Логотип English version Московский Авиационный Институт
MAI-Net FTP Search UnOfficial
Contents

Создание Интернет-сервера на базе FreeBSD

[начало]  [условия занятий]  [программы]  [стоимость обучения]  [расписание]  [заявка на обучение]  [отзывы о курсах]  [контакты]  [форум]  [новости]  [регистрация и управление личными настройками] 

Краткое описание курса:

     Курс предназначен для подготовки системных администраторов серверов на базе FreeBSD c наиболее распространенным набором сетевых служб - WWW,DNS,PROXY,FTP,DHCP .  Курс дает представление об установке и администрировании рассматриваемых служб, а также  некоторых аспектах обеспечения информационной безопасности при работе с рассматриваемыми в курсе службами.

     В курсе подробно рассматриваются принципы функционирования, установка и настройка наболее распространенных Интернет-серверов под FreeBSD:

  • DNS-сервера BIND v9.x,
  • WWW-сервера Apache v 1.3.x,
  • PROXY-сервера SQUID,
  • FTP-сервера ProFTPd,
  • SSH-сервера на базе OpenSSH,
  • DHCP-сервера. 
    Большое внимание уделяется практической настройке серверов для решения наиболее часто встречающихся задач, оптимизации работы серверов. На практике изучаются решения для анализа статистики работы серверов.

[Программа курса] [Практические занятия]

Продолжительность курса

32 академических часа, 4 дня

Стоимость курса:

  • для организаций - 9900 руб.

  • для частных лиц - 8300 руб

Требования к слушателям:

     Для успешного прохождения курса слушатель должен обладать знаниями в объеме курсов "Администрирование ОС FreeBSD" , "ОС FreeBSD в телекоммуникациях" и иметь практические навыки работы в системе.

     Наиболее важные вопросы, которые слушателю необходимо знать перед прослушиванием курса:
  1. Архитектуру и основные принципы функционирования FreeBSD
  2. Основы администрирования системы FreeBSD
  3. Процедуру установки дополнительных программ из пакетов, из исходных текстов
  4. Структуру файловой системы
  5. Основы построения сетей IP и принципы маршрутизации в сетях IP, разбиение сети на подсети, настройку сетевых протоколов в конфигурационных файлах FreeBSD.
  6. Принципы работы протоколов TCP и UDP, понятие порта и сокета

Знания и навыки, получаемые после прослушивания курса:

     После прослушивания курса слушатель будет обладать всеми необходимыми знаниями для самостоятельной установки и настройки рассматриваемых серверов под выбранным дистрибутивом FreeBSD.

DNS. Слушатель получит представление об организации системы доменных имен, сможет установить DNS-сервер, зарегистрировать новый домен, описать зону полномочий, создавать записи различных типов внутри зарегистрированного домена,  описать зону для обратного разрешения имен, настроить систему регистрации событий сервера, определить списки контроля доступа. Слушатель познакомится с типовыми проблемами и путями их решения, получит рекомендации по оптимизации производительности работы сервера DNS.

DHCP. Слушатель получит представление о централизованном автоматическом распределении адресов, получит навыки настройки сервера и клиента DHCP, познакомится с возможностью динамического создания записей в DNS

WWW. (Apache) Слушатель будет четко представлять процедуру обмена данными WWW-сервера с броузером, структуру модулей сервера Apache. Он познакомится с вопросами настройки сервера для работы с русскими HTML-документами и настройки Apache для использования страниц SSI. Основная часть времени отводится настройке Apache для поддержки динамически создаваемых страниц PHP и CGI, созданию виртуальных серверов, настройке аутентификации доступа к каталогам и файлам сервера, подключению новых модулей, использованию эффективного модуля mod_rewrite для коррекции "на лету" URL при обращении к серверу и др.

OpenSSH. Для слушателей будет подробно рассмотрена технология шифрования данных "с  открытым ключом" и использование этой технологии для создания криптозащищенных сессий управления сервером через сеть. Отдельное внимание уделяется работе XWindow через шифрованный канал передачи данных.

ProFTPd. Слушатель изучит вопросы установки анонимного  FTP-сервера, создания виртуальных FTP-серверов на одном хосте, аутентификации пользователей через систему PAM, раграничение доступа к ресурсам с помощью ACL (списков контроля доступом),  управление  полосой пропускания при скачивании  информации с  FTP, расссмотрит настройку журналирования событий сервера.
 
Proxy (SQUID). Для слушателей будут рассмотрены основные принципы работы PROXY-сервера, вопросы  установки сервера из исходных текстов и сборки сервера из исходных текстов с наложением оптимизирующих патчей. Будут получены навыки настройки ACL. Будут рассмотрены: планирование работы пользователей по времени,  конфигурация различных методы аутентификации абонентов на сервере,  создание сетей кеширующих серверов,  настройка прозрачного проксирования (незаметного для пользователя). Также слушатель познакомится с типовыми проблемами работы сервера и их решением, получит рекомендации по оптимизации работы сервера.

     Дополнительно слушатель ознакомится с готовыми решениями для анализа статистики работы серверов: WWW, PROXY, FTP, почтового сервера. Он научится формировать специализированные отчеты по активности пользователей этих серверов и загруженности серверов для оценки эффективности работы.

Условия проведения занятий:

    Обучение проводится в форме лекций и практических занятий на компьютерах с установленной  операционной системой ОС FreeBSD.

    Занятия проводятся в специализированном учебном классе отдела информационных сетей Московского авиационного института с доступом к Интернет.

    Слушатели курсов обеспечиваются методическими материалами объемом более 300 страниц.

    По окончании курсов выдается удостоверение.

Контактная информация:



Вопросы и заявки принимаются по телефонам: (095) 158-1053, 158-4526.
E-mail: training@UnixCenter.ru

[Программа курса] [Практические занятия] [Расписание курсов] [Оформить заявку на обучение]



ПРОГРАММА КУРСА "Создание Интернет-сервера на базе FreeBSD"




День 1
Сервер DNS

1. Назначение и принципы работы системы DNS
2. Возможности и  структура модулей сервера BIND
3. Установка сервера BIND
4. Настройка сервера
  • Формат и основные секции конфигурационного файла
  • Управление сервером
  • Настройка сервера для работы в нерекурсивном и рекурсивном режимах, работа в качестве кеширующего сервера
  • Описание зоны полномочий, описание master и secondary зоны, типы записей SOA, NS, A, CNAME. Зонная пересылка. Внесение изменений в описание зоны
  • Обеспечение работы доменов электронной почты. Записи MX
  • Обратное разрешение имен. Домен in-addr.arpa. Записи PTR. Регистрация зоны на границе октета
  • Делегирование зоны на внешний DNS-сервер
5. Регистрация событий сервера. Возможности и настройка системы регистрации событий
6. Поиск информации в системе DNS. Работа с утилитами dig, host, nslookup.
7. Управление доступом клиентов к серверу с помощью ACL.
8. Оптимизация работы сервера BIND
9. Динамическое обновление записей DNS


Сервер DHCP

1. Централизованное распределение адресов, принципы функционирования DHCP
2. Реализация DHCP

  • запуск и конфигурация
  • решение проблем

День 2

Администрирование сервера Apache

1. Протокол HTTP – организация, методы POST и GET, MIME-типы
2. Язык HTML – структура, тэги
3. Структура программных модулей Apache, понятие модуля, добавление модулей, DSO
4. Установка и базовая конфигурация сервера
5. Управление сервером
6. Регистрация событий сервера, настройка системы регистрации
7. Структура конфигурационного файла, основные директивы
8. Русификация и интернационализация
9. Расширенная настройка сервера:

  • Каталоги пользователей (короткий доступ к каталогу вида /~user)
  • SSI – возможности и настройка
  • Использование CGI-скриптов, некоторые тонкости русификации CGI-скриптов
  • Использование mod_rewrite
10. Разграничение доступа к информации на сервере
  • Аутентификация пользователей и авторизация доступа к страницам сервера
  • Ограничение доступа к файлам и каталогам
11. Установка дополнительных модулей, расширяющих возможности Apapche
12. Конфигурация сервера для работы с активными страницами PHP
  • Настройка сервера для работы с PHP
  • Файл php.ini
13. Оптимизация производительности работы сервера
День 3
Установка и запуск рабочих примеров

1. CGI-гостевая книга
2. PHP-форум

Безопасное удаленное администрирование Интернет-сервера

1. Принципы безопасного администрирования с помощью OpenSSH
2. Стандартная аутентификация с помощью логина и пароля, аутентификация с помощью пары ключей
3. Создание шифрованных каналов передачи трафика для приложений. Перенаправление портов. Безопасность X-Window
4. Альтернативные методы аутентификации

FTP-сервер ProFTPD

1. Протокол FTP. Принципы функционирования сервера FTP.
2. Установка сервера, формат файла регистрации событий
3. Базовая конфигурация сервера

  • Основные директивы
  • Создание анонимного сервера FTP
  • Создание виртуальных FTP-серверов
  • Различные способы аутентификации пользователей

4. Разграничение доступа к ресурсам FTP-сервера

  • Методы разграничения доступа
  • Управление качеством обслуживания
  • Настройка журналирования событий

День 4

Установка и использование PROXY-сервера

1. Введение в технологию, терминология, требования к программно-аппаратному обеспечению
2. Установка и настройка кеширующего сервера
3. Настройка параметров системы хранения данных кеширующего сервера
4. Настройка систем контроля доступа пользователей

  • Определение списков контроля доступа - ACL
  • Планирование доступа абонентов по времени
  • Различные методы аутентификации абонентов в системе кеширующего сервера

5. Ускорение работы собственных WEB-серверов с помощью PROXY-сервера – режим акселератора
6. Кеширование WEB-сессий “на лету” - настройка сервера в режиме прозрачного проксирования
7. Сети кеширующих серверов – принципы работы и настройка
8. Оптимизация работы сервера
9. Определение и устранение типичных ошибок при настройке и использовании


Сбор статистики работы серверов WWW, FTP, PROXY, MAIL-сервера

1. Современные системы анализа, обработки и визуализации статистической информации серверов
2. AWSTats – принципы и механизмы обработки статистической информации
3. Использование AWStats для расчета статистики HTTP-сервера Apache
4. Анализ эффективности работы и статистики работы пользователей SQUID с помощью AWStats
5. Оценка статистики работы сервера FTP с помощью AWStats
6. Анализ статистики работы почтового сервера на базе Sendmail


ПРАКТИЧЕСКИЕ РАБОТЫ

1. Установка и настройка сервера DNS (BIND). Установка сервера. Конфигурация SOA,NS,A,CNAME,MX. Обратное разрешение адресов, запись PTR, регистрация на границе октета. Делегирование доменов. Настройка системы регистрации событий. Разграничение доступа с помощью ACL.
2. Установка и настройка сервера DHCP. Установка сервера, базовая настройка.
3. Установка и настройка сервера WWW (Apache). Установка сервера, базовая настройка и русификация сервера, настройка SSI,  настройка и особенности русификации CGI-скриптов, использование mod_rewrite для перезаписи URL "на лету". Настройка системы регистрации событий. Аутентификация доступа к разделам сервера. Контроль доступа  к файлам и каталогам сервера. Установка и настройка php. Настройка нескольких виртуальных серверов на базе одного физического сервера. Установка тестовых примеров рабочих web-приложений - форум и гостевая книга.
4. Безопасное администрирование Интернет-сервера. Установка и настройка OpenSSH. Использование текстовых и графических терминалов с шифрованием передаваемых данных.
5. Установка и настройка сервера FTP. Установка, настройка анонимного FTP-сервера, разграничение доступа пользователей.
6. Установка и настройка PROXY-сервера. Установка сервера, настройка HTTP-proxy. Аутентификация пользователей, настройка списков контроля доступом.  Настройка сети кеширующих серверов. Оптимизация.
7. Статистика работы серверов WWW,FTP,PROXY,MAIL. Настройка системы анализа статистики работы серверов. Обзор функций и практическое формирование отчетов.