Сетевое администрирование GNU/Linux
LPI-102
Основываясь на начальных знаниях Linux, курс обучает основным навыкам сетевого администрирования Linux. В нем рассматриваются такие вопросы, как создание, настройка и защита сетевых подключений ОС Linux. Основное внимание уделяется настройке основных сетевых сервисов, таких как электронная почта, веб-сервер, прокси-сервер и т.п. Курс создан на примере дистрибутива CentOS. Большая часть информации применима и для других дистрибутивов Linux. В курсе имеются новые главы, соответствующие последним требованиям LPI, касающиеся безопасности. Они дают возможность познакомиться с основами в области безопасности GNU/Linux.
Аудитория
Этот курс предназначен для специалистов, обладающих базовыми навыками работы с Linux (рассмотренные в курсе LPI-101 Администрирование GNU/Linux) и желающих расширить свои знания в областях, касающихся повседневных обязанностей администратора Linux-систем. Курс рекомендуется при подготовке к сдаче на сертификат.
Результат обучения
Слушатели, прошедшие обучение в рамках данного курса, получат основные навыки управления сетевой подсистемой и будут способны настраивать стандартные сетевые службы (Open SSH, WEB сервер Apache, FTP, Postfix, и пр.) а также службу печати.
Программа курса
Часть 1. Сеть на ОС Linux.
1. Сети TCP/IP.
1.1 Стек протоколов TCP/IP
1.2 Протокол IPv4.
1.3 Протоколы прикладного уровня.
2. Настройка сети в ОС Linux.
2.1 Настройка сетевого интерфейса Ethernet.
2.2 Служба network.
2.3 Настройка разрешения имен.
2.4 Виртуальные интерфейсы.
3. Мониторинг сетевых подключений.
3.1 Поиск и устранение сетевых неисправностей.
3.2 Мониторинг сетевых подключений.
3.3 Сбор статистики.
4. Защита сетевых подключений.
4.1 Идентификация служб TCP/IP.
4.2 Использование супердемона xinetd.
4.3 Программа tcpd.
Часть 2. Шлюз предприятия.
5. Настройка маршрутизации.
5.1 Введение в маршрутизацию.
5.2 Протоколы маршрутизации.
5.3 Настройка статической маршрутизации.
5.4 Динамическая маршрутизация.
6. Прокси-сервер.
6.1 Первичная настройка прокси-сервера squid.
6.2 Создание правил доступа в интернет.
6.3 Распределение ширины канала.
7. Защита сети посредством firewall.
7.1 Структура защищенной сети.
7.2 Принципы работы firewall.
7.3 Настройка правил фильтрации трафика.
7.4 Перенаправление трафика.
8. Служба удаленного доступа.
8.1 Удаленный вход в сеанс с помощью telnet.
8.2 Службы удаленного доступа (r-services).
8.3 Система OpenSSH.
Часть 3. Служба общих файлов.
9. Служба FTP.
9.1 Как работает служба FTP.
9.2 Настройка сервера vsftpd.
9.3 Клиенты FTP.
10. Сетевая файловая система.
10.1 Настройка сервера NFS.
10.2 Использование сервера NFS.
11. Служба NIS.
11.1 Необходимость службы NIS.
11.2 Настройка NIS-сервера.
11.3 Настройка NIS-клиента.
Часть 4. Сеть предприятия и интернет.
12. DNS-сервер Bind.
12.1 Организация системы DNS.
12.2 Конфигурационный файл named.conf
12.3 Записи о ресурсах DNS.
12.4 Тестирование сервера DNS.
13. Web-сервер Apache.
13.1 Конфигурационный файл Apache.
13.2 Управление доступом к WEB ресурсу.
13.3 Виртуальные WEB узлы.
14. Служба электронной почты.
14.1 Принципы работы электронной почты.
14.2 Настройка почтового сервера Postfix.
14.3 Настройка службы доставки почты.
14.4 Настройка фильтрации и антиспама.
14.5 Команда fetchmail.
15. Антивирусная защита.
15.1 Настройка антивирусной защиты.
15.2 Защита сетевого трафика и почты.
15.3 Корпоративная антивирусная система.
Часть 5. Дополнительные сетевые службы.
16. Служба синхронизации времени.
16.1 Установка системного времени.
16.2 Утилита ntpdate.
16.3 Демон ntpd.
17. Служба печати.
17.1 Система печати CUPS.
17.2 Печать в CUPS.
17.3 Управление принтерами в CUPS.
17.4 Управление очередью печати в CUPS.
17.5 Служба печати LPD.
18. Базы Данных.
18.1 Архитектура баз данных.
18.2 Реляционные модели.
18.3 Нереляционные базы данных.
18.4 Система баз данных MySQL.