Описание проекта 22 Июня 2020
Длительность: 5 / 40
Аудитория:
Старшие системные администраторы Linux, которым требуются навыки настройки безопасности и продвинутого сетевого администрированияИТ-специалисты, у которых уже есть сертификат RHCSA и желающим пройти сертификацию RHCE
Предварительная подготовка:
Курсы Системное Администрирование I и II (RH6 I + RH6 II или RH6+)Приобретаемые навыки:
- Развертывать защищенные сетевые сервисы (DNS, Apache, SMTP, сервисы обмена файлами)
- Полноценно управлять безопасностью системы (мониторинг ресурсов, фильтрация пакетов, контроль доступа, SELinux)
Содержание курса:
Модуль 1: Знакомство с инфраструктурой
- Знакомство с виртуальной средой, введение в администрирование нескольких систем при помощи ранее полученных навыков
Модуль 2: Улучшение безопасности учетных записей
- Настройка системы на применение системы Kerberos для проверки подлинности и предоставление полномочий при помощи sudo
Модуль 3: Сценарии bash и утилиты
- Автоматизация задач системного администрирования при помощи сценариев bash и утилит командной строки
Модуль 4: Обеспечение безопасности файлов средствами GnuPG
- Шифрование файлов средствами GnuPG
Модуль 5: Управление программным обеспечением
- Использование подключаемых модулей yum для управления ПО. Внутреннее устройство пакетов. Сборка примитивного пакета.
Модуль 6: Сетевой мониторинг
- Профилировка запущенных служб, сбор и анализ сетевого трафика
Модуль 7: Маршрутизация сетевого трафика
- Настройка системы на маршрутизацию сетевого трафика и задание сетевых параметров средствами sysctl
Модуль 8: Обеспечение безопасности сетевого трафика
- Обеспечение безопасности сетевого трафика при помощи проброса портов в SSH соединении и использование iptables для фильтрации трафика и NAT трансляции
Модуль 9: Сервер точного времени NTP
- Настройка NTP сервера
Модуль 10: Файловые системы и журналы
- Управление целостностью локальный файловых систем. Наблюдение за системами по прошествии времени и журналирование системы.
Модуль 11: Централизованное и шифрованное хранение данных
- Работа с централизованным хранилищем данных (iSCSI) и шифрованные файловые системы
Модуль 12: Доступ к Web службам через SSL
- Знакомство с SSL сертификатами и внедрение веб службы с шифрованным SSL доступом
Модуль 13: Расширенные настройки Web сервера
- Настройка web сервера на использование виртуальных хостов, динамического наполнения и каталогов, закрытых паролем
Модуль 14: Основные настройки SMTP
- Настройка SMTP сервера на выполнение базовых операций (null клиент, получение почты, smarthost ретранслятор)
Модуль 15: DNS сервер в режиме кэширования
- Знакомство с ресурсными записями в DNS и настройка сервера в кэширующем режиме
Модуль 16: Файловый обмен по NFS
- Настройка обмена файлами между компьютерами по NFS
Модуль 17: Файловый обмен по CIFS
- Настройка обмена файлами и общего доступа к принтеру по протоколу CIFS
Модуль 18: Файловый обмен по FTP
- Настройка обмена файлами при помощи анонимного FTP
Модуль 19: Устранение проблем в загрузке системы
- Разбор процесса загрузки и восстановление системы в режиме восстановления
Материалы и сертификаты:
Акцент ПрофиКлиент:
Александр Мищенко