Сетевое администрирование Linux
Заказать курсСтоимость: 21700 руб.
Продолжительность: 32 ч.
Аннотация:
Данный курс предназначен для слушателей, желающих обучиться администрированию сетей на основе Linux и гетерогенных сетей.
Аудитория
Слушатели курса «LNX-
Программа курса
Базовые принципы сетевого взаимодействия
- Эталонная модель OSI и ее реализация в современных ОС
- Стек протоколов TCP/IP. Адресация, CIDR, протоколы TCP и UDP. Краткий обзор средств для поиска неисправностей в сетях. Команды ping и traceroute
- Обзор средств управления сетевыми соединениями в Linux. Правила именования сетевых интерфейсов.
- Основные сетевые службы и основы управления ими.
- Практическая работа.
Web-сервер Apache и прокси-сервер Squid
- Краткие сведения о Web и протоколе HTTP.
- Конфигурационные файлы Apache, основные директивы. Журнальные файлы. Понятие о Webalizer.
- Виртуальные хосты.
- Базовая настройка кэширующего прокси-сервера Squid. Понятие о mod_proxy в Apache.
- Практическая работа.
Обслуживание файлов и совместный доступ
- Протокол FTP: настройка FTP-сервера.
- Взаимодействие с рабочими станциями Windows. Клиент Samba. Сервер Samba.
- Общий доступ к файлам в сетях Unix. Протокол NFS.
- Практическая работа.
Электронная почта
- Механизм обмена электронной почтой в Интернете. Понятие о протоколах SMTP, POP3 и IMAP4.
- Почтовые серверы для Linux: Sendmail и Postfix. Принципы настройки Postfix.
- POP3/IMAP4-сервер Dovecot. Возможности. Настройка.
- Краткий обзор антивирусных средств и инструментов борьбы со спамом.
- Практическая работа.
Служба доменных имен
- Протокол DNS. Корневые серверы. Зоны и типы записей. Утилита dig.
- Кэширующий DNS-сервер dnsmasq. Ситуации, когда его использование оправдано. Конфигурация dnsmasq.
- Сервер имен BIND. Базовая настройка.
- Практическая работа.
Виртуальные частные сети
- Задачи, решаемые виртуальными частными сетями. Примеры использования. Типовые конфигурации.
- Система OpenVPN. Преимущества и недостатки. Туннельный режим и режим моста. Настройка OpenVPN.
- Клиент OpenVPN. Подключение к виртуальной частной сети.
- Практическая работа.
Межсетевые экраны и системы обнаружения вторжений
- Назначение межсетевого экрана (брандмауэра). Типовые конфигурации.
- Межсетевой экран Netfilter/iptables. Таблицы и цепочки. Создание правил брандмауэра вручную. Сохранение и восстановление правил брандмауэра
- Пакет Shorewall. Обзор возможностей, базовая настройка.
- Понятие о системах обнаружения вторжений (IDS). Локальные и сетевые IDS. Краткий обзор систем Snort и Tripwire
- Сетевые сканеры. Инструменты tcpdump и nmap. Сканирование на уязвимости. Nessus.
- Практическая работа.
Специализированные решения
- Дистрибутивы для организации шлюзов и межсетевых экранов: обзор, карткие характеристики, сравнительный анализ.
- Учет трафика. Системы NeTAMS и SAMS.