Linux (Ubuntu). Использование в качестве серверов в Internet
UCP-401
На данном курсе слушатели узнают, как эффективно применять Linux/FreeBSD в качестве серверов в интернете, при этом в полной мере используя такие преимущества Linux по сравнению с коммерческими операционными системами как высокую экономическую эффективность, мобильность, гибкость, оптимальные условия для установки СУБД.
Аудитория
- Системные администраторы
- Администраторы корпоративной сети
- Специалисты по сетевым технологиям и дизайну сетей
- Администраторы корпоративного почтового сервера
Результат обучения
На занятиях учащиеся получат необходимые знания для эффективного использования сетевых возможностей Linux/FreeBSD. Слушатели узнают принцип работы как с очевидными корпоративными сервисами, такими как электронная почта, Intranet, FTP-сервер, так и с незаметными, но не менее необходимыми — шлюз в Интернет, DNS, DHCP и т.п. Они также научатся профессионально использовать Unix-системы в следующих областях:
- размещение порталов и Web-служб в Internet/Intranet
- как шлюз между локальной сетью и интернет
- в качестве
- FTP-сервера
- кэширующего прокси-сервера
- корпоративного DNS и DHCP-сервера
- сервера электронной почты
- обеспечение VPN-доступа между территориально распределенными офисами
- обеспечение трансляции сетевых адресов (NAT)
По окончании курса Вы будете уметь:
- Использовать shell-скрипты для автоматизации рутинных задач
- Настраивать следующие сервисы
- Службу точного времени
- Сетевой суперсервер
- Web-сервер
- FTP-сервер
- DNS-сервер
- DHCP-сервер
- Сервер электронной почты
- Кэширующий proxy-сервер
- Обеспечивать защиту электронной почты от вирусов
- Выполнять фильтрацию спама
- Настраивать Unix-систему в качестве маршрутизатора
Предварительная подготовка
Знание основ администрирования и безопасности Linux(Ubuntu).
Программа курса
Модуль 1. Использование shell-скриптов для автоматизации рутинных задач
- основы программирования на shell
- изучение примеров типовых скриптов
- самостоятельное создание скриптов (домашнее задание)
Модуль 2. Настройка сервисов. Часть 1.
- Служба точного времени
- принцип работы
- настройка на сервере точного времени
- Сетевой суперсервер
- назначение
- принцип работы
- фильтр уровня приложений tcpwrapper
- Протокол передачи файлов команды ftp клиента, настройка ftp-сервера
- обеспечение безопасности ftp-сервера (FTPS/SFTP)
Модуль 3. Настройка сервисов. Часть 2.
- Доменная система имен
- архитектура
- настройка сервера bind
- прямые и обратные зоны
- Настройка DHCP сервера
- Основные параметры
- Выделение пула адресов
Модуль 4. Настройка сервера электронной почты
- настройка postfix
- проверка на вирусы
- фильтрация спама
Модуль 5. Настройка кэширующего proxy-сервера
- настройка ACL’s
- использование аутентификации
- специфика использования иерархии прокси-серверов
Модуль 6. Пакетный фильтр – netfilter
- пакетный фильтр, возможности настройки
- брандмауэра (firewall)
- трансляции сетевых адресов (NAT)
- прозрачное прокси (transparent proxy)
Модуль 7. Организация доступа в Интернет с использованием VPN
- Организация доступа в сеть "Internet" с использованием VPN
- установка VPN- сервера
- настройка VPN-сервера
- настройка VPN-клиента
- Использование сервера NFS - опционально
- установка NFS-сервера
- настройка NFS-сервера
- монтирование NFS-ресурсов
Модуль 8. Настройка Web-сервера Apache
- базовая настройка сервера
- настройка виртуального хостинга
Модуль 9. Практическое занятие — установка и настройка интернет-сервера с «0» (опционально в классе/домашнее задание)
- Установка ОС Linux
- Начальная настройка брандмауэра (firewall)
- Установка и настройка следующих служб
- служба времени
- Сервер доменных имен
- DHCP-сервер
- Сетевой суперсервер
- Сервер электронной почты
- Web-сервер
- VPN-сервер
- Кэширующий прокси-сервер
- Настройка NAT окончательная настройка брандмауэра