Завершено Курс "Сетевое администрирование в Linux"

[РомРом]

Курс "Сетевое администрирование в Linux"

Обучение построено на основе операционной системы Alt Linux Desktop.

В курсе рассматриваются:

• перечень задач по настройке сети и сетевых служб, которые выполняет системный администратор;
• сведения о работе сети, необходимые для выполнения этих задач;
• подробно — каждая из задач администрирования сетевых служб и конфигурирования сети.

Курс предназначен для слушателей, имеющих уверенные навыки работы с операционной системой Linux на уровне пользователя, и знакомых с работой в командной строке.

Программа курса "Сетевое администрирование в Linux"
1. Задачи сетевого администрирования

• Создание и настройка сетевых подключений
• управление сетевыми службами
• локальные сетевые службы: кэширующий DNS для повышения производительности, совместный доступ к файлам через NFS и SAMBA, обмен мгновенными сообщениями — Jabber, кэширующий веб-прокси для повышения производительности и фильтрации содержимого.
• службы интернет: http-серверы как основа web, ftp-серверы для общего доступа к файлам, сервера электронной почты
• ssh для безопасного удаленного доступа и администрирования
• обеспечение безопасности

2. Необходимые сведения и навыки

• Семейство протоколов TCP\IP
• Пакеты и инкапсуляция
• IP - адреса
• Маршрутизация
• ARP-протокол и преобразование адресов. Утилита arp
• Присвоение сетевых имен и IP-адресов
• Команда ifconfig: конфигурирование сетевых интерфейсов
• Команда route и настройка маршрутизации
• Настройка DNS
• распределение IP при помощи DHCP
• доступ по SSH
• Настройка файрвола

3. Пакет dnsmasq и настройка кэширующего DNS и DHCP сервера

• Рассмотрение пакета dnsmasq и связанных с ним конфигурационных файлов

4. Установка и настройка DNS-сервера BIND

• Установка пакетов bind и bind-utils
• файл host.conf
• файл /etc/hosts
• файл resolf.conf
• первичные и вторичные серверы DNS
• база данных DNS и процесс разрешения адреса (имени)
• стандартные записи ресурсов
• файл прямой и обратной зоны
• создание поддомена (в т. ч. внутри сети класса С)
• запуск службы named
• файл named.boot
• настройка BIND как кэширующего сервера
• утилиты из пакета bind-utils и проверка функционирования dns-сервера

5. Установка и настройка веб-сервера (apache)

• Установка apache2 из пакета
• Первичная настройка
• Модули apache2, назначение наиболее применяемых модулей
• Настройка для работы с виртуальными хостами
• Применение псевдонимов.
• Перенаправление и подмена адреса
• Настройка параметров безопасности и ограничений
• Работа с ssl
• Настройка для работы с динамическим содержимым: CGI и PHP
• Обработка ошибок
• Взаимодействие с прокси-сервером
• Настройка производительности
• Настройка и ведение логов

6. Установка и настройка сервера FTP (vsftpd)

• Установка пакета vsftpd
• Первичная конфигурация и запуск
• Настройка ftp-сервера для анонимного доступа
• Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
• Настройка ftp-сервера для загрузки файлов на www-сайт
• Работа с виртуальными хостами
• Работа с виртуальными (несистемными) пользователями
• Установка разных правил доступа для разных IP-адресов
• Установка разных правил доступа для разных пользователей
• Включение ssl

7. Установка и настройка кэширующего веб-прокси (squid)

• Назначение и выполняемые squid задачи
• Установка, запуск и проверка активности squid
• Использование squid для управления доступом. Элементы механизма управления доступом
• Правила контроля доступа
• Распространенные сценарии контроля доступа
• Использование squid для ускорения загрузки файлов из Интернет
• Настройка параметров дискового кэша
• Использование squid для фильтрации и подмены нежелательного содержимого
• Настройка авторизованного доступа к squid
• Мониторинг состояния squid и набор лог-файлов

8. Настройка почтового сервера (postfix)

• Архитектура и составные части postfix
• Установка, запуск и проверка работоспособности
• Основные настройки, файл master.cf
• Очередь сообщений: доставленные сообщения, сообщения, задержанные из-за временных ошибок, сообщения, запрещенные к доставке
• Взаимодействие с DNS
• Организация локальной почты
• Доставка почты на внешние сервера и связь с MX-хостом
• Организация списков рассылки
• Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
• Фильтрация сообщений на основе исследования содержимого.

9. Настройка SAMBA-сервера

• Установка и запуск samba-сервера. Порты, которые нужно открыть на файрволле.
• Запуск SWAT
• Файл настройки samba: основные секции, правила и параметры
• Назначение учетных записей, авторизация и аутентификация
• Настройка совместного доступа к файлам
• Настройка доступа к принтерам
• Сетевые имена в samba
• Настройка контроллера домена
• windows-клиенты
• unix-клиенты

10. Установка и настройка Jabber-сервера

• Установка jabber-сервера из пакета
• конфигурация при помощи ключей командной строки
• Основной конфиграционный файл jabber.xml, его секции и параметры
• запуск jabberd
• Настройка основных сервисов jabber
• Настройка клиента и проверка работы сервисов