====== Администрирование сервисов UNIX ====== ===== Программа курса ===== * [[http://www.specialist.ru/course/yun2-b|Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей]] * [[http://www.specialist.ru/course/fbsd2-a|FreeBSD. Уровень 2. Администрирование сервисов и сетей]] ===== Часть 1. Подключение локальной сети к интернет ===== ==== Модуль 0. Подготовка стенда в классе ==== * Узнать свой номер стенда * Удалить виртуалки * Удалить профили putty * Отключить не используемые адаптеры * Записать логин пароль и IP (сообщить преподавателю) рабочей станции * Проверить наличие дистрибутивов и образов ==== Модуль 1. Начальная конфигурация ==== * Сценарий: Адаптер 1 - Виртуальный адаптер хоста (eth0/em0) 192.168.X/24 - "серая" LAN сеть * Настройка системы Gate ([[Настройка стендов слушателей#Настройка виртуальных систем Unix]]) без ip forwarding!!! ==== Модуль 2. Сервис DHCP ==== * Настройка сервиса ([[Сервис DHCP]]) * Тестирование (на клиенте Windows) ==== Модуль 3. Доступ в Internet через HTTP Proxy ==== * [[Установка, настройка и запуск пакета SQUID]] ==== Модуль 4. Сервисы Gateway ==== * [[Сервисы Gateway и routing]] ==== Модуль 5. Сервис DNS - разрешение имен ==== * Настройка системы Server ([[Настройка стендов слушателей#Настройка виртуальных систем Unix]]) * Принципы работы и тестирование DNS ([[Сервис DNS]]) * [[Сервис DNS#Настройка рекурсивного, кэширующего DNS сервера]] * [[Сервис DNS#Настройка сервера перенаправляющего запросы на DNS cервер провайдера]] ===== Часть 2. Развертывание сервисов в сети ===== ==== Модуль 6. Сервис DNS - именование сервисов ==== * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]] * [[Сервис DNS#Настройка вторичного сервера зоны dns]] * [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]] ==== Модуль 7. Сервис точного времени ==== * [[Сервис NTP]] ==== Модуль 8. Файловые сервисы ==== === 8.1 Сетевая файловая система unix === Примечание: * Для Linux перенести в тему про SARG * Для FreeBSD в тему компиляции SQUID с поддержкой PF (Установить свежую версию портов [[Управление дополнительным ПО в FreeBSD]]) * [[Сервис NFS]] === 8.2 Сетевая файловая система windows === * [[Файловый сервер SAMBA#Установка SAMBA]] * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] === 8.3 WWW хостинг === * Установка и запуск, Свойство Indexes, Свойство DirectoryIndex, Использование алиасов ([[Сервис HTTP]]) * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] * [[Сервис FTP]] * [[Сервис HTTP#Использование домашних каталогов]] * Виртуальный хостинг ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]], [[Сервис HTTP#Использование виртуальных хостов]]) * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] ==== Модуль 9. Сервер электронной почты ==== * [[http://ru.wikipedia.org/wiki/Почтовый_сервер|Почтовый сервер]] * [[http://www.icmm.ru/~masich/win/lexion/mail/sendmail.html|Системы почтовой рассылки (программа sendmail)]] * Протокол smtp ([[Сервис MTA]]) * [[Сервис MTA#Настройка MTA]] * Использование [[UA mail]] * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] * [[Сервис MTA#Использование почтовых псевдонимов]] * [[Сервис MTA#Использование виртуальных почтовых доменов]] * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] * [[http://ru.wikipedia.org/wiki/Веб-приложение|Веб приложение]] * Веб интерфейс к почтовому серверу, пакет squirrelmail ([[Web интерфейс к почте]]) ==== Модуль 10. Сервер IM и Presense ==== * [[Сервис OpenFire]] ===== Часть 3. Защита сети ===== ==== Модуль 11. Защита периметра ==== * [[Сервис Firewall]] ==== Модуль 12. Защита сервисов ==== === 12.1 Сервис CIFS ==== * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] * [[Сервис Clamav#API ядра FANOTIFY]] === 12.2 Сервис HTTP ==== * [[Сервис HTTP#Управление доступом к HTTP серверу на основе сетевых адресов]] === 12.3 Сервис DNS === * [[Сервис DNS#Ограничение доступа к DNS серверу]] === 12.4 Сервис электронной почты === Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам. * Закрываем доступ к MTA на server ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) * Устанавливаем MTA на gate ([[Сервис MTA#Настройка MTA]]) * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]]) * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate * [[Защита почты от вирусов и SPAMа]] Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер. * Закрываем доступ по 25 порту в internet ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) * Настраиваем на server [[Сервис MTA#Настройка MTA на использование MTA провайдера]], gate [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] === Сервис HTTP Proxy === ТЗ: осуществлять проверку HTTP трафика на наличие вирусов * [[Антивирусная защита web трафика SQUID]] ===== Часть 4. Подключение локальной сети к интернет через общий ip адрес ===== ==== Модуль 13. ==== Сценарий: сеть LAN 192.168.X/24 является "серой". ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP * [[Сервис NAT]] ТЗ: Необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN * [[Сервис NAT#Трансляция портов сервисов]] * [[Сервис DNS#Настройка DNS view]] ===== Часть 5. Учет ресурсов ===== ==== Модуль 14. ==== * [[Сервис PPPoE]] * [[Автоматизация использования SQUID]] * [[Авторизация доступа к ресурсам через SQUID]] (Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy) * Сетевая файловая система unix ([[Сервис NFS]]) * [[Обработка лог файлов сервера SQUID]] ==== Дополнительные лабораторные работы ==== * [[Сервис FreeRADIUS]] * [[Биллинговая система NetAMS4]] ===== Дополнительные материалы ===== * [[http://nikmy.ru/index.php/stati/internet/khosting-domen/106-idealnyj-server-ubuntu-12-04-ispconfig-3.html|Идеальный сервер - Ubuntu 12.04]]