Описание
Получаемые знания и умения:

Знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
Знание правил именования сетевых интерфейсов в Linux;
Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
Знание основных утилит сетевой диагностики;
Умение диагностировать сетевые неполадки с помощью диагностических утилит;
Умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
Понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
Знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
Умение диагностировать работу службы DNS;
Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
Умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
Умение настраивать базовую аутентификацию NCSA;
Умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
Знание архитектуры Ansible;
Умение использовать переменные Ansible и работать с ролями;
Понимание основных протоколов, используемых во FreeIPA;
Умение развертывать доменную службу FreeIPA;
Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
Умение настраивать аутентификацию сетевых служб во FreeIPA;
Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
Понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
Умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
Знание принципов работы системы электронной почты и назначение основных компонент системы электронной почты;
Умение устанавливать защищенный комплекс программ электронной почты;
Понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
Умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
Умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.
Целевая аудитория

Курс будет интересен начинающим системным администраторам или тем, кто только планирует попробовать себя в этой профессии. В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Программа

  • МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети Продолжительность модуля/практической работы: 90 мин/60мин

    • Сети на основе стека TCP/IP;

    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;

    • Классы IP адресов;

    • IP адреса для частных сетей:

    • ARP;

    • ICMP;

    • IP и внедрение меток безопасности;

    • TCP;

    • UDP;

    • Подсети и бесклассовая адресация;

    • Основные протоколы стека TCP/IP;

    • Именование сетевых интерфейсов;

    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);

    • Агрегирование Ethernet интерфейсов (bonding);

    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

  • МОДУЛЬ 2. Основы IPv6

    • Продолжительность модуля/практической работы: 90 мин/60мин

    • Введение в IPv6;

    • Внедрение меток безопасности в IPv6;

    • Структура IPv6-адреса;

    • Типы IPv6 адресов;

    • Способы получения IPv6-адресов;

    • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

  • МОДУЛЬ 3. Настройка удаленного доступа по SSH

    • Продолжительность модуля/практической работы: 60 мин/45мин

    • Исследование алгоритмов Диффи-Хеллмана;

    • Настройка службы sshd и клиента ssh;

    • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);

    • Настройка аутентификации по ключам;

    • Настройка перенаправления портов.

  • МОДУЛЬ 4. Служба доменных имен DNS

    • Продолжительность модуля/практической работы: 90 мин/90мин

    • Терминология и компоненты DNS;

    • Домены и зоны;

    • Типы и режимы работы DNS серверов;

    • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);

    • Установка DNS сервера;

    • Настройка ведущего (master) сервера;

    • Настройка подчиненного (slave) сервера;

    • Диагностика службы DNS.

  • МОДУЛЬ 5. Служба DHCP

    • Продолжительность модуля/практической работы: 60 мин/60мин

    • Терминология DHCP;

    • Алгоритм работы DHCP;

    • Установка и настройка сервера DHCP;

    • Настройка клиента DHCP;

    • Диагностика службы DHCP;

    • Динамический DNS:

    • Настройка серверов DNS и DHCP;

    • Настройка на стороне клиента DHCP.

  • МОДУЛЬ 6. Прокси-сервер SQUID

    • Продолжительность модуля/практической работы: 60 мин/40мин

    • Возможности SQUID;

    • Установка и минимальная настройка SQUID;

    • Общие параметры настройки;

    • Списки доступа;

    • Аутентификация пользователей: базовая, NCSA;

    • Генерация отчетов (cachemgr);

    • Диагностика и поиск неисправностей.

  • МОДУЛЬ 7. Синхронизация времени по сети с использованием протокола NTP

    • Продолжительность модуля/практической работы: 45 мин/30мин

    • Управление временем в systemd (timedatectl, systemd-timesyncd);

    • NTP терминология;

    • Установка и настройка chrony;

    • Настройка NTP клиента;

    • Диагностика NTP службы (chronyc).

  • МОДУЛЬ 8. Управление конфигурациями хостов с помощью Ansible

    • Продолжительность модуля/практической работы: 60 мин/90мин

    • Архитектура Ansible;

    • Установка и настройка Ansible;

    • Использование Ansible из командной строки;

    • Создание файлов инвентаризации и плейбуков (playbooks);

    • Переменные;

    • Роли.

  • МОДУЛЬ 9. Система управления идентичностью (IdM) — FreeIPA

    • Продолжительность модуля/практической работы: 90 мин/100мин

    • Архитектура и компоненты FreeIPA;

    • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);

    • Установка и начальная настройка сервера FreeIPA;

    • Ввод клиентского хоста в домен FreeIPA;

    • Установка реплики FreeIPA;

    • Управление пользователями и группами;

    • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);

    • Интеграция FreeIPA c файловым сервером SAMBA;

    • Настройка сервисов для аутентификации через домен FreeIPA;

    • Реплицирование сервера FreeIPA;

    • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

  • МОДУЛЬ 10. Веб-сервер на основе Apache

    • Продолжительность модуля/практической работы: 80 мин/60мин

    • Основы протокола HTTP;

    • Установка веб-сервера и утилиты управления сервером Apache;

    • Конфигурационные файлы Apache;

    • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);

    • Настройка виртуального хостинга;

    • Управление модулями Apache;

    • Интеграция Apache2 и FreeIPA;

    • Поддержка мандатного доступа в Apache2.

  • МОДУЛЬ 11. Система электронной почты на базе Exim и Dovecot

    • Продолжительность модуля/практической работы: 60 мин/80мин

    • Принципы функционирования СЭП;

    • Компоненты СЭП и их назначение;

    • Протоколы SMTP/ESMTP и IMAP;

    • Использование DNS для передачи почтовых сообщений;

    • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);

    • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

  • МОДУЛЬ 12. Защищенный комплекс программ для печати и маркировки документов

    • Состав и архитектура системы печати;

    • Установка и настройка службы CUPS;

    • Настройка клиента службы печати;

    • Управление очередями, принтерами и заданиями;

    • Маркировка документов;

    • Интеграция службы CUPS и FreeIPA.

  • МОДУЛЬ 13. Установка ОС Astra Linux SE по сети

    • Настройка HTTP сервера репозитория ОС;

    • Настройка TFTP сервера;

    • Настройка DHCP сервера;

    • Подготовка файла с автоматическими ответами;

    • Настройка доступа к репозиторию.

    • ИТОГОВОЕ ТЕСТИРОВАНИЕ