This is an old revision of the document!
Администрирование сервисов и сетей Linux
Программа курса
Часть 1. Подключение локальной сети к интернет
Модуль 0. Подготовка стенда в классе
Узнать свой номер стенда
Удалить виртуалки
Удалить профили putty
Отключить не используемые адаптеры
Записать логин пароль и IP (сообщить преподавателю) рабочей станции
Проверить наличие дистрибутивов и образов
Модуль 1. Начальная конфигурация
Сценарий: Адаптер 1 - Виртуальный адаптер хоста (eth0) 192.168.X.5/24 в
LAN сети предприятия
-
Модуль 2. Сервис DHCP
Модуль 3. Доступ в Internet через HTTP Proxy
Модуль 4. Сервисы Gateway
Модуль 5. Сервис DNS - разрешение имен
Часть 2. Развертывание сервисов в сети
Модуль 6. Сервис DNS - именование сервисов
Модуль 7. Сервис точного времени
Модуль 8. Файловые сервисы
8.1 Сетевая файловая система unix
8.2 Сетевая файловая система windows
8.3 WWW хостинг
Установка и запуск, Свойство Indexes, Свойство DirectoryIndex, Использование алиасов (
Сервис HTTP)
-
-
-
-
-
Модуль 9. Сервер электронной почты
Протокол smtp (
Сервис MTA) (лучше показать в теме “Спам”)
-
-
-
-
-
-
-
-
-
-
Модуль 10. Сервер IM и Presense
Часть 3. Защита сети
Модуль 11. Защита периметра
Модуль 12. Защита сервисов
12.1 Сервис CIFS
12.2 Сервис HTTP
gate.isp.un$ wget -O - -q http://server.corpX.un
12.3 Сервис DNS
12.4 Сервис электронной почты
Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.
Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.
Сервис HTTP Proxy
ТЗ: осуществлять проверку HTTP трафика на наличие вирусов
Часть 4. Подключение локальной сети к интернет через общий ip адрес
Модуль 13.
Сценарий: сеть LAN 192.168.X/24 является “серой”.
ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP
ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN
ТЗ: Использование NGINX для балансировки нагрузки приложения развернутого на системах server и server2 (Ubuntu для sarg)
Часть 5. Учет ресурсов
Модуль 14.
Дополнительные лабораторные работы
Дополнительные материалы