Администрирование сервисов и сетей Linux

• Linux. Уровень 2. Администрирование сервисов и сетей
• Ссылка на вебинар

• Узнать свой номер стенда

Run As Administrator: C:\cmder\Cmder.exe 

bash

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

./setup.sh X

• Сценарий: Адаптер 1 - Виртуальный адаптер хоста (eth0) 192.168.X.5/24 в LAN сети предприятия
• Настройка системы Gate (2Gb RAM) Настройка виртуальных систем Unix без ip forwarding!!!

• Настройка сервиса (Сервис DHCP)
• Тестирование (на клиенте Windows)

• Сценарий: самый простой и безопасный доступ в Интернет для пользователей

• Установка, настройка и запуск пакета SQUID

• Настроить на шлюзе маршрутизацию в сети 192.168.X/24
• Сервисы Gateway и routing

• Настройка системы server

# sh net_server.sh

# init 6

# apt update

• Принципы работы и тестирование DNS (Сервис DNS)
• Настройка рекурсивного, кэширующего DNS сервера
• Настройка сервера перенаправляющего запросы на DNS cервер провайдера
• Настройка клиентов DNS

• Настройка мастер сервера зоны corpX.un
• Настройка вторичного сервера зоны dns
• Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA

• Сценарий: синхронизация времени на устройствах подключенных к сети без выхода в Интернет (например, на IP телефонах)

• Сервис NTP

• Сервис NFS Монтирование домашнего каталога в ЛИН4

• Установка SAMBA
• Публичный каталог доступный на запись

• Установка и запуск сервера Apache
• DirectoryIndex index.html и Примеры HTML
• Свойство Indexes каталогов

• Сценарий: предоставляем возможность сотрудникам выкладывать файлы для скачивания по ссылке

• Управление учетными записями в Linux
• Сервис FTP
• Использование домашних каталогов
• Идентификация доступа к файловому серверу на основе копии базы данных учетных записей

• Почтовый сервер

• Протокол SMTP (Сервис MTA) (лучше показать в теме “Спам”)

• Сценарий: рассылка технических сообщений

• Установка и настройка MTA на обработку почты домена hostname
• Генератор отчетов logwatch
• Использование UA mail

• Сценарий: пользовательский интерфес с использованием почтового клиента (для user1)

• Настройка MTA на обработку почты домена corpX.un
• Настройка IMAP сервера Сервер dovecot
• Настройка MTA на релеинг почты на основе аутентификации
• Thunderbird добавить A mail, проверить login в настройках сервера исходящей почты

• Сценарий: Web интерфес к почте (для user2)

• Веб приложение RoundCube - Web интерфейс к почте
• Использование алиасов (Сервис HTTP)
• Виртуальный хост mail.corpX.un (Настройка мастер сервера зоны corpX.un, Использование виртуальных хостов)

• Управление пересылкой почты

• Использование почтовых псевдонимов
• Использование виртуальных почтовых доменов

• Методически - знакомство с SRV записами, лучше сделать после знакомства с MX записями
• Методически - реклама ЛИН4 (еще одна БД учетных записей)
• Методически - Spark на Linux Ubuntu desktop
• Сервис OpenFire

• Конфигурация для рабочей станции (продемонстрировать в системе server)
• Конфигурация для шлюза WAN - LAN
• Восстановление состояния iptables при загрузке

• Отключение антивирусной защиты в Безопасности Windows
• Сервис Clamav
• Модуль AppArmor Определение наличия и правка профилей для служб
• API ядра FANOTIFY

• Управление доступом к HTTP серверу на основе сетевых адресов

gate.isp.un$ wget -O - -q http://server.corpX.un

• Ограничение доступа к DNS серверу

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

• Закрываем доступ из Internet к MTA на server (Конфигурация для шлюза WAN - LAN)
• Устанавливаем MTA на gate (Настройка MTA)
• DNS настройка MX записей домена corpX.un (Настройка мастер сервера зоны corpX.un)
• Настройка MTA на релеинг почты домена corpX.un на gate
• UA mutt, UA mail
• Защита почты от вирусов с использование clamav
• Защита почты от спама
• Технология Grey List

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

• Закрываем доступ по 25 порту в internet (Конфигурация для шлюза WAN - LAN)
• Настраиваем на server Настройка MTA на использование MTA провайдера, gate Настройка MTA на релеинг почты из LAN

Сценарий: сеть LAN 192.168.X/24 является “серой”.

ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

• Сервис NAT

ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

• Run Postfix on multiple ports
• Трансляция портов сервисов
• Настройка DNS view

ТЗ: Использование NGINX для балансировки нагрузки приложения развернутого на системах server и server2 (Ubuntu для sarg)

• NGINX

• Сервис PPPoE
• Установить Firefox, поскольку в MSIE 11 при VPN подключении не использует прокси (даже при настройке для интерфейса PPPoE), а подключается напрямую
• Использовать внешний интерфейс gate в качестве адреса proxy для подключения с адреса PPPoE сети после установки авторизованного подключения
• Автоматизация использования SQUID
• Авторизация доступа к ресурсам через SQUID
• Обработка лог файлов сервера SQUID (в связи с отсутствием пакета SARG в Debian 10 можно использовать Сервис NFS для монтирования каталога с логами Squid на server2 c Ubuntu)

• Идеальный сервер - Ubuntu 12.04