+7 (495) 928-01-34

Мы работаем с 10:00 до 17:00.
Суббота и воскресенье — выходные.

Интернет-службы в ОС «Альт»

Продолжительность обучения – 40 часов.

Курс «Инфраструктурные службы ОС „Альт“» содержит в себе знания о развертывание Веб-служб, настройке фильтрации пакетов и построении межсетевых экраны. Знакомит слушателей с особенностями развертывания прокси и постовых серверов на базе ОС Альт. Так же в курсе содержится информация о организации удаленного доступа к приложениям, службе FTP и службах видеоконференций.

Требуемые навыки

Курс «Инфраструктурные службы ОС „Альт“» рекомендован после прохождения базовых курсов по администрированию ОС «Альт» («Администрирование ОС «Альт»». Часть 1 и «Администрирование ОС «Альт»». Часть 2, Инфраструктурные службы в ОС «Альт») и посвящен развертыванию и настройке web-приложений и служб на базе ОС Альт.

Вы научитесь

В результате освоения программы обучающийся должен уметь:

  • устанавливать и настраивать веб-сервера в apache2 и nginx ОС «Альт»;
  • настраивать фильтрацию пакетов и трансляцию адресов;
  • устанавливать и настраивать прокси-сервер squid;
  • развертывать MTA postfix;
  • организовать доступ по протоколу IMAP к почтовым ящикам средствами dovecot;
  • настраивать механизмы подтверждения доверенности почтового сервера средствами SPF/DKIM/DMARC;
  • настраивать механизмы фильтрации нежелательных почтовых сообщений;
  • развертывать систему организации групповой работы SOGo;
  • настраивать службы синхронизации времени;
  • предоставлять доступ к узлу посредством протокола FTP;
  • настраивать службы организации видеоконференций с использованием Jitsi Meet;
  • настраивать механизмы удаленного доступа к приложениям.

В результате освоения программы обучающийся должен знать:

  • архитектуру и принципы развертывания Веб-приложений;
  • принципы передачи почты в сети Интернет и архитектуру почтовых систем;
  • принципы подтверждения достоверности почтовых серверов и механизмы защиты от нежелательных почтовых сообщений;
  • архитектуру и принципы настройки сервиса видеоконференций;
  • возможные механизмы удаленного доступа к приложениям.

В результате освоения программы обучающийся должен приобрести практический опыт:

  • развертывания веб-приложений;
  • развертывания почтовых систем;
  • обеспечения удаленного доступа к приложениям.

Модули курса

1. Веб-службы в ОС Альт (4 ак. ч.)

•Обеспечение доступа к ресурсам посредством протоколов HTTP/HTTPS.

•Apache HTTP Server.

•Веб-сервер Nginx.

•CGI/FastCGI для доступа к динамическим веб-приложениям.

•Режим Reverse Proxy для доступа к серверам веб-приложений.

•Обеспечение работы в ОС Альт основных стеков вебприложений.

•Настройка HTTPS-доступа к веб сайтам в apache и nginx.

•Использование certbot для получения сертификатов Letsencrypt.

2. Фильтрация пакетов в ОС Альт (4 ак. ч.)

•Архитектура netfilter.

•Настройка фильтрации сетевых пакетов средствами

iptables/nftables.

•Использование модуля alterator-net-iptables

3. Построение межсетевых экранов в ОС Альт (4 ак. ч.)

•Настройки пересылки трафика.

•Фильтрация проходящего трафика на шлюзе.

•Трансляция адресов и портов.

4. Прокси-сервер SQUID (4 ак. ч.)

•Установка и базовая настройка.

•Использование списков доступа.

•Аутентификация пользователей.

•Возможности SQUID по фильтрации контента.

•Развертывание в режиме Reverse Proxy.

•Использование модулей alterator-squid и alternator-squidmil.

5. Настройка почтового сервера (postfix/dovecot) (4 ак. ч.)

•Принципы передачи почты в сети Интернет.

•Настройка DNS для почтового сервераж.

•Установка и базовая настройка postfix как локального MTA.

•Настройка postfix как почтового сервера.

•Предоставление доступа к почтовым ящикам пользователей

средствами Dovecot.

•Настройка поддержки SMTP поверх SSL/TLS.

•SASL-аутентификация при получении и отправки почтовых

сообщений.

6. Фильтрация нежелательных почтовых сообщений (4 ак. ч.)

•Параметры фильтрации почты в postfix.

•Локальные и централизованные черные списки.

•Настройка SPF для postfix.

•Настройка DKIM для postfix.

•Настройка DMARC для postfix.

•ClamAV. Проверка почтовых вложений на вирусы.

•SpamAssassin. определение спама в почтовых сообщениях.

•Сервис фильтрации почты Amavisd-new.

7. Система групповой работы SOGo (4 ак. ч.)

•Подготовка окружения и установка SOGo.

•Настройка веб-интерфейса.

•Настройка аутентификации в AciveDirectory

8. Службы синхронизации времени (2 ак. ч.)

•Протокол NTP, его реализации в ОС Альт.

•Настройка NTP-сервера chronyd

9. Служба FTP (4 ак. ч.)

•Супердемон xinetd.

•Организация анонимного доступа на основе vsftpd.

10. Службы видеоконференций (Jitsi Meet) (2 ак. ч.)

•Архитектура JitsiMeet.

•Развертывание и настройка компонент.

11. Удаленный доступ к приложениям (4 ак. ч.)

•Средства удаленного доступа к консольным и графическим

приложениям в ОС Альт.

•RDP-доступ. Развертывание RDP-сервера.

•VNC-доступ к сессии пользователя. Vino-mate и x11vnc.

•VNC-сервер с поддержкой сеансов пользователей tiger-vnc.

•Развертывание и настройка X2GO.