Обучение по работе с Linux для системных администраторов
Цена: от 16990 руб.
Обучение по работе с  Linux для системных администраторов



26 Апреля 2021 года

Обучение по работе с Linux для системных администраторов

Приглашаем на обучение Linux в апреле. 5 программ для специалистов, которые занимаются администрированием Linux:


Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия
Linux. Уровень 6. Создание отказоустойчивых кластерных решений
Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco



Обучение состоится в очном формате в Москве.




Linux Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo


26 - 28 апреля 2021 г.

Стоимость: 17990 р.


Содержание:

1 Потенциальные цели для атаки со стороны злоумышленников
2 Концепции безопасности Linux
3 Управление пользователями и группами
4 Файлы, каталоги и конфигурирование прав доступа
5 Система безопасности PAM
6 Списки контроля доступа (Access Control Lists)
7 Пакетный фильтр Iptables
8 Безопасная настройка прокси-сервера SQUID
9 Шифрование данных
10 Система аудита и журнальные файлы
11 Квоты и лимитирование вычислительных ресурсов
12 Сетевые сканеры, анализаторы и системы обнаружения вторжения
13 Безопасная настройка сервисов
14 Безопасность сетевых соединений




Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft


5 - 7 мая 2021 г.

Стоимость: 20990 р.


Содержание:

1 Развертывание сети предприятия
1.1 Схема стенда
1.2 Базовая настройка систем Linux

2 Ретроспектива механизмов аутентификации и авторизации в UNIX
2.1 Базовые механизмы аутентификации и авторизации в UNIX
2.2 Сетевая система аутентификации и авторизации NIS
2.3 Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
2.4 Использование протокола NFS для поддержки перемещаемых профилей пользователей

3 Современные механизмы аутентификации и авторизации в UNIX
3.1 Библиотека PAM
3.2 Библиотека NSS
3.3 Авторизация с использованием библиотеки NSS
3.4 Аутентификация с использованием библиотеки PAM
3.5 Решение задачи SSO с помощью протоколов SSH

4 Аутентификация с использованием протокола Kerberos
4.1 Протокол Kerberos – принципы работы и варианты использования
4.2 GSSAPI – программный интерфейс для реализации SSO
4.3 Подготовка сети к использованию протокола Kerberos
4.4 Развертывание DNS, добавление SRV записей и синхронизация времени
4.5 Установка KDC и регистрация принципалов в Kerberos сфере
4.6 Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP

5 Протокол LDAP
5.1 Протокол LDAP – основы, назначение и варианты использования
5.2 Использованием протокола LDAP для авторизации пользователей Linux
5.3 Использование LDAP каталога для хранения дополнительной информации о пользователях сети

6 Использование пакета Samba3 для реализации файлового сервиса CIFS
6.1 Ретроспектива развития файловых сервисов компании Microsoft
6.2 Добавление в сеть предприятия рабочих станций Windows
6.3 NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba

7 Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
7.1 Архитектура системы локальной и доменной аутентификации клиентских систем Windows
7.2 Подготовка сети к регистрации Windows клиентов в Kerberos сфере
7.3 Предварительная настройка Windows клиентов
7.4 Развертывание dynamic DNS
7.5 Регистрация рабочих станций Windows в Kerberos сфере
7.6 Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux

8 Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
8.1 Архитектура и интерфейсы Microsoft AD
8.2 Развертывание контроллера домена
8.3 Включение в домен рабочих станций Windows
8.4 Включение в домен рабочих станций и серверов Linux
8.5 Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
8.6 Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
8.7 Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS

9 Использование сервиса WINBIND
9.1 Архитектура и варианты использования сервиса WINBIND
9.2 Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
9.3 Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
9.4 Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux

10 Использование пакета Samba4 в качестве контроллера домена
10.1 История развития систем идентификации компании Microsoft
10.2 Достоинства и недостатки решения Samba4 в качестве контроллера домена
10.3 Настройка Samba4 в качестве контроллера домена
10.4 Регистрация рабочих станций и пользователей Windows в домене
10.5 Регистрация Linux серверов в домене
10.6 Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
10.7 Использование групповых политик в Samba4

11 Итоги и выводы
11.1 Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.



Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия

 


29 - 30 апреля 2021 г.

Стоимость: 14990 р.


Содержание:

1 Развертывание IT инфраструктуры предприятия
1.1 Сеть предприятия и схема стенда
1.2 Ключевые функции администрирования и управления сетями

2 Установка компонентов Zabbix
2.1 История Zabbix
2.2 Архитектура и возможности Zabbix
2.3 Терминология и элементы интерфейса Zabbix

3 Использование шаблонов
3.1 Шаблоны и объекты Zabbix
3.2 Формат XML и импорт/экспорт шаблонов

4 Низкоуровневое обнаружение
4.1 LLD и объекты Zabbix
4.2 Протокол JSON и макросы Zabbix

5 Настройка уведомлений о событиях
5.1 Обзор способов оповещения в Zabbix
5.2 Триггеры (Triggers) и действия (Actions)
5.3 Протокол SMTP

6 Автоматическое обнаружение оборудования
6.1 Варианты использования zabbix-agent в режиме active

7 Мониторинг оборудования по протоколу SNMP
7.1 Протокол SNMP
7.2 Автоматическое обнаружение (Discovery), условия (Conditions) и действия (Operations)

8 Дополнительные возможности мониторинга в Zabbix
8.1 Обзор задач, требующих особых решений для мониторинга



Linux. Уровень 6. Создание отказоустойчивых кластерных решений
  


15-17 июня 2021 г.

Стоимость: 19990 р.


Содержание:

1 Развертывание систем и сети кластера
1.1 HA и HP кластеры
1.2 Расчет вероятности безотказной работы
1.3 Схема стенда
1.4 Развертывание и коммутация узлов кластера
1.5 Базовая конфигурация узлов кластера

2 Синхронизация конфигураций узлов кластера
2.1 Варианты решения задачи синхронизации конфигурации
2.2 Синхронизация файлов конфигурации с использованием сервиса SSH
2.3 Синхронизация файлов конфигурации с использованием сервиса Csync2
2.4 Синхронизация файлов конфигурации с использованием сервиса Ansible
2.5 Настройка отказоустойчивого сервиса DNS

3 Развертывание сервисов с интегрированной поддержкой отказоустойчивости
3.1 Обзор решений с интегрированной поддержкой отказоустойчивости
3.2 Настройка отказоустойчивого сервиса DHCP
3.3 Развертывание клиентских рабочих станций в сети предприятия

4 Развертывание отказоустойчивого шлюза в Internet
4.1 Протоколы CARP и VRRP
4.2 Политики маршрутизации
4.3 Использование пакета UCARP
4.4 Управление политиками маршрутизации с использование Linux iproute2 и FreeBSD pf
4.5 Настройка отказоустойчивого шлюза в интернет
4.6 Настройка отказоустойчивой балансировки трафика между несколькими ISP

5 Использование систем управления ресурсами кластера
5.1 Задачи систем управления ресурсами кластера
5.2 Использование пакета Heartbeat
5.3 Использование пакетов Pacemaker/Corosync
5.4 Настройка отказоустойчивого Web хостинга

6 Развертывание отказоустойчивых файловых сервисов
6.1 Варианты синхронизации файловых систем
6.2 Сервисы SAN и NAS
6.3 Использование пакетов DRBD/HAST
6.4 Настройка отказоустойчивого SAN сервиса iSCSI

7 Развертывание контейнеров в отказоустойчивой конфигурации
7.1 Виды систем виртуализации
7.2 Варианты реализации контейнеров
7.3 Подготовка сети для контейнеров
7.4 Развертывание контейнеров LXC/Jail в отказойстойчивом окружении
7.5 Развертывание контейнеров Docker в отказойстойчивом окружении


Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco


1-3 ноября 2021 г.

Стоимость: 19990 р.

Содержание:

1 Знакомство с командным интерфейсом оборудования Cisco
1.1 Сеть предприятия и схема стенда
1.2 Интерфейсы управления оборудованием Cisco
1.3 Командный интерфейс Сisco
1.4 Принципы управления конфигурацией (running-config, startup-config)
1.5 Использование эмулятора GNS для работы с оборудованием Cisco
1.6 Настройка ip параметров роутера
1.7 Настройка ip параметров коммутатора

2 Развертывание менеджмент станции
2.1 Интеграция систем виртуализации VBox и GNS
2.2 Настройка ip параметров менеджмент станции

3 Управление производительностью
3.1 Производительность сети и её измерение
3.2 Протокол SNMP
3.3 Архитектура RRD баз данных
3.4 Протокол RMON
3.5 Использование средств тестирования производительности сети
3.6 Работа с пакетом NetSNMP
3.7 Создание профиля загрузки элементов сети с помощью пакетов MRTG и Cacti

4 Управление конфигурацией
4.1 Протоколы CDP/LLDP
4.2 Протоколы TFTP/RSH/RCP
4.3 Системы управления версиями
4.4 Использование протокола CDP для построения топологии сети
4.5 Использование протоколов TFTP/RSH/RCP для управления конфигураций устройств сети
4.6 Использование системы RCS для хранения истории изменения конфигурации
4.7 Использование протокола SNMP для управления конфигурацией

5 Управление отказами
5.1 Протокол Syslog
5.2 Расширение протокола SNMP Trap
5.3 Использование Syslog в качестве коллектора журналов устройств Cisco
5.4 Развертывание сервера обработки SNMP Trap сообщений
5.5 Использование пакета Nagios для мониторинга узлов сети и уведомления администраторов об отказах и критических нагрузках

6 Учет трафика в сетях Cisco
6.1 Протокол NetFlow
6.2 Использование пакета Flow-Tools в качестве NetFlow коллектора
6.3 Использование биллинговой системы Netams4 для учета трафика по протоколу NetFlow

7 Управление безопасностью
7.1 Архитектура модели безопасности AAA оборудования Cisco
7.2 Протоколы RADIUS/TACACS
7.3 Протокол 802.1x
7.4 Протокол SPAN
7.5 Протокол WCCP
7.6 Управление доступом администраторов к оборудованию Cisco
7.7 Управление доступом пользователей к сети по протоколу 802.1x
7.8 Развертывание IDS Snort
7.9 Управление доступом пользователей к ресурсам Internet с использованием Transparent Proxy

8 Использование виртуальных сетей (VLAN)
8.1 Протокол 802.1q
8.2 Настройка маршрутизатора Linux/FreeBSD в качестве Router-on-a-Stick

9 Управление маршрутизацией
9.1 Статическая и динамическая маршрутизация
9.2 Протокол OSPF
9.3 Политики маршрутизации (PBR)
9.4 Настройка OSPF между маршрутизаторами Cisco и Linux/FreeBSD
9.5 Балансировка нагрузки между несколькими ISP с использованием PBR
9.6 Автоматизация переключения трафика между ISP



Уточнить детали обучения, а также забронировать место в группе можно, связавшись с нами любым удобным способом:


+7 (495) 662-78-94
academy@it.ru