Интернет-службы в ОС Альт

Целевая аудитория

Системные администраторы, ИТ специалисты. Программа для слушателей, прошедших базовое обучение администрированию позволит расширить и углубить знания в области работы с Интернет-службами в ОС «Альт».

Предварительные требования

Необходимы базовые знания архитектуры современных компьютеров и компьютерных сетей, понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных». Также потребуются знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем. От слушателя ожидается уверенное владение интерфейсом командной строки, наличие базовых навыков создания сценариев на языке командного интерпретатора.

Приобретаемые знания и навыки

В результате освоения программы слушатель должен уметь:

• устанавливать и настраивать веб-сервера в apache2 и nginx ОС «Альт»;
• настраивать фильтрацию пакетов и трансляцию адресов;
• устанавливать и настраивать прокси-сервер squid;
• развертывать MTA postfix;
• организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
• настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
• настраивать механизмы фильтрации нежелательных почтовых сообщений;
• развертывать систему организации групповой работы SOGo;
• настраивать службы синхронизации времени;
• предоставлять доступ к узлу посредством протокола FTP;
• настраивать службы организации видеоконференций с использованием Jitsi Meet;
• настраивать механизмы удаленного доступа к приложениям.

знать:

• архитектуру и принципы развертывания Веб-приложений;
• принципы передачи почты в сети Интернет и архитектуру почтовых систем;
• принципы подтверждения достоверности почтовых серверов и механизмы защиты от нежелательных почтовых сообщений;
• архитектуру и принципы настройки сервиса видеоконференций;
• возможные механизмы удаленного доступа к приложениям.

приобрести практический опыт:

• развертывания веб-приложений;
• развертывания почтовых систем;
• обеспечения удаленного доступа к приложениям.

Программа курса

Модуль 1. Веб-службы в ОС Альт

• Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS.
• Apache HTTP Server.
• Веб-сервер Nginx.
• CGI/FastCGI для доступа к динамическим веб-приложениям.
• Режим Reverse Proxy для доступа к серверам веб-приложений.
• Обеспечение работы в ОС Альт основных стеков веб- приложений.
• Настройка HTTPS-доступа к веб сайтам в apache и nginx.
• Использование certbot для получения сертификатов Letsencrypt.

Модуль 2. Фильтрация пакетов в ОС Альт

• Архитектура netfilter.
• Настройка фильтрации сетевых пакетов средствами iptables/nftables.
• Использование модуля alterator-net-iptables

Модуль 3. Построение межсетевых экранов в ОС Альт

• Настройки пересылки трафика.
• Фильтрация проходящего трафика на шлюзе.
• Трансляция адресов и портов.

Модуль 4. Прокси-сервер SQUID

• Установка и базовая настройка.
• Использование списков доступа.
• Аутентификация пользователей.
• Возможности SQUID по фильтрации контента.
• Развертывание в режиме Reverse Proxy.
• Использование модулей alterator-squid и alternator-squidmil.

Модуль 5. Настройка почтового сервера (postfix/dovecot)

• Принципы передачи почты в сети Интернет.
• Настройка DNS для почтового сервераж.
• Установка и базовая настройка postfix как локального MTA.
• Настройка postfix как почтового сервера.
• Предоставление доступа к почтовым ящикам пользователей средствами Dovecot.
• Настройка поддержки SMTP поверх SSL/TLS.
• SASL-аутентификация при получении и отправки почтовых сообщений.

Модуль 6. Фильтрация нежелательных почтовых сообщений

• Параметры фильтрации почты в postfix.
• Локальные и централизованные черные списки.
• Настройка SPF для postfix.
• Настройка DKIM для postfix.
• Настройка DMARC для postfix.
• Проверка почтовых вложений на вирусы.
• определение спама в почтовых сообщениях.
• Сервис фильтрации почты Amavisd-new.

Модуль 7. Система групповой работы SOGo

• Подготовка окружения и установка SOGo.
• Настройка веб-интерфейса.
• Настройка аутентификации в AciveDirectory

Модуль 8. Службы синхронизации времени

• Протокол NTP, его реализации в ОС Альт.
• Настройка NTP-сервера chronyd

Модуль 9. Служба FTP

• Супердемон xinetd.
• Организация анонимного доступа на основе vsftpd.

Модуль 10. Службы видеоконференций (Jitsi Meet)

• Архитектура JitsiMeet.
• Развертывание и настройка компонент.

Модуль 11. Удаленный доступ к приложениям

• Средства удаленного доступа к консольным и графическим приложениям в ОС Альт.
• RDP-доступ. Развертывание RDP-сервера.
• VNC-доступ к сессии пользователя. Vino-mate и x11vnc.
• VNC-сервер с поддержкой сеансов пользователей tiger-vnc.
• Развертывание и настройка X2GO.

Документы об окончании курса

• Свидетельство "Базальт СПО" об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца