AL-1704: Сетевое администрирование Astra Linux 1.7

Данный пятидневный курс будет интересен системным администраторам, которые планируют заниматься сопровождением сетевых служб на базе Astra Linux Special Edition 1.7. 

В курсе рассматриваются сетевые службы: SSH (клиентская и серверная части, аутентификация с использованием открытых ключей), настройка сервера DHCP (isc-dhcp-server), служба доменных имен DNS (bind), прокси-сервер Squid, синхронизация времени (ntpd), службы каталога и управления идентичностью (FreeIPA), веб-сервер Apache, серверы электронной почты (Exim и Dovecot), защищенный комплекс программ для печати и маркировки документов, а также процедура установки ОС Astra Linux по сети. Каждая тема курса предполагает выполнение лабораторной работы.

Цель курса

Изучить работу и конфигурации различных сетевых служб ОС Astra Linux версии 1.7

Аудитория 

• Администраторы ОС Linux

• Системные администраторы, осуществляющие поддержку сетевых сервисов или планирующие перенос сетевых сервисов на платформу Astra Linux.

После окончания курса выпускники будут уметь: 

·         Настраивать сеть предприятия;

·         Разворачивать сетевые сервисы DHCP, DNS, NTP;

·         Настраивать удаленный доступ;

·         Настраивать Proxy сервер SQUID;

·         Устанавливать и настраивать web-сервер предприятия и сервер электронной почты;

·         Разворачивать службу каталогов на безе FreeIPA;

·         Настраивать систему печати;

·         Устанавливать ОС Astra Linux по сети;

·         Использовать систему управления конфигурацией Ansible.

Предварительная подготовка 

• Знания и навыки в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование Astra Linux 1.7" и AL-1703 "Расширенное администрирование Astra Linux 1.7" или эквивалентная подготовка;

• Желательно наличие начального опыта сопровождения сетевых служб.

Программа курса

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP

• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска

• Классы IP адресов

• IP адреса для частных сетей: ARP, ICMP, I P и внедрение меток безобасности, TCP, UDP

• Подсети и бесклассовая адресация

• Основные протоколы стека TCP/IP

• Именование сетевых интерфейсов

• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)

• Агрегирование Ethernet интерфейсов (bonding)

• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Модуль 2. Основы IPv6

• Введение в IPv6

• Внедрение меток безопасности в IPv6

• Структура IPv6-адреса

• Типы IPv6 адресов

• Способы получения IPv6-адресов

• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Модуль 3. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана

• Настройка службы sshd и клиента ssh

• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)

• Настройка аутентификации по ключам

• Настройка перенаправления портов

Модуль 4. Служба доменных имен DNS

• Терминология и компоненты DNS

• Домены и зоны

• Типы и режимы работы DNS серверов

• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV)

• Установка DNS сервера

• Настройка ведущего (master) сервера

• Настройка подчиненного (slave) сервера

• Диагностика службы DNS

Модуль 5. Служба DHCP

• Терминология DHCP

• Алгоритм работы DHCP

• Установка и настройка сервера DHCP

• Настройка клиента DHCP

• Диагностика службы DHCP

• Динамический DNS:

• Настройка серверов DNS и DHCP

• Настройка на стороне клиента DHCP

Модуль 6. Прокси-сервер SQUID

• Возможности SQUID

• Установка и минимальная настройка SQUID

• Общие параметры настройки

• Списки доступа

• Аутентификация пользователей: базовая, NCSA

• Генерация отчетов (cachemgr)

• Диагностика и поиск неисправностей

Модуль 7. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd)

• NTP терминология

• Установка и настройка chrony

• Настройка NTP клиента

• Диагностика NTP службы (chronyc)

• Модуль 8. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible

• Установка и настройка Ansible

• Использование Ansible из командной строки

• Создание файлов инвентаризации и плейбуков (playbooks)

• Переменные

• Роли

Модуль 9. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA

• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)

• Установка и начальная настройка сервера FreeIPA

• Ввод клиентского хоста в домен FreeIPA

• Установка реплики FreeIPA

• Управление пользователями и группами

• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)

• Интеграция FreeIPA c файловым сервером SAMBA

• Настройка сервисов для аутентификации через домен FreeIPA

• Реплицирование сервера FreeIPA

• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

Модуль 10. Веб-сервер на основе Apache

• Основы протокола HTTP

• Установка веб-сервера и утилиты управления сервером Apache

• Конфигурационные файлы Apache

• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)

• Настройка виртуального хостинга

• Управление модулями Apache

• Интеграция Apache2 и FreeIPA

• Поддержка мандатного доступа в Apache2

Модуль 11. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП

• Компоненты СЭП и их назначение

• Протоколы SMTP/ESMTP и IMAP

• Использование DNS для передачи почтовых сообщений

• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot,

Thunderbird)

• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом

Модуль 12. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати

• Установка и настройка службы CUPS

• Настройка клиента службы печати

• Управление очередями, принтерами и заданиями

• Маркировка документов

• Интеграция службы CUPS и FreeIPA

• Модуль 13. Установка ОС Astra Linux SE по сети

• Настройка HTTP сервера репозитория ОС

• Настройка TFTP сервера

• Настройка DHCP сервера

• Подготовка файла с автоматическими ответами

• Настройка доступа к репозиторию