Меню Закрыть

AL-1704E Сетевое администрирование Astra Linux Special Edition 1.7

Для кого этот курс: пользователям и администраторам, желающим обучиться работе в Astra Linux Special Edition в сетях предприятий, а также научиться администрировать и настраивать систему как сервер сетевых сервисов.

Цель курса:  научиться настраивать ОС для работы в крупных сетях и пограничных шлюзах. Настраивать сетевые сервисы: DHCP, DNS, NTP, файловый, web, proxy, NFS, печати. Защищать работающие сервисы.

Изучается Astra Linux 1.6 и 1.7.

Продолжительность курса: 4 дня.

Ближайший курс: 09-12 декабря

Стоимость курса: 48 000 руб.

Программа курса:

Основы сетей

  1. Сеть в Astra Linux
  2. Сетевая модель OSI
  3. IP адресация, маска сети
  4. Основные сетевые протоколы стека TCP/IP: ARP, IP, TCP, UDP, ICMP и другие
  5. Маршрутизация
  6. Основы сети в Astra Linux
  7. Имя компьютера
  8. Сетевые интерфейсы, петлевой интерфейс
  9. Службы управления сетью
  10. Базовая диагностика и настройка сети. Утилиты сетевой диагностики
  11. Перезагрузка сети
  12. Тестирование сети

SSH — Secure Shell

  1. Аутентификация по паролю
  2. Аутентификация по ключу
  3. Примеры работы
  4. Безопасность SSH

Служба доменных имен DNS

  1. Общая информация, основные понятия DNS. Терминология
  2. Корневые DNS серверы.
  3. Ресурсные записи DNS — SOA, NS, A, AAAA, PTR, MX, SRV
  4. Команды DNS запросов. Онлайн-сервисы DNS запросов.
  5. DNS сервер — установка.
  6. Логирование, настройка основных параметров

DHCP

  1. Общая информация, принцип работы.
  2. Установка, основная настройка.
  3. Логирование. Диагностика. Полезные команды.
  4. DHCP и динамическое обновление DNS записей
  5. Проверка работы динамического обновления

NTP

  1. Общая информация
  2. Службы времени в Astra Linux
  3. Настройка NTP сервера
  4. Настройка NTP клиента

Диагностика сети

  1. Выявление проблем сети
  2. Диагностика сети по модели OSI
  3. Утилиты и инструменты диагностики сети и просмотра состояния

Прокси-сервер Squid

  1. Назначение прокси-сервера. Прокси-сервер Squid. Возможности.
  2. Установка и базовая настройка. Основные команды.
  3. Настройка клиентов.
  4. Базовая настройка доступа.
  5. Ограничение скорости.
  6. Фильтрация доступа по спискам и объектам.
  7. Настройка кэширования
  8. Аутентификация пользователей в Squid. Вариант Basic-аутентификации

Веб-server Apache2 в Astra Linux

  1. Основы протоколов HTTP/s
  2. Установка и основная настройка. Основные понятия
  3. Режим работы AstraMode
  4. Аутентификация PAM
  5. Управление сайтами, конфигурациями, модулями
  6. HTTP и HTTPS версии сайтов. Ключи и сертификаты
  7. Переадресация HTTP -> HTTPS
  8. Тестирование защищенного соединения.

База данных PostgreSQL  

  1. Основы баз данных. Преимущества PostgreSQL. Компоненты.
  2. Настройка доступа и безопасность.
  3. Диагностика работы. Логирование PostgreSQL
  4. Создание баз данных и таблиц.
  5. Apache и база данных PostgreSQL.
  6. Средство управления БД PostgreSQL — PgAdmin III.

NFS

  1. Протокол NFS, основы.
  2. Установка сервера NFS. Основные настройки.
  3. Создание объектов доступа. Ограничения.
  4. Монтирование NFS на клиентах

iSCSI

  1. Отличие SAN и NAS
  2. Протокол iSCSI
  3. Терминология
  4. Настройка Target
  5. Настройка Initiator
  6. Форматирование и монтирование диска
  7. Добавление iSCSI диска в автозагрузку
  8. Расширение LUN

SMB

  1. Протокол SMB. Проект Samba.
  2. Файловый сервер Samba.
  3. Папка гостевого доступа для всех.
  4. Папка с доступом для группы (например, папка отдела).
  5. Папка со сложным доступом.
  6. Корзина для общего ресурса.
  7. Подключение клиентов Linux и Widows к файловому серверу.

Основы электронной почты

  1. Принципы работы электронной почты.
  2. Протоколы электронной почты.
  3. Компоненты сервисов электронной почты — Exim, Dovecot.
  4. Подготовка доменов и DNS записей.
  5. Установка и настройка почтовых сервисов. Отправка тестового письма.

Система мониторинга Zabbix

  1. Системы мониторинга. Виды мониторинга сервисов и оборудования.
  2. Zabbix. Назначение, возможности, компоненты.
  3. Запуск сервера мониторинга.
  4. Установка и настройка агентов.
  5. Шаблоны Astra Linux SE для Zabbix.

Создание сетевого репозитория и установка Astra по сети

  1. Настройка ВМ с репозиторием.
  2. Подключение репозиториев Astra Linux.
  3. Обновление и установка пакетов на клиентской машине Astra Linux из сетевого репозитория.
  4. Установка Astra Linux по сети.
  5. Настройка необходимых сервисов.
  6. Тестовая ВМ с загрузкой по сети.

Система управления конфигурациями Ansible.

  1. Структура Ansible. Основные понятия.
  2. Установка и начальная настройка.
  3. Обмен SSH ключами.
  4. Выполнение отдельных команд (Ansible ad-hoc).
  5. Ansible Playbook. Правила написания Playbook.
  6. Playbook для тестирования.
  7. Playbook установки одного пакета.
  8. Playbook установки нескольких пакетов. Playbook установки сервиса с нужной конфигурацией, сложными командами и перезапуском.

Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается сертификат учебного центра.