====== Администрирование сервисов и сетей UNIX ======

  * [[https://global.gotomeeting.com/join/317374005]]
====== Часть 1. Подключение локальной сети к интернет ======

===== Модуль 1. Сервис маршрутизации =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/Маршрутизатор]]
==== Лабораторные работы ====

=== 1.1 Развертывание сети предприятия ===

  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb)

=== 1.2 Управление маршрутизацией ===

Примечание: продемонстрировать после модуля DHCP

  * [[Сервисы Gateway и routing]]

===== Модуль 2. Сервис DHCP =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/DHCP]]
==== Лабораторные работы ====

=== 2.1 Настройка сервиса DHCP ===

  * [[Сервис DHCP]]

=== 2.2 Добавление клиентских систем Windows===

  * Тестирование

===== Модуль 3. Сервис HTTP proxy =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/Squid]]

==== Лабораторные работы ====

=== 3.1 Использование прокси для подключение пользователей к WWW ===

  * Отключение ip forwarding на gate или маршрутов на gate.isp.un
  * [[Установка, настройка и запуск пакета SQUID]]

=== 3.2 Автоматизация настроек прокси на пользовательских системах ===

Примечание: демонстрировать после тем DNS и HTTP

  * [[Автоматизация использования SQUID]]

=== 3.3 Проверка HTTP трафика на наличие вирусов ===

  * [[Антивирусная защита web трафика SQUID]]

=== 3.4 Управление и мониторинг доступа к ресурсам на основе ip адреса пользователя ===

Примечания: 
  * Демонстрировать после PPPoE
  * Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy

  * [[Авторизация доступа к ресурсам через SQUID]]
  * [[Обработка лог файлов сервера SQUID]]

===== Модуль 4. Сервис DNS =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/DNS|Domain Name System — система доменных имён]]
  * [[http://xgu.ru/wiki/Настройка_DNS-сервера_BIND|Настройка DNS-сервера BIND]]

==== Лабораторные работы ====

=== 4.1 Принципы работы и тестирование DNS ===

  *  [[Сервис DNS#Утилиты тестирования DNS]]

=== 4.2 Настройка системы Server ===

  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]]

=== 4.3 Настройка рекурсивного, кэширующего DNS сервера ===

  * [[Сервис DNS#Настройка рекурсивного, кэширующего DNS сервера]]
  * [[Сервис DNS#Настройка сервера перенаправляющего запросы на DNS cервер провайдера]]

=== 4.4 Настройка авторитетного DNS сервера ===

  * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]]
  * [[Сервис DNS#Настройка вторичного сервера зоны dns]]
  * [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]]

=== 4.5 Ограничение доступа к DNS серверу ===

  * [[Сервис DNS#Ограничение доступа к DNS серверу]]

=== 4.6 DNS view ===

  * [[Сервис DNS#Настройка DNS view]]

===== Модуль 5. Сервис точного времени =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/NTP]]

==== Лабораторные работы ====

  * [[Локализация системы#Локализация временной зоны]]
  * [[Сервис NTP]] 

===== Модуль 6. Файловые сервисы =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/Network_File_System]]
  * [[http://ru.wikipedia.org/wiki/Samba]]

==== Лабораторные работы ====

=== 6.1 Сервис FTP/SFTP ===

  * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]
  * [[Сервис FTP#Сервер FTP]]
  * [[Сервис SSH#SSH вместо FTP (SFTP)]]

=== 6.2 Сетевая файловая система UNIX ===

Примечание: продемонстрировать в теме "генерация отчетов Squid"

  * [[Сервис NFS]]

=== 6.3 Файловый сервис Microsoft Windows ===

  * [[Файловый сервер SAMBA#Установка SAMBA]]
  * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]
  * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]

===== Модуль 7. Сервис HTTP =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/URL]]
<code>
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>
</code>

  * [[http://ru.wikipedia.org/wiki/HTTP]]
  * [[http://ru.wikipedia.org/wiki/Веб-приложение]]

==== Лабораторные работы ====

=== 7.1 Пример HTTP диалога ===

  * [[Сервис HTTP#Пример HTTP диалога]]

=== 7.2 Основные параметры конфигурации HTTP сервера ===

  * [[Сервис HTTP#Установка и запуск сервера Apache]]
  * [[Сервис HTTP#Свойство DirectoryIndex]]
  * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории)
  * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте)

=== 7.3 HTTP хостинг и виртуальные хосты ===

  * [[Сервис HTTP#Использование домашних каталогов]]
  * [[Сервис HTTP#Использование виртуальных хостов]]

=== 7.4 Управление доступом к HTTP серверу ===

  * [[Сервис HTTP#Управление доступом к HTTP серверу на основе сетевых адресов]]

===== Модуль 8. Сервис электронной почты =====

==== Теория ====

  * [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронная почта - Википедия]]
  * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]]
  * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]]
  * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]]


  * [[http://ru.wikipedia.org/wiki/Серый_список]]
  * RFC 2821 4.5.4.1 ([[http://rfc.com.ru/rfc2821.htm]])

==== Лабораторные работы ====

=== 8.1 Базовая конфигурация почтового сервера ===

  * Использование [[UA mail]]
  * [[Сервис MTA#Протокол SMTP]]
  * [[Сервис MTA#Настройка MTA]]
  * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]]
  * [[Сервис MTA#Использование почтовых псевдонимов]]
  * [[Сервис MTA#Использование виртуальных почтовых доменов]] 

=== 8.2 Доступ к электронной почте с клиентских систем ===

  * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])
  * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]]
  * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]])

=== 8.3 Настройка пограничного почтового шлюза ===

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

  * Закрываем доступ к MTA на server ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]])
  * Устанавливаем MTA на gate ([[Сервис MTA#Настройка MTA]])
  * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]])
  * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate

=== 8.4 Защита почты от вирусов и SPAMа ===

  * [[Сервис Clamav]]
  * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]]
  * [[Защита почты от вирусов и SPAMа#Защита почты от спама]]

=== 8.5 Настройка MTA на использование MTA провайдера ===

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

  * Закрываем доступ по 25 порту в internet ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]])
  * Настраиваем на server [[Сервис MTA#Настройка MTA на использование MTA провайдера]], gate [[Сервис MTA#Настройка MTA на релеинг почты из LAN]]

===== Модуль 9. Сервисы присутствия и мгновенных сообщений =====

==== Теория ====

  * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
  * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]]

==== Лабораторные работы ====

  * [[Сервис OpenFire]]

===== Модуль 10. Сервисы фильтрации пакетов и трансляции адресов =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]]
  * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]

==== Лабораторные работы ====

=== 10.1 Сервис Firewall ===

Сценарий: 

  * запретить доступ ко всем портам, кроме публичных сервисов
  * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер)
  * разрешить доступ в Интернет из LAN

  * [[Сервис Firewall]]

=== 10.2 Сервис NAT ===

Сценарий: 

  * сеть LAN 192.168.X/24 является "серой". 
  * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP 

  * [[Сервис NAT]]

=== 10.3 Трансляция портов сервисов ===

Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN

  * [[Сервис NAT#Трансляция портов сервисов]]

===== Модуль 11. Управление доступом пользователей в интернет =====

==== Теория ====

  * [[http://ru.wikipedia.org/wiki/PPPoE]]

==== Лабораторные работы ====

  * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN)
  * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X)
  * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]]
  * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD)
  * [[Сервис PPPoE]]
  * [[Сервис PPP#Настройка PPP на использование RADIUS]]
  * [[Сервис FreeRADIUS]]