Astra Linux Сетевое администрирование
Данный пятидневный курс будет интересен системным администраторам, которые планируют заниматься сопровождением сетевых служб на базе Astra Linux Special Edition 1.7.
В курсе рассматриваются сетевые службы: SSH (клиентская и серверная части, аутентификация с использованием открытых ключей), настройка сервера DHCP (isc-dhcp-server), служба доменных имен DNS (bind), прокси-сервер Squid, синхронизация времени (ntpd), службы каталога и управления идентичностью (FreeIPA), веб-сервер Apache, серверы электронной почты (Exim и Dovecot), защищенный комплекс программ для печати и маркировки документов, а также процедура установки ОС Astra Linux по сети. Каждая тема курса предполагает выполнение лабораторной работы.
Изучить работу и конфигурации различных сетевых служб ОС Astra Linux версии 1.7
• Администраторы ОС Linux
• Системные администраторы, осуществляющие поддержку сетевых сервисов или планирующие перенос сетевых сервисов на платформу Astra Linux.
• Настраивать сеть предприятия;
• Разворачивать сетевые сервисы DHCP, DNS, NTP;
• Настраивать удаленный доступ;
• Настраивать Proxy сервер SQUID;
• Устанавливать и настраивать web-сервер предприятия и сервер электронной почты;
• Разворачивать службу каталогов на безе FreeIPA;
• Настраивать систему печати;
• Устанавливать ОС Astra Linux по сети;
• Использовать систему управления конфигурацией Ansible.
• Знания и навыки в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование Astra Linux 1.7" и AL-1703 "Расширенное администрирование Astra Linux 1.7" или эквивалентная подготовка;
• Желательно наличие начального опыта сопровождения сетевых служб.
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
• Сети на основе стека TCP/IP
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
• Классы IP адресов
• IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP
• Подсети и бесклассовая адресация
• Основные протоколы стека TCP/IP
• Именование сетевых интерфейсов
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
• Агрегирование Ethernet интерфейсов (bonding)
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Модуль 2. Основы IPv6
• Введение в IPv6
• Внедрение меток безопасности в IPv6
• Структура IPv6-адреса
• Типы IPv6 адресов
• Способы получения IPv6-адресов
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)
Модуль 3. Настройка удаленного доступа по SSH
• Исследование алгоритмов Диффи-Хеллмана
• Настройка службы sshd и клиента ssh
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
• Настройка аутентификации по ключам
• Настройка перенаправления портов
Модуль 4. Служба доменных имен DNS
• Терминология и компоненты DNS
• Домены и зоны
• Типы и режимы работы DNS серверов
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)
• Установка DNS сервера
• Настройка ведущего (master) сервера
• Настройка подчиненного (slave) сервера
• Диагностика службы DNS
Модуль 5. Служба DHCP
• Терминология DHCP
• Алгоритм работы DHCP
• Установка и настройка сервера DHCP
• Настройка клиента DHCP
• Диагностика службы DHCP
• Динамический DNS:
• Настройка серверов DNS и DHCP
• Настройка на стороне клиента DHCP
Модуль 6. Прокси-сервер SQUID
• Возможности SQUID
• Установка и минимальная настройка SQUID
• Общие параметры настройки
• Списки доступа
• Аутентификация пользователей: базовая, NCSA
• Генерация отчетов (cachemgr)
• Диагностика и поиск неисправностей
Модуль 7. Синхронизация времени по сети с использованием протокола NTP
• Управление временем в systemd (timedatectl, systemd-timesyncd)
• NTP терминология
• Установка и настройка chrony
• Настройка NTP клиента
• Диагностика NTP службы (chronyc)
• Модуль 8. Управление конфигурациями хостов с помощью Ansible
• Архитектура Ansible
• Установка и настройка Ansible
• Использование Ansible из командной строки
• Создание файлов инвентаризации и плейбуков (playbooks)
• Переменные
• Роли
Модуль 9. Система управления идентичностью (IdM) — FreeIPA
• Архитектура и компоненты FreeIPA
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
• Установка и начальная настройка сервера FreeIPA
• Ввод клиентского хоста в домен FreeIPA
• Установка реплики FreeIPA
• Управление пользователями и группами
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
• Интеграция FreeIPA c файловым сервером SAMBA
• Настройка сервисов для аутентификации через домен FreeIPA
• Реплицирование сервера FreeIPA
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Модуль 10. Веб-сервер на основе Apache
• Основы протокола HTTP
• Установка веб-сервера и утилиты управления сервером Apache
• Конфигурационные файлы Apache
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
• Настройка виртуального хостинга
• Управление модулями Apache
• Интеграция Apache2 и FreeIPA
• Поддержка мандатного доступа в Apache2
Модуль 11. Система электронной почты на базе Exim и Dovecot
• Принципы функционирования СЭП
• Компоненты СЭП и их назначение
• Протоколы SMTP/ESMTP и IMAP
• Использование DNS для передачи почтовых сообщений
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot,
Thunderbird)
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
Модуль 12. Защищенный комплекс программ для печати и маркировки документов
• Состав и архитектура системы печати
• Установка и настройка службы CUPS
• Настройка клиента службы печати
• Управление очередями, принтерами и заданиями
• Маркировка документов
• Интеграция службы CUPS и FreeIPA
• Модуль 13. Установка ОС Astra Linux SE по сети
• Настройка HTTP сервера репозитория ОС
• Настройка TFTP сервера
• Настройка DHCP сервера
• Подготовка файла с автоматическими ответами
• Настройка доступа к репозиторию
Раздел не найден.
© 2025 
