User Tools

Site Tools


администрирование_сервисов_и_сетей_unix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
администрирование_сервисов_и_сетей_unix [2016/07/25 17:46]
val [Лабораторные работы]
администрирование_сервисов_и_сетей_unix [2017/11/29 15:42] (current)
val [Лабораторные работы]
Line 13: Line 13:
 === 1.1 Развертывание сети предприятия === === 1.1 Развертывание сети предприятия ===
  
-  * [[Настройка стендов слушателей#​Настройка виртуальных систем Unix]] (только системы Gate)+  * [[Настройка стендов слушателей#​Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb)
  
 === 1.2 Управление маршрутизацией === === 1.2 Управление маршрутизацией ===
Line 109: Line 109:
  
   * [[http://​ru.wikipedia.org/​wiki/​NTP]]   * [[http://​ru.wikipedia.org/​wiki/​NTP]]
 +
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
 +  * [[Локализация системы#​Локализация временной зоны]]
   * [[Сервис NTP]]    * [[Сервис NTP]] 
  
Line 117: Line 119:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://​ru.wikipedia.org/​wiki/​Network_File_System|Network File System]]+  * [[http://​ru.wikipedia.org/​wiki/​Network_File_System]]
   * [[http://​ru.wikipedia.org/​wiki/​Samba]]   * [[http://​ru.wikipedia.org/​wiki/​Samba]]
 +
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-=== 6.1 Сетевая файловая система UNIX ===+=== 6.1 Сервис ​FTP/​SFTP ​===
  
-  * [[Сервис ​NFS]]+  ​* [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] 
 +  ​* [[Сервис ​FTP#​Сервер FTP]] 
 +  * [[Сервис SSH#SSH вместо FTP (SFTP)]]
  
-=== 6.2 Файловый сервис Microsoft Windows ​===+=== 6.2 Сетевая файловая система UNIX ===
  
-  * [[Файловый сервер SAMBA#Установка SAMBA]] +Примечание: продемонстрировать в теме "​генерация отчетов Squid"
-  * [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]+
  
-=== 6.3 Идентификация доступа к файловому серверу ===+  * [[Сервис NFS]]
  
-Примечание: продемонстрировать в модуле "Сервис ​HTTP"+=== 6.3 Файловый ​сервис ​Microsoft Windows ===
  
 +  * [[Файловый сервер SAMBA#​Установка SAMBA]]
 +  * [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]
   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]
  
Line 140: Line 146:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://​ru.wikipedia.org/​wiki/​Веб-приложение|Веб приложение]]+  * [[http://​ru.wikipedia.org/​wiki/​URL]] 
 +<​code>​ 
 +<схема>://<​логин>:<​пароль>​@<​хост>:<​порт>/<​URL‐путь>?<​параметры>#<​якорь>​ 
 +</​code>​ 
 + 
 +  * [[http://​ru.wikipedia.org/​wiki/​HTTP]] 
 +  * [[http://​ru.wikipedia.org/​wiki/​Веб-приложение]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  ​* Установка и запускСвойство ​Indexes, ​Свойство ​DirectoryIndex,​ Использование ​алиасов ([[Сервис HTTP]]+=== 7.1 Пример HTTP диалога === 
-  * [[Управление ​учетными записями ​в Linux]], [[Управление учетными записями в FreeBSD]] + 
-  * [[Сервис FTP]]+  ​[[Сервис HTTP#​Пример HTTP диалога]] 
 + 
 +=== 7.2 Основные параметры конфигурации HTTP сервера === 
 + 
 +  * [[Сервис HTTP#Установка и запуск ​сервера Apache]] 
 +  * [[Сервис HTTP#Свойство ​DirectoryIndex]] 
 +  * [[Сервис HTTP#Свойство ​Indexes каталогов]] (создать подкаталог с файлами в базовой директории
 +  * [[Сервис HTTP#​Использование алиасов]] (продемонстрировать в теме web интерфейс к почте
 + 
 +=== 7.3 HTTP хостинг и виртуальные хосты === 
   * [[Сервис HTTP#​Использование домашних каталогов]]   * [[Сервис HTTP#​Использование домашних каталогов]]
-  * Виртуальный хостинг ([[Сервис DNS#​Настройка мастер сервера зоны corpX.un]], ​[[Сервис HTTP#​Использование виртуальных хостов]])+  * [[Сервис HTTP#​Использование виртуальных хостов]] 
 + 
 +=== 7.4 Управление доступом к HTTP серверу ===
  
   * [[Сервис HTTP#​Управление доступом к HTTP серверу на основе сетевых адресов]]   * [[Сервис HTTP#​Управление доступом к HTTP серверу на основе сетевых адресов]]
Line 156: Line 180:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://​ru.wikipedia.org/​wiki/​Почтовый_сервер|Почтовый сервер]] +  * [[https://​ru.wikipedia.org/​wiki/​%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|Электронная почта - Википедия]] 
-  * [[http://www.icmm.ru/~masich/win/lexion/mail/​sendmail.html|Системы ​почтовой рассылки (программа sendmail)]]+  * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] 
 +  * [[https://ru.wikipedia.org/​wiki/​Спампам - Википедия]] 
 +  * [[https://​habrahabr.ru/​post/​96314/​|Обзор и установка ​почтового сервера iRedMail]] 
 + 
 + 
 +  * [[http://​ru.wikipedia.org/​wiki/​Серый_список]] 
 +  * RFC 2821 4.5.4.1 ​([[http://​rfc.com.ru/​rfc2821.htm]])
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  * Протокол smtp ([[Сервис MTA]]) +=== 8.1 Базовая конфигурация почтового сервера ​=== 
-  * [[Сервис MTA#Настройка MTA]]+
   * Использование [[UA mail]]   * Использование [[UA mail]]
 +  * [[Сервис MTA#​Протокол SMTP]]
 +  * [[Сервис MTA#​Настройка MTA]]
   * [[Сервис MTA#​Настройка MTA на обработку почты домена corpX.un]]   * [[Сервис MTA#​Настройка MTA на обработку почты домена corpX.un]]
   * [[Сервис MTA#​Использование почтовых псевдонимов]]   * [[Сервис MTA#​Использование почтовых псевдонимов]]
   * [[Сервис MTA#​Использование виртуальных почтовых доменов]] ​   * [[Сервис MTA#​Использование виртуальных почтовых доменов]] ​
 +
 +=== 8.2 Доступ к электронной почте с клиентских систем ===
 +
   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])
   * [[Сервис MTA#​Настройка MTA на релеинг почты из LAN]]   * [[Сервис MTA#​Настройка MTA на релеинг почты из LAN]]
-  * Веб интерфейс к почтовому серверу,​ пакет ​squirrelmail ​([[Web интерфейс к почте]])+  * Веб интерфейс к почтовому серверу,​ пакет ​SquirrelMail ​([[Web интерфейс к почте]]) 
 + 
 +=== 8.3 Настройка пограничного почтового шлюза ===
  
-Сценарий:​ защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам.+Сценарий:​ защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.
  
   * Закрываем доступ к MTA на server ([[Сервис Firewall#​Конфигурация для шлюза WAN - LAN]])   * Закрываем доступ к MTA на server ([[Сервис Firewall#​Конфигурация для шлюза WAN - LAN]])
Line 177: Line 214:
   * DNS настройка MX записей домена corpX.un ([[Сервис DNS#​Настройка мастер сервера зоны corpX.un]])   * DNS настройка MX записей домена corpX.un ([[Сервис DNS#​Настройка мастер сервера зоны corpX.un]])
   * [[Сервис MTA#​Настройка MTA на релеинг почты домена corpX.un]] на gate   * [[Сервис MTA#​Настройка MTA на релеинг почты домена corpX.un]] на gate
-  ​* [[Защита почты от вирусов и SPAMа]]+ 
 +=== 8.4 Защита почты от вирусов и SPAMа === 
 + 
 +  * [[Сервис Clamav]] 
 +  ​* [[Защита почты от вирусов и SPAMа#​Защита почты от вирусов с использование clamav]] 
 +  * [[Защита почты от вирусов и SPAMа#​Защита почты от спама]] 
 + 
 +=== 8.5 Настройка MTA на использование MTA провайдера ===
  
 Сценарий:​ Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер. Сценарий:​ Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.
Line 187: Line 231:
  
 ==== Теория ==== ==== Теория ====
 +
 +  * [[https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
 +  * Протокол обмена сообщениями и информацией о присутствии [[https://​ru.wikipedia.org/​wiki/​XMPP|XMPP - Википедия]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Line 195: Line 242:
  
 ==== Теория ==== ==== Теория ====
 +
 +  * [[http://​ru.wikipedia.org/​wiki/​Межсетевой_экран]]
 +  * [[http://​www.xakep.ru/​post/​53653/​|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
 +
 +=== 10.1 Сервис Firewall ===
 +
 +Сценарий: ​
 +
 +  * запретить доступ ко всем портам,​ кроме публичных сервисов
 +  * запретить доступ к почтовому серверу из вне (почта должна идти через второй,​ пограничный почтовый сервер)
 +  * разрешить доступ в Интернет из LAN
  
   * [[Сервис Firewall]]   * [[Сервис Firewall]]
  
-Сценарий: сеть LAN 192.168.X/​24 является "​серой"​. ​+=== 10.2 Сервис NAT ===
  
-ТЗНеобходимо реализовать доступ пользователей сети LAN в WAN через один "​реальный"​ ip адрес, выданный ISP +Сценарий 
 + 
 +  * сеть LAN 192.168.X/​24 является "​серой"​.  
 +  * необходимо реализовать доступ пользователей сети LAN в WAN через один "​реальный"​ ip адрес, выданный ISP 
  
   * [[Сервис NAT]]   * [[Сервис NAT]]
  
-ТЗНеобходимо предоставить доступ "​внешним"​ пользователям доступ к сервисам размещенным в LAN+=== 10.3 Трансляция портов сервисов === 
 + 
 +Сценарийнеобходимо предоставить доступ "​внешним"​ пользователям доступ к сервисам размещенным в LAN
  
   * [[Сервис NAT#​Трансляция портов сервисов]]   * [[Сервис NAT#​Трансляция портов сервисов]]
Line 213: Line 276:
  
 ==== Теория ==== ==== Теория ====
 +
 +  * [[http://​ru.wikipedia.org/​wiki/​PPPoE]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
 +  * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN)
 +  * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X)
 +  * [[Сервис PPP#​Создание локальной базы данных пользователей для PPP]]
 +  * [[Сервис PPP#​Настройка PPP для PPPoE]] (для FreeBSD)
   * [[Сервис PPPoE]]   * [[Сервис PPPoE]]
 +  * [[Сервис PPP#​Настройка PPP на использование RADIUS]]
 +  * [[Сервис FreeRADIUS]]
  
администрирование_сервисов_и_сетей_unix.1469458006.txt.gz · Last modified: 2016/07/25 17:46 by val