Описание
Знания и умения - по итогам обучения:   
• устанавливать и настраивать веб-сервера в apache2 и nginx ОС Альт;
• настраивать фильтрацию пакетов и трансляцию адресов;
• устанавливать и настраивать прокси-сервер squid;
• развертывать MTA postfix;
• организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
• настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
• настраивать механизмы фильтрации нежелательных почтовых сообщений;
• развертывать систему организации групповой работы SOGo;
• настраивать службы синхронизации времени;
• предоставлять доступ к узлу посредством протокола FTP;
• настраивать службы организации видеоконференций с использованием Jitsi Meet;
• настраивать механизмы удаленного доступа к приложениям.
Целевая аудитория

Системные администраторы, ИТ специалисты

Программа

  • 1. Веб-службы в ОС Альт

    • Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS.

    • Apache HTTP Server.

    • Веб-сервер Nginx.

    • CGI/FastCGI для доступа к динамическим веб-приложениям.

    • Режим Reverse Proxy для доступа к серверам веб-приложений.

    • Обеспечение работы в ОС Альт основных стеков вебприложений.

    • Настройка HTTPS-доступа к веб сайтам в apache и nginx.

    • Использование certbot для получения сертификатов Letsencrypt.

  • 2. Фильтрация пакетов в ОС Альт

    • Архитектура netfilter.

    • Настройка фильтрации сетевых пакетов средствами iptables/nftables.

    • Использование модуля alterator-net-iptables

  • 3. Построение межсетевых экранов в ОС Альт

    • Настройки пересылки трафика.

    • Фильтрация проходящего трафика на шлюзе.

    • Трансляция адресов и портов.

  • 4. Прокси-сервер SQUID

    • Установка и базовая настройка.

    • Использование списков доступа.

    • Аутентификация пользователей.

    • Возможности SQUID по фильтрации контента.

    • Развертывание в режиме Reverse Proxy.

    • Использование модулей alterator-squid и alternator-squidmil.

  • 5. Настройка почтового сервера (postfix/dovecot)

    • Принципы передачи почты в сети Интернет.

    • Настройка DNS для почтового сервераж.

    • Установка и базовая настройка postfix как локального MTA.

    • Настройка postfix как почтового сервера.

    • Предоставление доступа к почтовым ящикам пользователей средствами Dovecot.

    • Настройка поддержки SMTP поверх SSL/TLS.

    • SASL-аутентификация при получении и отправки почтовых сообщений.

  • 6. Фильтрация нежелательных почтовых сообщений

    • Параметры фильтрации почты в postfix.

    • Локальные и централизованные черные списки.

    • Настройка SPF для postfix.

    • Настройка DKIM для postfix.

    • Настройка DMARC для postfix.

    • ClamAV. Проверка почтовых вложений на вирусы.

    • SpamAssassin. определение спама в почтовых сообщениях.

    • Сервис фильтрации почты Amavisd-new.

  • 7. Система групповой работы SOGo

    • Подготовка окружения и установка SOGo.

    • Настройка веб-интерфейса.

    • Настройка аутентификации в AciveDirectory

  • 8. Службы синхронизации времени

    • Протокол NTP, его реализации в ОС Альт.

    • Настройка NTP-сервера chronyd

  • 9. Служба FTP

    • Супердемон xinetd.

    • Организация анонимного доступа на основе vsftpd.

  • 10. Службы видеоконференций (Jitsi Meet)

    • Архитектура JitsiMeet.

    • Развертывание и настройка компонент.

  • 11. Удаленный доступ к приложениям

    • Средства удаленного доступа к консольным и графическим приложениям в ОС Альт.

    • RDP-доступ. Развертывание RDP-сервера.

    • VNC-доступ к сессии пользователя. Vino-mate и x11vnc.

    • VNC-сервер с поддержкой сеансов пользователей tiger-vnc.

    • Развертывание и настройка X2GO.