[Специалист] Linux. Уровень 2. Администрирование сервисов и сетей 2022 [Михаил Соколов]

195

Программа курса

Модуль 1. Настройка шлюза сети предприятия (3 ак. ч.)

  • Основы маршрутизации в сетях TCP/IP
  • Обзор схемы стенда сети предприятия

Лабораторные работы:

  • Развертывание шлюзов сети предприятия
  • Настройка статической маршрутизации в сети предприятия

Модуль 2. Сервис DHCP (3 ак. ч.)

  • Принципы работы сервиса DHCP

Лабораторные работы:

  • Развертывание сервера DHCP (пакет ISC DHCP)
  • Мониторинг выделения ресурсов сервером DHCP

Модуль 3. Сервис DNS (3 ак. ч.)

  • Принципы работы протокола DNS
  • Виды записей DNS
  • Зоны прямого и обратного преобразования
  • DNS View

Лабораторные работы:

  • Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
  • Развертывание первичного и вторичного DNS сервера для домена предприятия
  • Управление доступом к DNS серверу

Модуль 4. Сервис HTTP proxy (3 ак. ч.)

  • Принцип работы сервиса HTTP proxy

Лабораторные работы:

  • Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
  • Управление доступом к WEB ресурсам на основе списков доступа
  • Автоматизация использования клиентами сервиса HTTP proxy
  • Защита WEB трафика от вирусов (пакеты HAVP и Clamav)
  • Построение отчетов об активности пользователей (пакет SARG)

Модуль 5. Сервис точного времени (2 ак. ч.)

  • Принцип работы сервиса NTP

Лабораторные работы:

  • Развертывание NTP сервера предприятия

Модуль 6. Файловые сервисы (2 ак. ч.)

  • Обзор сервисов для передачи файлов

Лабораторные работы:

  • Развертывание сервиса NFS
  • Развертывание сервиса CIFS (пакет Samba)
  • Развертывание сервиса FTP
  • Использование сервиса SFTP

Модуль 7. Сервис HTTP (2 ак. ч.)

  • Понятие URL
  • Протокол HTTP
  • Интерфейсы Web приложений

Лабораторные работы:

  • Развертывание HTTP сервера (пакеты Apache и Nginx)
  • Развертывание Web приложений

Модуль 8. Сервис электронной почты (2 ак. ч.)

  • Протоколы SMTP, IMAP4
  • Интерфейс Milter
  • Современные методы борьбы со спамом

Лабораторные работы:

  • Развертывание сервиса MTA (пакет Postfix)
  • Использование почтовых псевдонимов и виртуальных доменов
  • Развертывание сервиса IMAP (пакет Dovecot)
  • Развертывание Web интерфейса к почтовому серверу (пакет Roundcube)
  • Защита почты от вирусов и спама (пакеты Clamav, SpamAssassin, Greylisting)

Модуль 9. Сервисы фильтрации пакетов и трансляции адресов (2 ак. ч.)

  • Принципы работы современных пакетных фильтров
  • Трансляция адресов и варианты NAT

Лабораторные работы:

  • Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables)
  • Использование NAT для подключения к сети провайдера
  • Использование NAT для публикации сервисов

Модуль 10. Управление доступом пользователей в Internet (2 ак. ч.)

  • Обзор вариантов управления доступом в Internet

Лабораторные работы:

  • Развертывание сервиса PPPoE
  • Использование сервиса RADIUS для аутентификации и учета потребления ресурсов пользователями (пакет FreeRADIUS)