+7 (812) 703-02-02 info@hse.spbstu.ru
О переподготовке
Программы
Поступающим
Документы
Расписание
Личный кабинет

ALTNET. Интернет-службы в ОС Альт

Длительность дисциплины: 40 ак.ч.

Аннотация

Знания и умения, полученные в результате изучения

В результате освоения программы обучающийся должен уметь:
    • устанавливать и настраивать веб-сервера в apache2 и nginx ОС Альт;
    • настраивать фильтрацию пакетов и трансляцию адресов;
    • устанавливать и настраивать прокси-сервер squid;
    • развертывать MTA postfix;
    • организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
    • настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
    • настраивать механизмы фильтрации нежелательных почтовых сообщений;
    • развертывать систему организации групповой работы SOGo;
    • настраивать службы синхронизации времени;
    • предоставлять доступ к узлу посредством протокола FTP;
    • настраивать службы организации видеоконференций с использованием Jitsi Meet;
    • настраивать механизмы удаленного доступа к приложениям.

В результате освоения программы обучающийся должен знать:
    • архитектуру и принцыпы развертывания Веб-приложений;
    • принципы передачи почты в сети Интернет и архитектуру почтовых систем;
    • принципы подтверждения достоверности почтовых серверов и механизмы защиты от нежелательных почтовых сообщений;
    • архитектуру и принципы настройки сервиса видеоконференций;
    • возможные механизмы удаленного доступа к приложениям.

В результате освоения программы обучающийся должен приобрести практический опыт:
    • развертывания веб-приложений;
    • развертывания почтовых систем;
    • обеспечения удаленного доступа к приложениям.

Содержание дисциплины

1. Веб-службы в ОС Альт

  • Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS.
  • Apache HTTP Server.
  • Веб-сервер Nginx.
  • CGI/FastCGI для доступа к динамическим веб-приложениям.
  • Режим Reverse Proxy для доступа к серверам веб-приложений.
  • Обеспечение работы в ОС Альт основных стеков веб-приложений.
  • Настройка HTTPS-доступа к веб сайтам в apache и nginx.
  • Использование certbot для получения сертификатов Letsencrypt.

2. Фильтрация пакетов в ОС Альт

  • Архитектура netfilter.
  • Настройка фильтрации сетевых пакетов средствами iptables/nftables.
  • Использование модуля alterator-net-iptables

3. Построение межсетевых экранов в ОС Альт

  • Настройки пересылки трафика.
  • Фильтрация проходящего трафика на шлюзе.
  • Трансляция адресов и портов.

4. Прокси-сервер SQUID

  • Установка и базовая настройка.
  • Использование списков доступа.
  • Аутентификация пользователей.
  • Возможности SQUID по фильтрации контента.
  • Развертывание в режиме Reverse Proxy.
  • Использование модулей alterator-squid и alternator-squidmil.

5. Настройка почтового сервера (postfix/dovecot)

  • Принципы передачи почты в сети Интернет.
  • Настройка DNS для почтового сервераж.
  • Установка и базовая настройка postfix как локального MTA.
  • Настройка postfix как почтового сервера.
  • Предоставление доступа к почтовым ящикам пользователей средствами Dovecot.
  • Настройка поддержки SMTP поверх SSL/TLS.
  • SASL-аутентификация при получении и отправки почтовых сообщений.

6. Фильтрация нежелательных почтовых сообщений

  • Параметры фильтрации почты в postfix.
  • Локальные и централизованные черные списки.
  • Настройка SPF для postfix.
  • Настройка DKIM для postfix.
  • Настройка DMARC для postfix.
  • ClamAV. Проверка почтовых вложений на вирусы.
  • SpamAssassin. определение спама в почтовых сообщениях.
  • Сервис фильтрации почты Amavisd-new.

7. Система групповой работы SOGo

  • Подготовка окружения и установка SOGo.
  • Настройка веб-интерфейса.
  • Настройка аутентификации в AciveDirectory

8. Службы синхронизации времени

  • Протокол NTP, его реализации в ОС Альт.
  • Настройка NTP-сервера chronyd

9. Служба FTP

  • Супердемон xinetd.
  • Организация анонимного доступа на основе vsftpd.

10. Службы видеоконференций (Jitsi Meet)

  • Архитектура JitsiMeet.
  • Развертывание и настройка компонент.

11. Удаленный доступ к приложениям

  • Средства удаленного доступа к консольным и графическим приложениям в ОС Альт.
  • RDP-доступ. Развертывание RDP-сервера.
  • VNC-доступ к сессии пользователя. Vino-mate и x11vnc.
  • VNC-сервер с поддержкой сеансов пользователей tiger-vnc.
  • Развертывание и настройка X2GO.
Мы используем cookies и рекомендательные технологии для улучшения работы сайта. Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.