Продолжительность курса: 40 ак. ч. Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Обучение в рамках данного курса предназначено для подготовки слушателей к сдаче тестов Linux Professional Institute LPI-202 в рамках сертификации LPI Level II “Углубленное администрирование GNU/Linux”. Материал курса был обновлен и пересмотрен в мае 2010 для точного соответствия требованиям LPI
Аудитория:
Курс предназначен для системных администраторов GNU/Linux
Необходимая подготовка:
• Обучаемые должны иметь практический опыт работы с GNU/Linux не менее 2-х лет
• Опыт работы с UNIX системами приветствуется
• Знание материала курсов LPI-101 «Администрирование GNU/Linux», LPI-102 «Сетевое администрирование GNU/Linux»и LPI-201 «Углубленное сетевое администрирование GNU/Linux»
Результат обучения:
• На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения
• Слушатели изучат криптографическую защиту с помощью SSL/TLS сервера HTTP Apache и сервера службы каталогов LDAP, аутентификацию с помощью Cyrus SASL, защиту почтовых систем Sendmail и Postfix, прокси сервер SQUID и иные сложные аспекты защиты GNU/Linux систем
Программа курса:
Модуль 1. Сервер DNS BIND
• Запуск в chroot
• Использование rndc
• Настройка мастер сервера для зоны и подчиненного сервера для зоны
• Создание поддомена и делегирование
• Форвардинг
• Тестирование DNS с помощью nslookup, host, dig
• Ограничение доступа
• Журналирование
• Динамические обновления зон
• DNSSEC
Модуль 2. Инфраструктура SSL/TLS
• Основы криптографической защиты
• Конфигурационные файлы
• Криптографические сертификаты
•Утилиты
Модуль 3. WEB сервер Apache
• Программа apachectl
• Настройка ограничений количества подключений и т.п.
• Ограничение доступа
• Аутентификация пользователей
• Виртуальные узлы
• CGI
• Использование и настройка PHP
• Использование mod_perl
• Использование HTTPS
• Настройка журналирования
• Модуль mod_redirect
Модуль 4. Proxy сервер Squid
• Запуск Squid и опции командной строки
• Настройка ACL
• Запрет обращения к заданным URL
• Ограничения для пользователей
• Аутентификация пользователей
• Журналы Squid
• Анализаторы журналов Squid
Модуль 5. Работа с SAMBA
• Конфигурационные файлы Samba 3
• Samba 3, как PDC
• Samba 3, как BDC
• Настройка WINS
• Настройка профилей пользователей
• Аутентификация
Модуль 6. Сетевая файловая система NFS
• Конфигурационные файлы NFS
• Команды NFS
• Ограничение доступа
Модуль 8. Служба каталогов LDAP
• Настройка сервера slapd
• Утилиты управления службой каталогов
• Поиск информации в LDAP
• Миграция в LDAP
• Аутентификация в LDAP
Модуль 9. Электронная почта
• Настройка Sendmail
• Ограничение доступа
• Почтовые псевдонимы
• Виртуальные узлы
• Таблица mailertable
• Таблица genericstable
• Почтовые квоты
• Аутентификация в Sendmail
• Управление очередью
• Система procmail
Модуль 10. MTA Postfix
• Архитектура postfix
• Конфигурационные файлы postfix
• Утилиты postfix для эмуляции sendmail
• Форматы mbox и Maildir
• Настройка Exim
• Антиспам
Модуль 11. Доставка почты с помощью POP3 и IMAP
• Протоколы POP3 и IMAP
• Сервер Dovecot
• Сервер Courier IMAP
Модуль 12. Маршрутизация
• Таблица маршрутизации
• Статическая и динамическая маршрутизиция
• Демон routed
• Система GNU Zebra
• Мониторинг маршрутизации