СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.8 AL-1804

Расписание курсов в 2025 году:

• 18.08-22.08.2025

Продолжительность курса: 5 дней (40 ак. часов).

Уровень сложности курса: средний.

Предварительные требования к уровню подготовки слушателей:

• знания и умения в объеме курсов «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8»;
• желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

• знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
• знание правил именования сетевых интерфейсов в Linux;
• понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• знание основных утилит сетевой диагностики;
• умение диагностировать сетевые неполадки с помощью диагностических утилит;
• умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
• понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
• знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
• умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• умение диагностировать работу службы DNS;
• умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• умение настраивать базовую аутентификацию NCSA;
• умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
• знание архитектуры Ansible;
• умение использовать переменные Ansible и работать с ролями;
• понимание основных протоколов, используемых во FreeIPA;
• умение развертывать доменную службу FreeIPA;
• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• умение настраивать аутентификацию сетевых служб во FreeIPA;
• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
• понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
• умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
• умение устанавливать защищенный комплекс программ электронной почты;
• понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
• умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа курса

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика  сети

• Сети на основе стека TCP/IP IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
• Классы IP адресов
• IP адреса для частных сетей:

ARP

ICMP

IP и внедрение меток безопасности

TCP

UDP

• Подсети и бесклассовая адресация
• Основные протоколы стека TCP/IP
• Именование сетевых интерфейсов
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
• Агрегирование Ethernet интерфейсов (bonding)
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Модуль 2. Основы IPv6

• Введение в IPv6
• Внедрение меток безопасности в IPv6
• Структура IPv6-адреса
• Типы IPv6 адресов
• Способы получения IPv6-адресов
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Модуль 3. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана
• Настройка службы sshd и клиента ssh ГК «Астра», версия от 23.05.2022 г. 4
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
• Настройка аутентификации по ключам
• Настройка перенаправления портов

Модуль 4. Служба доменных имен DNS

• Терминология и компоненты DNS
• Домены и зоны
• Типы и режимы работы DNS серверов
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
• Установка DNS сервера
• Настройка ведущего (master) сервера
• Настройка подчиненного (slave) сервера
• Диагностика службы DNS

Модуль 5. Служба DHCP

• Терминология DHCP
• Алгоритм работы DHCP
• Установка и настройка сервера DHCP
• Настройка клиента DHCP
• Диагностика службы DHCP
• Динамический DNS:
• Настройка серверов DNS и DHCP
• Настройка на стороне клиента DHCP

Модуль 6. Прокси-сервер SQUID

• Возможности SQUID
• Установка и минимальная настройка SQUID
• Общие параметры настройки
• Списки доступа
• Аутентификация пользователей: базовая, NCSA
• Генерация отчетов (cachemgr) ГК «Астра», версия от 23.05.2022 г. 5
• Диагностика и поиск неисправностей

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd)
• NTP терминология
• Установка и настройка chrony
• Настройка NTP клиента
• Диагностика NTP службы (chronyc)

Модуль 8. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible
• Установка и настройка Ansible
• Использование Ansible из командной строки
• Создание файлов инвентаризации и плейбуков (playbooks)
• Переменные
• Роли

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
• Установка и начальная настройка сервера FreeIPA
• Ввод клиентского хоста в домен FreeIPA
• Установка реплики FreeIPA
• Управление пользователями и группами
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
• Интеграция FreeIPA c файловым сервером SAMBA
• Настройка сервисов для аутентификации через домен FreeIPA
• Реплицирование сервера FreeIPA ГК «Астра», версия от 23.05.2022 г. 6
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

Модуль 10. Веб-сервер на основе Apache

• Основы протокола HTTP
• Установка веб-сервера и утилиты управления сервером Apache
• Конфигурационные файлы Apache
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
• Настройка виртуального хостинга
• Управление модулями Apache
• Интеграция Apache2 и FreeIPA
• Поддержка мандатного доступа в Apache2

Модуль 11. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП
• Компоненты СЭП и их назначение
• Протоколы SMTP/ESMTP и IMAP
• Использование DNS для передачи почтовых сообщений
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления Доступом

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати
• Установка и настройка службы CUPS
• Настройка клиента службы печати
• Управление очередями, принтерами и заданиями
• Маркировка документов ГК «Астра», версия от 23.05.2022 г. 7
• Интеграция службы CUPS и FreeIPA

Модуль 13. Установка ОС Astra Linux SE по сети

• Настройка HTTP сервера репозитория ОС
• Настройка TFTP сервера
• Настройка DHCP сервера
• Подготовка файла с автоматическими ответами
• Настройка доступа к репозиторию

Записаться на обучение можно по телефону или отправив заявку на электронную почту:

• moskaleva.aa@mascom-vostok.ru, (4212) 45-46-30 (доб. 114), +7 924-301-09-29 — Анна Москалёва
• edu@mascom-vostok.ru, (4212) 45-46-30 (доб. 117), +7 984-290-09-76 — Инна Митяева