Раздел: Oracle SUN Solaris 10

Сетевое администрирование Oracle SUN Solaris 10

Цена
Цена для организаций 89000 руб.
Цена вебинара 89000 руб.
Цена для частных лиц 89000 руб.

Длительность курса: 100/10 часов/дней.

Категория слушателей: практикующие администраторы SUN Solaris 10 с опытом работы с UNIX системами более 2-х лет.

Предварительная подготовка: в объеме учебного курса "Администрирование SUN Solaris10", базовый опыт работы с сетями TCP/IP.

Получаемые знания: слушатели получат углубленные знания технологии TCP/IP, необходимые для успешного администрирования и отладки сетей IPv4 и IPv6; слушатели получат практические навыки в работе с DHCP, IPsec, изучат IPQoS в деталях; также большое внимание будет уделено построению пакетных фильтров на базе IP Filter; слушатели получат опыт настройки Apache, FTP и Sendmail, а также изучат PPP.

Содержание курса:

  1. День.

    1. Основы TCP/IP.

      1. Стек TCP/IP.

        1. Уровни стека TCP/IP и их отношение к семиуровневой модели TCP/IP.
        2. Архитектура TCP/IP.
      2. Инкапсуляция в TCP/IP.
    2. Администрирование TCP/IP.

      1. Планирование сети.
      2. Выбор сетевого аппаратного обеспечения.
      3. Выбор формата IP адресации.

        1. IPv4 адреса.
        2. Классы IPv4 адресов.
        3. IPv4 адреса в формате CIDR.
        4. Получение адресов с помощью DHCP.
        5. IPv6 адреса.
        6. Приватные адреса.
      4. Получение IP адреса.
      5. Выбор схемы IP адресации.

        1. Разработка схемы адресации.
        2. Подсети IPv4.
        3. Блоки адресов IPv4 CIDR.
        4. Использование приватных IPv4 адресов.
        5. Назначение IP адреса сетевому интерфейсу.
      6. Именование объектов в сети.

        1. Имена узлов сети.
        2. Имена сетей.
        3. Выбор службы имен и службы каталогов.
      7. Добавление маршрутизаторов.

        1. Обзор сетевых топологий.
        2. Обработка IP пакетов маршрутизаторами.
    3. Введение в IPv6.

      1. Основные возможности IPv6.

        1. Расширенное адресное пространство.
        2. Автоматическая конфигурация и поиск соседей.
        3. Простой формат заголовка IPv6 пакетов.
        4. Поддержка приложениями протокола IPv6.
      2. Обзор IPv6.
      3. Адресация в IPv6.

        1. Части адресов IPv6.
        2. Сокращенная форма записи адресов IPv6.
        3. Префиксы в IPv6.
        4. Адресация "один к одному" (Unicast).
        5. Групповая адресация (Multicast).
        6. Адресация "один к любому" (Anycast).
      4. Автоматический поиск соседей.
      5. Автоконфигурация.
      6. Туннели IPv6.
    4. Развертывание IPv4 сети.

      1. Определение режима конфигурации.
      2. Создание подсети в IPv4 сети.
      3. Процедуры конфигурации IPv4.

        1. Настройка системы с помощью локальных файлов.
        2. Установка и настройка сервера сетевой конфигурации.
      4. Настройка системы в режиме сетевого клиента.

        1. Настройка статической маршрутизации для сетевого клиента.
        2. Настройка динамической маршрутизации для сетевого клиента.
      5. Мониторинг и управление службами транспортного уровня.

        1. Журналирование TCP соединений.
        2. Добавление служб, базирующихся на протоколе SCTP.
        3. Ограничение доступа к TCP службам.
      6. Администрирование физических сетевых интерфейсов.

        1. Добавление сетевого адаптера после установки системы.
        2. Удаление сетевого адаптера.
      7. Настройка VLAN.
      8. Настройка IPv4 маршрутизатора.
      9. Создание многоинтерфейсного узла (Multihomed host).
    5. Развертывание сети IPv6.

      1. Предварительные требования для развертывания сети IPv6.
      2. Настройка маршрутизатора IPv6.
      3. Настройка туннеля IPv6.

        1. Туннель IPv6 через IPv4.
        2. Туннель IPv6 через IPv6.
        3. Туннель IPv4 через IPv6.
      4. Конфигурирование службы имен для IPv6.

        1. DNS.
        2. NIS.
      5. Включение автоконфигурации IPv6.
    6. Администрирование TCP/IP.

      1. Мониторинг состояния сетевых интерфейсов с помощью ifconfig.
      2. Мониторинг состояния сети с помощью netstat.

        1. Получение статистики по протоколу.
        2. Отображение статуса транспортного протокола.
        3. Получение статистики по работе сетевого интерфейса.
        4. Получение статуса сокетов.
        5. Изучение передачи пакетов с определенного адреса.
        6. Вывод таблицы маршрутизации.
      3. Проверка связи с удаленным хостом с помощью ping.

        1. Определение запущен ли удаленный хост.
        2. Определение отклоняет ли удаленный хост пакеты ping.
      4. Изменение режима отображения команд netstat и ifconfig.
      5. Журналирование работы демона маршрутизации.
      6. Трассировка активности демона обнаружения соседей IPv6.
      7. Команда traceroute.
      8. Мониторинг пакетов с помощью snoop.

        1. Проверка пакетов, следующих через все интерфейсы.
        2. Вывод информации от snoop в файл.
        3. Проверка пакетов, следующих между сервером и клиентом.
        4. Мониторинг трафика IPv6.
      9. Настройка выбора адресов по умолчанию.

        1. Администрирование политики выборы IPv6 адресов.
        2. Изменение таблицы выбора IPv6 адресов для локальной сессии.
  2. День.

    1. Устранение проблем с сетью.

      1. Основные моменты, важные при отладке сети.

        1. Простая проверка сетевого программного обеспечения.
      2. Распространенные проблемы при развертывании IPv6.

        1. IPv4 маршрутизатор не может работать с IPv6.
        2. Возможные проблемы, возникающие после перехода на IPv6.
        3. Провайдер не поддерживает IPv6.
        4. Вопросы безопасности.
    2. Подробности о IPv4.

      1. Конфигурационные файлы TCP/IP.

        1. /etc/hostname.int
        2. /etc/nodename
        3. /etc/defaultdomain
        4. /etc/defaultrouter
        5. hosts
        6. netmasks
      2. Супердемон inetd.
      3. Базы данных сетевых настроек и файл nsswitch.conf.

        1. Службы имен и их влияние на базы данных сетевых настроек.
        2. Файл nsswitch.conf.
        3. БД bootparams.
        4. БД ethers.
        5. БД protocols.
        6. БД services.
        7. Другие БД.
      4. Динамическая маршрутизация в Solaris10.

        1. RIP.
        2. ICMP RDISC.
        3. Другие демоны маршрутизации.
    3. Подробности о IPv6.

      1. Форматы IPv6 адресов.

        1. Адреса IPv6 через IPv4.
        2. Широковещание в IPv6.
      2. Формат заголовка в IPv6.
      3. Использование дуального стека протоколов.
      4. Реализация IPv6 в Solaris10.

        1. Конфигурационные файлы IPv6.
        2. Команды, связанные с IPv6.
        3. Демоны, имеющие отношение к IPv6.
      5. Работа протокола поиска соседей (Neighbour Discovery Protocol).
      6. IPv6 маршрутизация.
      7. IPv6 туннели.

        1. Настройка.
        2. Автоматическое туннелирование.
      8. Расширения службы имен для IPv6.
    4. Использование DHCP.

      1. Преимущества DHCP.
      2. Как работает DHCP.
      3. Реализация DHCP сервера в Solaris10.

        1. Управление DHCP сервером.
        2. Хранилище данных DHCP.
        3. Менеджер DHCP.
        4. Утилиты командной строки для управления DHCP.
        5. RBAC и DHCP.
        6. Конфигурационные файлы DHCP.
        7. Выделение IP адресов.
        8. Конфигурационная информация сети.
        9. Опции.
        10. Макросы.
      4. Клиент DHCP.
    5. Планирование развертывания DHCP.

      1. Необходимая подготовка сети.
      2. Выбор конфигурации сервера DHCP.

        1. Выбор хоста.
        2. Выбор хранилища данных.
        3. Установка политики аренды адресов.
        4. Выбор маршрутизаторов.
      3. Выбор конфигурации IP.

        1. Диапазоны IP адресов.
        2. Генерирование имен хостов.
        3. Макрос настроек по умолчанию.
        4. Динамическая и постоянная аренда.
      4. Особенности использования одновременно нескольких серверов DHCP.
      5. Планирование конфигурации DHCP для использования в удаленных сетях.
      6. Выбор утилит для конфигурирования DHCP.
    6. Настройка сервера DHCP.

      1. Конфигурирование и деконфигурирование сервера DHCP с использованием DHCP Manager.
      2. Конфигурирование и деконфигурирование сервера DHCP с использованием dhcpconfig.

        1. Настройка сервера DHCP.
        2. Настройка BOOTP Relay Agent.
      3. Администрирование DHCP сервера.

        1. Запуск и останов сервера.
        2. Назначение прав доступа пользователям для управления сервером.
      4. Настройка опций сервера DHCP.

        1. Журналирование.
        2. Настройка динамических обновлений DNS.
        3. Опции производительности.
      5. Удаление, модифицирование и добавление сетей.
      6. Мониторинг интерфейсов для DHCP.
      7. Поддержка BOOTP клиентов.
      8. Работа с IP адресами.

        1. Добавление единственного IP адреса.
        2. Дублирование.
        3. Добавление блока IP адресов.
        4. Модифицирование IP адресов.
        5. Блокировка IP адресов.
        6. Удаление IP адресов.
        7. Просмотр макросов.
        8. Настройка макросов.
      9. Настройка хранилища данных.
      10. Поддержка бездисковых клиентов.
      11. Настройка DHCP клиентов только на получение информации.
      12. Создание нового хранилища данных.
      13. Перемещение данных на новый DHCP сервер.
    7. Настройка DHCP клиента.

      1. Использование DHCP клиента при загрузке.
      2. Включение и выключение DHCP клиента.
      3. Администрирование DHCP клиента.

        1. Опции ifconfig.
        2. Параметры конфигурации клиента.
      4. Имена хостов DHCP клиентов.
      5. Скрипты событий DHCP клиента.
    8. Отладка DHCP.

      1. Проблемы при использовании DHCP.

        1. Невозможность выделения IP адресов.
      2. Отладка сервера.
      3. Отладка клиента.
  3. День.

    1. IPsec.

      1. Архитектура IPsec.
      2. Обработка пакетов IPsec.
      3. Ассоциации безопасности.
      4. Протоколы IPsec.
      5. Политики IPsec.
      6. Транспортный и туннельный режимы IPsec.
      7. Создание VPN.
      8. IPsec и переброска NAT.
      9. IPsec и протокол SCTP.
      10. IPsec и Solaris Zones.
    2. Настройка IPsec.

      1. Конфигурирование IPsec.

        1. Защита трафика между двумя системами.
        2. Защита WEB сервера.
        3. Отображение политик.
        4. Настройка VPN с IPv4.
        5. Настройка VPN с IPv6.
        6. Генерация случайных чисел.
        7. Создание ассоциаций безопасности.
      2. Проверка защищены ли пакеты с помощью IPsec.
      3. Создание роли для настроек IPsec.
    3. Команды и конфигурационные файлы IPsec.

      1. Команда ipsecconf
      2. Файл ipsecinit.conf.
      3. Команда ipsecalgs
      4. БД ассоциаций безопасности.
      5. Команда ipseckey
      6. Расширения IPsec для утилит конфигурации TCP/IP.

        1. Расширения ifconfig
        2. Команда snoop и ipsec.
    4. Протокол IKE.

      1. Обмен ключами с помощью IKE.
      2. Доставка ключей.
      3. Выбор конфигурации IKE.
      4. IKE и аппаратное ускорение.
      5. IKE и устройства накопления.
      6. Утилиты IKE.
    5. Настройка IKE.

      1. Настройка IKE с заранее распределенными ключами.
      2. Настройка IKE с публичными сертификатами.
      3. Настройка IKE для мобильных пользователей.
      4. Транспортные параметры IKE.
    6. Утилиты для настройки и конфигурационные файлы IKE.

      1. Демон IKE.
      2. Политики IKE.
      3. Команды администрирования.
      4. Файлы ключей.
      5. Статус и сообщения об ошибках IKE.
  4. День.

    1. Пакетный фильтр IP Filter.

      1. Введение в IP Filter.
      2. Руководящие соображения для настройки IP Filter.
      3. Конфигурационный файл IP Filter.
      4. Активация IP Filter.
  5. День.

    1. Конфигурирование IP Filter.

      1. Включение и выключение фильтра.
      2. Работа с наборами правил.

        1. Управление наборами правил.
        2. Трансляция адресов NAT.
        3. Управление пулами адресов.
      3. Отображение статистики для IP Filter.

        1. Просмотр состояния таблиц IP Filter.
        2. Получение статистики фильтрации.
        3. Получение статистики NAT.
      4. Работа с файлами журналов IP Filter.
      5. Конфигурационные файлы IP Filter.
    2. Мобильный IP.

      1. Введение в мобильный IP.
      2. Терминология мобильного IP.
      3. Работа мобильного IP.
      4. Определение агента (Agent Discovery).
      5. Адреса ответственности (Care-of Addresses).
      6. Обратное туннелирование.
      7. Регистрация.

        1. Идентификатор сетевого доступа (Network Access ID).
        2. Аутентификация сообщений мобильного IP.
        3. Запрос на регистрацию.
        4. Ответ на регистрационный запрос.
        5. Различные виды агентов.
      8. Доставка дейтаграмм к мобильным устройствам и от них.

        1. Методы инкапсуляции.
        2. Доставка unicast дейтаграмм.
        3. Широковещательные дейтаграммы.
        4. Дейтаграммы группового вещания.
      9. Безопасность мобильного IP.
    3. Администрирование мобильного IP.

      1. Создание конфигурационного файла мобильного IP.

        1. Планирование использования мобильного IP.
        2. Пример файла конфигурации.
        3. Структура конфигурационного файла.
        4. Секция General.
        5. Секция Advertisments.
        6. Секция GlobalSecurityParameters.
        7. Секция Pool.
        8. Секция SPI.
        9. Секция Address.
        10. Удаление и добавление конфигурационных параметров.
      2. Отображение статуса мобильного устройства.
      3. Отображение маршрутов мобильного IP на внешнем агенте.
    4. Технология IPMP (Multipathing).

      1. Использование IPMP.

        1. Компоненты IPMP.
        2. Терминология IPMP.
      2. Базовые требования к IPMP.
      3. Адреса, назначаемые интерфейсам при использовании IPMP.

        1. Интерфейсы данных.
        2. Тестовые адреса.
        3. Запрещение приложениям использовать тестовые адреса.
      4. Конфигурация интерфейсов IPMP.
      5. Функции обнаружения отказов и восстановления в IPMP.

        1. Проверка состояния на базе наличия несущей (link).
        2. Проверка состояния пробами.
        3. Групповой отказ.
        4. Обнаружение восстановления.
        5. Процедура восстановления.
      6. IPMP и динамическая реконфигурация.
    5. Администрирование IPMP.

      1. Настройка IPMP.

        1. Конфигурирование групп интерфейсов.
        2. Настройка интерфейсов с поддержкой динамической реконфигурации.
      2. Управление группами IPMP.
      3. Замена неисправного сетевого интерфейса с поддержкой динамической реконфигурации.
      4. Модифицирование конфигурационного файла IPMP.
    6. Качество обслуживания IPQoS.

      1. Основны IPQoS.
      2. Обеспечение IPQoS.

        1. Введение соглашений уровня обслуживания (Service-Level Agreements — SLA).
        2. Применение качества обслуживания для организации.
        3. Введение в политику QoS.
      3. Увеличение сетевой эффективности с помощью QoS.
      4. Модель разделенных сервисов.

        1. Классификатор ipgpc.
        2. Измеритель tokenmt и tswtclmt.
        3. Маркер dscpmk и dlcosmk.
        4. Подсчет потока flowacct.
        5. Как трафик следует через модули IPQoS.
      5. Форвардинг трафика в IPQoS сети.
    7. Планирование IPQoS.

      1. Общее планирование IPQoS.
      2. Утилиты для создания политики.
      3. Создание политики IPQoS для WEB серверов.

        1. Создание конфигурационного файла и определение классов трафика.
        2. Определение фильтров.
        3. Настройка форвардинга трафика.
        4. Включение подсчета для класса.
      4. Создание политики IPQoS для серверов приложений.
      5. Обеспечение IPQoS на маршрутизаторе.
    8. Запуск и обслуживание IPQoS.

      1. Настройка модулей ядра для IPQoS.
      2. Обеспечение автоматического включения IPQoS после загрузки.
      3. Журналирование.
      4. Отладка IPQoS.
      5. Включение подсчета.
      6. Запись информации о трафике.
      7. Сбор статистики.
    9. IPQoS в деталях.

      1. Архитектура IPQoS.
      2. Конфигурационный файл IPQoS.
      3. Утилита ipqosconf.
  6. День.

    1. Обзор служб имен в Solaris10.

      1. Что такое служба имен?
      2. Службы имен в Solaris10.

        1. Файлы в /etc.
        2. Описание DNS.
        3. Описание NIS.
        4. Описание NIS+.
        5. Описание LDAP.
    2. Установка и администрирование DNS.

      1. Миграция с BIND8 на BIND9.
      2. DNS и SMF.
      3. Утилита rndc.

        1. Конфигурационный файл /etc/rndc.conf.
        2. Различия в каналах управления.
        3. Команды rndc.
      4. Конфигурация BIND9.

        1. Файл конфигурации /etc/named.conf.
        2. Отличия файла named.conf в BIND8 и BIND9.
        3. Файлы описания зон.
        4. Структура записей RR.
        5. Иные конфигурационные директивы.
      5. Настройка BIND9.

        1. Настройка только кэширующего сервера.
        2. Запуск первичного сервера.
        3. Запуск подчиненного сервера.
        4. Распространенные опции.
        5. Динамические обновления.
        6. Настройка журналования.
      6. Команды BIND9.

        1. host.
        2. dig.
        3. nslookup.
        4. Другие команды.
        5. Сравнение команд BIND8 и BIND9.
      7. Безопасность BIND9.

        1. Запуск BIND9 в песочнице.
        2. DNSSEC.
        3. TSIG.
        4. DNS и пакетные фильтры.
  7. День.

    1. Служба каталогов LDAP.

      1. Введение в LDAP.

        1. Основы LDAP.
        2. Преимущества LDAP.
        3. Ограничения LDAP.
      2. Компоненты и концепции LDAP.

        1. Формат LDIF.
        2. Использование FQDN с LDAP.
        3. Структура дерева информации по умолчанию (DIT).
        4. Схема LDAP по умолчанию.
        5. Дескрипторы поиска служб SSD и отображение схемы.
        6. Профили клиентов LDAP.
        7. Демон cachemgr.
      3. Безопасность LDAP.

        1. TLS.
        2. Уровни мандатного доступа.
        3. Выбор метода аутентификации.
        4. Подключаемые методы аутентификации.
        5. Управление учетными записями.
      4. Планирование LDAP.

        1. Обзор планирования LDAP.
        2. Выбор модели сети.
        3. Планирование структуры дерева информации (DIT).
        4. Реплики.
        5. Планирование безопасности.
        6. Планирование профилей.
        7. Планирование наполнения дерева.
      5. Установка SUN Java System Directory Server (бывший SUN One).

        1. Настройка с помощью утилиты idsconfig.
        2. Модифицирование уровня доступа к сервисам.
        3. Наполнение дерева с помощью ldapaddent.
        4. Управление информацией о принтерах.
        5. Добавление профилей.
        6. Настройка сервер службы каталогов для управления пользователями.
        7. Перенос сервера.
      6. Установка клиента LDAP.

        1. Предварительные требования.
        2. LDAP и SMF.
        3. Инициализация клиента LDAP.
        4. Извлечение информации из дерева LDAP.
        5. Настройка клиента.
      7. Отладка LDAP.

        1. Мониторинг статуса клиента LDAP.
        2. Проблемы при конфигурации LDAP и возможные решения.
  8. День.

    1. Использование WEB сервера Apache.

      1. Конфигурационный файл httpd.conf.

        1. Секции.
        2. Директивы.
        3. Контейнеры.
      2. Запуск и управление Apache.
      3. Настройка Apache.

        1. Разрешение использования личных WEB-страниц.
        2. Ограничение доступа к ресурсу.
        3. Аутентификация.
        4. Виртуальные хосты.
      4. Использование HTTPS.

        1. Архитектура HTTPS.
        2. Создание сертификатов и обмен ими.
        3. Настройки Apache для HTTPS.
    2. Кэширующий прокси сервер Squid.

      1. Возможности Squid.
      2. Особенности компилирования Squid.
      3. Запуск Squid.
      4. Настройка Squid.

        1. Применение ACL.
        2. Настройка кэширования.
        3. Иерархия серверов Squid.
        4. Ограничение трафика.
        5. Пулы задержки.
        6. Аутентификация.
  9. День.

    1. Протокол SLP.

      1. Архитектура SLP.
      2. Настройка объявлений и поиска.
      3. Работа в различных видах сетей.
      4. SLP и multihoming.
      5. Настройка SLP.
    2. Почта.

      1. Работа сервера электронной почты.
      2. Планирование работы электронной почты.

        1. Локальная обработка.
        2. Разрешение удаленных соединений.
      3. Установка почтовой службы.

        1. Почтовый сервер.
        2. Клиент.
        3. Почтовый хост.
        4. Почтовый шлюз.
        5. Виртуальный хост.
      4. Конфигурационный файл sendmail.cf.
      5. Почтовые псевдонимы.
      6. Администрирование почтовой очереди.
      7. Форвардирование почты.
      8. Отладка почты.
    3. FTP.

      1. Администрирование FTP сервера.
      2. Управление доступом к FTP серверу.

        1. Определение классов пользователей.
        2. Ограничение количества сеансов.
        3. Ограничение количества неудачных попыток входа в сеанс.
        4. Запрет доступа для заданного пользователя.
      3. Регистрация FTP пользователей.
      4. Настройка файлов сообщений.
      5. Ограничение доступа к файлам на FTP сервере.
      6. Ограничение возможности загрузки и выгрузки файлов.
      7. Виртуальные хосты.
      8. Запуск FTP.
      9. Отладка FTP.
  10. День.

    1. PPP.

      1. Основы PPP.
      2. Конфигурирование и терминология PPP.
      3. Аутентификация.

        1. Аутентификаторы и аутентифицируемые.
        2. Протоколы аутентификации.
        3. Для чего использовать аутентификацию.
      4. Поддержка DSL посредством PPPoE.

        1. Обзор PPPoE.
        2. Конфигурация PPPoE.
        3. Безопасность туннеля PPPoE.
      5. Планирование PPP.

        1. Использование dial-up.
        2. Использование выделенной линии.
        3. Планирование аутентификации.
        4. Планирование использования DSL.
      6. Установка dial-up.

        1. Конфигурирование dial-out машины.
        2. Настройка сервера dial-up.
        3. Процедура дозвона.
      7. Установка выделенной линии.

        1. Настройка синхронных устройств для выделенной линии.
        2. Настройка машины для выделенной линии.
      8. Настройка аутентификации.

        1. PAP.
        2. CHAP.
      9. Настройка PPPoE туннеля.

        1. Настройка клиента.
        2. Настройка сервера доступа.
      10. Отладка.
      11. Особенности PPP в Solaris10.