====== Администрирование сервисов и сетей UNIX ====== * [[https://global.gotomeeting.com/join/317374005]] ====== Часть 1. Подключение локальной сети к интернет ====== ===== Модуль 1. Сервис маршрутизации ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Маршрутизатор]] ==== Лабораторные работы ==== === 1.1 Развертывание сети предприятия === * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb) === 1.2 Управление маршрутизацией === Примечание: продемонстрировать после модуля DHCP * [[Сервисы Gateway и routing]] ===== Модуль 2. Сервис DHCP ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/DHCP]] ==== Лабораторные работы ==== === 2.1 Настройка сервиса DHCP === * [[Сервис DHCP]] === 2.2 Добавление клиентских систем Windows=== * Тестирование ===== Модуль 3. Сервис HTTP proxy ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Squid]] ==== Лабораторные работы ==== === 3.1 Использование прокси для подключение пользователей к WWW === * Отключение ip forwarding на gate или маршрутов на gate.isp.un * [[Установка, настройка и запуск пакета SQUID]] === 3.2 Автоматизация настроек прокси на пользовательских системах === Примечание: демонстрировать после тем DNS и HTTP * [[Автоматизация использования SQUID]] === 3.3 Проверка HTTP трафика на наличие вирусов === * [[Антивирусная защита web трафика SQUID]] === 3.4 Управление и мониторинг доступа к ресурсам на основе ip адреса пользователя === Примечания: * Демонстрировать после PPPoE * Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy * [[Авторизация доступа к ресурсам через SQUID]] * [[Обработка лог файлов сервера SQUID]] ===== Модуль 4. Сервис DNS ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/DNS|Domain Name System — система доменных имён]] * [[http://xgu.ru/wiki/Настройка_DNS-сервера_BIND|Настройка DNS-сервера BIND]] ==== Лабораторные работы ==== === 4.1 Принципы работы и тестирование DNS === * [[Сервис DNS#Утилиты тестирования DNS]] === 4.2 Настройка системы Server === * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] === 4.3 Настройка рекурсивного, кэширующего DNS сервера === * [[Сервис DNS#Настройка рекурсивного, кэширующего DNS сервера]] * [[Сервис DNS#Настройка сервера перенаправляющего запросы на DNS cервер провайдера]] === 4.4 Настройка авторитетного DNS сервера === * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]] * [[Сервис DNS#Настройка вторичного сервера зоны dns]] * [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]] === 4.5 Ограничение доступа к DNS серверу === * [[Сервис DNS#Ограничение доступа к DNS серверу]] === 4.6 DNS view === * [[Сервис DNS#Настройка DNS view]] ===== Модуль 5. Сервис точного времени ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/NTP]] ==== Лабораторные работы ==== * [[Локализация системы#Локализация временной зоны]] * [[Сервис NTP]] ===== Модуль 6. Файловые сервисы ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Network_File_System]] * [[http://ru.wikipedia.org/wiki/Samba]] ==== Лабораторные работы ==== === 6.1 Сервис FTP/SFTP === * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] * [[Сервис FTP#Сервер FTP]] * [[Сервис SSH#SSH вместо FTP (SFTP)]] === 6.2 Сетевая файловая система UNIX === Примечание: продемонстрировать в теме "генерация отчетов Squid" * [[Сервис NFS]] === 6.3 Файловый сервис Microsoft Windows === * [[Файловый сервер SAMBA#Установка SAMBA]] * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] ===== Модуль 7. Сервис HTTP ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/URL]] <схема>://<логин>:<пароль>@<хост>:<порт>/?<параметры>#<якорь> * [[http://ru.wikipedia.org/wiki/HTTP]] * [[http://ru.wikipedia.org/wiki/Веб-приложение]] ==== Лабораторные работы ==== === 7.1 Пример HTTP диалога === * [[Сервис HTTP#Пример HTTP диалога]] === 7.2 Основные параметры конфигурации HTTP сервера === * [[Сервис HTTP#Установка и запуск сервера Apache]] * [[Сервис HTTP#Свойство DirectoryIndex]] * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории) * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте) === 7.3 HTTP хостинг и виртуальные хосты === * [[Сервис HTTP#Использование домашних каталогов]] * [[Сервис HTTP#Использование виртуальных хостов]] === 7.4 Управление доступом к HTTP серверу === * [[Сервис HTTP#Управление доступом к HTTP серверу на основе сетевых адресов]] ===== Модуль 8. Сервис электронной почты ===== ==== Теория ==== * [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронная почта - Википедия]] * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]] * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]] * [[http://ru.wikipedia.org/wiki/Серый_список]] * RFC 2821 4.5.4.1 ([[http://rfc.com.ru/rfc2821.htm]]) ==== Лабораторные работы ==== === 8.1 Базовая конфигурация почтового сервера === * Использование [[UA mail]] * [[Сервис MTA#Протокол SMTP]] * [[Сервис MTA#Настройка MTA]] * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] * [[Сервис MTA#Использование почтовых псевдонимов]] * [[Сервис MTA#Использование виртуальных почтовых доменов]] === 8.2 Доступ к электронной почте с клиентских систем === * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]]) === 8.3 Настройка пограничного почтового шлюза === Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам. * Закрываем доступ к MTA на server ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) * Устанавливаем MTA на gate ([[Сервис MTA#Настройка MTA]]) * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]]) * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate === 8.4 Защита почты от вирусов и SPAMа === * [[Сервис Clamav]] * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]] * [[Защита почты от вирусов и SPAMа#Защита почты от спама]] === 8.5 Настройка MTA на использование MTA провайдера === Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер. * Закрываем доступ по 25 порту в internet ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) * Настраиваем на server [[Сервис MTA#Настройка MTA на использование MTA провайдера]], gate [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] ===== Модуль 9. Сервисы присутствия и мгновенных сообщений ===== ==== Теория ==== * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]] * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]] ==== Лабораторные работы ==== * [[Сервис OpenFire]] ===== Модуль 10. Сервисы фильтрации пакетов и трансляции адресов ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]] * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]] ==== Лабораторные работы ==== === 10.1 Сервис Firewall === Сценарий: * запретить доступ ко всем портам, кроме публичных сервисов * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер) * разрешить доступ в Интернет из LAN * [[Сервис Firewall]] === 10.2 Сервис NAT === Сценарий: * сеть LAN 192.168.X/24 является "серой". * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP * [[Сервис NAT]] === 10.3 Трансляция портов сервисов === Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN * [[Сервис NAT#Трансляция портов сервисов]] ===== Модуль 11. Управление доступом пользователей в интернет ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/PPPoE]] ==== Лабораторные работы ==== * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN) * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X) * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]] * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD) * [[Сервис PPPoE]] * [[Сервис PPP#Настройка PPP на использование RADIUS]] * [[Сервис FreeRADIUS]]