHCP-сервера.
• Подготовка файла с автоматическими ответами.
• Настройка доступа к репозиторию.

Модуль 13. Основы IPv6 (опциональный) (3 ак. ч.)

• Введение в IPv6.
• Внедрение меток безопасности в IPv6.
• Структура IPv6-адреса.
• Типы IPv6 адресов.
• Способы получения IPv6-адресов.
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Модуль 14. Итоговое тестирование (1 ак. ч.)

Цена 60000 руб.
Скрытая ссылка