AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7 ПП
Длительность дисциплины: 48 ак.ч.
Аннотация
Целью реализации модуля «AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7» является формирование или совершенствование компетенций в области внедрения, администрирования и поддержки сетевых сервисов, реализованных в операционной системе Астра Линукс Специальная редакция
Знания и умения, полученные в результате изучения
В результате освоения программы, обучающийся должен уметь:
• настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• диагностировать сетевые неполадки с помощью диагностических утилит;
• настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
• устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• диагностировать работу службы DNS;
• устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• настраивать базовую аутентификацию NCSA
• устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID;
• использовать переменные Ansible и работать с ролями;
• развертывать доменную службу FreeIPA;
• управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• настраивать аутентификацию сетевых служб во FreeIPA;
• настраивать централизованное хранилище домашних каталогов доменных пользователей.
В результате освоения программы обучающийся должен знать:
• типы и классы IP адресов, диапазонов IP адресов, выделенных под частные сети;
• правила именования сетевых интерфейсов в Linux;
• назначение и структуру передаваемых данных основных протоколов из стека TCP/IP;
• основные утилиты сетевой диагностики;
• терминологию DNS, назначение DNS серверов и режимы работы DNS;
• форматы ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
• основные протоколы, используемые во FreeIPA;
• работу протоколов HTTP, HTTPS, SMTP и IMAP;
• архитектуру и назначение отдельных компонент системы печати на базе CUPS.
В результате освоения программы обучающийся должен приобрести практический опыт:
• установки и настройки веб-сервера Apache2 и виртуального хостинга;
• установки защищенного комплекса программ электронной почты;
• настройки службы и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• настройки серверов, необходимых для удаленной установки по сети: HTTP, TFTP, DHCP и выполнения удаленной установки.
Содержание дисциплины
Тема 1. Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
1.1 Основы TCP/IP сетей.
1.2 Настройка и диагностика сети
1.3 Сети на основе стека TCP/IP.
1.4 IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
1.5 Классы IP адресов;
1.6 IP адреса для частных сетей: ARP; ICMP; IP и внедрение меток безопасности;
1.7 TCP; UDP;
1.8 Подсети и бесклассовая адресация;
1.9 Основные протоколы стека TCP/IP;
1.10 Именование сетевых интерфейсов;
1.11 Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
1.12 Агрегирование Ethernet интерфейсов (bonding);
1.13 Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Практические занятия
1. Основы TCP/IP сетей.
2. Настройка и диагностика сети
Тема 2. Основы IPv6
2.1 Основы IPv6 Введение в IPv6;
2.2 Внедрение меток безопасности в IPv6;
2.3 Структура IPv6-адреса;
2.4 Типы IPv6 адресов;
2.5 Способы получения IPv6-адресов;
2.6 Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).
Практические занятия
Основы IPv6
Тема 3. Настройка удаленного доступа по SSH
3.1 Исследование алгоритмов Диффи-Хеллмана;
3.2 Настройка службы sshd и клиента ssh;
3.3 Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
3.4 Настройка аутентификации по ключам;
3.5 Настройка перенаправления портов.
Практические занятия
1. Настройка службы sshd и клиента ssh.
2. Настройка аутентификации по ключам.
3. Настройка перенаправления портов.
Тема 4. Служба доменных имен DNS
4.1 Терминология и компоненты DNS;
4.2 Домены и зоны;
4.3 Типы и режимы работы DNS серверов;
4.4 Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
4.5 Установка DNS сервера;
4.6 Настройка ведущего (master) сервера;
4.7 Настройка подчиненного (slave) сервера;
4.8 Диагностика службы DNS.
Практические занятия
1. Настройка ведущего DNS сервера.
2. Настройка подчиненного DNS сервера.
3. Настройка кэширующего сервера.
4. Настройка клиентской части DNS.
Тема 5. Служба DHCP
5.1 Служба DHCP Терминология DHCP;
5.2 Алгоритм работы DHCP;
5.3 Установка и настройка сервера DHCP;
5.4 Настройка клиента DHCP;
5.5 Диагностика службы DHCP;
5.6 Динамический DNS: Настройка серверов DNS и DHCP;
5.7 Настройка на стороне клиента DHCP.
Практические занятия
1. Настройка службы DHCP для выдачи и получения динамического IP адреса.
2. Настройка службы DHCP для выдачи и получения фиксированного IP адреса.
3. Настройка динамического DNS.
Тема 6. Прокси-сервер SQUID
6.1 Прокси-сервер SQUID Возможности SQUID;
6.2 Установка и минимальная настройка SQUID;
6.3 Общие параметры настройки;
6.4 Списки доступа;
6.5 Аутентификация пользователей: базовая, NCSA;
6.6 Генерация отчетов (cachemgr);
6.7 Диагностика и поиск неисправностей.
Практические занятия
1. Установка и первоначальная настройка SQUID.
2. Настройка базовой аутентификации в SQUID.
3. Настройка ограничения доступа пользователей к web-ресурсам по времени.
Тема 7. Синхронизация времени по сети с использованием протокола NTP
7.1 Управление временем в systemd (timedatectl, systemd-timesyncd);
7.2 NTP терминология;
7.3 Установка и настройка chrony;
7.4 Настройка NTP клиента;
7.5 Диагностика NTP службы (chronyc).
Практические занятия
1. Настройка службы ntpd.
2. Настройка встроенной в systemd службы синхронизации времени.
Тема 8. Управление конфигурациями хостов с помощью Ansible
8.1 Архитектура Ansible;
8.2 Установка и настройка Ansible;
8.3 Использование Ansible из командной строки;
8.4 Создание файлов инвентаризации и плейбуков (playbooks);
8.5 Переменные;
8.6 Роли.
Практические занятия
Управление конфигурациями хостов с помощью Ansible
Тема 9. Система управления идентичностью (IdM) — FreeIPA
9.1 Архитектура и компоненты FreeIPA;
9.2 бзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
9.3 Установка и начальная настройка сервера FreeIPA;
9.4 Ввод клиентского хоста в домен FreeIPA;
9.5 Установка реплики FreeIPA;
9.6 Управление пользователями и группами;
9.7 Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
9.8 Интеграция FreeIPA c файловым сервером SAMBA;
9.9 Настройка сервисов для аутентификации через домен FreeIPA;
9.10 Реплицирование сервера FreeIPA;
9.11 Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Практические занятия
Система управления идентичностью (IdM) — FreeIPA
Тема 10. Веб-сервер на основе Apache
10.1 Основы протокола HTTP;
10.2 Установка веб-сервера и утилиты управления сервером Apache;
10.3 Конфигурационные файлы Apache;
10.4 Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
10.5 Настройка виртуального хостинга;
10.6 Управление модулями Apache;
10.7 Интеграция Apache2 и FreeIPA;
10.8 Поддержка мандатного доступа в Apache2.
Практические занятия
1. Установка веб-сервера «доступного из Интернет» на виртуальной машине (ВМ) infra.
2. Установка веб-сервера для локального доступа на ВМ server.
3. Настройка авторизации с применением FreeIPA.
Тема 11. Система электронной почты на базе Exim и Dovecot
11.1 Принципы функционирования СЭП;
11.2 Компоненты СЭП и их назначение;
11.3 Протоколы SMTP/ESMTP и IMAP;
11.4 Использование DNS для передачи почтовых сообщений;
11.5 Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
11.6 Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Практические занятия
1. Установка и первоначальная настройка защищенного программного почтового комплекса.
2. Настройка аутентификации почтовых служб через Kerberos.
3. Настройка почтового клиента Thunderbird.
Тема 12. Защищенный комплекс программ для печати и маркировки документов
12.1 Состав и архитектура системы печати;
12.2 Установка и настройка службы CUPS;
12.3 Настройка клиента службы печати;
12.4 Управление очередями, принтерами и заданиями;
12.5 Маркировка документов;
12.6 Интеграция службы CUPS и FreeIPA.
Практические занятия
Защищенный комплекс программ для печати и маркировки документов
Тема 13. Установка ОС Astra Linux SE по сети
13.1 Настройка HTTP сервера репозитория ОС;
13.2 Настройка TFTP сервера;
13.3 Настройка DHCP сервера;
13.4 Подготовка файла с автоматическими ответами;
13.5 Настройка доступа к репозиторию.
Практические занятия
Установка ОС Astra Linux SE по сети
Тема 14. Промежуточная аттестация
Практические занятия Зачет