Суббота, 23.11.2024, 05:49
Приветствую Вас Гость | RSS

Скачать книги

Меню сайта
Категории раздела
Статистика

Онлайн всего: 6
Гостей: 6
Пользователей: 0
Форма входа

Главная » 2011 » Октябрь » 6 » Специалист - UNIX Уровень 3. Расширенное администрирование (2011)
23:42
Специалист - UNIX Уровень 3. Расширенное администрирование (2011)


Год выпуска: 2011
Производитель: Специалист
Автор: Лохтуров В.А., Варакин М.В.
Продолжительность: 104 ак. ч.
Файлы примеров: отсутствуют
Язык: Русский

Описание:

1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений

Надежность — один из важнейших параметров современных информационных систем. Финансовые потери, вызванные их простоем, могут многократно превышать стоимость оборудования.

Linux и FreeBSD — популярнейшие операционные системы, позволяющие решать весь спектр клиент серверных задач, в том числе с акцентом на повышение надежности и доступности систем.

В рамках курса Вы рассмотрите использование резервного оборудования для объединения его в кластеры высокой надежности на основе бюджетных решений доступных в операционных системах Linux и FreeBSD. Вы сможете настраивать высоконадежные сервера служб DHCP, DNS, PPPoE, резервные шлюзы доступа в интернет, высоконадежные сервера www, samba, smtp, imap и аналогичных, использовать средства синхронизации данных в пространстве кластера и технологии виртуализации для манипулирования серверами в пространстве кластера.

По окончании курса Вы будете уметь:
- Настраивать высоконадежные сервера служб DHCP, DNS, PPPoE
- Настраивать резервные шлюзы доступа в интернет
- Настраивать высоконадежные сервера www, samba, smtp, imap и аналогичные
- Настраивать службы управления узлами кластеров
- Использовать средства синхронизации данных в пространстве кластера
- Использовать технологии виртуализации для манипулирования серверами в пространстве кластера

2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows

Directory. Изучите использование Linux/FreeBSD-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.

Учитывая тот факт, что сейчас 90% сетей являются гетерогенными (используют разные ОС как минимум на серверах и корпоративных шлюзах), можно сказать про него — must have.

Курс необходим администраторам сетей на основе доменов Active Diсtory, т.к. дает глубину понимания таких технологий, как OTP (OPIE), RADIUS (IAS), KERBEROS, GSSAPI и NTLM, а также возможностям, которые предоставляет LDAP.

После этого курса администратор уже перерастает статус «шамана» т.к. он понимает «природу вещей», происходящих в доменe. И это лишь побочный эффект...

Цель курса:

Дать концептуальное понимание механизмов, лежащих в основе Active Directory, их сильные и слабые стороны с позиций информационной безопасности.

По окончании курса Вы будете уметь:
- Использовать сервисы NIS, библиотеки PAM и NSSWITCH для идентификации пользователей в UNIX сетях
- Использовать протокол SSH для SSO идентификации в UNIX сетях
- Настраивать KERBEROS сферу для SSO идентификации пользователей в UNIX/Windows сетях
- Использовать LDAP каталог для хранения информации о пользователях в сети
- Использовать Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях
- Использовать сервер Samba в роли файлового сервера и контроллера домена
- Использовать интерфейс открытых ключей (PKI) для идентификации удаленных пользователей и шифрования конфиденциальных данных

3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems

Используйте наиболее выгодные и простые пути решения для межсетевого взаимодействия операционной системы UNIX (Linux/FreeBSD).

Компания Cisco Systems является мировым лидером в области сетевых технологий и крупнейшим производителем сложного сетевого оборудования. Cisco поставляет более 80% маршрутизаторов, составляющих основу Интернет. Курс «UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems» позволит научиться использовать операционную систему UNIX (FreeBSD/ Linux) для решения разнообразных задач в сетях использующих оборудование Cisco.

Самое передовое, дорогостоящее и популярное оборудование уровня connectivity отлично взаимодействует со стабильными, бесплатными и демократичными операционными системам, предоставляющими ему уровень service. Вы получите практические навыки по разнообразным вариантам такого обоюдовыгодного взаимодействия.

По окончании курса Вы будете уметь:
- Настраивать маршрутизаторы и коммутаторы Cisco.
- Использовать протоколы rsh, rcp, tftp в сетях Cisco.
- Использовать UNIX в качестве log-cервера в сетях Cisco.
- Использовать UNIX для управления доступом в сетях Cisco
- Использовать UNIX в качестве маршрутизатора в сетях Cisco.
- Использовать UNIX для учета трафика в сетях Cisco.
- Использовать UNIX для регистрации компьютерных инцидентов в сетях Cisco.
- Использовать UNIX в качестве http proxy сервера в сетях Cisco.
- Решать задачи балансировки нагрузки между несколькими провайдерами.
- Использовать протокол SNMP для управления оборудованием Cisco.

Содержание курса:

1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений

Модуль 1. Использование избыточности для повышения надежности простых служб
- Служба DHCP
- Служба DNS
- Служба PPPoE

Модуль 2. Использование нескольких шлюзов для надежного доступа в Интернет
- Протокол CARP
- Протокол VRRP

Модуль 3. Использование средств мониторинга состояния узлов кластера
- Пакет freevrrpd
- Пакет heartbeat

Модуль 4. Средства синхронизации файлов узлов кластера
- Утилиты rsh/ssh/sudo
- Пакет rsync

Модуль 5. Средства синхронизации файловых систем узлов кластера
- Подсистемы FreeBSD ggate/gmirror
- Пакет Linux DRBD
- Настройка отказоустойчивого samba сервера
- Настройка отказоустойчивого www сервера

Модуль 6. Использование средств виртуализации для манипулирования серверами в пространстве кластера
- Технология FreeBSD Jail
- Технология Linux OpenVZ
- Настройка отказоустойчивого SMTP/IMAP сервера

2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows

Модуль 1. NIS – классическая корпоративная система управления идентификацией в сетях UNIX
- Настройка сервера/клиента NIS
- Использование RSH для реализации SSO
- Использование NFS в качестве файлового сервера

Модуль 2. Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX
- Использование модулей NSSWITCH для управления авторизацией
- Использование модулей PAM для управления аутентификацией
- Аутентификация с использованием одноразовых паролей (OPIE)
- Использование ключей SSH для реализации SSO

Модуль 3. Настройка KERBEROS сферы в сетях UNIX
- Настройка сервера KERBEROS (KDC)
- Регистрация ключей пользователей и сервисов в KERBEROS сфере
- KERBEROS аутентификация для сервисов login и xdm
- GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP
- Управление доступом к сервисам на основе членства в группах

Модуль 4. Использование LDAP каталога для хранения информации о пользователях в сети
- Настройка LDAP сервера
- Импорт учетных данных пользователей и групп в LDAP каталог
- Настройка библиотеки NSSWITCH на использование LDAP каталога
- Расширение схемы LDAP каталога для хранения адресной книги пользователей сети
- Настройка пользовательского интерфейса к LDAP каталогу

Модуль 5. Использование сервера SAMBA для рабочих станций WINDOWS
- Настройка файлового сервера SAMBA
- Управление пользователями для сервера SAMBA
- Управление доступом к серверу на основе членства в группах

Модуль 6. Использование рабочих станций WINDOWS в KERBEROS сфере UNIX
- Регистрация WINDOWS рабочих станций в KERBEROS сфере
- GSSAPI аутентификация сервисов SSH, HTTP PROXY, IMAP для рабочих станций WINDOWS
- Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций

Модуль 7. Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях
- Установка Active Directory
- Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей
- Регистрация сервисов UNIX в Active Directory
- Использование сервиса WINBIND для хранения UNIX атрибутов пользователей

Модуль 8. Использование сервера SAMBA в качестве контроллера домена в Windows сетях
- Настройка сервера SAMBA в качестве контроллера домена
- Регистрация пользователей и рабочих станций в контроллере домена
- Создание перемещаемых профилей пользователей
- Использование скриптов входа в систему
- NTLM аутентификация для сервисов HTTP PROXY, IMAP и CIFS
- Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена

Модуль 9. Использование интерфейса открытых ключей для управления идентификацией
- Создание центра сертификации (CA) с использованием пакета OpenSSL
- Использование сертификатов для шифрования идентификаторов пользователей на примере сервиса IMAPS
- Использование сертификатов в качестве идентификатора пользователя на примере сервиса IMAP

3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems

Модуль 1. Введение в архитектуру оборудования Cisco
- Oборудование Cisco уровня 2 и 3
- Процесс загрузки устройств Cisco
- Интерфейсы настройки и управления оборудованием Cisco

Модуль 2. Консольное подключение из UNIX к Cisco
- Утилиты сu, minicom
- Автоматизация задач кофигурации утилитой expect

Модуль 3. Протоколы управления и регистрации событий оборудования Cisco
- Протоколы tftp, rsh, rcp
- Регистрация событий оборудования Cisco службой syslogd

Модуль 4. Использование UNIX для Cisco ААА
- Протокол RADIUS
- Протокол TACACS+
- Протокол Kerberos

Модуль 5. Коммутация
- Настройка 802.1q между UNIX и Cisco catlyst

Модуль 6. Маршрутизация
- Протокол RIP
- Протокол OSPF

Модуль 7. Учет трафика
- Технология netflow
- Технология span

Модуль 8. Регистрация компьютерных инцидентов
- IDS Snort и технология span

Модуль 9. Настройка transparent proxy
- Policy Routing
- WCCP

Модуль 10. Распределение трафика между провайдерами
- Cтатическое распределение трафика организации
- Динамическое перенаправление на резервный канал

Модуль 11. Мониторинг сетей
- Протокол SNMP
- Пакет MRTG

Файл:
Видеокодек: G2M3
Битрейт видео: ~328 Кбит/сек
Размер кадра: 1280x960
Аудиокодек: WMA
Битрейт аудио: ~48,0 Кбит/сек
Размер: 4,88 Гб





Скачать с Letitbit.net
Скачать с Vip-file.com
Скачать с Sms4file.com
Скачать с Shareflare.net
Категория: Видеоуроки | Просмотров: 492 | Добавил: mihail744 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Календарь
«  Октябрь 2011  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Друзья сайта
-->

knigi-besplatno.ucoz.net © 2024
Конструктор сайтов - uCoz