Код курса: AL-1804
Предварительные требования к уровню подготовки слушателей: знания и умения в объеме курсов «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8», желательно наличие опыта сопровождения сетевых служб.
Форма обучения: очно, дистанционно
Продолжительность курса: 40 ак.ч
Ближайший курс: 04-08 августа 2025
Стоимость курса: 60 000 руб.
Получаемые знания и умения:
• знание типов и классов IP-адресов, диапазонов IP-адресов, выделенных под частные сети;
• знание правил именования сетевых интерфейсов в Linux;
• понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• умение настраивать агрегирование Ethernet-интерфейсов с помощью механизма bonding;
• знание основных утилит сетевой диагностики;
• умение диагностировать сетевые неполадки с помощью диагностических утилит;
• умение настраивать службу sshd и клиента ssh и использовать ssh для проксирования и туннелирования;
• понимание терминологии DNS, назначения DNS-серверов и режимов работы DNS;
• знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
• умение устанавливать и настраивать ведущий, подчиненный и кеширующий DNS-сервер для зон прямого и обратного отображения;
• умение диагностировать работу службы DNS;
• умение устанавливать и настраивать DHCP для выдачи клиентам
динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• умение настраивать базовую аутентификацию NCSA;
• умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
• знание архитектуры Ansible;
• умение развертывать доменную службу FreeIPA;
• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• умение настраивать аутентификацию сетевых служб во FreeIPA;
• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
• понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
• умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
• умение устанавливать защищенный комплекс программ электронной почты;
• понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
• умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• умение настраивать серверы, необходимые для удаленной установки по сети: HTTP, TFTP, DHCP, и выполнять удаленную установку.
Программа:
Модуль 1. Основы сетей TCP/IP. Настройка и диагностика сети
• Сети на основе стека TCP/IP.
• IP-адреса: типы адресов, способы назначения, адрес сети и адрес
хоста, сетевая маска.
• Классы IP-адресов.
• IP-адреса для частных сетей.
• Подсети и бесклассовая адресация.
• Основные протоколы стека TCP/IP:
• ARP;
• ICMP;
• IP и внедрение меток безопасности;
• TCP;
• UDP.
• Именование сетевых интерфейсов.
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown
команды).
• Агрегирование Ethernet-интерфейсов (bonding).
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet,
iftop, tcpdump, nmap).
Модуль 2. Настройка удаленного доступа по SSH
• Исследование алгоритмов Диффи — Хеллмана.
• Настройка службы sshd и клиента ssh.
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
• Настройка аутентификации по ключам.
• Настройка переадресации портов.
Модуль 3. Служба доменных имен DNS
• Терминология и компоненты DNS.
• Домены и зоны.
• Типы и режимы работы DNS-серверов.
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
• Установка DNS-сервера.
• Настройка ведущего (master) сервера.
• Настройка подчиненного (slave) сервера.
• Диагностика службы DNS.
Модуль 4. Служба DHCP
• Терминология DHCP.
• Алгоритм работы DHCP.
• Установка и настройка сервера DHCP.
• Настройка клиента DHCP.
• Диагностика службы DHCP.
• Динамический DNS:
• настройка сервера DNS;
• настройка сервера DHCP.
Модуль 5. Прокси-сервер SQUID
• Возможности SQUID.
• Установка и минимальная настройка SQUID.
• Общие параметры настройки.
• Списки доступа.
• Аутентификация пользователей: базовая, NCSA.
• Генерация отчетов (cachemgr).
• Диагностика и поиск неисправностей.
Модуль 6. Синхронизация времени по сети с использованием
протокола NTP
• Управление временем в systemd (timedatectl, systemd-timesyncd).
• NTP-терминология.
• Установка и настройка chrony.
• Настройка NTP-сервера для работы в изолированной сети.
• Диагностика NTP-службы (chronyc).
• Настройка NTP-клиента.
Модуль 7. Управление конфигурациями хостов с помощью Ansible
• Архитектура Ansible.
• Установка и настройка Ansible.
• Использование Ansible из командной строки.
• Создание файлов инвентаризации и плейбуков (playbooks).
• Переменные.
• Роли.
Модуль 8. Система управления идентичностью (IdM) — FreeIPA
• Архитектура и компоненты FreeIPA.
• Обзор основных протоколов, используемых во FreeIPA (LDAP,
Kerberos, SMB).
• Установка и начальная настройка сервера FreeIPA.
• Ввод клиентского хоста в домен FreeIPA.
• Установка реплики FreeIPA.
• Управление пользователями и группами.
• Ограничение использования пользователями сервисов на указанных
хостах с помощью HBAC-правил (Host Based Access Control).
• Управление централизованным хранением правил SUDO.
• Интеграция FreeIPA c файловым сервером SAMBA.
• Настройка сервисов для аутентификации через домен FreeIPA.
• Реплицирование сервера FreeIPA.
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9. Веб-сервер на основе Apache
• Основы протокола HTTP.
• Установка веб-сервера и утилиты управления сервером Apache.
• Конфигурационные файлы Apache.
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin,
Listen, DocumentRoot).
• Настройка виртуального хостинга.
• Управление модулями Apache.
• Интеграция Apache2 и FreeIPA.
• Поддержка мандатного доступа в Apache2.
Модуль 10. Система электронной почты на базе Exim и Dovecot
• Принципы функционирования СЭП.
• Компоненты СЭП и их назначение.
• Протоколы SMTP/ESMTP и IMAP.
• Использование DNS для передачи почтовых сообщений.
• Установка и настройка защищенного комплекса программ
электронной почты (Exim, Dovecot, Thunderbird).
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления
доступом.
Модуль 11. Защищенный комплекс программ для печати и маркировки документов
• Состав и архитектура системы печати.
• Установка и настройка службы CUPS.
• Настройка клиента службы печати.
• Управление очередями, принтерами и заданиями.
• Маркировка документов.
• Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка ОС Astra Linux по сети
• Настройка HTTP-сервера репозитория ОС.
• Настройка TFTP-сервера.
• Настройка DHCP-сервера.
• Подготовка файла с автоматическими ответами.
• Настройка доступа к репозиторию.
Модуль 13. Основы IPv6 (опциональный)
• Введение в IPv6.
• Внедрение меток безопасности в IPv6.
• Структура IPv6-адреса.
• Типы IPv6-адресов.
• Способы получения IPv6-адресов.
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).