Инструменты пользователя

Инструменты сайта


администрирование_сервисов_и_сетей_unix

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
администрирование_сервисов_и_сетей_unix [2016/07/25 18:13]
val [Теория]
администрирование_сервисов_и_сетей_unix [2017/11/29 15:42] (текущий)
val [Лабораторные работы]
Строка 13: Строка 13:
 === 1.1 Развертывание сети предприятия === === 1.1 Развертывание сети предприятия ===
  
-  * [[Настройка стендов слушателей#​Настройка виртуальных систем Unix]] (только системы Gate)+  * [[Настройка стендов слушателей#​Настройка виртуальных систем Unix]] (только системы Gate, RAM 1Gb)
  
 === 1.2 Управление маршрутизацией === === 1.2 Управление маршрутизацией ===
Строка 109: Строка 109:
  
   * [[http://​ru.wikipedia.org/​wiki/​NTP]]   * [[http://​ru.wikipedia.org/​wiki/​NTP]]
 +
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
 +  * [[Локализация системы#​Локализация временной зоны]]
   * [[Сервис NTP]]    * [[Сервис NTP]] 
  
Строка 123: Строка 125:
  
 === 6.1 Сервис FTP/SFTP === === 6.1 Сервис FTP/SFTP ===
- 
-Примечание:​ продемонстрировать в модуле «Сервис HTTP» 
  
   * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]   * [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]]
Строка 131: Строка 131:
  
 === 6.2 Сетевая файловая система UNIX === === 6.2 Сетевая файловая система UNIX ===
 +
 +Примечание:​ продемонстрировать в теме "​генерация отчетов Squid"
  
   * [[Сервис NFS]]   * [[Сервис NFS]]
Строка 138: Строка 140:
   * [[Файловый сервер SAMBA#​Установка SAMBA]]   * [[Файловый сервер SAMBA#​Установка SAMBA]]
   * [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]   * [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]
- 
-Примечание:​ продемонстрировать в модуле "​Сервис HTTP" 
- 
   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]   * [[Файловый сервер SAMBA#​Идентификация доступа к файловому серверу на основе копии базы данных учетных записей]]
  
Строка 154: Строка 153:
   * [[http://​ru.wikipedia.org/​wiki/​HTTP]]   * [[http://​ru.wikipedia.org/​wiki/​HTTP]]
   * [[http://​ru.wikipedia.org/​wiki/​Веб-приложение]]   * [[http://​ru.wikipedia.org/​wiki/​Веб-приложение]]
- 
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Строка 165: Строка 163:
  
   * [[Сервис HTTP#​Установка и запуск сервера Apache]]   * [[Сервис HTTP#​Установка и запуск сервера Apache]]
-  * [[Сервис HTTP#​Свойство Indexes каталогов]] 
   * [[Сервис HTTP#​Свойство DirectoryIndex]]   * [[Сервис HTTP#​Свойство DirectoryIndex]]
-  * [[Сервис HTTP#​Использование алиасов]]+  ​* [[Сервис HTTP#​Свойство Indexes каталогов]] (создать подкаталог с файлами в базовой директории) 
 +  ​* [[Сервис HTTP#​Использование алиасов]] ​(продемонстрировать в теме web интерфейс к почте)
  
 === 7.3 HTTP хостинг и виртуальные хосты === === 7.3 HTTP хостинг и виртуальные хосты ===
  
   * [[Сервис HTTP#​Использование домашних каталогов]]   * [[Сервис HTTP#​Использование домашних каталогов]]
-  ​* [[Сервис DNS#​Настройка мастер сервера зоны corpX.un]] +  * [[Сервис HTTP#​Использование виртуальных хостов]]
-  ​* [[Сервис HTTP#​Использование виртуальных хостов]])+
  
 === 7.4 Управление доступом к HTTP серверу === === 7.4 Управление доступом к HTTP серверу ===
Строка 186: Строка 183:
   * [[https://​ru.wikipedia.org/​wiki/​SMTP|SMTP - Википедия]]   * [[https://​ru.wikipedia.org/​wiki/​SMTP|SMTP - Википедия]]
   * [[https://​ru.wikipedia.org/​wiki/​Спам|Спам - Википедия]]   * [[https://​ru.wikipedia.org/​wiki/​Спам|Спам - Википедия]]
 +  * [[https://​habrahabr.ru/​post/​96314/​|Обзор и установка почтового сервера iRedMail]]
  
  
Строка 195: Строка 193:
 === 8.1 Базовая конфигурация почтового сервера === === 8.1 Базовая конфигурация почтового сервера ===
  
-  * Протокол smtp ([[Сервис MTA]]) 
-  * [[Сервис MTA#​Настройка MTA]] 
   * Использование [[UA mail]]   * Использование [[UA mail]]
 +  * [[Сервис MTA#​Протокол SMTP]]
 +  * [[Сервис MTA#​Настройка MTA]]
   * [[Сервис MTA#​Настройка MTA на обработку почты домена corpX.un]]   * [[Сервис MTA#​Настройка MTA на обработку почты домена corpX.un]]
   * [[Сервис MTA#​Использование почтовых псевдонимов]]   * [[Сервис MTA#​Использование почтовых псевдонимов]]
Строка 206: Строка 204:
   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])   * Настройка POP3 и IMAP4 сервера ([[Сервер dovecot]], [[Thunderbird]])
   * [[Сервис MTA#​Настройка MTA на релеинг почты из LAN]]   * [[Сервис MTA#​Настройка MTA на релеинг почты из LAN]]
-  * Веб интерфейс к почтовому серверу,​ пакет ​squirrelmail ​([[Web интерфейс к почте]])+  * Веб интерфейс к почтовому серверу,​ пакет ​SquirrelMail ​([[Web интерфейс к почте]])
  
 === 8.3 Настройка пограничного почтового шлюза === === 8.3 Настройка пограничного почтового шлюза ===
  
-Сценарий:​ защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам.+Сценарий:​ защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino ...) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.
  
   * Закрываем доступ к MTA на server ([[Сервис Firewall#​Конфигурация для шлюза WAN - LAN]])   * Закрываем доступ к MTA на server ([[Сервис Firewall#​Конфигурация для шлюза WAN - LAN]])
Строка 219: Строка 217:
 === 8.4 Защита почты от вирусов и SPAMа === === 8.4 Защита почты от вирусов и SPAMа ===
  
 +  * [[Сервис Clamav]]
   * [[Защита почты от вирусов и SPAMа#​Защита почты от вирусов с использование clamav]]   * [[Защита почты от вирусов и SPAMа#​Защита почты от вирусов с использование clamav]]
   * [[Защита почты от вирусов и SPAMа#​Защита почты от спама]]   * [[Защита почты от вирусов и SPAMа#​Защита почты от спама]]
Строка 235: Строка 234:
   * [[https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]   * [[https://​ru.wikipedia.org/​wiki/​%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|Система мгновенного обмена сообщениями - Википедия]]
   * Протокол обмена сообщениями и информацией о присутствии [[https://​ru.wikipedia.org/​wiki/​XMPP|XMPP - Википедия]]   * Протокол обмена сообщениями и информацией о присутствии [[https://​ru.wikipedia.org/​wiki/​XMPP|XMPP - Википедия]]
 +
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
Строка 245: Строка 245:
   * [[http://​ru.wikipedia.org/​wiki/​Межсетевой_экран]]   * [[http://​ru.wikipedia.org/​wiki/​Межсетевой_экран]]
   * [[http://​www.xakep.ru/​post/​53653/​|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]   * [[http://​www.xakep.ru/​post/​53653/​|Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF]]
 +
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
 +
 +=== 10.1 Сервис Firewall ===
 +
 +Сценарий: ​
 +
 +  * запретить доступ ко всем портам,​ кроме публичных сервисов
 +  * запретить доступ к почтовому серверу из вне (почта должна идти через второй,​ пограничный почтовый сервер)
 +  * разрешить доступ в Интернет из LAN
  
   * [[Сервис Firewall]]   * [[Сервис Firewall]]
  
-Сценарий: сеть LAN 192.168.X/​24 является "​серой"​. ​+=== 10.2 Сервис NAT ===
  
-ТЗНеобходимо реализовать доступ пользователей сети LAN в WAN через один "​реальный"​ ip адрес, выданный ISP +Сценарий 
 + 
 +  * сеть LAN 192.168.X/​24 является "​серой"​.  
 +  * необходимо реализовать доступ пользователей сети LAN в WAN через один "​реальный"​ ip адрес, выданный ISP 
  
   * [[Сервис NAT]]   * [[Сервис NAT]]
  
-ТЗНеобходимо предоставить доступ "​внешним"​ пользователям доступ к сервисам размещенным в LAN+=== 10.3 Трансляция портов сервисов === 
 + 
 +Сценарийнеобходимо предоставить доступ "​внешним"​ пользователям доступ к сервисам размещенным в LAN
  
   * [[Сервис NAT#​Трансляция портов сервисов]]   * [[Сервис NAT#​Трансляция портов сервисов]]
Строка 262: Строка 276:
  
 ==== Теория ==== ==== Теория ====
 +
 +  * [[http://​ru.wikipedia.org/​wiki/​PPPoE]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
 +  * [[Сервис NAT]] (закрываем не авторизованный доступ в Интернет из LAN)
 +  * [[Сервис Firewall]] (разрешаем доступ из сети 192.168.100+X)
 +  * [[Сервис PPP#​Создание локальной базы данных пользователей для PPP]]
 +  * [[Сервис PPP#​Настройка PPP для PPPoE]] (для FreeBSD)
   * [[Сервис PPPoE]]   * [[Сервис PPPoE]]
 +  * [[Сервис PPP#​Настройка PPP на использование RADIUS]]
 +  * [[Сервис FreeRADIUS]]
  
администрирование_сервисов_и_сетей_unix.1469459638.txt.gz · Последние изменения: 2016/07/25 18:13 — val