Обучение в рамках данного курса предназначено для подготовки слушателей к сдаче тестов Linux Professional Institute LPI-202 в рамках сертификации LPI Level II “Углубленное администрирование GNU/Linux”. Материал курса был обновлен и пересмотрен в мае 2010 для точного соответствия требованиям LPI.
Категория слушателей
Курс предназначен для системных администраторов GNU/Linux.
Предварительная подготовка
- Обучаемые должны иметь практический опыт работы с GNU/Linux не менее 2-х лет.
- Опыт работы с UNIX системами приветствуется.
- Знание материала курсов LPI-101 «Администрирование GNU/Linux», LPI-102 «Сетевое администрирование GNU/Linux»и LPI-201 «Углубленное администрирование GNU/Linux».
Получаемые знания
- На курсе будет продемонстрирована пользовательская сборка ядра с наложением на код ядра специфических патчей производителей аппаратного обеспечения.
- Слушатели изучат криптографическую защиту с помощью SSL/TLS сервера HTTP Apache и сервера службы каталогов LDAP, аутентификацию с помощью Cyrus SASL, защиту почтовых систем Sendmail и Postfix, прокси сервер SQUID и иные сложные аспекты защиты GNU/Linux систем.
Содержание курса:
Сервер DNS BIND
- Запуск в chroot.
- Использование rndc.
- Настройка мастер сервера для зоны и подчиненного сервера для зоны.
- Создание поддомена и делегирование.
- Форвардинг.
- Тестирование DNS с помощью nslookup, host, dig.
- Ограничение доступа.
- Журналирование.
- Динамические обновления зон.
- DNSSEC.
Инфраструктура SSL/TLS
- Основы криптографической защиты.
- Конфигурационные файлы.
- Криптографические сертификаты.
- Утилиты.
WEB сервер Apache
- Программа apachectl.
- Настройка ограничений количества подключений и т.п..
- Ограничение доступа.
- Аутентификация пользователей.
- Виртуальные узлы.
- CGI.
- Использование и настройка PHP.
- Использование mod_perl.
- Использование HTTPS.
- Настройка журналирования.
- Модуль mod_redirect.
Proxy сервер Squid
- Запуск Squid и опции командной строки.
- Настройка ACL.
- Запрет обращения к заданным URL.
- Ограничения для пользователей.
- Аутентификация пользователей.
- Журналы Squid.
- Анализаторы журналов Squid.
Работа с SAMBA
- Конфигурационные файлы Samba 3.
- Samba 3, как PDC.
- Samba 3, как BDC.
- Настройка WINS.
- Настройка профилей пользователей.
- Аутентификация.
Сетевая файловая система NFS
- Конфигурационные файлы NFS.
- Команды NFS.
- Ограничение доступа.
Система DHCP
- Конфигурирование DHCP сервера.
- Файл dhcp.leases.
- Клиент DHCP.
- DHCP relay agent.
Служба каталогов LDAP
- Настройка сервера slapd.
- Утилиты управления службой каталогов.
- Поиск информации в LDAP.
- Миграция в LDAP.
- Аутентификация в LDAP.
Электронная почта
- Настройка Sendmail.
- Ограничение доступа.
- Почтовые псевдонимы.
- Виртуальные узлы.
- Таблица mailertable.
- Таблица genericstable.
- Почтовые квоты.
- Аутентификация в Sendmail.
- Управление очередью.
- Система procmail.
MTA Postfix
- Архитектура postfix.
- Конфигурационные файлы postfix.
- Утилиты postfix для эмуляции sendmail.
- Форматы mbox и Maildir.
- Настройка Exim.
- Антиспам.
Доставка почты с помощью POP3 и IMAP
- Протоколы POP3 и IMAP.
- Сервер Dovecot.
- Сервер Courier IMAP.
Маршрутизация
- Таблица маршрутизации.
- Статическая и динамическая маршрутизиция.
- Демон routed.
- Система GNU Zebra.
- Мониторинг маршрутизации.
Инфраструктура iptables
- Построение stateless фильтра.
- Построение statefull фильтра.
- Журналирование пакетов.
- NAT.
- Прозрачный proxy.
- Использование табличного пространства Mangle.
Серверы FTP
- Протокол FTP.
- Активный и пассивный FTP.
- Сервер vsftp.
- Сервер ProFTPd.
- Вопросы безопасности FTP.
Система SSH.
- Обмен ключами.
- Настройка аутентификации.
- Ограничение доступа в сеанс root.
- Туннелирование X.
- Агент ssh-agent.
TCP wrapper
- Супердемон inetd.
- Файлы конфигурации.
- Программа tcpd.
- Библиотека libwrap.
Система Kerberos
- Установка KDC.
- Керберизация служб.
- Настройка аутентификации в Kerberos.
Безопасность
- Утилиты для сканирования.
- Системы обнаружения вторжения (IDS).
