Сетевое администрирование в Linux

Изображение пользователя Школяр.


Общие сведения:

обучение построено на основе операционной системы Alt Linux Desktop. В курсе рассматриваются: перечень задач по настройке сети и сетевых служб, которые выполняет системный администратор; сведения о работе сети, необходимые для выполнения этих задач; подробно — каждая из задач администрирования сетевых служб и конфигурирования сети. Курс предназначен для слушателей, имеющих уверенные навыки работы с операционной системой Linux на уровне пользователя, и знакомых с работой в командной строке.
Соотношение теоретической части курса и практических занятий: 40% / 60%.

Продолжительность курса — 40 учебных часов




Свободное программное обеспечение

(в данном курсе раздел читается по требованию слушателей)
• Краткая история развития СПО
• Термины и определения
• Виды лицензий
• Идеология СПО
• Распространения идей СПО на другие продукты интеллектуальной и информационной сфер (Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License и подобные)

Задачи сетевого администрирования (1 час)

• Создание и настройка сетевых подключений
• управление сетевыми службами
• локальные сетевые службы: кэширующий DNS для повышения производительности, совместный доступ к файлам через NFS и SAMBA, обмен мгновенными сообщениями — Jabber, кэширующий веб-прокси для повышения производительности и фильтрации содержимого.
• службы интернет: http-серверы как основа web, ftp-серверы для общего доступа к файлам, сервера электронной почты
• ssh для безопасного удаленного доступа и администрирования
• обеспечение безопасности

Необходимые сведения и навыки (7 часов)

• Семейство протоколов TCP\IP
• Пакеты и инкапсуляция
• IP - адреса
• Маршрутизация
• ARP-протокол и преобразование адресов. Утилита arp
• Присвоение сетевых имен и IP-адресов
• Команда ifconfig: конфигурирование сетевых интерфейсов
• Команда route и настройка маршрутизации
• Настройка DNS
• распределение IP при помощи DHCP
• доступ по SSH
• Настройка файрвола

Пакет dnsmasq и настройка кэширующего DNS и DHCP сервера (1 час)

• Рассмотрение пакета dnsmasq и связанных с ним конфигурационных файлов
• Пакет NetworkManager и его взаимодествие с dnsmasq

Установка и настройка DNS-сервера BIND (6 часов)

• Установка пакетов bind и bind-utils
• файл host.conf
• файл /etc/hosts
• файл resolf.conf
• первичные и вторичные серверы DNS
• база данных DNS и процесс разрешения адреса (имени)
• стандартные записи ресурсов
• файл прямой и обратной зоны
• создание поддомена (в т. ч. внутри сети класса С)
• запуск службы named
• файл named.boot
• настройка BIND как кэширующего сервера
• утилиты из пакета bind-utils и проверка функционирования dns-сервера

Установка и настройка веб-сервера (apache) (6 часов)

• Установка apache2 из пакета
• Первичная настройка
• Модули apache2, назначение наиболее применяемых модулей
• Настройка для работы с виртуальными хостами
• Применение псевдонимов.
• Перенаправление и подмена адреса
• Настройка параметров безопасности и ограничений
• Работа с ssl
• Настройка для работы с динамическим содержимым: CGI и PHP
• Обработка ошибок
• Взаимодействие с прокси-сервером
• Настройка производительности
• Настройка и ведение логов

Установка и настройка сервера FTP (vsftpd) (3 часа)

• Установка пакета vsftpd
• Первичная конфигурация и запуск
• Настройка ftp-сервера для анонимного доступа
• Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
• Настройка ftp-сервера для загрузки файлов на www-сайт
• Работа с виртуальными хостами
• Работа с виртуальными (несистемными) пользователями
• Установка разных правил доступа для разных IP-адресов
• Установка разных правил доступа для разных пользователей
• Включение ssl

Супер сервер xinetd и централизованное управление сетевыми сервисами (1 час)


Установка и настройка кэширующего веб-прокси (squid) (3 часа)

• Назначение и выполняемые squid задачи
• Установка, запуск и проверка активности squid
• Использование squid для управления доступом. Элементы механизма управления доступом
• Правила контроля доступа
• Распространенные сценарии контроля доступа
• Использование squid для ускорения загрузки файлов из Интернет
• Настройка параметров дискового кэша
• Использование squid для фильтрации и подмены нежелательного содержимого
• Настройка авторизованного доступа к squid
• Мониторинг состояния squid и набор лог-файлов

Настройка почтового сервера (postfix) (6 часов)

• Архитектура и составные части postfix
• Установка, запуск и проверка работоспособности
• Основные настройки, файл master.cf
• Очередь сообщений: доставленные сообщения, сообщения, задержанные из-за временных ошибок, сообщения, запрещенные к доставке
• Взаимодействие с DNS
• Организация локальной почты
• Доставка почты на внешние сервера и связь с MX-хостом
• Организация списков рассылки
• Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
• Фильтрация сообщений на основе исследования содержимого

Настройка SAMBA-сервера (4 часа)

• Установка и запуск samba-сервера. Порты, которые нужно открыть на файрволле.
• Запуск SWAT
• Файл настройки samba: основные секции, правила и параметры
• Назначение учетных записей, авторизация и аутентификация
• Настройка совместного доступа к файлам
• Настройка доступа к принтерам
• Сетевые имена в samba
• Настройка контроллера домена
• windows-клиенты
• unix-клиенты

Установка и настройка Jabber-сервера (3 часа)

• Установка jabber-сервера из пакета
• конфигурация при помощи ключей командной строки
• Основной конфиграционный файл jabber.xml, его секции и параметры
• запуск jabberd
• Настройка основных сервисов jabber
• Настройка клиента и проверка работы сервисов



Список и расчасовка практикумов по темам


Необходимые сведения и навыки

• Использование утилиты ifconfig для получения сведения и конфигурирования сетевых интерфейсов
• Использование команды route для настройки таблицы маршрутизации
• конфигурирование и установление доступа по SSH
• Установка правил для пакетов и конфигурирование файрвола утилитой iptables

Всего по разделу: 4 часа практических занятий


Установка и настройка DNS-сервера BIND

• Установка пакетов bind и bind-utils
• Конфигурирование первичного dns-servera
• создание поддомена (в т. ч. внутри сети класса С)
• запуск службы named
• проверка функционирования сервера при помощи утилит из пакета bind-utils

Всего по разделу: 3 часа практических занятий


Установка и настройка веб-сервера (apache2)

• Установка apache2 из пакета
• Первичная настройка
• Настройка для работы с виртуальным хостом
• Создание псевдонимов
• Настройка параметров безопасности и ограничений
• Настройка для работы с ssl
• Настройка для работы с динамическим содержимым: CGI и PHP
• Обработка ошибок
• Взаимодействие с прокси-сервером
• Настройка производительности
• Настройка и ведение логов

Всего по разделу: 4 часа практических занятий


Установка и настройка сервера FTP (vsftpd)

• Установка пакета vsftpd
• Первичная конфигурация и запуск
• Настройка ftp-сервера для анонимного доступа
• Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
• Настройка ftp-сервера для загрузки файлов на www-сайт
• Работа с виртуальными хостами
• Работа с виртуальными (несистемными) пользователями
• Установка разных правил доступа для разных IP-адресов
• Установка разных правил доступа для разных пользователей
• Включение ssl

Всего по разделу: 2 часа практических занятий


Супер сервер xinetd и централизованное управление сетевыми сервисами

• Конфигурирование сервера xinetd редактированием файла xinetd.conf

Всего по разделу: 1 час практических занятий


Установка и настройка кэширующего веб-прокси (squid)

• Установка, запуск и проверка активности squid
• Создание сценариев контроля доступа
• Настройка параметров дискового кэша
• Использование squid для фильтрации и подмены нежелательного содержимого
• Настройка авторизованного доступа к squid
• Мониторинг состояния squid

Всего по разделу: 2 часа практических занятий


Настройка почтового сервера (postfix)

• Установка, запуск и проверка работоспособности
• Настройка основных параметров редактированием файла master.cf
• Настройка взаимодействие с DNS
• Организация локальной почты
• Доставка почты на внешние сервера и связь с MX-хостом
• Организация списков рассылки
• Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
• Настройка фильтрации сообщений на основе исследования содержимого.

Всего по разделу: 4 часа практических занятий


Настройка SAMBA-сервера

• Установка и запуск samba-сервера.
• Редактирование файла настройки samba
• Назначение учетных записей, авторизация и аутентификация
• Настройка совместного доступа к файлам
• Настройка доступа к принтерам
• Настройка контроллера домена

Всего по разделу: 3 часа практических занятий


Установка и настройка Jabber-сервера (3 часа)

• Установка jabber-сервера из пакета
• конфигурация при помощи ключей командной строки
• Основной конфиграционный файл jabber.xml, его секции и параметры
• запуск jabberd
• Настройка основных сервисов jabber
• Настройка клиента и проверка работы сервисов

Всего по разделу: 3 часа практических занятий


Всего по курсу: 26 часов практических занятий