Differences

This shows you the differences between two versions of the page.

--- администрирование_сервисов_и_сетей_unix [2016/07/25 18:00]
val [Лабораторные работы]
+++ администрирование_сервисов_и_сетей_unix [2016/07/28 09:02]
val [Теория]
@@ Line 13: / Line 13: @@
 === 1.1 Развертывание сети предприятия ===
-  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate)
+  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb)
 === 1.2 Управление маршрутизацией ===
@@ Line 109: / Line 109: @@
   * [[http://ru.wikipedia.org/wiki/NTP]]
 ==== Лабораторные работы ====
+  * [[Локализация системы#Локализация временной зоны]]
   * [[Сервис NTP]]
@@ Line 123: / Line 125: @@
 === 6.1 Сервис FTP/SFTP ===
-Примечание: продемонстрировать в модуле «Сервис HTTP»
   * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]
@@ Line 131: / Line 131: @@
 === 6.2 Сетевая файловая система UNIX ===
+Примечание: продемонстрировать в теме "генерация отчетов Squid"
   * [[Сервис NFS]]
@@ Line 138: / Line 140: @@
   * [[Файловый сервер SAMBA#Установка SAMBA]]
   * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]
-Примечание: продемонстрировать в модуле "Сервис HTTP"
   * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]
@@ Line 152: / Line 151: @@
 </code>
-  * [[[[http://ru.wikipedia.org/wiki/HTTP]]
+  * [[http://ru.wikipedia.org/wiki/HTTP]]
   * [[http://ru.wikipedia.org/wiki/Веб-приложение]]
 ==== Лабораторные работы ====
@@ Line 165: / Line 163: @@
   * [[Сервис HTTP#Установка и запуск сервера Apache]]
-  * [[Сервис HTTP#Свойство Indexes каталогов]]
   * [[Сервис HTTP#Свойство DirectoryIndex]]
-  * [[Сервис HTTP#Использование алиасов]]
+  * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории)
+  * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте)
+=== 7.3 HTTP хостинг и виртуальные хосты ===
   * [[Сервис HTTP#Использование домашних каталогов]]
-  * Виртуальный хостинг ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]], [[Сервис HTTP#Использование виртуальных хостов]])
+  * [[Сервис HTTP#Использование виртуальных хостов]]
+=== 7.4 Управление доступом к HTTP серверу ===
   * [[Сервис HTTP#Управление доступом к HTTP серверу на основе сетевых адресов]]
@@ Line 180: / Line 180: @@
 ==== Теория ====
-  * [[http://ru.wikipedia.org/wiki/Почтовый_сервер|Почтовый сервер]]
+  * [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронная почта - Википедия]]
-  * [[http://www.icmm.ru/~masich/win/lexion/mail/sendmail.html|Системы почтовой рассылки (программа sendmail)]]
+  * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]]
+  * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]]
+  * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]]
+  * [[http://ru.wikipedia.org/wiki/Серый_список]]
+  * RFC 2821 4.5.4.1 ([[http://rfc.com.ru/rfc2821.htm]])
 ==== Лабораторные работы ====
-  * Протокол smtp ([[Сервис MTA]])
+=== 8.1 Базовая конфигурация почтового сервера ===
-  * [[Сервис MTA#Настройка MTA]]
   * Использование [[UA mail]]
+  * [[Сервис MTA#Протокол SMTP]]
+  * [[Сервис MTA#Настройка MTA]]
   * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]]
   * [[Сервис MTA#Использование почтовых псевдонимов]]
   * [[Сервис MTA#Использование виртуальных почтовых доменов]]
+=== 8.2 Доступ к электронной почте с клиентских систем ===
   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])
   * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]]
-  * Веб интерфейс к почтовому серверу, пакет squirrelmail ([[Web интерфейс к почте]])
+  * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]])
+=== 8.3 Настройка пограничного почтового шлюза ===
 Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам.
@@ Line 201: / Line 214: @@
   * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]])
   * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate
-  * [[Защита почты от вирусов и SPAMа]]
+=== 8.4 Защита почты от вирусов и SPAMа ===
+  * [[Сервис Clamav]]
+  * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]]
+  * [[Защита почты от вирусов и SPAMа#Защита почты от спама]]
+=== 8.5 Настройка MTA на использование MTA провайдера ===
 Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.
@@ Line 211: / Line 231: @@
 ==== Теория ====
+  * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
+  * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]]
 ==== Лабораторные работы ====
@@ Line 219: / Line 242: @@
 ==== Теория ====
+  * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]]
+  * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]
 ==== Лабораторные работы ====
+=== 10.1 Сервис Firewall ===
+Сценарий:
+  * запретить доступ ко всем портам, кроме публичных сервисов
+  * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер)
+  * разрешить доступ в Интернет из LAN
   * [[Сервис Firewall]]
-Сценарий: сеть LAN 192.168.X/24 является "серой".
+=== 10.2 Сервис NAT ===
-ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP
+Сценарий:
+  * сеть LAN 192.168.X/24 является "серой".
+  * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP
   * [[Сервис NAT]]
-ТЗ: Необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN
+=== 10.3 Трансляция портов сервисов ===
+Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN
   * [[Сервис NAT#Трансляция портов сервисов]]
@@ Line 237: / Line 276: @@
 ==== Теория ====
+  * [[http://ru.wikipedia.org/wiki/PPPoE]]
 ==== Лабораторные работы ====
+  * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN)
+  * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X)
+  * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]]
+  * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD)
   * [[Сервис PPPoE]]
+  * [[Сервис PPP#Настройка PPP на использование RADIUS]]
+  * [[Сервис FreeRADIUS]]

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools