Администрирование сервисов UNIX

• Linux (CentOS/Debian). Уровень 2. Администрирование сервисов и сетей
• FreeBSD. Уровень 2. Администрирование сервисов и сетей

• Узнать свой номер стенда
• Удалить виртуалки
• Удалить профили putty
• Отключить не используемые адаптеры
• Записать логин пароль и IP (сообщить преподавателю) рабочей станции
• Проверить наличие дистрибутивов и образов

• Сценарий: Адаптер 1 - Виртуальный адаптер хоста (eth0/em0) 192.168.X/24 - “серая” LAN сеть
• Настройка системы Gate (Настройка виртуальных систем Unix) без ip forwarding!!!

• Настройка сервиса (Сервис DHCP)
• Тестирование (на клиенте Windows)

• Установка, настройка и запуск пакета SQUID

• Сервисы Gateway и routing

• Настройка системы Server (Настройка виртуальных систем Unix)
• Принципы работы и тестирование DNS (Сервис DNS)
• Настройка рекурсивного, кэширующего DNS сервера
• Настройка сервера перенаправляющего запросы на DNS cервер провайдера

• Настройка мастер сервера зоны corpX.un
• Настройка вторичного сервера зоны dns
• Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA

• Сервис NTP

Примечание:

• Для Linux перенести в тему про SARG
• Для FreeBSD в тему компиляции SQUID с поддержкой PF (Установить свежую версию портов Управление дополнительным ПО в FreeBSD)

• Сервис NFS

• Установка SAMBA
• Публичный каталог доступный на запись

• Установка и запуск, Свойство Indexes, Свойство DirectoryIndex, Использование алиасов (Сервис HTTP)
• Управление учетными записями в Linux, Управление учетными записями в FreeBSD
• Сервис FTP
• Использование домашних каталогов
• Виртуальный хостинг (Настройка мастер сервера зоны corpX.un, Использование виртуальных хостов)
• Идентификация доступа к файловому серверу на основе копии базы данных учетных записей

• Почтовый сервер
• Системы почтовой рассылки (программа sendmail)

• Протокол smtp (Сервис MTA)
• Настройка MTA
• Использование UA mail
• Настройка MTA на обработку почты домена corpX.un
• Использование почтовых псевдонимов
• Использование виртуальных почтовых доменов
• Настройка POP3 и IMAP4 сервера (Сервер dovecot, Thunderbird)
• Настройка MTA на релеинг почты из LAN
• Веб приложение
• Веб интерфейс к почтовому серверу, пакет squirrelmail (Web интерфейс к почте)

• Сервис OpenFire

• Сервис Firewall

• Публичный каталог доступный на запись
• API ядра FANOTIFY

• Управление доступом к HTTP серверу на основе сетевых адресов

• Ограничение доступа к DNS серверу

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

• Закрываем доступ к MTA на server (Конфигурация для шлюза WAN - LAN)
• Устанавливаем MTA на gate (Настройка MTA)
• DNS настройка MX записей домена corpX.un (Настройка мастер сервера зоны corpX.un)
• Настройка MTA на релеинг почты домена corpX.un на gate
• Защита почты от вирусов и SPAMа

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

• Закрываем доступ по 25 порту в internet (Конфигурация для шлюза WAN - LAN)
• Настраиваем на server Настройка MTA на использование MTA провайдера, gate Настройка MTA на релеинг почты из LAN

ТЗ: осуществлять проверку HTTP трафика на наличие вирусов

• Антивирусная защита web трафика SQUID

Сценарий: сеть LAN 192.168.X/24 является “серой”.

ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

• Сервис NAT

ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

• Трансляция портов сервисов
• Настройка DNS view

• Сервис PPPoE
• Автоматизация использования SQUID
• Авторизация доступа к ресурсам через SQUID (Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy)
• Сетевая файловая система unix (Сервис NFS)
• Обработка лог файлов сервера SQUID

• Сервис FreeRADIUS
• Биллинговая система NetAMS4

• Идеальный сервер - Ubuntu 12.04