СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION 1.7 AL-1704
Расписание курсов в 2024 году:
- 04.11-08.11.2024
Продолжительность курса: 5 дней (40 ак. часов).
Уровень сложности курса: средний.
Предварительные требования к уровню подготовки слушателей:
- знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»;
- желательно наличие опыта сопровождения сетевых служб.
Получаемые знания и умения:
- знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
- знание правил именования сетевых интерфейсов в Linux;
- понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
- знание основных утилит сетевой диагностики;
- умение диагностировать сетевые неполадки с помощью диагностических утилит;
- умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
- понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
- знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
- умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
- умение диагностировать работу службы DNS;
- умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
- умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
- умение настраивать базовую аутентификацию NCSA;
- умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
- знание архитектуры Ansible;
- умение использовать переменные Ansible и работать с ролями;
- понимание основных протоколов, используемых во FreeIPA;
- умение развертывать доменную службу FreeIPA;
- умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
- умение настраивать аутентификацию сетевых служб во FreeIPA;
- умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
- понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
- умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
- умение устанавливать защищенный комплекс программ электронной почты;
- понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
- умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
- умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.
Программа курса
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
- Сети на основе стека TCP/IP IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
- Классы IP адресов
- IP адреса для частных сетей:
ARP
ICMP
IP и внедрение меток безопасности
TCP
UDP
- Подсети и бесклассовая адресация
- Основные протоколы стека TCP/IP
- Именование сетевых интерфейсов
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
- Агрегирование Ethernet интерфейсов (bonding)
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Модуль 2. Основы IPv6
- Введение в IPv6
- Внедрение меток безопасности в IPv6
- Структура IPv6-адреса
- Типы IPv6 адресов
- Способы получения IPv6-адресов
- Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)
Модуль 3. Настройка удаленного доступа по SSH
- Исследование алгоритмов Диффи-Хеллмана
- Настройка службы sshd и клиента ssh ГК «Астра», версия от 23.05.2022 г. 4
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
- Настройка аутентификации по ключам
- Настройка перенаправления портов
Модуль 4. Служба доменных имен DNS
- Терминология и компоненты DNS
- Домены и зоны
- Типы и режимы работы DNS серверов
- Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
- Установка DNS сервера
- Настройка ведущего (master) сервера
- Настройка подчиненного (slave) сервера
- Диагностика службы DNS
Модуль 5. Служба DHCP
- Терминология DHCP
- Алгоритм работы DHCP
- Установка и настройка сервера DHCP
- Настройка клиента DHCP
- Диагностика службы DHCP
- Динамический DNS:
- Настройка серверов DNS и DHCP
- Настройка на стороне клиента DHCP
Модуль 6. Прокси-сервер SQUID
- Возможности SQUID
- Установка и минимальная настройка SQUID
- Общие параметры настройки
- Списки доступа
- Аутентификация пользователей: базовая, NCSA
- Генерация отчетов (cachemgr) ГК «Астра», версия от 23.05.2022 г. 5
- Диагностика и поиск неисправностей
Модуль 7. Синхронизация времени по сети с использованием протокола NTP
- Управление временем в systemd (timedatectl, systemd-timesyncd)
- NTP терминология
- Установка и настройка chrony
- Настройка NTP клиента
- Диагностика NTP службы (chronyc)
Модуль 8. Управление конфигурациями хостов с помощью Ansible
- Архитектура Ansible
- Установка и настройка Ansible
- Использование Ansible из командной строки
- Создание файлов инвентаризации и плейбуков (playbooks)
- Переменные
- Роли
Модуль 9. Система управления идентичностью (IdM) — FreeIPA
- Архитектура и компоненты FreeIPA
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
- Установка и начальная настройка сервера FreeIPA
- Ввод клиентского хоста в домен FreeIPA
- Установка реплики FreeIPA
- Управление пользователями и группами
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
- Интеграция FreeIPA c файловым сервером SAMBA
- Настройка сервисов для аутентификации через домен FreeIPA
- Реплицирование сервера FreeIPA ГК «Астра», версия от 23.05.2022 г. 6
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Модуль 10. Веб-сервер на основе Apache
- Основы протокола HTTP
- Установка веб-сервера и утилиты управления сервером Apache
- Конфигурационные файлы Apache
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
- Настройка виртуального хостинга
- Управление модулями Apache
- Интеграция Apache2 и FreeIPA
- Поддержка мандатного доступа в Apache2
Модуль 11. Система электронной почты на базе Exim и Dovecot
- Принципы функционирования СЭП
- Компоненты СЭП и их назначение
- Протоколы SMTP/ESMTP и IMAP
- Использование DNS для передачи почтовых сообщений
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления Доступом
Модуль 12. Защищенный комплекс программ для печати и маркировки документов
- Состав и архитектура системы печати
- Установка и настройка службы CUPS
- Настройка клиента службы печати
- Управление очередями, принтерами и заданиями
- Маркировка документов ГК «Астра», версия от 23.05.2022 г. 7
- Интеграция службы CUPS и FreeIPA
Модуль 13. Установка ОС Astra Linux SE по сети
- Настройка HTTP сервера репозитория ОС
- Настройка TFTP сервера
- Настройка DHCP сервера
- Подготовка файла с автоматическими ответами
- Настройка доступа к репозиторию