Сетевое администрирование ОС Astra Linux Special Edition 1.8

Сертификат: Есть
Формат: Online
Язык: Русский
Осталось мест: не ограничено

60 000 ₽/курс

1 неделя

Вы будете перенаправлены на сайт партнера.

Сетевое администрирование ОС Astra Linux Special Edition 1.8

В рамках курса слушатели изучают основные аспекты настройки сетевых сервисов, конфигурацию межсетевых экранов, управление сетевыми протоколами и решение сетевых проблем. Программа включает в себя практические задания и симуляции сетевых сценариев для развития навыков в области проектирования и поддержки сетевой инфраструктуры на базе Astra Linux. По завершении курса слушатели будут готовы к эффективному управлению сетевыми ресурсами и решению сетевых задач в корпоративной среде на основе операционной системы Astra Linux.

Для кого:
Курс "Сетевое администрирование Astra Linux 1.7" представляет собой обучение специалистов в области управления сетевыми ресурсами и администрирования операционной системы Astra Linux.

Компетенции:

знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
знание правил именования сетевых интерфейсов в Linux;
понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
знание основных утилит сетевой диагностики;
умение диагностировать сетевые неполадки с помощью диагностических утилит;
умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
умение диагностировать работу службы DNS;
умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
умение настраивать базовую аутентификацию NCSA;
умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
знание архитектуры Ansible;
умение использовать переменные Ansible и работать с ролями;
понимание основных протоколов, используемых во FreeIPA;
умение развертывать доменную службу FreeIPA;
умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
умение настраивать аутентификацию сетевых служб во FreeIPA;
умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
умение устанавливать защищенный комплекс программ электронной почты;
понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Подберем наиболее подходящие курсы

Подобрать

Программа обучения

Основы TCP/IP сетей. Настройка и диагностика сети
- Сети на основе стека TCP/IP.
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
- Классы IP адресов.
- IP адреса для частных сетей.
- Подсети и бесклассовая адресация.
- Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP.
- Именование сетевых интерфейсов.
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
- Агрегирование Ethernet интерфейсов (bonding).
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Настройка удаленного доступа по SSH
- Исследование алгоритмов Диффи-Хеллмана.
- Настройка службы sshd и клиента ssh.
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
- Настройка аутентификации по ключам.
- Настройка переадресации портов.
Служба доменных имен DNS
- Терминология и компоненты DNS.
- Домены и зоны.
- Типы и режимы работы DNS серверов.
- Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
- Установка DNS сервера.
- Настройка ведущего (master) сервера.
- Настройка подчиненного (slave) сервера.
- Диагностика службы DNS.
Служба DHCP
- Терминология DHCP.
- Алгоритм работы DHCP.
- Установка и настройка сервера DHCP.
- Настройка клиента DHCP.
- Диагностика службы DHCP.
- Динамический DNS:
- Настройка сервера DNS
- Настройка сервера DHCP.
Прокси-сервер SQUID
- Возможности SQUID.
- Установка и минимальная настройка SQUID.
- Общие параметры настройки.
- Списки доступа.
- Аутентификация пользователей: базовая, NCSA.
- Генерация отчетов (cachemgr).
- Диагностика и поиск неисправностей.
Синхронизация времени по сети с использованием протокола NTP
- Управление временем в systemd (timedatectl, systemd-timesyncd).
- NTP терминология.
- Установка и настройка chrony.
- Настройка NTP-сервера для работы в изолированной сети.
- Диагностика NTP службы (chronyc).
Управление конфигурациями хостов с помощью Ansible
- Архитектура Ansible.
- Установка и настройка Ansible.
- Использование Ansible из командной строки.
- Создание файлов инвентаризации и плейбуков (playbooks).
- Переменные.
- Роли.
Система управления идентичностью (IdM) — FreeIPA
- Архитектура и компоненты FreeIPA.
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
- Установка и начальная настройка сервера FreeIPA.
- Ввод клиентского хоста в домен FreeIPA.
- Установка реплики FreeIPA.
- Управление пользователями и группами.
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
- Управление централизованным хранением правил SUDO.
- Интеграция FreeIPA c файловым сервером SAMBA.
- Настройка сервисов для аутентификации через домен FreeIPA.
- Реплицирование сервера FreeIPA.
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Веб-сервер на основе Apache
- Основы протокола HTTP.
- Установка веб-сервера и утилиты управления сервером Apache.
- Конфигурационные файлы Apache.
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
- Настройка виртуального хостинга.
- Управление модулями Apache.
- Интеграция Apache2 и FreeIPA.
- Поддержка мандатного доступа в Apache2.
Система электронной почты на базе Exim и Dovecot
- Принципы функционирования СЭП.
- Компоненты СЭП и их назначение.
- Протоколы SMTP/ESMTP и IMAP.
- Использование DNS для передачи почтовых сообщений.
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Защищенный комплекс программ для печати и маркировки документов
- Состав и архитектура системы печати.
- Установка и настройка службы CUPS.
- Настройка клиента службы печати.
- Управление очередями, принтерами и заданиями.
- Маркировка документов.
- Интеграция службы CUPS и FreeIPA.
Установка ОС Astra Linux по сети
- Настройка HTTP сервера репозитория ОС.
- Настройка TFTP сервера.
- Настройка DHCP сервера.
- Подготовка файла с автоматическими ответами.
- Настройка доступа к репозиторию.
Основы IPv6 (*опционально)
- Введение в IPv6.
- Внедрение меток безопасности в IPv6.
- Структура IPv6-адреса.
- Типы IPv6 адресов.
- Способы получения IPv6-адресов.
Итоговое тестирование