Курс: Специалист систем мониторинга IT - инфраструктуры

Продолжительность курса: 80 ак. ч.

Описание курса:
Сегодня любая компания существует в IT-среде: без нее невозможно функционирование бизнеса. Системы мониторинга IT-инфраструктуры обеспечивают ее бесперебойную работу, постоянно проверяют работоспособность и корректность функционирования систем, приложений, банков данных, а также сохранность корпоративной информации.
Специалисты системы мониторинга гарантируют стабильную и надежную работу компании. Освоить эту профессию вы можете на комплексной программе нашего Учебного центра.

Аудитория:
• Системные администраторы
• Администраторы корпоративной сети
• Специалисты по сетевым технологиям и дизайну сетей
• Администраторы корпоративных почтовых серверов

Необходимая подготовка:
• Успешное окончание курса «Настройка компьютера: от покупки до восстановления. Уровень 1. Базовые возможности», или эквивалентная подготовка.

Программа курса:
Часть 1. Основы сетей, сетевые операционные системы и практикум Wi - Fi
Модуль 1. Модели OSI
• Семиуровневая модель OSI.
• Четырёхуровневая (Сетевая) модель OSI.
• Понятия «инкапсуляция и декапсуляция».
• Заголовки IP-пакетов и кадров.

Модуль 2. Среда передачи данных
• Понятие и физика сред передачи данных
• Медный кабель. Принцип передачи данных, Категории кабеля, Стандарты 568A и 568B.
• Оптоволоконный кабель. Принцип передачи данных, Типы оптоволоконных кабелей.
• Беспроводные сети. Радиоволны и частоты, Принцип подключения и передачи данных (Polling, TDMA и пр.), Стандарты WiFi (линейка 802.11).

Модуль 3. Топология сети
• Топология «Звезда».
• Топология MESH \ FullMESH.
• Топологии "Шина", "Кольцо".

Модуль 4. Адресация
• MAC-адреса.
• IPv4-адреса.
• IPv6-адреса.
• Имя хоста, NetBIOS-имя, FQDN-имя.

Практическая работа – утилиты командной строки и разделы графического интерфейса, позволяющие определить адреса хоста.

Модуль 5. Маршрутизация
• Назначение маски подсети. Принцип отправки данных.
• Понятие маршрута, таблицы маршрутизации и метрики (distance) маршрута.
• Connected-маршруты, универсальный (default) маршрут, «самый узкий маршрут».
• Типы (схемы) маршрутизации (anycast, broadcast, multucast, unicast).
• Трансляция сетевых адресов. NAT (sNAT, dNAT).
Практическая работа – использование ip-калькулятора.
Практическая работа – просмотр существующих маршрутов на хосте.

Модуль 6. Протоколы
• Транспортные протоколы TCP и UDP.
• Стек протоколов TCP/IP. Понятие «порт».
• Разбор работы распространённых протоколов – ICMP, DHCP, DNS, HTTP(s), FTP.
Практическая работа – определение доступности хоста и маршрута к нему по протоколу ICMP.

Модуль 7. Фильтрация трафика
• Структура и формат IP-адреса
• Шестнадцатеричное представление
• Технология EUI-64
• Туннелирование: назначение и описание стандартных туннелей

Модуль 8. Итоговая практическая работа
• Настройка программного роутера: назначение адресов, бриджинг, DNS, DHCP, firewall.

Часть 2. Linux. Уровень 1. Основы администрирования
Модуль 1. Введение в операционную систему GNU/Linux
• Дистрибутивы

Модуль 2. Установка
• Обзор вариантов
• Этапы установки

Модуль 3. Основы работы в командной строке
• Интерпретатор bash
• Команды и параметры
• Типы команд
• Переменные
• Символы подстановки
• Экранирование
• Потоки ввода-вывода
• Конвейеры

Модуль 4. Получение справки
• Обзор справочных систем
• Справочная система man

Модуль 5. Работа с файлами и текстом в командной строке
• Строение файловой системы (стандарт FHS)
• Работа с файлами (утилиты ls, touch, mkdir, ln, cp, mv, rm, rmdir)
• Работа с текстом (утилиты cat, tac, head, tail, more, less, grep, sort, wc)
• Текстовые редакторы vi и nano

Модуль 6. Работа с оборудованием, носителями и сетью
• Просмотр общей информации (утилиты lscpu, free, lspci, lsusb, lshw)
• Обзор вариантов разметки носителей
• Обзор файловых систем
• Именование носителей и разделов
• Именование сетевых плат
• Обзор конфигурационных файлов для управления сетью
• Обзор службы NetworkManager
• Диагностика работы сети (утилиты ifconfig, ip, route, netstat, ss, ping, traceroute)
• Просмотр информации о носителях и файловых системах (утилиты lsblk, blkid, df, du)
• Создание и удаление разделов с помощью fdisk
• Создание файловых систем (утилиты mkfs.*)
• Монтирование (утилита mount, файл /etc/fstab)
• Обзор технологии LVM (Logical Volume Manager)

Модуль 7. Процессы
• Обзор псевдофайловой системы /proc
• Просмотр информации (утилиты ps и top)
• Сигналы (утилита kill)

Модуль 8. Системы инициализации и управление сервисами
• Обзор систем инициализации
• Система инициализации systemd
• Управление сервисами (утилита systemctl)

Модуль 9. Управление ПО
• Обзор вариантов управления ПО
• Работа с ПО из репозиториев (утилита apt)

Модуль 10. Управление локальными пользователями и группами
• Обзор конфигурационных файлов
• Управление пользователями (утилиты useradd, usermod, userdel, passwd)
• Управление группами (утилиты groupadd, groupmod, groupdel)
• Повышение привилегий (утилиты su и sudo)

Модуль 11. Дискреционный контроль доступа
• Обзор видов контроля доступа
• Владение
• Права доступа UNIX
• POSIX ACL
• Утилиты chown, chgrp, chmod, getfacl, setfacl

Модуль 12. Архивация и компрессия
• Архиватор tar
• Компрессоры gzip, bzip2, xz

Модуль 13. Выполнение задач по расписанию
• Планировщик задач cron

Модуль 14. Дополнительные материалы
• Система управления печатью

Часть 3. Linux. Уровень 2. Администрирование сетевых сервисов
Модуль 1. Введение в сетевые сервисы
• Обзор моделей OSI и TCP/IP
• Основы маршрутизации
• Обзор схемы лабораторного стенда сети предприятия
• Лабораторная работа: первоначальная настройка лабораторного стенда сети предприятия

Модуль 2. Сервис системных журналов
• Принцип работы протокола SYSLOG
• Служба systemd-journald
• Лабораторная работа: Настройка SYSLOG-сервера (rsyslog)

Модуль 3. Сервис DHCP
• Принципы работы протокола DHCP
• DHCP-клиент, DHCP-сервер, DHCP-ретранслятор (DHCP Relay)
• Лабораторная работа: Установка, настройка и мониторинг DHCP-сервера (ISC DHCP Server)

Модуль 4. Сервис DNS
• Принципы работы сервиса и протокола DNS
• Виды записей DNS
• Зоны прямого и обратного преобразования
• Лабораторная работа: Установка, настройка и мониторинг DNS-сервера (BIND 9)

Модуль 5. Сервисы фильтрации пакетов и трансляции адресов
• Обзор типов межсетевых экранов
• Принципы работы пакетных фильтров
• Принципы работы межсетевых экранов с сохранением состояния
• Трансляция адресов и варианты NAT
• Лабораторная работа: Установка, настройка и мониторинг межсетевого экрана для защиты сети (netfilter, iptables, conntrack)
• Лабораторная работа: Установка, настройка и мониторинг решения для реализации различных видов технологии NAT (netfilter, iptables)

Модуль 6. Сервис точного времени
• Принцип работы сервиса и протокола NTP
• Лабораторная работа: Установка, настройка и мониторинг NTP-серверов и NTP-клиентов (ntp, systemd-timesyncd)

Модуль 7. Сервис HTTP Proxy
• Обзор типов HTTP Proxy
• Принципы работы HTTP Proxy
• Лабораторная работа: Установка, настройка и мониторинг HTTP Proxy (squid)

Модуль 8. Файловые сервисы
• Обзор файловых сервисов
• Протоколы SCP и SFTP
• Протокол FTP
• Сервис NFS
• Протокол SMB
• Лабораторная работа: Использование протоколов SCP и SFTP
• Лабораторная работа: Установка, настройка и мониторинг FTP-сервера (proftpd)
• Лабораторная работа: Установка, настройка и мониторинг сервиса NFS (nfs-kernel-server)
• Лабораторная работа: Установка, настройка и мониторинг SMB-сервера для реализации общего доступа к файлам и каталогам (samba)

Модуль 9. Сервис электронной почты
• Обзор архитектуры электронной почты
• Протокол SMTP
• Протокол POP3
• Протокол IMAP4
• Лабораторная работа: Установка, настройка и мониторинг SMTP-сервера (postfix)
• Лабораторная работа: Установка, настройка и мониторинг IMAP4-сервера (dovecot)
• Лабораторная работа: Установка, настройка и мониторинг решения для доступа к почте с помощью веб-браузера (roundcube)

Часть 4. Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия
Модуль 1. Развертывание IT инфраструктуры предприятия
• Сеть предприятия и схема стенда
• Ключевые функции администрирования и управления сетями
• Развертывание IT инфраструктуры предприятия (сети, шлюзы, коммутаторы, сервера, рабочие станции)

Модуль 2. Установка компонентов Zabbix
• История Zabbix
• Архитектура и возможности Zabbix
• Выбор версии и варианта установки Zabbix
• Терминология и элементы интерфейса Zabbix
• Безопасное подключение Zabbix agent
• Использование утилиты zabbix_get
• Обновление Zabbix

Модуль 3. Использование шаблонов
• Клонирование элементов конфигурации
• Шаблоны и узлы Zabbix
• Импорт и экспорт шаблонов
• Создание собственных шаблонов
• Использование макросов

Модуль 4. Низкоуровневое обнаружение
• Анализ работы механизма LLD
• Использование LLD для своих задач на примере мониторинга множества сетей DHCP сервера

Модуль 5. Настройка уведомлений о событиях
• Обзор способов оповещения в Zabbix
• Триггеры (Triggers) и действия (Actions)
• Использование зависимостей в триггерах
• Управление учетными записями пользователей и группами в Zabbix
• Управление уведомлениями Zabbix
• Предоставление публичного доступа к информации в Zabbix

Модуль 6. Автоматическое обнаружение оборудования
• Использование режима active для Zabbix agent
• Настройка Zabbix server на автоматическую регистрацию рабочих станций Linux и Windows
• Сбор инвентарных данных

Модуль 7. Мониторинг оборудования по протоколу SNMP
• Протокол SNMP
• Автоматическое обнаружение (Discovery) оборудования
• Мониторинг оборудования (на примере Cisco) по протоколу SNMP

Модуль 8. Дополнительные возможности мониторинга в Zabbix
• Безагентные проверки
• Preprocessing элементов
• Про-активный мониторинг и UserParameter
• Использование элементов Traper и zabbix_sender
• Примеры использования Zabbix Proxy
• Использование Web сценариев для тестирования логики работы приложений
• Работа с Zabbix API
• Средства визуализация данных

Модуль 9. Дополнительные материалы
• Zabbix 7, как обновиться и что поменялось

Окончательная цена указывается в договоре на обучение.