Сетевое администрирование Astra Linux SE

Astra Linux — отечественная операционная система (разработка «НПО РусБИТех»), сертифицированная ФСБ, Минобороны и ФСТЭК России, позволяющая обрабатывать информацию ограниченного доступа вплоть до степени секретности «Совершенно секретно» в автоматизированных системах министерств, ведомств и компаний с повышенными требованиями к информационной безопасности. OC Astra Linux включена в Единый реестр российского ПО Минкомсвязи России. На платформе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах. Потребность в специалистах по операционной системе специального назначения заметно растет. В скором времени знание Astra Linux может стать конкурентным преимуществом для кандидатов при трудоустройстве в государственные учреждения и крупные организации с высоким вниманием к информационной безопасности. Академия АйТи является авторизованным учебным центром Astra Linux. Учебная программа данного курса разрабатывалась специально как для системных администраторов, уже работающих с данной ОС, так и для тех, кто планирует перевод серверов на Astra Linux с ОС. Пройдя обучение, слушатели получат знания по расширенному администрированию ОС Astra Linux, включая правила развертывания локальной сети в рамках предприятия, настройку прокси сервера и сервера электронной почты, автоматизированную установку ОС, организацию единого пространства пользователей в сетевой среде с помощью Astra Linux Directory, централизованное управление конфигурациями, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях. Получаемые знания и умения: • знание типов и классов IP адресов; • умение выделять в IP адресах адреса сети и хоста, используя сетевую маску; • знание диапазонов IP адресов, выделенных под частные сети; • понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP; • знание правил именования сетевых интерфейсов в Linux; • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor; • умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown; • умение определять статические маршруты; • умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding; • знание основных утилит сетевой диагностики; • умение диагностировать сетевые неполадки с помощью диагностических утилит; • общее понимание алгоритмов шифрования; • умение настраивать службу sshd и клиент ssh; • умение работать с применением ssh; • умение использовать ssh для проксирования и туннелирования; • понимание терминологии DNS; • понимание назначения DNS серверов; • понимание режимов работы DNS; • знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV; • умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения; • умение диагностировать работу службы DNS; • знание терминологии, используемой в DHCP; • Понимание алгоритма работы DHCP протокола; • умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов; • настраивать DHCP на клиентской стороне; • умение проводить диагностику работоспособности службы DHCP; • умение настраивать динамический DNS; • умение осуществлять ручное обновление динамических DNS зон; • умение устанавливать прокси-сервер SQUID; • умение производить первоначальную настройку SQUID; • умение производить основные настройки SQUID; • умение настраивать правила доступа с помощью списков доступа в SQUID; • умение настраивать базовую аутентификацию NCSA; • умение устанавливать и настраивать генератор отчетов для SQUID; • умение диагностировать работу SQUID; • умение настраивать системное и аппаратное время на хосте; • понимание терминологии, используемой для описания процесса синхронизации времени по сети; • умение настраивать службу ntpd; • умение настраивать ntp-клиента; • умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети; • знание архитектуры Ansible; • умение выполнять задания из командной строки; • умение создавать файл инвентаризации, плейбуки; • умение использовать переменные Ansible; • умение работать с ролями; • понимание основных протоколов, используемых во FreeIPA; • умение развертывать доменную службу FreeIPA; • умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа; • умение настраивать правила на основе узла (хоста); • умение настраивать аутентификацию сетевых служб во FreeIPA; • умение предоставлять доступ пользователям AD к службам домена FreeIPA; • умение настраивать централизованное хранилище домашних каталогов доменных пользователей; • понимание работы протоколов HTTP и HTTPS; • умение устанавливать и настраивать веб-сервер Apache2; • умение настраивать виртуальный хостинг, используя Apache2; • умение настраивать Kerberos аутентификацию для Apache2; • умение настраивать работу Apache2 при наличии мандатного доступа; • умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird; • умение настраивать сетевую службу печати; • умение устанавливать Astra Linux по сети в автоматическом режиме.