Главная » 2011»Октябрь»6 » Специалист - UNIX Уровень 3. Расширенное администрирование (2011)
23:42
Специалист - UNIX Уровень 3. Расширенное администрирование (2011)
Год выпуска: 2011 Производитель: Специалист Автор: Лохтуров В.А., Варакин М.В. Продолжительность: 104 ак. ч. Файлы примеров: отсутствуют Язык: Русский
Описание:
1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений
Надежность — один из важнейших параметров современных информационных систем. Финансовые потери, вызванные их простоем, могут многократно превышать стоимость оборудования.
Linux и FreeBSD — популярнейшие операционные системы, позволяющие решать весь спектр клиент серверных задач, в том числе с акцентом на повышение надежности и доступности систем.
В рамках курса Вы рассмотрите использование резервного оборудования для объединения его в кластеры высокой надежности на основе бюджетных решений доступных в операционных системах Linux и FreeBSD. Вы сможете настраивать высоконадежные сервера служб DHCP, DNS, PPPoE, резервные шлюзы доступа в интернет, высоконадежные сервера www, samba, smtp, imap и аналогичных, использовать средства синхронизации данных в пространстве кластера и технологии виртуализации для манипулирования серверами в пространстве кластера.
По окончании курса Вы будете уметь: - Настраивать высоконадежные сервера служб DHCP, DNS, PPPoE - Настраивать резервные шлюзы доступа в интернет - Настраивать высоконадежные сервера www, samba, smtp, imap и аналогичные - Настраивать службы управления узлами кластеров - Использовать средства синхронизации данных в пространстве кластера - Использовать технологии виртуализации для манипулирования серверами в пространстве кластера
2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows
Directory. Изучите использование Linux/FreeBSD-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.
Учитывая тот факт, что сейчас 90% сетей являются гетерогенными (используют разные ОС как минимум на серверах и корпоративных шлюзах), можно сказать про него — must have.
Курс необходим администраторам сетей на основе доменов Active Diсtory, т.к. дает глубину понимания таких технологий, как OTP (OPIE), RADIUS (IAS), KERBEROS, GSSAPI и NTLM, а также возможностям, которые предоставляет LDAP.
После этого курса администратор уже перерастает статус «шамана» т.к. он понимает «природу вещей», происходящих в доменe. И это лишь побочный эффект...
Цель курса:
Дать концептуальное понимание механизмов, лежащих в основе Active Directory, их сильные и слабые стороны с позиций информационной безопасности.
По окончании курса Вы будете уметь: - Использовать сервисы NIS, библиотеки PAM и NSSWITCH для идентификации пользователей в UNIX сетях - Использовать протокол SSH для SSO идентификации в UNIX сетях - Настраивать KERBEROS сферу для SSO идентификации пользователей в UNIX/Windows сетях - Использовать LDAP каталог для хранения информации о пользователях в сети - Использовать Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях - Использовать сервер Samba в роли файлового сервера и контроллера домена - Использовать интерфейс открытых ключей (PKI) для идентификации удаленных пользователей и шифрования конфиденциальных данных
3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems
Используйте наиболее выгодные и простые пути решения для межсетевого взаимодействия операционной системы UNIX (Linux/FreeBSD).
Компания Cisco Systems является мировым лидером в области сетевых технологий и крупнейшим производителем сложного сетевого оборудования. Cisco поставляет более 80% маршрутизаторов, составляющих основу Интернет. Курс «UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems» позволит научиться использовать операционную систему UNIX (FreeBSD/ Linux) для решения разнообразных задач в сетях использующих оборудование Cisco.
Самое передовое, дорогостоящее и популярное оборудование уровня connectivity отлично взаимодействует со стабильными, бесплатными и демократичными операционными системам, предоставляющими ему уровень service. Вы получите практические навыки по разнообразным вариантам такого обоюдовыгодного взаимодействия.
По окончании курса Вы будете уметь: - Настраивать маршрутизаторы и коммутаторы Cisco. - Использовать протоколы rsh, rcp, tftp в сетях Cisco. - Использовать UNIX в качестве log-cервера в сетях Cisco. - Использовать UNIX для управления доступом в сетях Cisco - Использовать UNIX в качестве маршрутизатора в сетях Cisco. - Использовать UNIX для учета трафика в сетях Cisco. - Использовать UNIX для регистрации компьютерных инцидентов в сетях Cisco. - Использовать UNIX в качестве http proxy сервера в сетях Cisco. - Решать задачи балансировки нагрузки между несколькими провайдерами. - Использовать протокол SNMP для управления оборудованием Cisco.
Содержание курса:
1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений
Модуль 1. Использование избыточности для повышения надежности простых служб - Служба DHCP - Служба DNS - Служба PPPoE
Модуль 2. Использование нескольких шлюзов для надежного доступа в Интернет - Протокол CARP - Протокол VRRP
Модуль 3. Использование средств мониторинга состояния узлов кластера - Пакет freevrrpd - Пакет heartbeat
Модуль 5. Средства синхронизации файловых систем узлов кластера - Подсистемы FreeBSD ggate/gmirror - Пакет Linux DRBD - Настройка отказоустойчивого samba сервера - Настройка отказоустойчивого www сервера
Модуль 6. Использование средств виртуализации для манипулирования серверами в пространстве кластера - Технология FreeBSD Jail - Технология Linux OpenVZ - Настройка отказоустойчивого SMTP/IMAP сервера
2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows
Модуль 1. NIS – классическая корпоративная система управления идентификацией в сетях UNIX - Настройка сервера/клиента NIS - Использование RSH для реализации SSO - Использование NFS в качестве файлового сервера
Модуль 2. Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX - Использование модулей NSSWITCH для управления авторизацией - Использование модулей PAM для управления аутентификацией - Аутентификация с использованием одноразовых паролей (OPIE) - Использование ключей SSH для реализации SSO
Модуль 3. Настройка KERBEROS сферы в сетях UNIX - Настройка сервера KERBEROS (KDC) - Регистрация ключей пользователей и сервисов в KERBEROS сфере - KERBEROS аутентификация для сервисов login и xdm - GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP - Управление доступом к сервисам на основе членства в группах
Модуль 4. Использование LDAP каталога для хранения информации о пользователях в сети - Настройка LDAP сервера - Импорт учетных данных пользователей и групп в LDAP каталог - Настройка библиотеки NSSWITCH на использование LDAP каталога - Расширение схемы LDAP каталога для хранения адресной книги пользователей сети - Настройка пользовательского интерфейса к LDAP каталогу
Модуль 5. Использование сервера SAMBA для рабочих станций WINDOWS - Настройка файлового сервера SAMBA - Управление пользователями для сервера SAMBA - Управление доступом к серверу на основе членства в группах
Модуль 6. Использование рабочих станций WINDOWS в KERBEROS сфере UNIX - Регистрация WINDOWS рабочих станций в KERBEROS сфере - GSSAPI аутентификация сервисов SSH, HTTP PROXY, IMAP для рабочих станций WINDOWS - Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций
Модуль 7. Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях - Установка Active Directory - Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей - Регистрация сервисов UNIX в Active Directory - Использование сервиса WINBIND для хранения UNIX атрибутов пользователей
Модуль 8. Использование сервера SAMBA в качестве контроллера домена в Windows сетях - Настройка сервера SAMBA в качестве контроллера домена - Регистрация пользователей и рабочих станций в контроллере домена - Создание перемещаемых профилей пользователей - Использование скриптов входа в систему - NTLM аутентификация для сервисов HTTP PROXY, IMAP и CIFS - Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена
Модуль 9. Использование интерфейса открытых ключей для управления идентификацией - Создание центра сертификации (CA) с использованием пакета OpenSSL - Использование сертификатов для шифрования идентификаторов пользователей на примере сервиса IMAPS - Использование сертификатов в качестве идентификатора пользователя на примере сервиса IMAP
3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems
Модуль 1. Введение в архитектуру оборудования Cisco - Oборудование Cisco уровня 2 и 3 - Процесс загрузки устройств Cisco - Интерфейсы настройки и управления оборудованием Cisco
Модуль 2. Консольное подключение из UNIX к Cisco - Утилиты сu, minicom - Автоматизация задач кофигурации утилитой expect
Модуль 3. Протоколы управления и регистрации событий оборудования Cisco - Протоколы tftp, rsh, rcp - Регистрация событий оборудования Cisco службой syslogd
Модуль 4. Использование UNIX для Cisco ААА - Протокол RADIUS - Протокол TACACS+ - Протокол Kerberos
Модуль 5. Коммутация - Настройка 802.1q между UNIX и Cisco catlyst