[Специалист] Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей

Zigreal

Administrator
4 Июл 2017
9.059
169
63
[Специалист] Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей

Программирование

Девиз курса – «Использование Linux в мирных целях». По окончании занятий Вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой. Сможете организовать авторизованный доступ пользователей в интернет. Все это и многое другое не потребует никаких затрат на программное обеспечение, потому что в мире открытого ПО все разработано энтузиастами, влюбленными в свое дело и распространяется совершенно бесплатно.

Курс, в первую очередь, будет интересен системным администраторам, администраторам корпоративной сети, специалистам по сетевым технологиям и дизайну сетей, администраторам корпоративных серверов, а также всем, кто стремится освоить эти профессии.

По окончании курса Вы будете уметь:
  • Разворачивать сетевые сервисы DHCP, DNS, NTP
  • Разворачивать файловые сервисы NFS, FTP, CIFS
  • Разворачивать WWW сервера
  • Разворачивать сервисы электронной почты
  • Подключать сеть предприятия к интернету с использованием NAT и HTTP Proxy
  • Защищать сеть предприятия с помощью пакетных фильтров
  • Защищать системы предприятия от вирусов и спама
Программа курса

Модуль 1. Сервис маршрутизации
  • Основы маршрутизации в сетях TCP/IP
  • Обзор схемы стенда сети предприятия
Лабораторные работы:
  • Развертывание шлюзов сети предприятия
  • Настройка статической маршрутизации в сети предприятия
Модуль 2. Сервис DHCP
  • Принципы работы сервиса DHCP
Лабораторные работы:
  • Развертывание сервера DHCP (пакет ISC DHCP)
  • Мониторинг выделения ресурсов сервером DHCP
Модуль 3. Сервис DNS
  • Принципы работы протокола DNS
  • Виды записей DNS
  • Зоны прямого и обратного преобразования
Лабораторные работы:
  • Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
  • Развертывание первичного и вторичного DNS сервера для домена предприятия
  • Управление доступом к DNS серверу
Модуль 4. Сервис HTTP proxy
  • Принцип работы сервиса HTTP proxy
Лабораторные работы:
  • Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
  • Управление доступом к WEB ресурсам на основе списков доступа
  • Автоматизация использования клиентами сервиса HTTP proxy
  • Защита WEB трафика от вирусов (пакеты HAVP и Clamav)
  • Построение отчетов об активности пользователей (пакет SARG)
Модуль 5. Сервис точного времени
  • Принцип работы сервиса NTP
Лабораторные работы:
  • Развертывание NTP сервера предприятия
Модуль 6. Файловые сервисы
  • Обзор сервисов для передачи файлов
Лабораторные работы:
  • Развертывание сервиса NFS
  • Развертывание сервиса CIFS (пакет Samba)
  • Развертывание сервиса FTP
  • Использование сервиса SFTP
Модуль 7. Сервис HTTP
  • Протокол HTTP
  • Интерфейс CGI
Лабораторные работы:
  • Развертывание HTTP сервера (пакет Apache)
  • Использование модулей Apache (модуль PHP)
  • Настройка виртуального хостинга
Модуль 8. Сервис электронной почты
  • Протоколы SMTP, POP3, IMAP4
  • Интерфейс Milter
  • Современные методы борьбы со СПАМом
Лабораторные работы:
  • Развертывание сервиса MTA (пакет Postfix)
  • Использование почтовых псевдонимов и виртуальных доменов
  • Развертывание сервиса IMAP (пакет Dovecot)
  • Развертывание Web интерфейса к почтовому серверу (пакет SquirrelMail)
  • Защита почты от вирусов и спама (пакеты Clamav, SpamAssassin, Greylisting)
Модуль 9. Сервисы фильтрации пакетов и трансляции адресов
  • Принципы работы современных пакетных фильтров
  • Трансляция адресов и варианты NAT
Лабораторные работы:
  • Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables)
  • Использование NAT для подключения к сети провайдера
  • Использование NAT для публикации сервисов
Модуль 10. Управление доступом пользователей в интернет (опционально)
  • Обзор вариантов управления доступом в интернет
Лабораторные работы:
  • Развертывание сервиса PPPoE
  • Использование сервиса RADIUS для аутентификации и учета потребления ресурсов пользователями (пакет FreeRADIUS)

Для просмотра содержимого вам необходимо авторизоваться.