Курс: Углубленное сетевое администрирование GNU/Linux

Курс: Углубленное сетевое  администрирование GNU/Linux

Курс: Углубленное сетевое администрирование GNU/Linux


Продолжительность курса: 40 ак. ч.

Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время

Описание курса:
Обучение в рамках данного курса предназначено для подготовки слушателей к сдаче тестов Linux Professional Institute LPI-202 в рамках сертификации LPI Level II “Углубленное администрирование GNU/Linux”. Материал курса был обновлен и пересмотрен в мае 2010 для точного соответствия требованиям LPI

Аудитория:
Курс предназначен для системных администраторов GNU/Linux

Необходимая подготовка:
• Обучаемые должны иметь практический опыт работы с GNU/Linux не менее 2-х лет
• Опыт работы с UNIX системами приветствуется
• Знание материала курсов LPI-101 «Администрирование GNU/Linux», LPI-102 «Сетевое администрирование GNU/Linux»и LPI-201 «Углубленное сетевое администрирование GNU/Linux»

Результат обучения:
• На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения
• Слушатели изучат криптографическую защиту с помощью SSL/TLS сервера HTTP Apache и сервера службы каталогов LDAP, аутентификацию с помощью Cyrus SASL, защиту почтовых систем Sendmail и Postfix, прокси сервер SQUID и иные сложные аспекты защиты GNU/Linux систем

Программа курса:
Модуль 1. Сервер DNS BIND
• Запуск в chroot
• Использование rndc
• Настройка мастер сервера для зоны и подчиненного сервера для зоны
• Создание поддомена и делегирование
• Форвардинг
• Тестирование DNS с помощью nslookup, host, dig
• Ограничение доступа
• Журналирование
• Динамические обновления зон
• DNSSEC

Модуль 2. Инфраструктура SSL/TLS
• Основы криптографической защиты
• Конфигурационные файлы
• Криптографические сертификаты
•Утилиты

Модуль 3. WEB сервер Apache
• Программа apachectl
• Настройка ограничений количества подключений и т.п.
• Ограничение доступа
• Аутентификация пользователей
• Виртуальные узлы
• CGI
• Использование и настройка PHP
• Использование mod_perl
• Использование HTTPS
• Настройка журналирования
• Модуль mod_redirect

Модуль 4. Proxy сервер Squid
• Запуск Squid и опции командной строки
• Настройка ACL
• Запрет обращения к заданным URL
• Ограничения для пользователей
• Аутентификация пользователей
• Журналы Squid
• Анализаторы журналов Squid

Модуль 5. Работа с SAMBA
• Конфигурационные файлы Samba 3
• Samba 3, как PDC
• Samba 3, как BDC
• Настройка WINS
• Настройка профилей пользователей
• Аутентификация

Модуль 6. Сетевая файловая система NFS
• Конфигурационные файлы NFS
• Команды NFS
• Ограничение доступа

Модуль 7. Система DHCP
• Конфигурирование DHCP сервера
• Файл dhcp.leases
• Клиент DHCP
• DHCP relay agent

Модуль 8. Служба каталогов LDAP
• Настройка сервера slapd
• Утилиты управления службой каталогов
• Поиск информации в LDAP
• Миграция в LDAP
• Аутентификация в LDAP

Модуль 9. Электронная почта
• Настройка Sendmail
• Ограничение доступа
• Почтовые псевдонимы
• Виртуальные узлы
• Таблица mailertable
• Таблица genericstable
• Почтовые квоты
• Аутентификация в Sendmail
• Управление очередью
• Система procmail

Модуль 10. MTA Postfix
• Архитектура postfix
• Конфигурационные файлы postfix
• Утилиты postfix для эмуляции sendmail
• Форматы mbox и Maildir
• Настройка Exim
• Антиспам

Модуль 11. Доставка почты с помощью POP3 и IMAP
• Протоколы POP3 и IMAP
• Сервер Dovecot
• Сервер Courier IMAP

Модуль 12. Маршрутизация
• Таблица маршрутизации
• Статическая и динамическая маршрутизиция
• Демон routed
• Система GNU Zebra
• Мониторинг маршрутизации

Модуль 13. Инфраструктура iptables
• Построение stateless фильтра
• Построение statefull фильтра
• Журналирование пакетов
• NAT
• Прозрачный proxy
• Использование табличного пространства Mangle

Модуль 14. Серверы FTP
• Протокол FTP
• Активный и пассивный FTP
• Сервер vsftp
• Сервер ProFTPd
• Вопросы безопасности FTP

Модуль 15. Система SSH
• Обмен ключами
• Настройка аутентификации
• Ограничение доступа в сеанс root
• Туннелирование X
• Агент ssh-agent

Модуль 16. TCP wrapper
• Супердемон inetd
• Файлы конфигурации
• Программа tcpd
• Библиотека libwrap

Модуль 17. Система Kerberos
• Установка KDC
• Керберизация служб
• Настройка аутентификации в Kerberos

Модуль 18. Безопасность
• Утилиты для сканирования
• Системы обнаружения вторжения (IDS)

Характеристики курса

  • Начало: Ведется набор
  • Вендор: GNU/Linux
  • Код курса: LPI-202
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск, Киров,
  • Направление: Общие курсы Linux
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 32900 ₽
  • Дистанционно: 32900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru