+7 (4212) 45-46-30
СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.7 AL-1704

СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.7 AL-1704

Расписание курсов в 2024 году:

  • 04.11-08.11.2024

Продолжительность курса: 5 дней (40 ак. часов).

Уровень сложности курса: средний.

Предварительные требования к уровню подготовки слушателей:

  • знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»;
  • желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

  • знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
  • знание правил именования сетевых интерфейсов в Linux;
  • понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
  • знание основных утилит сетевой диагностики;
  • умение диагностировать сетевые неполадки с помощью диагностических утилит;
  • умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
  • понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
  • знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
  • умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
  • умение диагностировать работу службы DNS;
  • умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
  • умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
  • умение настраивать базовую аутентификацию NCSA;
  • умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
  • знание архитектуры Ansible;
  • умение использовать переменные Ansible и работать с ролями;
  • понимание основных протоколов, используемых во FreeIPA;
  • умение развертывать доменную службу FreeIPA;
  • умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
  • умение настраивать аутентификацию сетевых служб во FreeIPA;
  • умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
  • понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
  • умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
  • умение устанавливать защищенный комплекс программ электронной почты;
  • понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
  • умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
  • умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа курса

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика  сети

  • Сети на основе стека TCP/IP IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
  • Классы IP адресов
  • IP адреса для частных сетей:

ARP

ICMP

IP и внедрение меток безопасности

TCP

UDP

  • Подсети и бесклассовая адресация
  • Основные протоколы стека TCP/IP
  • Именование сетевых интерфейсов
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
  • Агрегирование Ethernet интерфейсов (bonding)
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Модуль 2. Основы IPv6

  • Введение в IPv6
  • Внедрение меток безопасности в IPv6
  • Структура IPv6-адреса
  • Типы IPv6 адресов
  • Способы получения IPv6-адресов
  • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Модуль 3. Настройка удаленного доступа по SSH

  • Исследование алгоритмов Диффи-Хеллмана
  • Настройка службы sshd и клиента ssh ГК «Астра», версия от 23.05.2022 г. 4
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
  • Настройка аутентификации по ключам
  • Настройка перенаправления портов

Модуль 4. Служба доменных имен DNS

  • Терминология и компоненты DNS
  • Домены и зоны
  • Типы и режимы работы DNS серверов
  • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
  • Установка DNS сервера
  • Настройка ведущего (master) сервера
  • Настройка подчиненного (slave) сервера
  • Диагностика службы DNS

Модуль 5. Служба DHCP

  • Терминология DHCP
  • Алгоритм работы DHCP
  • Установка и настройка сервера DHCP
  • Настройка клиента DHCP
  • Диагностика службы DHCP
  • Динамический DNS:
  • Настройка серверов DNS и DHCP
  • Настройка на стороне клиента DHCP

Модуль 6. Прокси-сервер SQUID

  • Возможности SQUID
  • Установка и минимальная настройка SQUID
  • Общие параметры настройки
  • Списки доступа
  • Аутентификация пользователей: базовая, NCSA
  • Генерация отчетов (cachemgr) ГК «Астра», версия от 23.05.2022 г. 5
  • Диагностика и поиск неисправностей

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

  • Управление временем в systemd (timedatectl, systemd-timesyncd)
  • NTP терминология
  • Установка и настройка chrony
  • Настройка NTP клиента
  • Диагностика NTP службы (chronyc)

Модуль 8. Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible
  • Установка и настройка Ansible
  • Использование Ansible из командной строки
  • Создание файлов инвентаризации и плейбуков (playbooks)
  • Переменные
  • Роли

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

  • Архитектура и компоненты FreeIPA
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
  • Установка и начальная настройка сервера FreeIPA
  • Ввод клиентского хоста в домен FreeIPA
  • Установка реплики FreeIPA
  • Управление пользователями и группами
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
  • Интеграция FreeIPA c файловым сервером SAMBA
  • Настройка сервисов для аутентификации через домен FreeIPA
  • Реплицирование сервера FreeIPA ГК «Астра», версия от 23.05.2022 г. 6
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

Модуль 10. Веб-сервер на основе Apache

  • Основы протокола HTTP
  • Установка веб-сервера и утилиты управления сервером Apache
  • Конфигурационные файлы Apache
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
  • Настройка виртуального хостинга
  • Управление модулями Apache
  • Интеграция Apache2 и FreeIPA
  • Поддержка мандатного доступа в Apache2

Модуль 11. Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП
  • Компоненты СЭП и их назначение
  • Протоколы SMTP/ESMTP и IMAP
  • Использование DNS для передачи почтовых сообщений
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления Доступом

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати
  • Установка и настройка службы CUPS
  • Настройка клиента службы печати
  • Управление очередями, принтерами и заданиями
  • Маркировка документов ГК «Астра», версия от 23.05.2022 г. 7
  • Интеграция службы CUPS и FreeIPA

Модуль 13. Установка ОС Astra Linux SE по сети

  • Настройка HTTP сервера репозитория ОС
  • Настройка TFTP сервера
  • Настройка DHCP сервера
  • Подготовка файла с автоматическими ответами
  • Настройка доступа к репозиторию

Регистрация на курс Astra Linux Special Edition. Сетевое администрирование AL-1704

    Ваше сообщение
    успешно отправлено!
    Мы свяжемся с вами в ближайшее время.
    Ваша регистрация
    прошла успешно!
    В ближайшее время на вашу почту будет
    направлено письмо со ссылкой на вебинар.
    Спасибо за уделенное время!
    Ваше сообщение отправлено успешно
    Продолжая пользоваться сайтом, Вы даете согласие на обработку файлов cookies посредством сервиса веб-аналитики Яндекс.Метрика в порядке, установленном Политикой конфиденциальности и использования сайта. Запретить обработку cookies можно в настройках браузера.
    Принять