Курс Сетевое администрирование ОС Astra Linux Special Edition 1.7

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP

• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска

• Классы IP адресов

• IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP

• Подсети и бесклассовая адресация

• Основные протоколы стека TCP/IP

• Именование сетевых интерфейсов

• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)

• Агрегирование Ethernet интерфейсов (bonding)

• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

 

Модуль 2. Основы IPv6

• Введение в IPv6

• Внедрение меток безопасности в IPv6

• Структура IPv6-адреса

• Типы IPv6 адресов

• Способы получения IPv6-адресов

• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

 

Модуль 3. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана

• Настройка службы sshd и клиента ssh

• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)

• Настройка аутентификации по ключам

• Настройка перенаправления портов

 

Модуль 4. Служба доменных имен DNS

• Терминология и компоненты DNS

• Домены и зоны

• Типы и режимы работы DNS серверов

• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)

• Установка DNS сервера

• Настройка ведущего (master) сервера

• Настройка подчиненного (slave) сервера

• Диагностика службы DNS

 

Модуль 5. Служба DHCP

• Терминология DHCP

• Алгоритм работы DHCP

• Установка и настройка сервера DHCP

• Настройка клиента DHCP

• Диагностика службы DHCP

• Динамический DNS:

• Настройка серверов DNS и DHCP

• Настройка на стороне клиента DHCP

 

Модуль 6. Прокси-сервер SQUID

• Возможности SQUID

• Установка и минимальная настройка SQUID

• Общие параметры настройки

• Списки доступа

• Аутентификация пользователей: базовая, NCSA

• Генерация отчетов (cachemgr)

• Диагностика и поиск неисправностей

 

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd)

• NTP терминология

• Установка и настройка chrony

• Настройка NTP клиента

• Диагностика NTP службы (chronyc)

• Модуль 8. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible

• Установка и настройка Ansible

• Использование Ansible из командной строки

• Создание файлов инвентаризации и плейбуков (playbooks)

• Переменные

• Роли

 

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA

• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)

• Установка и начальная настройка сервера FreeIPA

• Ввод клиентского хоста в домен FreeIPA

• Установка реплики FreeIPA

• Управление пользователями и группами

• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)

• Интеграция FreeIPA c файловым сервером SAMBA

• Настройка сервисов для аутентификации через домен FreeIPA

• Реплицирование сервера FreeIPA

• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

 

Модуль 10. Веб-сервер на основе Apache

• Основы протокола HTTP

• Установка веб-сервера и утилиты управления сервером Apache

• Конфигурационные файлы Apache

• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)

• Настройка виртуального хостинга

• Управление модулями Apache

• Интеграция Apache2 и FreeIPA

• Поддержка мандатного доступа в Apache2

 

Модуль 11. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП

• Компоненты СЭП и их назначение

• Протоколы SMTP/ESMTP и IMAP

• Использование DNS для передачи почтовых сообщений

• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot,

Thunderbird)

• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом

 

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати

• Установка и настройка службы CUPS

• Настройка клиента службы печати

• Управление очередями, принтерами и заданиями

• Маркировка документов

• Интеграция службы CUPS и FreeIPA

• Модуль 13. Установка ОС Astra Linux SE по сети

• Настройка HTTP сервера репозитория ОС

• Настройка TFTP сервера

• Настройка DHCP сервера

• Подготовка файла с автоматическими ответами

• Настройка доступа к репозиторию