Table of Contents

Администрирование сервисов и сетей Linux

Программа курса

Часть 1. Подключение локальной сети к интернет

Модуль 0. Подготовка стенда в классе

Run As Administrator: C:\cmder\Cmder.exe 

bash

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

./setup.sh X

Модуль 1. Начальная конфигурация

Модуль 2. Сервис DHCP

Модуль 3. Доступ в Internet через HTTP Proxy

Модуль 4. Сервисы Gateway

Модуль 5. Сервис DNS - разрешение имен

# sh net_server.sh

# init 6

# apt update

Часть 2. Развертывание сервисов в сети

Модуль 6. Сервис DNS - именование сервисов

Модуль 7. Сервис точного времени

Модуль 8. Файловые сервисы

8.1 Сетевая файловая система unix

8.2 Сетевая файловая система windows

8.3 Сервис HTTP

Модуль 9. Сервер электронной почты

Модуль 10. Сервер IM и Presense

Часть 3. Защита сети

Модуль 11. Защита периметра

Модуль 12. Защита сервисов

12.1 Сервис CIFS

12.2 Сервис HTTP

gate.isp.un$ wget -O - -q http://server.corpX.un

12.3 Сервис DNS

12.4 Сервис электронной почты

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

Часть 4. Подключение локальной сети к интернет через общий ip адрес

Модуль 13.

Сценарий: сеть LAN 192.168.X/24 является “серой”.

ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

ТЗ: Использование NGINX для балансировки нагрузки приложения развернутого на системах server и server2 (Ubuntu для sarg)

Часть 5. Учет ресурсов

Модуль 14.

Дополнительные материалы