Курс: Углубленное сетевое администрирование GNU/Linux
Продолжительность курса: 40 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Обучение в рамках данного курса предназначено для подготовки слушателей к сдаче тестов Linux Professional Institute LPI-202 в рамках сертификации LPI Level II “Углубленное администрирование GNU/Linux”. Материал курса был обновлен и пересмотрен в мае 2010 для точного соответствия требованиям LPI
Аудитория:
Курс предназначен для системных администраторов GNU/Linux
Необходимая подготовка:
• Обучаемые должны иметь практический опыт работы с GNU/Linux не менее 2-х лет
• Опыт работы с UNIX системами приветствуется
• Знание материала курсов LPI-101 «Администрирование GNU/Linux», LPI-102 «Сетевое администрирование GNU/Linux»и LPI-201 «Углубленное сетевое администрирование GNU/Linux»
Результат обучения:
• На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения
• Слушатели изучат криптографическую защиту с помощью SSL/TLS сервера HTTP Apache и сервера службы каталогов LDAP, аутентификацию с помощью Cyrus SASL, защиту почтовых систем Sendmail и Postfix, прокси сервер SQUID и иные сложные аспекты защиты GNU/Linux систем
Программа курса:
Модуль 1. Сервер DNS BIND
• Запуск в chroot
• Использование rndc
• Настройка мастер сервера для зоны и подчиненного сервера для зоны
• Создание поддомена и делегирование
• Форвардинг
• Тестирование DNS с помощью nslookup, host, dig
• Ограничение доступа
• Журналирование
• Динамические обновления зон
• DNSSEC
Модуль 2. Инфраструктура SSL/TLS
• Основы криптографической защиты
• Конфигурационные файлы
• Криптографические сертификаты
•Утилиты
Модуль 3. WEB сервер Apache
• Программа apachectl
• Настройка ограничений количества подключений и т.п.
• Ограничение доступа
• Аутентификация пользователей
• Виртуальные узлы
• CGI
• Использование и настройка PHP
• Использование mod_perl
• Использование HTTPS
• Настройка журналирования
• Модуль mod_redirect
Модуль 4. Proxy сервер Squid
• Запуск Squid и опции командной строки
• Настройка ACL
• Запрет обращения к заданным URL
• Ограничения для пользователей
• Аутентификация пользователей
• Журналы Squid
• Анализаторы журналов Squid
Модуль 5. Работа с SAMBA
• Конфигурационные файлы Samba 3
• Samba 3, как PDC
• Samba 3, как BDC
• Настройка WINS
• Настройка профилей пользователей
• Аутентификация
Модуль 6. Сетевая файловая система NFS
• Конфигурационные файлы NFS
• Команды NFS
• Ограничение доступа
Модуль 7. Система DHCP
• Конфигурирование DHCP сервера
• Файл dhcp.leases
• Клиент DHCP
• DHCP relay agent
Модуль 8. Служба каталогов LDAP
• Настройка сервера slapd
• Утилиты управления службой каталогов
• Поиск информации в LDAP
• Миграция в LDAP
• Аутентификация в LDAP
Модуль 9. Электронная почта
• Настройка Sendmail
• Ограничение доступа
• Почтовые псевдонимы
• Виртуальные узлы
• Таблица mailertable
• Таблица genericstable
• Почтовые квоты
• Аутентификация в Sendmail
• Управление очередью
• Система procmail
Модуль 10. MTA Postfix
• Архитектура postfix
• Конфигурационные файлы postfix
• Утилиты postfix для эмуляции sendmail
• Форматы mbox и Maildir
• Настройка Exim
• Антиспам
Модуль 11. Доставка почты с помощью POP3 и IMAP
• Протоколы POP3 и IMAP
• Сервер Dovecot
• Сервер Courier IMAP
Модуль 12. Маршрутизация
• Таблица маршрутизации
• Статическая и динамическая маршрутизиция
• Демон routed
• Система GNU Zebra
• Мониторинг маршрутизации
Модуль 13. Инфраструктура iptables
• Построение stateless фильтра
• Построение statefull фильтра
• Журналирование пакетов
• NAT
• Прозрачный proxy
• Использование табличного пространства Mangle
Модуль 14. Серверы FTP
• Протокол FTP
• Активный и пассивный FTP
• Сервер vsftp
• Сервер ProFTPd
• Вопросы безопасности FTP
Модуль 15. Система SSH
• Обмен ключами
• Настройка аутентификации
• Ограничение доступа в сеанс root
• Туннелирование X
• Агент ssh-agent
Модуль 16. TCP wrapper
• Супердемон inetd
• Файлы конфигурации
• Программа tcpd
• Библиотека libwrap
Модуль 17. Система Kerberos
• Установка KDC
• Керберизация служб
• Настройка аутентификации в Kerberos
Модуль 18. Безопасность
• Утилиты для сканирования
• Системы обнаружения вторжения (IDS)
Окончательная цена указывается в договоре на обучение.
Записаться на курс