Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.1.1. Сети на основе стека IP
1.2. IP адреса, классы адресов, подсети, бесклассовая адресация
1.3. Основные протоколы стека TCP/IP: ARP, IP, TCP, UDP, ICMP
1.4. Метки безопасности в IP дейтаграммах
1.5. Именование сетевых интерфейсов
1.6. Настройка сетевых интерфейсов
1.7. Агрегирование Ethernet интерфейсов
1.8. Утилиты сетевой диагностики
Модуль 2. Настройка удаленного доступа2.1. Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана
2.2. Настройка службы sshd и клиента ssh
2.3. Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
2.4. Настройка аутентификации по ключам
2.5. Настройка перенаправления портов
Модуль 3. Служба DNS3.1. Терминология и компоненты DNS
3.2. Домены и зоны
3.3. Домены верхнего уровня
3.4. Инфраструктурный домен in-addr.arpa.
3.5. Типы и режимы работы DNS серверов
3.6. Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
3.7. Установка DNS сервера
3.8. Настройка ведущего (master) сервера
3.9. Настройка подчиненного (slave) сервера
3.10. Диагностика службы DNS
Модуль 4. Служба DHCP и настройка динамического DNS4.1. Терминология DHCP
4.2. Алгоритм работы DHCP
4.3. Установка и настройка сервера DHCP
4.4. Настройка клиента DHCP
4.5. Диагностика и устранение неисправностей службы DHCP
4.6. Динамический DNS: настройка серверов DNS и DHCP и настройка на стороне клиента DHCP
Модуль 5. Прокси-сервер SQUID5.1. Возможности SQUID
5.2. Установка и минимальная настройка SQUID
5.3. Общие параметры настройки
5.4. Списки доступа
5.5. Аутентификация пользователей: базовая, NCSA
5.6. Генерация отчетов (cachemgr)
5.7. Диагностика и поиск неисправностей
Модуль 6. Синхронизация времени по сети
6.1. Управление временем через systemd
6.2. Протокол NTP. Терминология
6.3. Настройка службы ntpd
6.4. Настройка ntp клиента
6.5. Диагностика службы синхронизации времени
Модуль 7. Управление конфигурациями с помощью Ansible
7.1. Архитектура Ansible
7.2. Установка и настройка Ansible
7.3. Использование Ansible из командной строки
7.4. Создание файлов инвентаризации и плейбуков (playbooks).
7.5. Часто используемые модули Ansible
7.6. Использование переменных
7.7. Использование ролей
Модуль 8. Служба каталогов на базе решения FreeIPA8.1. Компоненты FreeIPA и их назначение
8.2. Протоколы Kerberos, LDAP, SMB
8.3. Установка и запуск FreeIPA сервера
8.4. Установка и ввод клиента FreeIPA в домен
8.5. Управление дломенными учетными записями
8.6. Управление доступом на основе узла (правила HBAC)
8.7. Настройка сетевых служб с авторизацией во FreeIPA
8.8. Установка и настройка реплики FreeIPA
8.9. Интеграция FreeIPA с Microsoft Active Directory
8.10. Создание разделяемого каталога на сервере SAMBA для пользователей AD
8.11. Использование сервера SAMBA в качестве хранилища домашних каталогов пользователей
Модуль 9. Веб-сервер на основе Apache9.1. Установка веб-сервера и утилиты управления сервером Apache
9.2. Конфигурационные файлы Apache
9.3. Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
9.4. Настройка виртуального хостинга
9.5. Управление модулями Apache
9.6. Настройка централизованной аутентификации пользователей с установленным мандатными атрибутами (FreeIPA)
9.7. Настройка аутентификации Kerberos в клиенте Firefox
9.8. Поиск и исправление неисправностей в работе веб-сервера
Модуль 10. Система электронной почты на базе Exim и Dovecot10.1. Принципы функционирования СЭП
10.2. Компоненты СЭП и их назначение
10.3. Протоколы SMTP и ESMTP, POP3 и IMAP
10.4. Использование DNS для передачи почтовых сообщений
10.5. Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
10.6. Настройка СЭП в условиях централизованной аутентификации (FreeIPA и поддержки мандатного управления доступом)
Модуль 11. Сетевая печать11.1. Установка и настройка системы печати CUPS
11.2. Добавление сетевого принтера из командной строки и
11.3. через веб-интерфейс
11.4. Установка дополнительных драйверов для принтеров
11.5. Настройка печати на компьютере пользователя
11.6. Печать файлов и управление очередью печати
11.7. Маркировка заданий на печать
11.8. Настройка Kerberos аутентификации службы печати в домене FreeIPA
11.9. Диагностика и исправление ошибок
Модуль 12. Установка Astra Linux по сети
12.1. Порядок сетевой установки
12.2. Установка и настройка TFTP сервера для загрузки клиентов
12.3. Установка HTTP/FTP сервера для доступа к дистрибутиву с Astra Linux
12.4. Настройка сервера DHCP для выдачи IP адресов
12.5. Подготовка файлов с ответами для автоматической
12.6. установки