СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ ОС ASTRA LINUX SPECIAL EDITION ALSE-1604
Продолжительность курса: 5 дней (40 ак. часов)
Предмет изучения: Astra Linux 1.6.
Уровень сложности курса: сложный.
Предварительные требования к уровню подготовки слушателей:
- знания и умения в объеме курсов «ALSE-1602. Базовое администрирование OC Astra Linux Special Edition» и «ALSE-1603. Расширенное администрирование OC Astra Linux Special Edition»;
- желательно наличие опыта сопровождения сетевых служб.
Получаемые знания и умения:
- знание типов и классов IP адресов;
- умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
- знание диапазонов IP адресов, выделенных под частные сети;
- понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
- знание правил именования сетевых интерфейсов в Linux;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
- умение определять статические маршруты;
- умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
- знание основных утилит сетевой диагностики;
- умение диагностировать сетевые неполадки с помощью диагностических утилит;
- общее понимание алгоритмов шифрования;
- умение настраивать службу sshd и клиент ssh;
- умение работать с применением ssh;
- умение использовать ssh для проксирования и туннелирования;
- понимание терминологии DNS;
- понимание назначения DNS серверов;
- понимание режимов работы DNS;
- знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
- умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
- умение диагностировать работу службы DNS;
- знание терминологии, используемой в DHCP;
- понимание алгоритма работы DHCP протокола;
- умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
- настраивать DHCP на клиентской стороне;
- умение проводить диагностику работоспособности службы DHCP;
- умение настраивать динамический DNS;
- умение осуществлять ручное обновление динамических DNS зон;
- умение устанавливать прокси-сервер SQUID;
- умение производить первоначальную настройку SQUID;
- умение производить основные настройки SQUID;
- умение настраивать правила доступа с помощью списков доступа в SQUID;
- умение настраивать базовую аутентификацию NCSA;
- умение устанавливать и настраивать генератор отчетов для SQUID;
- умение диагностировать работу SQUID;
- умение настраивать системное и аппаратное время на хосте;
- понимание терминологии, используемой для описания процесса синхронизации времени по сети;
- умение настраивать службу ntpd;
- умение настраивать ntp-клиента;
- умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
- знание архитектуры Ansible;
- умение выполнять задания из командной строки;
- умение создавать файл инвентаризации, плейбуки;
- умение использовать переменные Ansible;
- умение работать с ролями;
- понимание основных протоколов, используемых во FreeIPA;
- умение развертывать доменную службу FreeIPA;
- умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
- умение настраивать правила на основе узла (хоста);
- умение настраивать аутентификацию сетевых служб во FreeIPA;
- умение предоставлять доступ пользователям AD к службам домена FreeIPA;
- умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
- понимание работы протоколов HTTP и HTTPS;
- умение устанавливать и настраивать веб-сервер Apache2;
- умение настраивать виртуальный хостинг, используя Apache2;
- умение настраивать Kerberos аутентификацию для Apache2;
- умение настраивать работу Apache2 при наличии мандатного доступа.
- умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
- умение настраивать сетевую службу печати;
- умение устанавливать Astra Linux по сети в автоматическом режиме.
Программа курса
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
- Сети на основе стека IP
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
- Классы IP адресов
- IP адреса для частных сетей
- Подсети и бесклассовая адресация
- Основные протоколы стека TCP/IP
- ARP
- ICMP
- IP и внедрение меток безопасности
- TCP
- UDP
- Именование сетевых интерфейсов
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
- Агрегирование Ethernet интерфейсов (bonding)
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Модуль 2. Настройка удаленного доступа по SSH
- Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана
- Настройка службы sshd и клиента ssh
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
- Настройка аутентификации по ключам
- Настройка перенаправления портов
Модуль 3. Служба доменных имен DNS
- Терминология и компоненты DNS
- Домены и зоны
- Типы и режимы работы DNS серверов
- Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
- Установка DNS сервера
- Настройка ведущего (master) сервера
- Настройка подчиненного (slave) сервера
- Диагностика службы DNS
Модуль 4. Служба DHCP
- Терминология DHCP
- Алгоритм работы DHCP
- Установка и настройка сервера DHCP
- Настройка клиента DHCP
- Диагностика службы DHCP
- Динамический DNS
- Настройка серверов DNS и DHCP
- Настройка на стороне клиента DHCP
Модуль 5. Прокси-сервер SQUID
- Возможности SQUID
- Установка и минимальная настройка SQUID
- Общие параметры настройки
- Списки доступа
- Аутентификация пользователей: базовая, NCSA
- Генерация отчетов (cachemgr)
- Диагностика и поиск неисправностей
Модуль 6. Синхронизация времени по сети
- Управление временем через systemd
- Протокол NTP. Терминология
- Настройка службы ntpd
- Настройка ntp клиента
- Диагностика службы синхронизации времени
Модуль 7. Управление конфигурациями хостов с помощью Ansible
- Архитектура Ansible
- Установка и настройка Ansible
- Использование Ansible из командной строки
- Создание файлов инвентаризации и плейбуков (playbooks)
- Переменные
- Роли
Модуль 8. Система управления идентичностью (IdM) – FreeIPA
- Архитектура и компоненты FreeIPA
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
- Установка и начальная настройка сервера FreeIPA
- Ввод клиентского хоста в домен FreeIPA
- Установка реплики FreeIPA
- Управление пользователями и группами
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
- Интеграция FreeIPA c файловым сервером SAMBA
- Настройка сервисов для аутентификации через домен FreeIPA
- Реплицирование сервера FreeIPA
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Модуль 9. Веб-сервер на основе Apache
- Основы протокола HTTP
- Установка веб-сервера и утилиты управления сервером Apache
- Конфигурационные файлы Apache
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
- Настройка виртуального хостинга
- Управление модулями Apache
- Интеграция Apache2 и FreeIPA
- Поддержка мандатного доступа в Apache2
Модуль 10. Система электронной почты на базе Exim и Dovecot
- Принципы функционирования СЭП
- Компоненты СЭП и их назначение
- Протоколы SMTP/ESMTP и IMAP
- Использование DNS для передачи почтовых сообщений
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
Модуль 11. Защищенный комплекс программ для печати и маркировки документов
- Состав и архитектура системы печати
- Установка и настройка службы CUPS
- Настройка клиента службы печати
- Управление очередями, принтерами и заданиями
- Маркировка документов
- Интеграция службы CUPS и FreeIPA
Модуль 12. Установка Astra Linux по сети
- Настройка HTTP сервера репозитория ОС
- Настройка TFTP сервера
- Настройка DHCP сервера
- Подготовка файла с автоматическими ответами
- Настройка доступа к репозиторию