Курс Сетевое администрирование ОС Astra Linux Special Edition 1.7 (AL-1704)

Вендор:

Astra Linux

Направление:

Операционные системы

Продукт:

Astra Linux SE 1.7

Код курса:

AL-1704

Длительность:

5 дней | 40 ак. часов

Стоимость:

2970 BYN ^{_{с НДС 20%}}

В данном курсе рассматриваются работа и конфигурация различных сетевых служб ОС Astra Linux версии 1.7. Курс начинается с обзора сетей на базе TCP/IP и выполнения соответствующей сетевой конфигурации. Далее в курсе рассматриваются сетевые службы: SSH (клиентская и серверная части, аутентификация с использованием открытых ключей), настройка сервера DHCP (isc-dhcp-server), служба доменных имен DNS (bind), прокси-сервер Squid, синхронизация времени (ntpd), службы каталога и управления идентичностью (FreeIPA), веб-сервер Apache, серверы электронной почты (Exim и Dovecot), защищенный комплекс программ для печати и маркировки документов, а также процедура установки ОС Astra Linux по сети. Каждая тема курса предполагает выполнение лабораторной работы.

Целевая аудитория

Курс будет интересен сетевым администраторам Linux систем, а также системным администраторам, осуществляющим поддержку сетевых сервисов или планирующих перенос сетевых сервисов на платформу Astra Linux.

Предварительные требования

знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование Astra Linux 1.7" и AL-1703 "Расширенное администрирование Astra Linux 1.7";
желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения

знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
знание правил именования сетевых интерфейсов в Linux;
понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
знание основных утилит сетевой диагностики;
умение диагностировать сетевые неполадки с помощью диагностических утилит;
умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
умение диагностировать работу службы DNS;
умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
умение настраивать базовую аутентификацию NCSA;
умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
знание архитектуры Ansible;
умение использовать переменные Ansible и работать с ролями;
понимание основных протоколов, используемых во FreeIPA;
умение развертывать доменную службу FreeIPA;
умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
умение настраивать аутентификацию сетевых служб во FreeIPA;
умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
знание принципов работы системы электронной почты и назначение основных компонент системы электронной почты;
умение устанавливать защищенный комплекс программ электронной почты;
понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа курса

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

Сети на основе стека TCP/IP
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
Классы IP адресов
IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP
Подсети и бесклассовая адресация
Основные протоколы стека TCP/IP
Именование сетевых интерфейсов
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
Агрегирование Ethernet интерфейсов (bonding)
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Модуль 2. Основы IPv6

Введение в IPv6
Внедрение меток безопасности в IPv6
Структура IPv6-адреса
Типы IPv6 адресов
Способы получения IPv6-адресов
Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Модуль 3. Настройка удаленного доступа по SSH

Исследование алгоритмов Диффи-Хеллмана
Настройка службы sshd и клиента ssh
Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
Настройка аутентификации по ключам
Настройка перенаправления портов

Модуль 4. Служба доменных имен DNS

Терминология и компоненты DNS
Домены и зоны
Типы и режимы работы DNS серверов
Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
Установка DNS сервера
Настройка ведущего (master) сервера
Настройка подчиненного (slave) сервера
Диагностика службы DNS

Модуль 5. Служба DHCP

Терминология DHCP
Алгоритм работы DHCP
Установка и настройка сервера DHCP
Настройка клиента DHCP
Диагностика службы DHCP
Динамический DNS:
Настройка серверов DNS и DHCP
Настройка на стороне клиента DHCP

Модуль 6. Прокси-сервер SQUID

Возможности SQUID
Установка и минимальная настройка SQUID
Общие параметры настройки
Списки доступа
Аутентификация пользователей: базовая, NCSA
Генерация отчетов (cachemgr)
Диагностика и поиск неисправностей

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

Управление временем в systemd (timedatectl, systemd-timesyncd)
NTP терминология
Установка и настройка chrony
Настройка NTP клиента
Диагностика NTP службы (chronyc)

Модуль 8. Управление конфигурациями хостов с помощью Ansible

Архитектура Ansible
Установка и настройка Ansible
Использование Ansible из командной строки
Создание файлов инвентаризации и плейбуков (playbooks)
Переменные
Роли

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

Архитектура и компоненты FreeIPA
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
Установка и начальная настройка сервера FreeIPA
Ввод клиентского хоста в домен FreeIPA
Установка реплики FreeIPA
Управление пользователями и группами
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
Интеграция FreeIPA c файловым сервером SAMBA
Настройка сервисов для аутентификации через домен FreeIPA
Реплицирование сервера FreeIPA
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

Модуль 10. Веб-сервер на основе Apache

Основы протокола HTTP
Установка веб-сервера и утилиты управления сервером Apache
Конфигурационные файлы Apache
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
Настройка виртуального хостинга
Управление модулями Apache
Интеграция Apache2 и FreeIPA
Поддержка мандатного доступа в Apache2

Модуль 11. Система электронной почты на базе Exim и Dovecot

Принципы функционирования СЭП
Компоненты СЭП и их назначение
Протоколы SMTP/ESMTP и IMAP
Использование DNS для передачи почтовых сообщений
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

Состав и архитектура системы печати
Установка и настройка службы CUPS
Настройка клиента службы печати
Управление очередями, принтерами и заданиями
Маркировка документов
Интеграция службы CUPS и FreeIPA

Модуль 13. Установка ОС Astra Linux SE по сети

Настройка HTTP сервера репозитория ОС
Настройка TFTP сервера
Настройка DHCP сервера
Подготовка файла с автоматическими ответами
Настройка доступа к репозиторию

Продолжить обучение можно на курсе

Безопасность в ОС Astra Linux Special Edition 1.7

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.