перечень задач по настройке сети и сетевых служб, которые выполняет системный администратор;
сведения о работе сети, необходимые для выполнения этих задач;
подробно — каждая из задач администрирования сетевых служб и конфигурирования сети.
Курс предназначен для слушателей, имеющих уверенные навыки работы с операционной системой Linux на уровне пользователя, и знакомых с работой в командной строке.
Программа курса "Сетевое администрирование в Linux"
1. Задачи сетевого администрирования
Создание и настройка сетевых подключений
управление сетевыми службами
локальные сетевые службы: кэширующий DNS для повышения производительности, совместный доступ к файлам через NFS и SAMBA, обмен мгновенными сообщениями — Jabber, кэширующий веб-прокси для повышения производительности и фильтрации содержимого.
службы интернет: http-серверы как основа web, ftp-серверы для общего доступа к файлам, сервера электронной почты
ssh для безопасного удаленного доступа и администрирования
обеспечение безопасности
2. Необходимые сведения и навыки
Семейство протоколов TCP\IP
Пакеты и инкапсуляция
IP - адреса
Маршрутизация
ARP-протокол и преобразование адресов. Утилита arp
Присвоение сетевых имен и IP-адресов
Команда ifconfig: конфигурирование сетевых интерфейсов
Команда route и настройка маршрутизации
Настройка DNS
распределение IP при помощи DHCP
доступ по SSH
Настройка файрвола
3. Пакет dnsmasq и настройка кэширующего DNS и DHCP сервера
Рассмотрение пакета dnsmasq и связанных с ним конфигурационных файлов
4. Установка и настройка DNS-сервера BIND
Установка пакетов bind и bind-utils
файл host.conf
файл /etc/hosts
файл resolf.conf
первичные и вторичные серверы DNS
база данных DNS и процесс разрешения адреса (имени)
стандартные записи ресурсов
файл прямой и обратной зоны
создание поддомена (в т. ч. внутри сети класса С)
запуск службы named
файл named.boot
настройка BIND как кэширующего сервера
утилиты из пакета bind-utils и проверка функционирования dns-сервера
5. Установка и настройка веб-сервера (apache)
Установка apache2 из пакета
Первичная настройка
Модули apache2, назначение наиболее применяемых модулей
Настройка для работы с виртуальными хостами
Применение псевдонимов.
Перенаправление и подмена адреса
Настройка параметров безопасности и ограничений
Работа с ssl
Настройка для работы с динамическим содержимым: CGI и PHP
Обработка ошибок
Взаимодействие с прокси-сервером
Настройка производительности
Настройка и ведение логов
6. Установка и настройка сервера FTP (vsftpd)
Установка пакета vsftpd
Первичная конфигурация и запуск
Настройка ftp-сервера для анонимного доступа
Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
Настройка ftp-сервера для загрузки файлов на www-сайт
Работа с виртуальными хостами
Работа с виртуальными (несистемными) пользователями
Установка разных правил доступа для разных IP-адресов
Установка разных правил доступа для разных пользователей
Включение ssl
7. Установка и настройка кэширующего веб-прокси (squid)
Назначение и выполняемые squid задачи
Установка, запуск и проверка активности squid
Использование squid для управления доступом. Элементы механизма управления доступом
Правила контроля доступа
Распространенные сценарии контроля доступа
Использование squid для ускорения загрузки файлов из Интернет
Настройка параметров дискового кэша
Использование squid для фильтрации и подмены нежелательного содержимого
Настройка авторизованного доступа к squid
Мониторинг состояния squid и набор лог-файлов
8. Настройка почтового сервера (postfix)
Архитектура и составные части postfix
Установка, запуск и проверка работоспособности
Основные настройки, файл master.cf
Очередь сообщений: доставленные сообщения, сообщения, задержанные из-за временных ошибок, сообщения, запрещенные к доставке
Взаимодействие с DNS
Организация локальной почты
Доставка почты на внешние сервера и связь с MX-хостом
Организация списков рассылки
Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
Фильтрация сообщений на основе исследования содержимого.
9. Настройка SAMBA-сервера
Установка и запуск samba-сервера. Порты, которые нужно открыть на файрволле.
Запуск SWAT
Файл настройки samba: основные секции, правила и параметры
Назначение учетных записей, авторизация и аутентификация
Настройка совместного доступа к файлам
Настройка доступа к принтерам
Сетевые имена в samba
Настройка контроллера домена
windows-клиенты
unix-клиенты
10. Установка и настройка Jabber-сервера
Установка jabber-сервера из пакета
конфигурация при помощи ключей командной строки
Основной конфиграционный файл jabber.xml, его секции и параметры
запуск jabberd
Настройка основных сервисов jabber
Настройка клиента и проверка работы сервисов
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Свободно распространяемое программное обеспечение популярно как среди частных лиц, так и среди организаций. Действительно, СПО позволяет серьезно экономить на приобретении лицензий для компаний, которые многократно тиражируют программное решение. Также благодаря тому, что СПО можно квалифицированно дорабатывать собственными силами под конкретные нужды организации, оно приобретает еще и дополнительную гибкость и удобство в использовании.
Открытое программное обеспечение — это программное обеспечение с открытым исходным кодом. Исходный код создаваемых программ открыт, то есть доступен для просмотра и изменения. Это позволяет использовать уже созданный код для создания новых версий программ, для исправления ошибок и, возможно, помочь в доработке открытой программы.
В конце обучения на курсах проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненные в процессе обучения.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
