This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
администрирование_сервисов_и_сетей_unix [2016/07/26 17:41] val |
администрирование_сервисов_и_сетей_unix [2016/07/28 09:02] val [Теория] |
||
---|---|---|---|
Line 13: | Line 13: | ||
=== 1.1 Развертывание сети предприятия === | === 1.1 Развертывание сети предприятия === | ||
- | * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate) | + | * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb) |
=== 1.2 Управление маршрутизацией === | === 1.2 Управление маршрутизацией === | ||
Line 109: | Line 109: | ||
* [[http://ru.wikipedia.org/wiki/NTP]] | * [[http://ru.wikipedia.org/wiki/NTP]] | ||
+ | |||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 124: | Line 125: | ||
=== 6.1 Сервис FTP/SFTP === | === 6.1 Сервис FTP/SFTP === | ||
- | |||
- | Примечание: продемонстрировать в модуле «Сервис HTTP» | ||
* [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] | * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] | ||
Line 132: | Line 131: | ||
=== 6.2 Сетевая файловая система UNIX === | === 6.2 Сетевая файловая система UNIX === | ||
+ | |||
+ | Примечание: продемонстрировать в теме "генерация отчетов Squid" | ||
* [[Сервис NFS]] | * [[Сервис NFS]] | ||
Line 139: | Line 140: | ||
* [[Файловый сервер SAMBA#Установка SAMBA]] | * [[Файловый сервер SAMBA#Установка SAMBA]] | ||
* [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | ||
- | |||
- | Примечание: продемонстрировать в модуле "Сервис HTTP" | ||
- | |||
* [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | ||
Line 155: | Line 153: | ||
* [[http://ru.wikipedia.org/wiki/HTTP]] | * [[http://ru.wikipedia.org/wiki/HTTP]] | ||
* [[http://ru.wikipedia.org/wiki/Веб-приложение]] | * [[http://ru.wikipedia.org/wiki/Веб-приложение]] | ||
- | |||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 166: | Line 163: | ||
* [[Сервис HTTP#Установка и запуск сервера Apache]] | * [[Сервис HTTP#Установка и запуск сервера Apache]] | ||
- | * [[Сервис HTTP#Свойство Indexes каталогов]] | ||
* [[Сервис HTTP#Свойство DirectoryIndex]] | * [[Сервис HTTP#Свойство DirectoryIndex]] | ||
- | * [[Сервис HTTP#Использование алиасов]] | + | * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории) |
+ | * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте) | ||
=== 7.3 HTTP хостинг и виртуальные хосты === | === 7.3 HTTP хостинг и виртуальные хосты === | ||
* [[Сервис HTTP#Использование домашних каталогов]] | * [[Сервис HTTP#Использование домашних каталогов]] | ||
- | * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]] | ||
* [[Сервис HTTP#Использование виртуальных хостов]] | * [[Сервис HTTP#Использование виртуальных хостов]] | ||
Line 187: | Line 183: | ||
* [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] | * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] | ||
* [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]] | * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]] | ||
+ | * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]] | ||
Line 196: | Line 193: | ||
=== 8.1 Базовая конфигурация почтового сервера === | === 8.1 Базовая конфигурация почтового сервера === | ||
+ | * Использование [[UA mail]] | ||
* [[Сервис MTA#Протокол SMTP]] | * [[Сервис MTA#Протокол SMTP]] | ||
* [[Сервис MTA#Настройка MTA]] | * [[Сервис MTA#Настройка MTA]] | ||
- | * Использование [[UA mail]] | ||
* [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] | * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] | ||
* [[Сервис MTA#Использование почтовых псевдонимов]] | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
Line 207: | Line 204: | ||
* Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) | * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) | ||
* [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] | * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] | ||
- | * Веб интерфейс к почтовому серверу, пакет squirrelmail ([[Web интерфейс к почте]]) | + | * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]]) |
=== 8.3 Настройка пограничного почтового шлюза === | === 8.3 Настройка пограничного почтового шлюза === | ||
Line 220: | Line 217: | ||
=== 8.4 Защита почты от вирусов и SPAMа === | === 8.4 Защита почты от вирусов и SPAMа === | ||
+ | * [[Сервис Clamav]] | ||
* [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]] | * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]] | ||
* [[Защита почты от вирусов и SPAMа#Защита почты от спама]] | * [[Защита почты от вирусов и SPAMа#Защита почты от спама]] | ||
Line 236: | Line 234: | ||
* [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]] | * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]] | ||
* Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]] | * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]] | ||
+ | |||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 246: | Line 245: | ||
* [[http://ru.wikipedia.org/wiki/Межсетевой_экран]] | * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]] | ||
* [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]] | * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]] | ||
+ | |||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
=== 10.1 Сервис Firewall === | === 10.1 Сервис Firewall === | ||
+ | |||
+ | Сценарий: | ||
+ | |||
+ | * запретить доступ ко всем портам, кроме публичных сервисов | ||
+ | * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер) | ||
+ | * разрешить доступ в Интернет из LAN | ||
* [[Сервис Firewall]] | * [[Сервис Firewall]] | ||
Line 254: | Line 260: | ||
=== 10.2 Сервис NAT === | === 10.2 Сервис NAT === | ||
- | Сценарий: сеть LAN 192.168.X/24 является "серой". | + | Сценарий: |
- | ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP | + | * сеть LAN 192.168.X/24 является "серой". |
+ | * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP | ||
* [[Сервис NAT]] | * [[Сервис NAT]] | ||
Line 262: | Line 269: | ||
=== 10.3 Трансляция портов сервисов === | === 10.3 Трансляция портов сервисов === | ||
- | ТЗ: Необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN | + | Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN |
* [[Сервис NAT#Трансляция портов сервисов]] | * [[Сервис NAT#Трансляция портов сервисов]] | ||
Line 271: | Line 278: | ||
* [[http://ru.wikipedia.org/wiki/PPPoE]] | * [[http://ru.wikipedia.org/wiki/PPPoE]] | ||
+ | |||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
+ | * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN) | ||
+ | * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X) | ||
+ | * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]] | ||
+ | * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD) | ||
* [[Сервис PPPoE]] | * [[Сервис PPPoE]] | ||
+ | * [[Сервис PPP#Настройка PPP на использование RADIUS]] | ||
+ | * [[Сервис FreeRADIUS]] | ||