Сетевое администрирование ОС Astra Linux Special Edition 1.7

Код: AL-1704

Курс будет интересен системным администраторам, которые планируют заниматься сопровождением сетевых служб на базе Astra Linux Special Edition 1.7.

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Astra Linux
vendor

Вы научитесь

  • Настраивать сеть предприятия
  • Разворачивать сетевые сервисы DHCP, DNS, NTP
  • Настраивать удаленный доступ
  • Настраивать Proxy сервер SQUID
  • Устанавливать и настраивать web-сервер предприятия и сервер электронной почты
  • Разворачивать службу каталогов на безе FreeIPA
  • Настраивать систему печати
  • Устанавливать ОС Astra Linux по сети
  • Использовать систему управления конфигурацией Ansible

Аудитория курса

Системные администраторы

Требования к предварительной подготовке слушателя

  • Знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6" или AL-1702 "Администрирование ОС Astra Linux Special Edition 1.7" и AL-1703 "Расширенное администрирование ОС Astra Linux Special Edition 1.7"
  • Желательно наличие начального опыта сопровождения сетевых служб

Содержание курса

 Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети (150 мин)

  • Сети на основе стека IP
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
  • Классы IP адресов
  • IP адреса для частных сетей
  • Подсети и бесклассовая адресация
  • Основные протоколы стека TCP/IP: ARP; ICMP; IP и внедрение меток безопасности; TCP; UDP
  • Именование сетевых интерфейсов
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
  • Агрегирование Ethernet интерфейсов (bonding)
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Лабораторная работа. Основы TCP/IP сетей. Настройка и диагностика сети
Модуль 2. Основы IPv6 (150 мин)

  • Введение в IPv6
  • Внедрение меток безопасности в IPv6
  • Структура IPv6-адреса
  • Типы IPv6 адресов
  • Способы получения IPv6-адресов
  • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)
Лабораторная работа. IPv6

 Модуль 3. Настройка удаленного доступа по SSH (120 мин)

  • Исследование алгоритмов Диффи-Хеллмана
  • Настройка службы sshd и клиента ssh
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
  • Настройка аутентификации по ключам
  • Настройка перенаправления портов
Лабораторная работа. Настройка удаленного доступа

 Модуль 4. Служба доменных имен DNS (150 мин)

  • Терминология и компоненты DNS
  • Домены и зоны
  • Типы и режимы работы DNS серверов
  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
  • Установка DNS сервера
  • Настройка ведущего (master) сервера
  • Настройка подчиненного (slave) сервера
  • Диагностика службы DNS
Лабораторная работа. Служба DNS

Модуль 5. Служба DHCP (120 мин)

  • Терминология DHCP
  • Алгоритм работы DHCP
  • Установка и настройка сервера DHCP
  • Настройка клиента DHCP
  • Диагностика службы DHCP
  • Динамический DNS
  • Настройка серверов DNS и DHCP
  • Настройка на стороне клиента DHCP
Лабораторная работа. Служба DHCP и настройка динамического DNS

Модуль 6. Прокси-сервер SQUID (140 мин)

  • Возможности SQUID
  • Установка и минимальная настройка SQUID
  • Общие параметры настройки
  • Списки доступа
  • Аутентификация пользователей: базовая, NCSA
  • Генерация отчетов (cachemgr)
  • Диагностика и поиск неисправностей
Лабораторная работа. Прокси-сервер SQUID

Модуль 7. Синхронизация времени по сети (120 мин)

  • Управление временем через systemd
  • Протокол NTP. Терминология
  • Установка и настройка chrony
  • Настройка NTP клиента
  • Диагностика NTP службы (chronyc)
Лабораторная работа. Синхронизация времени по сети

Модуль 8. Управление конфигурациями хостов с помощью Ansible (150 мин)

  • Архитектура Ansible
  • Установка и настройка Ansible
  • Использование Ansible из командной строки
  • Создание файлов инвентаризации и плейбуков (playbooks)
  • Переменные
  • Роли
Модуль 9. Система управления идентичностью (IdM) – FreeIPA (190 мин)

  • Архитектура и компоненты FreeIPA
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
  • Установка и начальная настройка сервера FreeIPA
  • Ввод клиентского хоста в домен FreeIPA
  • Установка реплики FreeIPA
  • Управление пользователями и группами
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
  • Интеграция FreeIPA c файловым сервером SAMBA
  • Настройка сервисов для аутентификации через домен FreeIPA
  • Реплицирование сервера FreeIPA
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Лабораторная работа. Служба каталогов на базе решения FreeIPA

Модуль 10. Веб-сервер на основе Apache (140 мин)

  • Основы протокола HTTP
  • Установка веб-сервера и утилиты управления сервером Apache
  • Конфигурационные файлы Apache
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
  • Настройка виртуального хостинга
  • Управление модулями Apache
  • Интеграция Apache2 и FreeIPA
  • Поддержка мандатного доступа в Apache2
Лабораторная работа. Веб-сервер на основе Apache

Модуль 11. Система электронной почты на базе Exim и Dovecot (140 мин)

  • Принципы функционирования СЭП
  • Компоненты СЭП и их назначение
  • Протоколы SMTP/ESMTP и IMAP
  • Использование DNS для передачи почтовых сообщений
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
Лабораторная работа: Система электронной почты на базе Exim и Dovecot

Модуль 12. Защищенный комплекс программ для печати и маркировки документов (150 мин)

  • Состав и архитектура системы печати
  • Установка и настройка службы CUPS
  • Настройка клиента службы печати
  • Управление очередями, принтерами и заданиями
  • Маркировка документов
  • Интеграция службы CUPS и FreeIPA
Лабораторная работа. Защищенный комплекс программ для печати и маркировки документов
 
Модуль 13. Установка Astra Linux по сети (*опциональный) (120 мин)

  • Настройка HTTP сервера репозитория ОС
  • Настройка TFTP сервера
  • Настройка DHCP сервера
  • Подготовка файла с автоматическими ответами
  • Настройка доступа к репозиторию
Лабораторная работа. Установка Astra Linux по сети

Итоговое тестирование
Продолжительность: 80 мин
Сетевое администрирование ОС Astra Linux Special Edition 1.7
Екатеринбург
20 октября 2025 - 24 октября 2025 другие даты

20 октября 2025 - 24 октября 2025

16 марта 2026 - 20 марта 2026

60 000 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster