Differences

This shows you the differences between two versions of the page.

--- администрирование_сервисов_и_сетей_unix [2016/07/25 18:15]
val [Теория]
+++ администрирование_сервисов_и_сетей_unix [2016/07/28 09:02]
val [Теория]
@@ Line 13: / Line 13: @@
 === 1.1 Развертывание сети предприятия ===
-  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate)
+  * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb)
 === 1.2 Управление маршрутизацией ===
@@ Line 109: / Line 109: @@
   * [[http://ru.wikipedia.org/wiki/NTP]]
 ==== Лабораторные работы ====
+  * [[Локализация системы#Локализация временной зоны]]
   * [[Сервис NTP]]
@@ Line 123: / Line 125: @@
 === 6.1 Сервис FTP/SFTP ===
-Примечание: продемонстрировать в модуле «Сервис HTTP»
   * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]
@@ Line 131: / Line 131: @@
 === 6.2 Сетевая файловая система UNIX ===
+Примечание: продемонстрировать в теме "генерация отчетов Squid"
   * [[Сервис NFS]]
@@ Line 138: / Line 140: @@
   * [[Файловый сервер SAMBA#Установка SAMBA]]
   * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]
-Примечание: продемонстрировать в модуле "Сервис HTTP"
   * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]
@@ Line 154: / Line 153: @@
   * [[http://ru.wikipedia.org/wiki/HTTP]]
   * [[http://ru.wikipedia.org/wiki/Веб-приложение]]
 ==== Лабораторные работы ====
@@ Line 165: / Line 163: @@
   * [[Сервис HTTP#Установка и запуск сервера Apache]]
-  * [[Сервис HTTP#Свойство Indexes каталогов]]
   * [[Сервис HTTP#Свойство DirectoryIndex]]
-  * [[Сервис HTTP#Использование алиасов]]
+  * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории)
+  * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте)
 === 7.3 HTTP хостинг и виртуальные хосты ===
   * [[Сервис HTTP#Использование домашних каталогов]]
-  * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]]
+  * [[Сервис HTTP#Использование виртуальных хостов]]
-  * [[Сервис HTTP#Использование виртуальных хостов]])
 === 7.4 Управление доступом к HTTP серверу ===
@@ Line 186: / Line 183: @@
   * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]]
   * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]]
+  * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]]
@@ Line 195: / Line 193: @@
 === 8.1 Базовая конфигурация почтового сервера ===
-  * Протокол smtp ([[Сервис MTA]])
-  * [[Сервис MTA#Настройка MTA]]
   * Использование [[UA mail]]
+  * [[Сервис MTA#Протокол SMTP]]
+  * [[Сервис MTA#Настройка MTA]]
   * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]]
   * [[Сервис MTA#Использование почтовых псевдонимов]]
@@ Line 206: / Line 204: @@
   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])
   * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]]
-  * Веб интерфейс к почтовому серверу, пакет squirrelmail ([[Web интерфейс к почте]])
+  * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]])
 === 8.3 Настройка пограничного почтового шлюза ===
@@ Line 219: / Line 217: @@
 === 8.4 Защита почты от вирусов и SPAMа ===
+  * [[Сервис Clamav]]
   * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]]
   * [[Защита почты от вирусов и SPAMа#Защита почты от спама]]
@@ Line 235: / Line 234: @@
   * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
   * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]]
 ==== Лабораторные работы ====
@@ Line 245: / Line 245: @@
   * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]]
   * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]
 ==== Лабораторные работы ====
+=== 10.1 Сервис Firewall ===
+Сценарий:
+  * запретить доступ ко всем портам, кроме публичных сервисов
+  * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер)
+  * разрешить доступ в Интернет из LAN
   * [[Сервис Firewall]]
-Сценарий: сеть LAN 192.168.X/24 является "серой".
+=== 10.2 Сервис NAT ===
-ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP
+Сценарий:
+  * сеть LAN 192.168.X/24 является "серой".
+  * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP
   * [[Сервис NAT]]
-ТЗ: Необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN
+=== 10.3 Трансляция портов сервисов ===
+Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN
   * [[Сервис NAT#Трансляция портов сервисов]]
@@ Line 264: / Line 278: @@
   * [[http://ru.wikipedia.org/wiki/PPPoE]]
 ==== Лабораторные работы ====
+  * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN)
+  * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X)
+  * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]]
+  * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD)
   * [[Сервис PPPoE]]
+  * [[Сервис PPP#Настройка PPP на использование RADIUS]]
+  * [[Сервис FreeRADIUS]]

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools