ALTNET. Интернет-службы в ОС «Альт»

Программа

• 1. Веб-службы в ОС Альт

  • Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS. 

  • Apache HTTP Server. 

  • Веб-сервер Nginx. 

  • CGI/FastCGI для доступа к динамическим веб-приложениям. 

  • Режим Reverse Proxy для доступа к серверам веб-приложений. 

  • Обеспечение работы в ОС Альт основных стеков вебприложений. 

  • Настройка HTTPS-доступа к веб сайтам в apache и nginx. 

  • Использование certbot для получения сертификатов Letsencrypt.

• 2. Фильтрация пакетов в ОС Альт

  • Архитектура netfilter. 

  • Настройка фильтрации сетевых пакетов средствами iptables/nftables. 

  • Использование модуля alterator-net-iptables

• 3. Построение межсетевых экранов в ОС Альт

  • Настройки пересылки трафика. 

  • Фильтрация проходящего трафика на шлюзе. 

  • Трансляция адресов и портов.

• 4. Прокси-сервер SQUID

  • Установка и базовая настройка. 

  • Использование списков доступа. 

  • Аутентификация пользователей. 

  • Возможности SQUID по фильтрации контента. 

  • Развертывание в режиме Reverse Proxy. 

  • Использование модулей alterator-squid и alternator-squidmil.

• 5. Настройка почтового сервера (postfix/dovecot)

  • Принципы передачи почты в сети Интернет. 

  • Настройка DNS для почтового сервераж. 

  • Установка и базовая настройка postfix как локального MTA. 

  • Настройка postfix как почтового сервера. 

  • Предоставление доступа к почтовым ящикам пользователей средствами Dovecot. 

  • Настройка поддержки SMTP поверх SSL/TLS. 

  • SASL-аутентификация при получении и отправки почтовых сообщений.

• 6. Фильтрация нежелательных почтовых сообщений

  • Параметры фильтрации почты в postfix. 

  • Локальные и централизованные черные списки. 

  • Настройка SPF для postfix. 

  • Настройка DKIM для postfix. 

  • Настройка DMARC для postfix. 

  • ClamAV. Проверка почтовых вложений на вирусы. 

  • SpamAssassin. определение спама в почтовых сообщениях. 

  • Сервис фильтрации почты Amavisd-new.

• 7. Система групповой работы SOGo

  • Подготовка окружения и установка SOGo. 

  • Настройка веб-интерфейса. 

  • Настройка аутентификации в AciveDirectory

• 8. Службы синхронизации времени

  • Протокол NTP, его реализации в ОС Альт. 

  • Настройка NTP-сервера chronyd

• 9. Служба FTP

  • Супердемон xinetd. 

  • Организация анонимного доступа на основе vsftpd.

• 10. Службы видеоконференций (Jitsi Meet)

  • Архитектура JitsiMeet. 

  • Развертывание и настройка компонент.

• 11. Удаленный доступ к приложениям

  • Средства удаленного доступа к консольным и графическим приложениям в ОС Альт. 

  • RDP-доступ. Развертывание RDP-сервера. 

  • VNC-доступ к сессии пользователя. Vino-mate и x11vnc. 

  • VNC-сервер с поддержкой сеансов пользователей tiger-vnc. 

  • Развертывание и настройка X2GO.