администрирование_сервисов_и_сетей_linux

Администрирование сервисов и сетей Linux

Программа курса

Часть 1. Подключение локальной сети к интернет

Модуль 0. Подготовка стенда в классе

  • Узнать свой номер стенда
Run As Administrator: C:\cmder\Cmder.exe 

bash

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

./setup.sh X

Модуль 1. Начальная конфигурация

Модуль 2. Сервис DHCP

  • Настройка сервиса (Сервис DHCP)
  • Тестирование (на клиенте Windows)

Модуль 3. Доступ в Internet через HTTP Proxy

  • Сценарий: самый простой и безопасный доступ в Интернет для пользователей

Модуль 4. Сервисы Gateway

Модуль 5. Сервис DNS - разрешение имен

Часть 2. Развертывание сервисов в сети

Модуль 6. Сервис DNS - именование сервисов

Модуль 7. Сервис точного времени

  • Сценарий: синхронизация времени на устройствах подключенных к сети без выхода в Интернет (например, на IP телефонах)

Модуль 8. Файловые сервисы

8.1 Сетевая файловая система unix

  • Сервис NFS Монтирование домашнего каталога в ЛИН4

8.2 Сетевая файловая система windows

8.3 Сервис HTTP

Модуль 9. Сервер электронной почты

  • Протокол SMTP (Сервис MTA) (лучше показать в теме “Спам”)
  • Сценарий: рассылка технических сообщений
  • Сценарий: пользовательский интерфес с использованием почтового клиента (для user1)
  • Сценарий: Web интерфес к почте (для user2)
  • Управление пересылкой почты

Модуль 10. Сервер IM и Presense

  • Методически - знакомство с SRV записами, лучше сделать после знакомства с MX записями
  • Методически - реклама ЛИН4 (еще одна БД учетных записей)
  • Методически - Spark на Linux Ubuntu desktop

Часть 3. Защита сети

Модуль 11. Защита периметра

Модуль 12. Защита сервисов

12.1 Сервис CIFS

12.2 Сервис HTTP

12.3 Сервис DNS

12.4 Сервис электронной почты

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

Часть 4. Подключение локальной сети к интернет через общий ip адрес

Модуль 13.

Сценарий: сеть LAN 192.168.X/24 является “серой”.

ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

ТЗ: Использование NGINX для балансировки нагрузки приложения развернутого на системах server и server2 (Ubuntu для sarg)

Часть 5. Учет ресурсов

Модуль 14.

Дополнительные материалы

администрирование_сервисов_и_сетей_linux.txt · Last modified: 2021/12/16 10:40 by val