1. Основы сетей
- Терминология
- Классификация сетей
- Эталонная сетевая модель ISO OSI
- Сетевое оборудование
- Классический Ethernet
- Быстрый (Fast) Ethernet
- Гигабитный Ethernet
- Коммутируемый (switched) Ethernet
- Беспроводные сети стандарта 802.11
- Протокол LLC (IEEE 802.2)
- Настройка Ethernet интерфейса
- Настройка беспроводного интерфейса
- Протокол PPP
2. Необходимые сведения и навыки
- Семейство протоколов TCPIP
- Пакеты и инкапсуляция
- IP – адреса
- Статическая маршрутизация
- Протоколы RIP , OSPF , BGP
- ARP-протокол и преобразование адресов. Утилита arp
- Присвоение сетевых имен и IP-адресов
- Команда ifconfig: конфигурирование сетевых интерфейсов
- Команда route и настройка маршрутизации
- Настройка DNS
- Распределение IP при помощи DHCP
- Доступ по SSH
- Настройка фаервола
3. Сетевые службы
- Идентификация служб сети
- Запуск сетевых служб
- Использование супердемона inetd и фильтра tcpd
- Программа tcpd
- Использование супердемона xinetd
4. Службы удаленного доступа
- Служба telnet.
- Службы удаленного доступа (r-services).
- Система SSH.
5. Сетевая файловая система NFS
- Настройка сервера NFS.
- Использование сервера NFS.
6. Пакет dnsmasq и настройка кэширующего DNS и DHCP сервера
- Рассмотрение пакета dnsmasq и связанных с ним конфигурационных файлов
7. Установка и настройка DNS-сервера BIND
- Установка пакетов bind и bind-utils
- файл host.conf
- файл /etc/hosts
- файл resolf.conf
- первичные и вторичные серверы DNS
- база данных DNS и процесс разрешения адреса (имени)
- стандартные записи ресурсов
- файл прямой и обратной зоны
- создание поддомена (в т. ч. внутри сети класса С)
- запуск службы named
- файл named.boot
- настройка BIND как кэширующего сервера
- утилиты из пакета bind-utils и проверка функционирования dns-сервера
8. Установка и настройка веб-сервера (apache)
- Установка apache2 из пакета
- Первичная настройка
- Модули apache2, назначение наиболее применяемых модулей
- Настройка для работы с виртуальными хостами
- Применение псевдонимов.
- Перенаправление и подмена адреса
- Настройка параметров безопасности и ограничений
- Работа с ssl
- Настройка для работы с динамическим содержимым: CGI и PHP
- Обработка ошибок
- Взаимодействие с прокси-сервером
- Настройка производительности
- Настройка и ведение логов
9. Установка и настройка сервера FTP (vsftpd)
- Установка пакета vsftpd
- Первичная конфигурация и запуск
- Настройка ftp-сервера для анонимного доступа
- Настройка ftp-сервера для внутреннего пользования в качестве файлообменного сервера
- Настройка ftp-сервера для загрузки файлов на www-сайт
- Работа с виртуальными хостами
- Работа с виртуальными (несистемными) пользователями
- Установка разных правил доступа для разных IP-адресов
- Установка разных правил доступа для разных пользователей
- Включение ssl
10. Установка и настройка кэширующего веб-прокси (squid)
- Назначение и выполняемые squid задачи
- Установка, запуск и проверка активности squid
- Использование squid для управления доступом. Элементы механизма управления доступом
- Правила контроля доступа
- Распространенные сценарии контроля доступа
- Использование squid для ускорения загрузки файлов из Интернет
- Настройка параметров дискового кэша
- Использование squid для фильтрации и подмены нежелательного содержимого
- Настройка авторизованного доступа к squid
- Мониторинг состояния squid и набор лог-файлов
11. Настройка SAMBA-сервера
- Установка и запуск samba-сервера. Порты, которые нужно открыть на файрволле.
- Запуск SWAT
- Файл настройки samba: основные секции, правила и параметры
- Назначение учетных записей, авторизация и аутентификация
- Настройка совместного доступа к файлам
- Настройка доступа к принтерам
- Сетевые имена в samba
- Настройка контроллера домена
- windows-клиенты
- unix-клиенты
12. Установка и настройка Jabber-сервера
- Установка jabber-сервера из пакета
- конфигурация при помощи ключей командной строки
- Основной конфиграционный файл jabber.xml, его секции и параметры
- запуск jabberd
- Настройка основных сервисов jabber
- Настройка клиента и проверка работы сервисов
13. Почтовый транспортный агент Sendmail
- Организация электронной почты.
- Файл конфигурации Sendmail.
- Настройка Sendmail с помощью файла sendmail.mc.
- Запуск Sendmail.
- Почтовые псевдонимы.
- Очередь почтовых сообщений.
- Тестирование Sendmail.
14. Настройка почтового сервера (postfix)
- Протоколы SMTP, POP3, IMAP4
- Архитектура и составные части postfix
- Установка, запуск и проверка работоспособности
- Основные настройки, файл master.cf
- Очередь сообщений: доставленные сообщения, сообщения, задержанные из-за временных ошибок, сообщения, запрещенные к доставке
- Взаимодействие с DNS
- Организация локальной почты
- Доставка почты на внешние сервера и связь с MX-хостом
- Организация списков рассылки
- Борьба со спамом: всевозможные способы блокировки нежелательной почты: по отправителю, получателю, IP
- Фильтрация сообщений на основе исследования содержимого.
- Использование почтовых псевдонимов и виртуальных доменов
- Развертывание сервиса IMAP (пакет Dovecot)
- Развертывание Web интерфейса к почтовому серверу (пакет SquirrelMail)
- Защита почты от вирусов (пакеты Clamav, SpamAssassin, Greylisting)
15. Пакетный фильтр Netfilter (Iptables)
- Общие сведения о Netfilter.
- Фильтрации пакетов.
- Основные операции с цепочками и правилами
- Составление простейших правил фильтрации.
- Трансляция сетевых адресов (NAT).
- Загружаемые расширения. Общая информация
- Загружаемые расширения для TCP.
- Загружаемые расширения для UDP и ICMP.
- Другие загружаемые расширения.
- Расширения iptables для действий (target).
- Пользовательские цепочки правил.
- Специальные действия (цели).
- Учет трафика с помощью Iptables
16. Обеспечение безопасности
- PAM аутентификации
- TCP обертка
- Задачи по обеспечению безопасности
17. Поиск неисправностей в работе системы I: проблемы с загрузкой и ядром системы
- Определение этапа загрузки и поиска неисправностей в загрузчике системы
- Общий подход к поиску неисправностей в системе
18. Поиск неисправностей в работе системы II: системные ресурсы и окружение пользователя
- Поиск неисправностей в ресурсах системы
- Поиск неисправностей в среде окружения