Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей - Специалист (2017)

Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей
Linux (CentOS/Debian). Level 2. Services and network administration
Специалист

Девиз курса – «Использование Linux в мирных целях». По окончании занятий Вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия.

Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой.

Сможете организовать авторизованный доступ пользователей в интернет.

Все это и многое другое не потребует никаких затрат на программное обеспечение, потому что в мире открытого ПО все разработано энтузиастами, влюбленными в свое дело и распространяется совершенно бесплатно.

Курс, в первую очередь, будет интересен системным администраторам, администраторам корпоративной сети, специалистам по сетевым технологиям и дизайну сетей, администраторам корпоративных серверов, а также всем, кто стремится освоить эти профессии.

По окончании курса Вы будете уметь:

• Разворачивать сетевые сервисы DHCP, DNS, NTP
  
• Разворачивать файловые сервисы NFS, FTP, CIFS
  
• Разворачивать WWW сервера
  
• Разворачивать сервисы электронной почты
  
• Подключать сеть предприятия к интернету с использованием NAT и HTTP Proxy
  
• Защищать сеть предприятия с помощью пакетных фильтров
  
• Защищать системы предприятия от вирусов и спама
  

Программа курса

Модуль 1. Сервис маршрутизации

• Основы маршрутизации в сетях TCP/IP
  
• Обзор схемы стенда сети предприятия
  

Лабораторные работы:

• Развертывание шлюзов сети предприятия
  
• Настройка статической маршрутизации в сети предприятия
  

Модуль 2. Сервис DHCP

• Принципы работы сервиса DHCP
  

Лабораторные работы:

• Развертывание сервера DHCP (пакет ISC DHCP)
  
• Мониторинг выделения ресурсов сервером DHCP
  

Модуль 3. Сервис DNS

• Принципы работы протокола DNS
  
• Виды записей DNS
  
• Зоны прямого и обратного преобразования
  

Лабораторные работы:

• Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
  
• Развертывание первичного и вторичного DNS сервера для домена предприятия
  
• Управление доступом к DNS серверу
  

Модуль 4. Сервис HTTP proxy

• Принцип работы сервиса HTTP proxy
  

Лабораторные работы:

• Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
  
• Управление доступом к WEB ресурсам на основе списков доступа
  
• Автоматизация использования клиентами сервиса HTTP proxy
  
• Защита WEB трафика от вирусов (пакеты HAVP и Clamav)
  
• Построение отчетов об активности пользователей (пакет SARG)
  

Модуль 5. Сервис точного времени

• Принцип работы сервиса NTP
  

Лабораторные работы:

• Развертывание NTP сервера предприятия
  

Модуль 6. Файловые сервисы

• Обзор сервисов для передачи файлов
  

Лабораторные работы:

• Развертывание сервиса NFS
  
• Развертывание сервиса CIFS (пакет Samba)
  
• Развертывание сервиса FTP
  
• Использование сервиса SFTP
  

Модуль 7. Сервис HTTP

• Протокол HTTP
  
• Интерфейс CGI
  

Лабораторные работы:

• Развертывание HTTP сервера (пакет Apache)
  
• Использование модулей Apache (модуль PHP)
  
• Настройка виртуального хостинга
  

Модуль 8. Сервис электронной почты

• Протоколы SMTP, POP3, IMAP4
  
• Интерфейс Milter
  
• Современные методы борьбы со СПАМом
  

Лабораторные работы:

• Развертывание сервиса MTA (пакет Postfix)
  
• Использование почтовых псевдонимов и виртуальных доменов
  
• Развертывание сервиса IMAP (пакет Dovecot)
  
• Развертывание Web интерфейса к почтовому серверу (пакет SquirrelMail)
  
• Защита почты от вирусов и спама (пакеты Clamav, SpamAssassin, Greylisting)
  

Модуль 9. Сервисы фильтрации пакетов и трансляции адресов

• Принципы работы современных пакетных фильтров
  
• Трансляция адресов и варианты NAT
  

Лабораторные работы:

• Настройка пакетных фильтров для защиты сети (модуль NetFilter/IPTables)
  
• Использование NAT для подключения к сети провайдера
  
• Использование NAT для публикации сервисов
  

Модуль 10. Управление доступом пользователей в интернет (опционально)

• Обзор вариантов управления доступом в интернет
  

Лабораторные работы:

• Развертывание сервиса PPPoE
  
• Использование сервиса RADIUS для аутентификации и учета потребления ресурсов пользователями (пакет FreeRADIUS)
  

Скачать: