Сетевое администрирование GNU/LINUX (ЛИНУКС)

Аудитория

Для администраторов Linux систем с годичным опытом сопровождения Unix/Linux систем. 

Предварительный уровень подготовки:

• базовый опыт работы на ПК,
• общие знания по устройству компьютера,
• знание английского языка в пределах чтения компьютерно-ориентированного материала.
• знания и умения в объеме курса Базовое администрирование Linux

Цели курса:

По окончании курса Вы сможете:

• Определять идентификаторы IP сетей, классы сетей, широковещательные адреса, сетевые маски;
• Настраивать сетевые Ethernet интерфейсы;
• Настраивать статическую и динамическую маршрутизацию;
• Запускать сетевые сервисы с помщью rc-скриптов и супердемона xinetd;
• Настраивать удаленный доступ с помощью SSH и FTP;
• Настраивать сетевую файловую систему NFS;
• Производить базовые настройки службы доменных имен (DNS);
• Настраивать работу веб-сервера (Apache);
• Производить базовую настройку почтовой службы (sendmail);
• Настраивать синхронизацию времени;
• Настраивать пакетный фильтр Netfilter; 

СОДЕРЖАНИЕ КУРСА

Глава 1. Основы сетей. 

• Терминология

• Классификация сетей
• Эталонная сетевая модель ISO OSI
• Сетевое оборудование
• Классический Ethernet
• Быстрый (Fast) Ethernet
• Гигабитный Ethernet
• Коммутируемый (switched) Ethernet
• Беспроводные сети стандарта 802.11
• Протокол LLC (IEEE 802.2)
• Настройка Ethernet интерфейса
• Настройка беспроводного интерфейса
• Протокол PPP

Глава 2. Сети TCP/IP 

• Историческая справка
• Организации, участвующие в разработке Интернет стандартов
• Эталонная модель ТСP/IP
• Адреса в сетях TCP/IP
• Основные протоколы TCP/IP
• Протоколы ARP и RARP
• Протокол IP
• Транспортные протоколы
• Протокол TCP
• Протокол UDP
• Протокол ICMP
• Настройка TCP/IP в Linux
• Средства диагностики сетей TCP/IP в Linux
• Транковые (trunk) сетевые соединения
• Сетевые настройки с помощью файловой системы /proc
• Параметры из /proc/sys/net/ipv4, повышающие безопасность системы.

Глава 3. Сетевые службы. 

• Идентификация служб сети.
• Запуск сетевых служб.
• Использование супердемона inetd и фильтра tcpd.
• Программа tcpd.
• Использование супердемона xinetd.

Глава 4. Маршрутизация 

• Основные принципы маршрутизации
• Статическая маршрутизация
• Протокол RIP
• Протокол OSPF
• Протокол BGP
• Программный продукт Zebra

Глава 5. Службы удаленного доступа. 

• Служба telnet.
• Службы удаленного доступа (r-services).
• Система SSH.

Глава 6. Служба FTP

• Как работает служба FTP.
• Настройка сервера vsftpd.
• Клиенты FTP.

Глава 7. Сетевая файловая система NFS.

• Настройка сервера NFS.
• Использование сервера NFS.

Глава 8. DNS сервер BIND.

• Организация DNS.

• Конфигурационный файл BIND.
• Записи о ресурсах DNS.
• Запуск DNS сервера BIND.
• Тестирование сервера DNS.

Глава 9. WEB сервер Apache. 

• Конфигурационный файл Apache.
• Контейнеры.
• Запуск и управление Apache.
• Личные WEB страницы.
• Ограничение доступа к WEB ресурсу.
• Виртуальные узлы.

Глава 10. Почтовый транспортный агент Sendmail.

• Организация электронной почты.
• Файл конфигурации Sendmail.
• Настройка Sendmail с помощью файла sendmail.mc.
• Запуск Sendmail.
• Почтовые псевдонимы.
• Очередь почтовых сообщений.
• Тестирование Sendmail.

Глава 11. Синхронизация времени с помощью протокола NTP. 

• Общие положения и терминология.
• Настройка NTP сервера.
• Настройка NTP клиента
• Полезные утилиты.

Глава 12. Пакетный фильтр Netfilter (Iptables)

• Общие сведения о Netfilter.
• Фильтрации пакетов.
• Основные операции с цепочками и правилами
• Составление простейших правил фильтрации.
• Трансляция сетевых адресов (NAT).
• Загружаемые расширения. Общая информация
• Загружаемые расширения для TCP.
• Загружаемые расширения для UDP и ICMP.
• Другие загружаемые расширения.
• Расширения iptables для действий (target).
• Пользовательские цепочки правил.
• Специальные действия (цели).
• Учет трафика с помощью Iptables 

 По окончании курса студентам, успешно освоившим программу выдается Удостоверение о повышении квалификации.