Администрирование Linux часть 2

secur1

Продолжительность курса — 5 дней

Данный курс позволит слушателям получить необходимые знания для эффективного использования сетевых возможностей Linux. Курс касается как очевидных корпоративных сервисов, таких как  электронная почта, Intranet, FTP-сервер, так и незаметных но не менее необходимых — шлюз в Интернет, DNS, DHCP и т.п.

Также курс будет полезен для тех, кто завершил обучение на курсе «Администрирование Linux часть 1» и планирует продолжать повышать свою компетенцию по направлению Unix-систем.

Цели

Данный курс предназначен для системных администраторов желающих профессионально использовать Unix-системы в одной из следующих областей:

  • размешение порталов и Web-служб в Internet / Intranet
  • как шлюз между локальной сетью и интернет
  • в качестве
    • FTP-сервера
    • кэширующего прокси сервера
    • корпоративного DNS и DHCP-сервера
    • сервера электронной почты
  • обеспечение VPN-доступа между территориально распределенными офисами
  • обеспечение трансляции сетевых адресов (NAT)

После данного курса слушатели смогут использовать Unix-системы для решения тех задач, в которых те традиционно наиболее эффективны. 

Рассматриваемые темы

Занятие 1:   Использование shell-скриптов для автоматизации рутинных задач

  • основы программирования на shell
  • изучение примеров типовых скриптов
  • самостоятельное создание скриптов

Занятие 2:   Настройка сервисов. Часть 1.

Служба точного времени

  • принцип работы
  • настройка на сервер точного времени

Сетевой суперсервер

  • назначение
  • принцип работы
  • фильтр уровня приложений tcpwrapper

Протокол передачи файлов

  • команды ftp клиента
  • настройка ftp-сервера
  • запуск в chroot и обеспечение безопасности ftp-сервера

Занятие 3:   Настройка сервисов. Часть 2.

Доменная система имен

  • архитектура
  • настройка сервера bind
  • прямые и обратные зоны

Настройка DHCP сервера

  • Основные параметры
  • Выделение пула адресов

Занятие 4:   Настройка сервера электронной почты

  • настройка postfix
  • проверка на вирусы
  • фильтрация спама

Занятие 5:   Настройка кэширующего proxy-сервера

  • настройка squid
  • обработка логов
  • защита контента от вирусов

Занятие 6:   Маршрутизация

  • статическая
  • динамическая
    • пакетный фильтр, возможности настройки
      • брандмауэра (firewall)
      • трансляции сетевых адресов (NAT)
      • прозрачное прокси (transparent proxy) — опционально
    • настройка таблицы маршрутизации

Занятие 7:   Организация доступа в Интернет с использованием VPN

Организация доступа в сеть «Internet» с использованием VPN

  • установка VPN- сервера
  • настройка VPN-сервера
  • настройка VPN-клиента

Использование сервера NFS

  • установка NFS-сервера
  • настройка сервера NFS
  • настройка клиента NFS

Занятие 8:   Настройка Web-сервера Apache

  • базовая настройка сервера
  • настройка виртуального хостинга

Занятие 9:   Практическое занятие — установка и настройка интернет-сервера с «0»

  • Установка ОС Linux / FreeBSD
  • Начальная настройка брандмауэра (firewall)
  • Установка и настройка следующих служб:
    • служба времени
    • Сервер доменных имен
    • DHCP-сервер
    • Сетевой суперсервер
    • Сервер электронной почты
    • Web-сервер
    • Кэширующий прокси-сервер

    Настройка NAT окончательная настройка брандмауэра

Предварительная подготовка

Необходимым минимумом для данного курса является курс «Администрирование Linux» или опыт работы системным администратором Linux не менее 1 года

Администрирование Linux часть 2
Безопасность,