В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительные требования к уровню подготовки слушателей:
• Знания и умения в объеме курсов ALSE-1602 "Администрирование
Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование
Astra Linux 1.6";
• Желательно наличие опыта сопровождения сетевых служб.
По завершении курса слушатель будет:
• Знание типов и классов IP адресов;
• Умение выделять в IP адресах адреса сети и хоста, используя
сетевую маску;
• Знание диапазонов IP адресов, выделенных под частные сети;
• Понимание назначения и структуры передаваемых данных основных
протоколов из стека TCP/IP;
• Знание правил именования сетевых интерфейсов в Linux;
• Умение настраивать сетевые интерфейсы и сетевые соединения с
помощью nmcli, nmtui и nm-connection-editor;
• Умение настраивать сетевые интерфейсы и другие сетевые
настройки для команд ifup/ifdown;
• Умение определять статические маршруты;
• Умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
• Знание основных утилит сетевой диагностики;
• Умение диагностировать сетевые неполадки с помощью
диагностических утилит;
• Общее понимание алгоритмов шифрования;
• Умение настраивать службу sshd и клиент ssh;
• Умение работать с применением ssh;
• Умение использовать ssh для проксирования и туннелирования;
• Понимание терминологии DNS;
• Понимание режимов работы DNS;
• Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX,
SRV;
• Умение устанавливать и настраивать ведущий, подчиненный и
кэширующий DNS серверы для зон прямого и обратного
отображения;
• Умение диагностировать работу службы DNS;
• Знание терминологии, используемой в DHCP;
• Понимание алгоритма работы DHCP протокола;
• Умение устанавливать и настраивать DHCP для выдачи клиентам
динамических и постоянных адресов;
• Настраивать DHCP на клиентской стороне;
• Умение проводить диагностику работоспособности службы DHCP;
• Умение настраивать динамический DNS;
• Умение осуществлять ручное обновление динамических DNS зон;
• Умение устанавливать прокси-сервер SQUID;
• Умение производить первоначальную настройку SQUID;
• Умение производить основные настройки SQUID;
• Умение настраивать правила доступа с помощью списков доступа в
SQUID;
• Умение настраивать базовую аутентификацию NCSA;
• Умение устанавливать и настраивать генератор отчетов для SQUID;
• Умение диагностировать работу SQUID;
• Умение настраивать системное и аппаратное время на хосте;
• Понимание терминологии, используемой для описания процесса
синхронизации времени по сети;
• Умение настраивать службу ntpd;
• Умение настраивать ntp-клиента;
• Умение диагностировать проблемы, которые могут возникнуть в
процессе синхронизации времени по сети;
• Знание архитектуры Ansible;
• Умение выполнять задания из командной строки;
• Умение создавать файл инвентаризации, плейбуки;
• Умение использовать переменные Ansible;
• Умение работать с ролями;
• Умение развертывать доменную службу FreeIPA;
• Умение управлять учетными записями пользователей и групп с
учетом наличия мандатного доступа;
• Умение настраивать правила на основе узла (хоста);
• Умение настраивать аутентификацию сетевых служб во FreeIPA;
• Умение предоставлять доступ пользователям AD к службам домена
FreeIPA;
• Умение настраивать централизованное хранилище домашних
каталогов доменных пользователей;
• Понимание работы протоколов HTTP и HTTPS;
• Умение устанавливать и настраивать веб-сервер Apache2;
• Умение настраивать виртуальный хостинг, используя Apache2;
• Умение настраивать Kerberos аутентификацию для Apache2;
• Умение настраивать работу Apache2 при наличии мандатного
доступа.
• Умение настраивать почтовую службу с использованием Exim,
• Умение настраивать сетевую службу печати;
• Умение устанавливать Astra Linux по сети в автоматическом режиме.
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.
• Сети на основе стека IP;
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
• Классы IP адресов;
• IP адреса для частных сетей;
• Подсети и бесклассовая адресация;
• Основные протоколы стека TCP/IP:
◦ ARP;
◦ ICMP;
◦ IP и внедрение меток безопасности;
◦ TCP;
◦ UDP;
• Именование сетевых интерфейсов;
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
• Агрегирование Ethernet интерфейсов (bonding);
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Настройка удаленного доступа по SSH.
• Процедура обмена симметричным ключом по алгоритму ДиффиХеллмана;
• Настройка службы sshd и клиента ssh;
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
• Настройка аутентификации по ключам;
• Настройка перенаправления портов.
Модуль 3. Служба доменных имен DNS.
• Терминология и компоненты DNS;
• Домены и зоны;
• Типы и режимы работы DNS серверов;
• Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
• Установка DNS сервера;
• Настройка ведущего (master) сервера;
• Настройка подчиненного (slave) сервера;
• Диагностика службы DNS.
Модуль 4. Служба DHCP.
• Терминология DHCP;
• Алгоритм работы DHCP;
• Установка и настройка сервера DHCP;
• Настройка клиента DHCP;
• Диагностика службы DHCP;
• Динамический DNS;
• Настройка серверов DNS и DHCP;
• Настройка на стороне клиента DHCP.
Модуль 5. Прокси-сервер SQUID.
• Возможности SQUID;
• Установка и минимальная настройка SQUID;
• Общие параметры настройки;
• Списки доступа;
• Аутентификация пользователей: базовая, NCSA;
• Генерация отчетов (cachemgr);
• Диагностика и поиск неисправностей.
Модуль 6. Синхронизация времени по сети.
• Управление временем через systemd;
• Протокол NTP. Терминология;
• Настройка службы ntpd;
• Настройка ntp клиента;
• Диагностика службы синхронизации времени.
Модуль 7. Управление конфигурациями хостов с помощью Ansible.
• Архитектура Ansible;
• Установка и настройка Ansible;
• Использование Ansible из командной строки;
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные;
• Роли.
Модуль 8. Система управления идентичностью (IdM) – FreeIPA.
• Архитектура и компоненты FreeIPA;
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
• Установка и начальная настройка сервера FreeIPA;
• Ввод клиентского хоста в домен FreeIPA;
• Установка реплики FreeIPA;
• Управление пользователями и группами;
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
• Интеграция FreeIPA c файловым сервером SAMBA;
• Настройка сервисов для аутентификации через домен FreeIPA;
• Реплицирование сервера FreeIPA;
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9. Веб-сервер на основе Apache.
• Основы протокола HTTP;
• Установка веб-сервера и утилиты управления сервером Apache;
• Конфигурационные файлы Apache;
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
• Настройка виртуального хостинга;
• Управление модулями Apache;
• Интеграция Apache2 и FreeIPA;
• Поддержка мандатного доступа в Apache2.
Модуль 10. Система электронной почты на базе Exim и Dovecot.
• Принципы функционирования СЭП;
• Компоненты СЭП и их назначение;
• Протоколы SMTP/ESMTP и IMAP;
• Использование DNS для передачи почтовых сообщений;
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11. Защищенный комплекс программ для печати и маркировки документов.
• Состав и архитектура системы печати;
• Установка и настройка службы CUPS;
• Настройка клиента службы печати;
• Управление очередями, принтерами и заданиями;
• Маркировка документов;
• Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка Astra Linux по сети.
• Настройка HTTP сервера репозитория ОС;
• Настройка TFTP сервера;
• Настройка DHCP сервера;
• Подготовка файла с автоматическими ответами;
• Настройка доступа к репозиторию.