User Tools
администрирование_сервисов_и_сетей_unix
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
администрирование_сервисов_и_сетей_unix [2016/07/25 18:04] val [Теория] |
администрирование_сервисов_и_сетей_unix [2017/11/29 15:42] (current) val [Лабораторные работы] |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| === 1.1 Развертывание сети предприятия === | === 1.1 Развертывание сети предприятия === | ||
| - | * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate) | + | * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb) |
| === 1.2 Управление маршрутизацией === | === 1.2 Управление маршрутизацией === | ||
| Line 109: | Line 109: | ||
| * [[http://ru.wikipedia.org/wiki/NTP]] | * [[http://ru.wikipedia.org/wiki/NTP]] | ||
| + | |||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| + | * [[Локализация системы#Локализация временной зоны]] | ||
| * [[Сервис NTP]] | * [[Сервис NTP]] | ||
| Line 123: | Line 125: | ||
| === 6.1 Сервис FTP/SFTP === | === 6.1 Сервис FTP/SFTP === | ||
| - | |||
| - | Примечание: продемонстрировать в модуле «Сервис HTTP» | ||
| * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] | * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] | ||
| Line 131: | Line 131: | ||
| === 6.2 Сетевая файловая система UNIX === | === 6.2 Сетевая файловая система UNIX === | ||
| + | |||
| + | Примечание: продемонстрировать в теме "генерация отчетов Squid" | ||
| * [[Сервис NFS]] | * [[Сервис NFS]] | ||
| Line 138: | Line 140: | ||
| * [[Файловый сервер SAMBA#Установка SAMBA]] | * [[Файловый сервер SAMBA#Установка SAMBA]] | ||
| * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | ||
| - | |||
| - | Примечание: продемонстрировать в модуле "Сервис HTTP" | ||
| - | |||
| * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | * [[Файловый сервер SAMBA#Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]] | ||
| Line 154: | Line 153: | ||
| * [[http://ru.wikipedia.org/wiki/HTTP]] | * [[http://ru.wikipedia.org/wiki/HTTP]] | ||
| * [[http://ru.wikipedia.org/wiki/Веб-приложение]] | * [[http://ru.wikipedia.org/wiki/Веб-приложение]] | ||
| - | |||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| Line 165: | Line 163: | ||
| * [[Сервис HTTP#Установка и запуск сервера Apache]] | * [[Сервис HTTP#Установка и запуск сервера Apache]] | ||
| - | * [[Сервис HTTP#Свойство Indexes каталогов]] | ||
| * [[Сервис HTTP#Свойство DirectoryIndex]] | * [[Сервис HTTP#Свойство DirectoryIndex]] | ||
| - | * [[Сервис HTTP#Использование алиасов]] | + | * [[Сервис HTTP#Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории) |
| + | * [[Сервис HTTP#Использование алиасов]] (продемонстрировать в теме web интерфейс к почте) | ||
| === 7.3 HTTP хостинг и виртуальные хосты === | === 7.3 HTTP хостинг и виртуальные хосты === | ||
| * [[Сервис HTTP#Использование домашних каталогов]] | * [[Сервис HTTP#Использование домашних каталогов]] | ||
| - | * [[Сервис DNS#Настройка мастер сервера зоны corpX.un]] | + | * [[Сервис HTTP#Использование виртуальных хостов]] |
| - | * [[Сервис HTTP#Использование виртуальных хостов]]) | + | |
| === 7.4 Управление доступом к HTTP серверу === | === 7.4 Управление доступом к HTTP серверу === | ||
| Line 186: | Line 183: | ||
| * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] | * [[https://ru.wikipedia.org/wiki/SMTP|SMTP - Википедия]] | ||
| * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]] | * [[https://ru.wikipedia.org/wiki/Спам|Спам - Википедия]] | ||
| + | * [[https://habrahabr.ru/post/96314/|Обзор и установка почтового сервера iRedMail]] | ||
| Line 193: | Line 191: | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| - | * Протокол smtp ([[Сервис MTA]]) | + | === 8.1 Базовая конфигурация почтового сервера === |
| - | * [[Сервис MTA#Настройка MTA]] | + | |
| * Использование [[UA mail]] | * Использование [[UA mail]] | ||
| + | * [[Сервис MTA#Протокол SMTP]] | ||
| + | * [[Сервис MTA#Настройка MTA]] | ||
| * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] | * [[Сервис MTA#Настройка MTA на обработку почты домена corpX.un]] | ||
| * [[Сервис MTA#Использование почтовых псевдонимов]] | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
| * [[Сервис MTA#Использование виртуальных почтовых доменов]] | * [[Сервис MTA#Использование виртуальных почтовых доменов]] | ||
| + | |||
| + | === 8.2 Доступ к электронной почте с клиентских систем === | ||
| + | |||
| * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) | * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]]) | ||
| * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] | * [[Сервис MTA#Настройка MTA на релеинг почты из LAN]] | ||
| - | * Веб интерфейс к почтовому серверу, пакет squirrelmail ([[Web интерфейс к почте]]) | + | * Веб интерфейс к почтовому серверу, пакет SquirrelMail ([[Web интерфейс к почте]]) |
| + | |||
| + | === 8.3 Настройка пограничного почтового шлюза === | ||
| - | Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам. | + | Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам. |
| * Закрываем доступ к MTA на server ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) | * Закрываем доступ к MTA на server ([[Сервис Firewall#Конфигурация для шлюза WAN - LAN]]) | ||
| Line 209: | Line 214: | ||
| * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]]) | * DNS настройка MX записей домена corpX.un ([[Сервис DNS#Настройка мастер сервера зоны corpX.un]]) | ||
| * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate | * [[Сервис MTA#Настройка MTA на релеинг почты домена corpX.un]] на gate | ||
| - | * [[Защита почты от вирусов и SPAMа]] | + | |
| + | === 8.4 Защита почты от вирусов и SPAMа === | ||
| + | |||
| + | * [[Сервис Clamav]] | ||
| + | * [[Защита почты от вирусов и SPAMа#Защита почты от вирусов с использование clamav]] | ||
| + | * [[Защита почты от вирусов и SPAMа#Защита почты от спама]] | ||
| + | |||
| + | === 8.5 Настройка MTA на использование MTA провайдера === | ||
| Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер. | Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер. | ||
| Line 219: | Line 231: | ||
| ==== Теория ==== | ==== Теория ==== | ||
| + | |||
| + | * [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]] | ||
| + | * Протокол обмена сообщениями и информацией о присутствии [[https://ru.wikipedia.org/wiki/XMPP|XMPP - Википедия]] | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| Line 227: | Line 242: | ||
| ==== Теория ==== | ==== Теория ==== | ||
| + | |||
| + | * [[http://ru.wikipedia.org/wiki/Межсетевой_экран]] | ||
| + | * [[http://www.xakep.ru/post/53653/|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]] | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| + | |||
| + | === 10.1 Сервис Firewall === | ||
| + | |||
| + | Сценарий: | ||
| + | |||
| + | * запретить доступ ко всем портам, кроме публичных сервисов | ||
| + | * запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер) | ||
| + | * разрешить доступ в Интернет из LAN | ||
| * [[Сервис Firewall]] | * [[Сервис Firewall]] | ||
| - | Сценарий: сеть LAN 192.168.X/24 является "серой". | + | === 10.2 Сервис NAT === |
| - | ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP | + | Сценарий: |
| + | |||
| + | * сеть LAN 192.168.X/24 является "серой". | ||
| + | * необходимо реализовать доступ пользователей сети LAN в WAN через один "реальный" ip адрес, выданный ISP | ||
| * [[Сервис NAT]] | * [[Сервис NAT]] | ||
| - | ТЗ: Необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN | + | === 10.3 Трансляция портов сервисов === |
| + | |||
| + | Сценарий: необходимо предоставить доступ "внешним" пользователям доступ к сервисам размещенным в LAN | ||
| * [[Сервис NAT#Трансляция портов сервисов]] | * [[Сервис NAT#Трансляция портов сервисов]] | ||
| Line 245: | Line 276: | ||
| ==== Теория ==== | ==== Теория ==== | ||
| + | |||
| + | * [[http://ru.wikipedia.org/wiki/PPPoE]] | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| + | * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN) | ||
| + | * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X) | ||
| + | * [[Сервис PPP#Создание локальной базы данных пользователей для PPP]] | ||
| + | * [[Сервис PPP#Настройка PPP для PPPoE]] (для FreeBSD) | ||
| * [[Сервис PPPoE]] | * [[Сервис PPPoE]] | ||
| + | * [[Сервис PPP#Настройка PPP на использование RADIUS]] | ||
| + | * [[Сервис FreeRADIUS]] | ||
администрирование_сервисов_и_сетей_unix.1469459061.txt.gz · Last modified: 2016/07/25 18:04 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
