Специалист - UNIX Уровень 3
Добавлено: 26 май 2011, 12:25
Первые 2 части качаем из торрентсаУровень 1 и 2
Релиз выпущен: 2011
Производитель: Специалист
Автор: Лохтуров В.А., Варакин М.В.
Продолжительность: 104 ак. ч.
Файлы примеров: отсутствуют
Язык: Русский
[spoilerОписание:]1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений
Надежность — один из важнейших параметров современных информационных систем. Финансовые потери, вызванные их простоем, могут многократно превышать стоимость оборудования.
Linux и FreeBSD — популярнейшие операционные системы, позволяющие решать весь спектр клиент серверных задач, в том числе с акцентом на повышение надежности и доступности систем.
В рамках курса Вы рассмотрите использование резервного оборудования для объединения его в кластеры высокой надежности на основе бюджетных решений доступных в операционных системах Linux и FreeBSD. Вы сможете настраивать высоконадежные сервера служб DHCP, DNS, PPPoE, резервные шлюзы доступа в интернет, высоконадежные сервера www, samba, smtp, imap и аналогичных, использовать средства синхронизации данных в пространстве кластера и технологии виртуализации для манипулирования серверами в пространстве кластера.
По окончании курса Вы будете уметь:
- Настраивать высоконадежные сервера служб DHCP, DNS, PPPoE
- Настраивать резервные шлюзы доступа в интернет
- Настраивать высоконадежные сервера www, samba, smtp, imap и аналогичные
- Настраивать службы управления узлами кластеров
- Использовать средства синхронизации данных в пространстве кластера
- Использовать технологии виртуализации для манипулирования серверами в пространстве кластера
2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows
Directory. Изучите использование Linux/FreeBSD-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.
Учитывая тот факт, что сейчас 90% сетей являются гетерогенными (используют разные ОС как минимум на серверах и корпоративных шлюзах), можно сказать про него — must have.
Курс необходим администраторам сетей на основе доменов Active Diсtory, т.к. дает глубину понимания таких технологий, как OTP (OPIE), RADIUS (IAS), KERBEROS, GSSAPI и NTLM, а также возможностям, которые предоставляет LDAP.
После этого курса администратор уже перерастает статус «шамана» т.к. он понимает «природу вещей», происходящих в доменe. И это лишь побочный эффект...
Цель курса:
Дать концептуальное понимание механизмов, лежащих в основе Active Directory, их сильные и слабые стороны с позиций информационной безопасности.
По окончании курса Вы будете уметь:
- Использовать сервисы NIS, библиотеки PAM и NSSWITCH для идентификации пользователей в UNIX сетях
- Использовать протокол SSH для SSO идентификации в UNIX сетях
- Настраивать KERBEROS сферу для SSO идентификации пользователей в UNIX/Windows сетях
- Использовать LDAP каталог для хранения информации о пользователях в сети
- Использовать Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях
- Использовать сервер Samba в роли файлового сервера и контроллера домена
- Использовать интерфейс открытых ключей (PKI) для идентификации удаленных пользователей и шифрования конфиденциальных данных
3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems
Используйте наиболее выгодные и простые пути решения для межсетевого взаимодействия операционной системы UNIX (Linux/FreeBSD).
Компания Cisco Systems является мировым лидером в области сетевых технологий и крупнейшим производителем сложного сетевого оборудования. Cisco поставляет более 80% маршрутизаторов, составляющих основу Интернет. Курс «UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems» позволит научиться использовать операционную систему UNIX (FreeBSD/ Linux) для решения разнообразных задач в сетях использующих оборудование Cisco.
Самое передовое, дорогостоящее и популярное оборудование уровня connectivity отлично взаимодействует со стабильными, бесплатными и демократичными операционными системам, предоставляющими ему уровень service. Вы получите практические навыки по разнообразным вариантам такого обоюдовыгодного взаимодействия.
По окончании курса Вы будете уметь:
- Настраивать маршрутизаторы и коммутаторы Cisco.
- Использовать протоколы rsh, rcp, tftp в сетях Cisco.
- Использовать UNIX в качестве log-cервера в сетях Cisco.
- Использовать UNIX для управления доступом в сетях Cisco
- Использовать UNIX в качестве маршрутизатора в сетях Cisco.
- Использовать UNIX для учета трафика в сетях Cisco.
- Использовать UNIX для регистрации компьютерных инцидентов в сетях Cisco.
- Использовать UNIX в качестве http proxy сервера в сетях Cisco.
- Решать задачи балансировки нагрузки между несколькими провайдерами.
- Использовать протокол SNMP для управления оборудованием Cisco.
Содержание курса:
1. UNIX (Linux/FreeBSD). Уровень 3. Создание отказоустойчивых кластерных решений
Модуль 1. Использование избыточности для повышения надежности простых служб
- Служба DHCP
- Служба DNS
- Служба PPPoE
Модуль 2. Использование нескольких шлюзов для надежного доступа в Интернет
- Протокол CARP
- Протокол VRRP
Модуль 3. Использование средств мониторинга состояния узлов кластера
- Пакет freevrrpd
- Пакет heartbeat
Модуль 4. Средства синхронизации файлов узлов кластера
- Утилиты rsh/ssh/sudo
- Пакет rsync
Модуль 5. Средства синхронизации файловых систем узлов кластера
- Подсистемы FreeBSD ggate/gmirror
- Пакет Linux DRBD
- Настройка отказоустойчивого samba сервера
- Настройка отказоустойчивого www сервера
Модуль 6. Использование средств виртуализации для манипулирования серверами в пространстве кластера
- Технология FreeBSD Jail
- Технология Linux OpenVZ
- Настройка отказоустойчивого SMTP/IMAP сервера
2. UNIX (Linux/FreeBSD). Уровень 3. Безопасность и взаимодействие с Microsoft Windows
Модуль 1. NIS – классическая корпоративная система управления идентификацией в сетях UNIX
- Настройка сервера/клиента NIS
- Использование RSH для реализации SSO
- Использование NFS в качестве файлового сервера
Модуль 2. Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX
- Использование модулей NSSWITCH для управления авторизацией
- Использование модулей PAM для управления аутентификацией
- Аутентификация с использованием одноразовых паролей (OPIE)
- Использование ключей SSH для реализации SSO
Модуль 3. Настройка KERBEROS сферы в сетях UNIX
- Настройка сервера KERBEROS (KDC)
- Регистрация ключей пользователей и сервисов в KERBEROS сфере
- KERBEROS аутентификация для сервисов login и xdm
- GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP
- Управление доступом к сервисам на основе членства в группах
Модуль 4. Использование LDAP каталога для хранения информации о пользователях в сети
- Настройка LDAP сервера
- Импорт учетных данных пользователей и групп в LDAP каталог
- Настройка библиотеки NSSWITCH на использование LDAP каталога
- Расширение схемы LDAP каталога для хранения адресной книги пользователей сети
- Настройка пользовательского интерфейса к LDAP каталогу
Модуль 5. Использование сервера SAMBA для рабочих станций WINDOWS
- Настройка файлового сервера SAMBA
- Управление пользователями для сервера SAMBA
- Управление доступом к серверу на основе членства в группах
Модуль 6. Использование рабочих станций WINDOWS в KERBEROS сфере UNIX
- Регистрация WINDOWS рабочих станций в KERBEROS сфере
- GSSAPI аутентификация сервисов SSH, HTTP PROXY, IMAP для рабочих станций WINDOWS
- Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций
Модуль 7. Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях
- Установка Active Directory
- Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей
- Регистрация сервисов UNIX в Active Directory
- Использование сервиса WINBIND для хранения UNIX атрибутов пользователей
Модуль 8. Использование сервера SAMBA в качестве контроллера домена в Windows сетях
- Настройка сервера SAMBA в качестве контроллера домена
- Регистрация пользователей и рабочих станций в контроллере домена
- Создание перемещаемых профилей пользователей
- Использование скриптов входа в систему
- NTLM аутентификация для сервисов HTTP PROXY, IMAP и CIFS
- Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена
Модуль 9. Использование интерфейса открытых ключей для управления идентификацией
- Создание центра сертификации (CA) с использованием пакета OpenSSL
- Использование сертификатов для шифрования идентификаторов пользователей на примере сервиса IMAPS
- Использование сертификатов в качестве идентификатора пользователя на примере сервиса IMAP
3. UNIX (Linux/FreeBSD). Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems
Модуль 1. Введение в архитектуру оборудования Cisco
- Oборудование Cisco уровня 2 и 3
- Процесс загрузки устройств Cisco
- Интерфейсы настройки и управления оборудованием Cisco
Модуль 2. Консольное подключение из UNIX к Cisco
- Утилиты сu, minicom
- Автоматизация задач кофигурации утилитой expect
Модуль 3. Протоколы управления и регистрации событий оборудования Cisco
- Протоколы tftp, rsh, rcp
- Регистрация событий оборудования Cisco службой syslogd
Модуль 4. Использование UNIX для Cisco ААА
- Протокол RADIUS
- Протокол TACACS+
- Протокол Kerberos
Модуль 5. Коммутация
- Настройка 802.1q между UNIX и Cisco catlyst
Модуль 6. Маршрутизация
- Протокол RIP
- Протокол OSPF
Модуль 7. Учет трафика
- Технология netflow
- Технология span
Модуль 8. Регистрация компьютерных инцидентов
- IDS Snort и технология span
Модуль 9. Настройка transparent proxy
- Policy Routing
- WCCP
Модуль 10. Распределение трафика между провайдерами
- Cтатическое распределение трафика организации
- Динамическое перенаправление на резервный канал
Модуль 11. Мониторинг сетей
- Протокол SNMP
- Пакет MRTG[/spoiler]
Файл:
Видеокодек: G2M3
Битрейт видео: ~328 Кбит/сек
Размер кадра: 1280x960
Аудиокодек: WMA
Битрейт аудио: ~48,0 Кбит/сек
Размер файла: 4,88 Гб
Качаем вот от сюда: Download