Пятидневный курс под руководством сертифицированного преподавателя расширит знания слушателей в области работы с Интернет-службами в ОС «Альт».
Дать практический опыт приобрести практический опыт:
• развертывания веб-приложений;
• развертывания почтовых систем;
• обеспечения удаленного доступа к приложениям.
• технические специалисты по ИС;
• техники сервисной службы по ИС;
• системные инженеры.
• устанавливать и настраивать веб-сервера в apache2 и nginx ОС «Альт»;
• настраивать фильтрацию пакетов и трансляцию адресов;
• устанавливать и настраивать прокси-сервер squid;
• развертывать MTA postfix;
• организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
• настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
• настраивать механизмы фильтрации нежелательных почтовых сообщений;
• развертывать систему организации групповой работы SOGo;
• настраивать службы синхронизации времени;
• предоставлять доступ к узлу посредством протокола FTP;
• настраивать службы организации видеоконференций с использованием Jitsi Meet;
• настраивать механизмы удаленного доступа к приложениям.
• архитектуру и принципы развертывания Веб-приложений;
• принципы передачи почты в сети Интернет и архитектуру почтовых систем;
• принципы подтверждения достоверности почтовых серверов и механизмы защиты от нежелательных почтовых сообщений;
• архитектуру и принципы настройки сервиса видеоконференций;
• возможные механизмы удаленного доступа к приложениям.
• Знания в рамка курса Администрирование ОС "Альт". Часть 1, Администрирование ОС "Альт". Часть 2
• базовые знания архитектуры современных компьютеров и компьютерных сетей, понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных».
• знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем.
• уверенное владение интерфейсом командной строки, наличие базовых навыков создания сценариев на языке командного интерпретатора.
1. Веб-службы в ОС Альт
• Обеспечение доступа к ресурсам посредством протоколов
HTTP/HTTPS.
• Apache HTTP Server.
• Веб-сервер Nginx.
• CGI/FastCGI для доступа к динамическим веб-приложениям.
• Режим Reverse Proxy для доступа к серверам веб-приложений.
• Обеспечение работы в ОС Альт основных стеков вебприложений.
• Настройка HTTPS-доступа к веб сайтам в apache и nginx.
• Использование certbot для получения сертификатов Letsencrypt.
2. Фильтрация пакетов в ОС Альт
• Архитектура netfilter.
• Настройка фильтрации сетевых пакетов средствами
iptables/nftables.
• Использование модуля alterator-net-iptables
3. Построение межсетевых экранов в ОС Альт
• Настройки пересылки трафика.
• Фильтрация проходящего трафика на шлюзе.
• Трансляция адресов и портов.
4. Прокси-сервер SQUID
• Установка и базовая настройка.
• Использование списков доступа.
• Аутентификация пользователей.
• Возможности SQUID по фильтрации контента.
• Развертывание в режиме Reverse Proxy.
• Использование модулей alterator-squid и alternator-squidmil.
5. Настройка почтового сервера (postfix/dovecot)
• Принципы передачи почты в сети Интернет.
• Настройка DNS для почтового сервераж.
• Установка и базовая настройка postfix как локального MTA.
• Настройка postfix как почтового сервера.
• Предоставление доступа к почтовым ящикам пользователей средствами Dovecot.
• Настройка поддержки SMTP поверх SSL/TLS.
• SASL-аутентификация при получении и отправки почтовых сообщений.
6. Фильтрация нежелательных почтовых сообщений
• Параметры фильтрации почты в postfix.
• Локальные и централизованные черные списки.
• Настройка SPF для postfix.
• Настройка DKIM для postfix.
• Настройка DMARC для postfix.
• ClamAV. Проверка почтовых вложений на вирусы.
• SpamAssassin. определение спама в почтовых сообщениях.
• Сервис фильтрации почты Amavisd-new.
7. Система групповой работы SOGo
• Подготовка окружения и установка SOGo.
• Настройка веб-интерфейса.
• Настройка аутентификации в AciveDirectory
8. Службы синхронизации времени
• Протокол NTP, его реализации в ОС Альт.
• Настройка NTP-сервера chronyd
9. Служба FTP
• Супердемон xinetd.
• Организация анонимного доступа на основе vsftpd.
10. Службы видеоконференций (Jitsi Meet)
• Архитектура JitsiMeet.
• Развертывание и настройка компонент.
11. Удаленный доступ к приложениям
• Средства удаленного доступа к консольным и графическим
приложениям в ОС Альт.
• RDP-доступ. Развертывание RDP-сервера.
• VNC-доступ к сессии пользователя. Vino-mate и x11vnc.
• VNC-сервер с поддержкой сеансов пользователей tiger-vnc.
• Развертывание и настройка X2GO.
© 2024 
