[Специалист] AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7"

AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7"
AL-1704 "NETWORK ADMINISTRATION of OS ASTRA LINUX Special Edition 1.7"

Код курса: АСТРА04

Вы научитесь конфигурировать различные сетевые службы ОС Astra Linux (SSH, DHCP, DNS, Squid, ntpd, FreeIPA и тд), а также устанавливать ОС Astra Linux по сети

Программа курса AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7"


Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP;
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
• Классы IP адресов;
• IP адреса для частных сетей:
  • ARP;
  • ICMP;
  • IP и внедрение меток безопасности;
  • TCP;
  • UDP;
• Подсети и бесклассовая адресация;
• Основные протоколы стека TCP/IP;
• Именование сетевых интерфейсов;
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
• Агрегирование Ethernet интерфейсов (bonding);
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Основы IPv6

• Введение в IPv6;
• Внедрение меток безопасности в IPv6;
• Структура IPv6-адреса;
• Типы IPv6 адресов;
• Способы получения IPv6-адресов;
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Модуль 3. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана;
• Настройка службы sshd и клиента ssh;
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
• Настройка аутентификации по ключам;
• Настройка перенаправления портов.

Модуль 4. Служба доменных имен DNS

• Терминология и компоненты DNS;
• Домены и зоны;
• Типы и режимы работы DNS серверов;
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
• Установка DNS сервера;
• Настройка ведущего (master) сервера;
• Настройка подчиненного (slave) сервера;
• Диагностика службы DNS.

Модуль 5. Служба DHCP

• Терминология DHCP;
• Алгоритм работы DHCP;
• Установка и настройка сервера DHCP;
• Настройка клиента DHCP;
• Диагностика службы DHCP;
• Динамический DNS:
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

Модуль 6. Прокси-сервер SQUID

• Возможности SQUID;
• Установка и минимальная настройка SQUID;
• Общие параметры настройки;
• Списки доступа;
• Аутентификация пользователей: базовая, NCSA;
• Генерация отчетов (cachemgr);
• Диагностика и поиск неисправностей.

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd);
• NTP терминология;
• Установка и настройка chrony;
• Настройка NTP клиента;
• Диагностика NTP службы (chronyc).

Модуль 8. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible;
• Установка и настройка Ansible;
• Использование Ansible из командной строки;
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные;
• Роли.

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA;
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
• Установка и начальная настройка сервера FreeIPA;
• Ввод клиентского хоста в домен FreeIPA;
• Установка реплики FreeIPA;
• Управление пользователями и группами;
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
• Интеграция FreeIPA c файловым сервером SAMBA;
• Настройка сервисов для аутентификации через домен FreeIPA;
• Реплицирование сервера FreeIPA;
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 10. Веб-сервер на основе Apache

• Основы протокола HTTP;
• Установка веб-сервера и утилиты управления сервером Apache;
• Конфигурационные файлы Apache;
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
• Настройка виртуального хостинга;
• Управление модулями Apache;
• Интеграция Apache2 и FreeIPA;
• Поддержка мандатного доступа в Apache2.

Модуль 11. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП;
• Компоненты СЭП и их назначение;
• Протоколы SMTP/ESMTP и IMAP;
• Использование DNS для передачи почтовых сообщений;
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати;
• Установка и настройка службы CUPS;
• Настройка клиента службы печати;
• Управление очередями, принтерами и заданиями;
• Маркировка документов;
• Интеграция службы CUPS и FreeIPA.

Модуль 13. Установка ОС Astra Linux SE по сети

• Настройка HTTP сервера репозитория ОС;
• Настройка TFTP сервера;
• Настройка DHCP сервера;
• Подготовка файла с автоматическими ответами;
• Настройка доступа к репозиторию.

Модуль 14. Итоговое тестирование

Скрытая ссылка