![]() |
![]() |
|
Сетевое администрирование в Linux

Общие сведения:
обучение построено на основе операционной системы Alt Linux Desktop. В курсе рассматриваются: перечень задач по настройке сети и сетевых служб, которые выполняет системный администратор; сведения о работе сети, необходимые для выполнения этих задач; подробно — каждая из задач администрирования сетевых служб и конфигурирования сети. Курс предназначен для слушателей, имеющих уверенные навыки работы с операционной системой Linux на уровне пользователя, и знакомых с работой в командной строке.
Соотношение теоретической части курса и практических занятий: 40% / 60%.
Продолжительность курса — 40 учебных часов
Свободное программное обеспечение
(в данном курсе раздел читается по требованию слушателей)
• Краткая история развития СПО
• Термины и определения
• Виды лицензий
• Идеология СПО
• Распространения идей СПО на другие продукты интеллектуальной и информационной сфер (Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License и подобные)
Задачи сетевого администрирования (1 час)
• Создание и настройка сетевых подключений
• управление сетевыми службами
• локальные сетевые службы: кэширующий DNS для повышения производительности, совместный доступ к файлам через NFS и SAMBA, обмен мгновенными сообщениями — Jabber, кэширующий веб-прокси для повышения производительности и фильтрации содержимого.
• службы интернет: http-серверы как основа web, ftp-серверы для общего доступа к файлам, сервера электронной почты
• ssh для безопасного удаленного доступа и администрирования
• обеспечение безопасности
Необходимые сведения и навыки (7 часов)
• Семейство протоколов TCP\IP
• Пакеты и инкапсуляция
• IP - адреса
• Маршрутизация
• ARP-протокол и преобразование адресов. Утилита arp
• Присвоение сетевых имен и IP-адресов
• Команда ifconfig: конфигурирование сетевых интерфейсов
• Команда route и настройка маршрутизации
• Настройка DNS
• распределение IP при помощи DHCP
• доступ по SSH
• Настройка файрвола
Пакет dnsmasq и настройка кэширующего DNS и DHCP сервера (1 час)
• Рассмотрение пакета dnsmasq и связанных с ним конфигурационных файлов
• Пакет NetworkManager и его взаимодествие с dnsmasq
Установка и настройка DNS-сервера BIND (6 часов)
• Установка пакетов bind и bind-utils
• файл host.conf
• файл /etc/hosts
• файл resolf.conf
• первичные и вторичные серверы DNS
• база данных DNS и процесс разрешения адреса (имени)
• стандартные записи ресурсов
• файл прямой и обратной зоны
• создание поддомена (в т. ч. внутри сети класса С)
• запуск службы named
• файл named.boot
• настройка BIND как кэширующего сервера
• утилиты из пакета bind-utils и проверка функционирования dns-сервера
Установка и настройка веб-сервера (apache) (6 часов)
• Установка apache2 из пакета
• Первичная настройка
• Модули apache2, назначение наиболее применяемых модулей
• Настройка для работы с виртуальными хостами
• Применение псевдонимов.
• Перенаправление и подмена адреса
• Настройка параметров безопасности и ограничений
• Работа с ssl
• Настройка для работы с динамическим содержимым: CGI и PHP
• Обработка ошибок
• Взаимодействие с прокси-сервером
• Настройка производительности
• Настройка и ведение логов
Установка и настройка сервера FTP (vsftpd) (3 часа)
• Установка пакета vsftpd
• Первичная конфигурация и запуск
• Настройка ftp-сервера для анонимного доступа
• Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
• Настройка ftp-сервера для загрузки файлов на www-сайт
• Работа с виртуальными хостами
• Работа с виртуальными (несистемными) пользователями
• Установка разных правил доступа для разных IP-адресов
• Установка разных правил доступа для разных пользователей
• Включение ssl
Супер сервер xinetd и централизованное управление сетевыми сервисами (1 час)
Установка и настройка кэширующего веб-прокси (squid) (3 часа)
• Назначение и выполняемые squid задачи
• Установка, запуск и проверка активности squid
• Использование squid для управления доступом. Элементы механизма управления доступом
• Правила контроля доступа
• Распространенные сценарии контроля доступа
• Использование squid для ускорения загрузки файлов из Интернет
• Настройка параметров дискового кэша
• Использование squid для фильтрации и подмены нежелательного содержимого
• Настройка авторизованного доступа к squid
• Мониторинг состояния squid и набор лог-файлов
Настройка почтового сервера (postfix) (6 часов)
• Архитектура и составные части postfix
• Установка, запуск и проверка работоспособности
• Основные настройки, файл master.cf
• Очередь сообщений: доставленные сообщения, сообщения, задержанные из-за временных ошибок, сообщения, запрещенные к доставке
• Взаимодействие с DNS
• Организация локальной почты
• Доставка почты на внешние сервера и связь с MX-хостом
• Организация списков рассылки
• Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
• Фильтрация сообщений на основе исследования содержимого
Настройка SAMBA-сервера (4 часа)
• Установка и запуск samba-сервера. Порты, которые нужно открыть на файрволле.
• Запуск SWAT
• Файл настройки samba: основные секции, правила и параметры
• Назначение учетных записей, авторизация и аутентификация
• Настройка совместного доступа к файлам
• Настройка доступа к принтерам
• Сетевые имена в samba
• Настройка контроллера домена
• windows-клиенты
• unix-клиенты
Установка и настройка Jabber-сервера (3 часа)
• Установка jabber-сервера из пакета
• конфигурация при помощи ключей командной строки
• Основной конфиграционный файл jabber.xml, его секции и параметры
• запуск jabberd
• Настройка основных сервисов jabber
• Настройка клиента и проверка работы сервисов
Список и расчасовка практикумов по темам
Необходимые сведения и навыки
• Использование утилиты ifconfig для получения сведения и конфигурирования сетевых интерфейсов
• Использование команды route для настройки таблицы маршрутизации
• конфигурирование и установление доступа по SSH
• Установка правил для пакетов и конфигурирование файрвола утилитой iptables
Всего по разделу: 4 часа практических занятий
Установка и настройка DNS-сервера BIND
• Установка пакетов bind и bind-utils
• Конфигурирование первичного dns-servera
• создание поддомена (в т. ч. внутри сети класса С)
• запуск службы named
• проверка функционирования сервера при помощи утилит из пакета bind-utils
Всего по разделу: 3 часа практических занятий
Установка и настройка веб-сервера (apache2)
• Установка apache2 из пакета
• Первичная настройка
• Настройка для работы с виртуальным хостом
• Создание псевдонимов
• Настройка параметров безопасности и ограничений
• Настройка для работы с ssl
• Настройка для работы с динамическим содержимым: CGI и PHP
• Обработка ошибок
• Взаимодействие с прокси-сервером
• Настройка производительности
• Настройка и ведение логов
Всего по разделу: 4 часа практических занятий
Установка и настройка сервера FTP (vsftpd)
• Установка пакета vsftpd
• Первичная конфигурация и запуск
• Настройка ftp-сервера для анонимного доступа
• Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
• Настройка ftp-сервера для загрузки файлов на www-сайт
• Работа с виртуальными хостами
• Работа с виртуальными (несистемными) пользователями
• Установка разных правил доступа для разных IP-адресов
• Установка разных правил доступа для разных пользователей
• Включение ssl
Всего по разделу: 2 часа практических занятий
Супер сервер xinetd и централизованное управление сетевыми сервисами
• Конфигурирование сервера xinetd редактированием файла xinetd.conf
Всего по разделу: 1 час практических занятий
Установка и настройка кэширующего веб-прокси (squid)
• Установка, запуск и проверка активности squid
• Создание сценариев контроля доступа
• Настройка параметров дискового кэша
• Использование squid для фильтрации и подмены нежелательного содержимого
• Настройка авторизованного доступа к squid
• Мониторинг состояния squid
Всего по разделу: 2 часа практических занятий
Настройка почтового сервера (postfix)
• Установка, запуск и проверка работоспособности
• Настройка основных параметров редактированием файла master.cf
• Настройка взаимодействие с DNS
• Организация локальной почты
• Доставка почты на внешние сервера и связь с MX-хостом
• Организация списков рассылки
• Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
• Настройка фильтрации сообщений на основе исследования содержимого.
Всего по разделу: 4 часа практических занятий
Настройка SAMBA-сервера
• Установка и запуск samba-сервера.
• Редактирование файла настройки samba
• Назначение учетных записей, авторизация и аутентификация
• Настройка совместного доступа к файлам
• Настройка доступа к принтерам
• Настройка контроллера домена
Всего по разделу: 3 часа практических занятий
Установка и настройка Jabber-сервера (3 часа)
• Установка jabber-сервера из пакета
• конфигурация при помощи ключей командной строки
• Основной конфиграционный файл jabber.xml, его секции и параметры
• запуск jabberd
• Настройка основных сервисов jabber
• Настройка клиента и проверка работы сервисов
Всего по разделу: 3 часа практических занятий
Всего по курсу: 26 часов практических занятий
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Последние комментарии
26 недель 2 дня назад
46 недель 6 дней назад
46 недель 6 дней назад
46 недель 6 дней назад
2 года 18 недель назад
3 года 21 неделя назад
3 года 42 недели назад
3 года 42 недели назад
3 года 43 недели назад
3 года 43 недели назад