Описание
Получаемые знания и умения:

Знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
Знание правил именования сетевых интерфейсов в Linux;
Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
Знание основных утилит сетевой диагностики;
Умение диагностировать сетевые неполадки с помощью диагностических утилит;
Умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
Понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
Знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
Умение диагностировать работу службы DNS;
Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
Умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
Умение настраивать базовую аутентификацию NCSA;
Умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
Знание архитектуры Ansible;
Умение использовать переменные Ansible и работать с ролями;
Понимание основных протоколов, используемых во FreeIPA;
Умение развертывать доменную службу FreeIPA;
Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
Умение настраивать аутентификацию сетевых служб во FreeIPA;
Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
Понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
Умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
Знание принципов работы системы электронной почты и назначение основных компонент системы электронной почты;
Умение устанавливать защищенный комплекс программ электронной почты;
Понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
Умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
Умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.
Целевая аудитория

Курс будет интересен начинающим системным администраторам или тем, кто только планирует попробовать себя в этой профессии. В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Программа

  • МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети Продолжительность модуля/практической работы: 90 мин/60мин

    • Сети на основе стека TCP/IP;

    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;

    • Классы IP адресов;

    • IP адреса для частных сетей:

    • ARP;

    • ICMP;

    • IP и внедрение меток безопасности;

    • TCP;

    • UDP;

    • Подсети и бесклассовая адресация;

    • Основные протоколы стека TCP/IP;

    • Именование сетевых интерфейсов;

    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);

    • Агрегирование Ethernet интерфейсов (bonding);

    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

    • МОДУЛЬ 2. Основы IPv6

      • Продолжительность модуля/практической работы: 90 мин/60мин

      • Введение в IPv6;

      • Внедрение меток безопасности в IPv6;

      • Структура IPv6-адреса;

      • Типы IPv6 адресов;

      • Способы получения IPv6-адресов;

      • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

      • МОДУЛЬ 3. Настройка удаленного доступа по SSH

        • Продолжительность модуля/практической работы: 60 мин/45мин

        • Исследование алгоритмов Диффи-Хеллмана;

        • Настройка службы sshd и клиента ssh;

        • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);

        • Настройка аутентификации по ключам;

        • Настройка перенаправления портов.

        • МОДУЛЬ 4. Служба доменных имен DNS

          • Продолжительность модуля/практической работы: 90 мин/90мин

          • Терминология и компоненты DNS;

          • Домены и зоны;

          • Типы и режимы работы DNS серверов;

          • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);

          • Установка DNS сервера;

          • Настройка ведущего (master) сервера;

          • Настройка подчиненного (slave) сервера;

          • Диагностика службы DNS.

          • МОДУЛЬ 5. Служба DHCP

            • Продолжительность модуля/практической работы: 60 мин/60мин

            • Терминология DHCP;

            • Алгоритм работы DHCP;

            • Установка и настройка сервера DHCP;

            • Настройка клиента DHCP;

            • Диагностика службы DHCP;

            • Динамический DNS:

            • Настройка серверов DNS и DHCP;

            • Настройка на стороне клиента DHCP.

            • МОДУЛЬ 6. Прокси-сервер SQUID

              • Продолжительность модуля/практической работы: 60 мин/40мин

              • Возможности SQUID;

              • Установка и минимальная настройка SQUID;

              • Общие параметры настройки;

              • Списки доступа;

              • Аутентификация пользователей: базовая, NCSA;

              • Генерация отчетов (cachemgr);

              • Диагностика и поиск неисправностей.

              • МОДУЛЬ 7. Синхронизация времени по сети с использованием протокола NTP

                • Продолжительность модуля/практической работы: 45 мин/30мин

                • Управление временем в systemd (timedatectl, systemd-timesyncd);

                • NTP терминология;

                • Установка и настройка chrony;

                • Настройка NTP клиента;

                • Диагностика NTP службы (chronyc).

                • МОДУЛЬ 8. Управление конфигурациями хостов с помощью Ansible

                  • Продолжительность модуля/практической работы: 60 мин/90мин

                  • Архитектура Ansible;

                  • Установка и настройка Ansible;

                  • Использование Ansible из командной строки;

                  • Создание файлов инвентаризации и плейбуков (playbooks);

                  • Переменные;

                  • Роли.

                  • МОДУЛЬ 9. Система управления идентичностью (IdM) — FreeIPA

                    • Продолжительность модуля/практической работы: 90 мин/100мин

                    • Архитектура и компоненты FreeIPA;

                    • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);

                    • Установка и начальная настройка сервера FreeIPA;

                    • Ввод клиентского хоста в домен FreeIPA;

                    • Установка реплики FreeIPA;

                    • Управление пользователями и группами;

                    • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);

                    • Интеграция FreeIPA c файловым сервером SAMBA;

                    • Настройка сервисов для аутентификации через домен FreeIPA;

                    • Реплицирование сервера FreeIPA;

                    • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

                    • МОДУЛЬ 10. Веб-сервер на основе Apache

                      • Продолжительность модуля/практической работы: 80 мин/60мин

                      • Основы протокола HTTP;

                      • Установка веб-сервера и утилиты управления сервером Apache;

                      • Конфигурационные файлы Apache;

                      • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);

                      • Настройка виртуального хостинга;

                      • Управление модулями Apache;

                      • Интеграция Apache2 и FreeIPA;

                      • Поддержка мандатного доступа в Apache2.

                      • МОДУЛЬ 11. Система электронной почты на базе Exim и Dovecot

                        • Продолжительность модуля/практической работы: 60 мин/80мин

                        • Принципы функционирования СЭП;

                        • Компоненты СЭП и их назначение;

                        • Протоколы SMTP/ESMTP и IMAP;

                        • Использование DNS для передачи почтовых сообщений;

                        • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);

                        • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

                        • МОДУЛЬ 12. Защищенный комплекс программ для печати и маркировки документов

                          • Состав и архитектура системы печати;

                          • Установка и настройка службы CUPS;

                          • Настройка клиента службы печати;

                          • Управление очередями, принтерами и заданиями;

                          • Маркировка документов;

                          • Интеграция службы CUPS и FreeIPA.

                          • МОДУЛЬ 13. Установка ОС Astra Linux SE по сети

                            • Настройка HTTP сервера репозитория ОС; 

                            • Настройка TFTP сервера; 

                            • Настройка DHCP сервера; 

                            • Подготовка файла с автоматическими ответами; 

                            • Настройка доступа к репозиторию. 

                            • ИТОГОВОЕ ТЕСТИРОВАНИЕ