Администрирование Linux

Программа обучения:

Модуль 1. Стек TCP/IP, адресация

• Основы двоичного счисления, перевод между разными системами счисления
• Стек TCP/IP, протоколы стека
• Адресация IP, сети, понятие подсети и масок
• Формат заголовка IP, предназначение полей заголовка

Модуль 2. Конфигурирование сетевых интерфейсов

• Конфигурационные файлы
• Системные утилиты конфигурирования
• Конфигурирование шлюза по умолчанию
• Конфигурирование разрешения имен DNS

Модуль 3. Типы маршрутизации, статическая маршрутизация

• Типы маршрутизации
• Создание статических маршрутов, постоянных статических маршрутов
• Включение функций маршрутизации в Linux – в ядре и с использованием sysctl
• Утилиты тестирования работоспособности сети: traceroute, ping, arp, nslookup, dig

Модуль 4. Динамическая маршрутизация

• Понятие о протоколах динамической маршрутизации
• Классификация протоколов динамической маршрутизации, автономные системы
• Дистанционно-векторные протоколы
• Протоколы маршрутизации по состоянию связей
• Демон динамической маршрутизации quagga
• Конфигурирование протоколов RIPv1/v2
• Конфигурирование протокола OSPF

Модуль 5. Транспортный и прикладной уровни стека TCP/IP

• Функции транспортного уровня, понятие портов
• Протокол UDP, end-point, формат заголовка
• Протокол TCP, socket, формат заголовка
• Протоколы прикладного уровня, их классификация

Модуль 6. Служба DHCP

• Принцип работы протокола DHCP, типы сообщений DHCP
• Обзор опций DHCP
• Установка dhcp-сервера
• Конфигурирование опций сервера
• Конфигурирование опций областей, резервирование
• Контроль функционирования и устранение неполадок

Модуль 7. Служба DNS

• Структура DNS, домены, поддомены, зоны, делегирование
• Принципы работы, рекурсивная и итеративная обработка запросов
• Ресурсные записи
• Установка сервера bind
• Конфигурационный файл named.conf, файлы описания зон
• Настройка кеширующего сервера
• Создание первичной и вторичной зоны
• Делегирование зон
• Контроль функционирования и устранение неполадок

Модуль 8. Служба электронной почты

• Протокол SMTP, MX-записи в DNS
• Команды протокола
• Установка sendmail
• Конфигурационные файлы, их предназначение
• Настройка пересылки и доступа к службе
• Обзор почтовых серверов eximиpostfix
• Контроль функционирования и устранение неполадок

Модуль 9. Служба FTP

• Протокол FTP, пассивный и активный режимы работы
• Установка vsftpd
• Конфигурирование vsftpdдля работы в режиме standalone
• Предназначение суперсервера xinetd
• Конфигурирование vsftpdдля работы через xinetd
• Контроль функционирования и устранение неполадок

Модуль 10. Web-сервер Apache

• Протокол HTTP
• Установка apache, возможность использования различных модулей
• Конфигурирование apache
• Address-based виртуальный хостинг
• Name-based виртуальный хостинг
• Журнальные файлы, сбор статистики
• Контроль функционирования и устранение неполадок

Модуль 11. Прокси-сервера HTTP

• Предназначениепрокси-серверов
• Установка squid
• Конфигурирование squid
• Управление трафиком
• ACL
• Авторизация
• Сбор и анализ статистики
• Контроль функционирования и устранение неполадок

Модуль 12. Файловая служба Samba

• Предназначение службы
• Инсталляция samba
• Конфигурирование сервера в качестве файлового сервера для windows-клиентов
• Авторизация сервера в AD
• Контроль функционирования и устранение неполадок

Модуль 13. Сетевая файловая система NFS

• Включение и конфигурирование NFS
• Создание общих ресурсов
• Автоматическое монтирование по NFS
• Контроль функционирования и устранение неполадок

Модуль 14. Брандмауэр (пакетный фильтр) iptables

• Разновидности, предназначение и принципы функционирования пакетных фильтров
• Установка iptables
• Принцип продвижения и фильтрации пакетов в таблицах и цепочках
• Создание, удаление и редактирование правил и цепочек
• Контроль функционирования и устранение неполадок

Модуль 15. Удаленное управление

• Понятие о симметричных и несимметричных системах шифрования
• Сертификаты и ключи безопасности
• Протокол ssh
• Конфигурирование sshd
• Контроль функционирования и устранение неполадок