Сети в Linux [2024]
Слёрм
Алексей Учакин, Роман Козлов, Роза Галеева, Марат Сибгатулин
Получите опыт сетевого администрирования на Linux, который можно адаптировать для работы в любой компании и в любом проекте. Коллеги будут завидовать, а начальство рукоплескать, но это не точно.
30% теории и 70% практики, домашние задания с ревью. В качестве выпускной работы тебе нужно будет собрать или «починить» виртуальную лабораторию.
Кому подойдёт курс:
1.Системные администраторы
Приобретение новых компетенций и более эффективное решение задач (в т.ч. взаимодействие с другими командами)
2. DevOps-инженерыПолучение более подробного представления о сети. Понимание процессов NAT, маршрутизации, VPN, bridge и прочих
3. Database administratorТе, кто работает с софтом и инфраструктурой, но хочет понимать ещё и сети
С помощью курса ты не только структурируешь знания, но и узнаешь, что может встретиться при работе с сетями и отработаешь это на практике.
После изучения всех материалов ты:
- Получишь представление о том, как устроена сеть в Linux
- Познакомишься с протоколами и технологиями, на которых строятся современные сети
- Сможешь грамотно настроить систему для работы с сетью
- Научишься пользоваться инструментами для настройки сетевого стека в linux и диагностики его работы
1. Теория
Пойдём от простого к сложному: сначала определимся с терминами и познакомимся с инструментами. С помощью видеоуроков, скринкастов и презентаций объясним каждую тему понятным языком. Уроки построены так, что после успешного завершения каждого модуля, ты сразу начнешь применять знания на практике
2. ПрактикаПрактику мы сделали максимально приближённой к реальности — на примере вымышленного стартапа liftmeup. Стартап переделывает обычные лифты в «умные», со встроенной Алисой и управлением через приложение или голосом. Инфраструктура у компании современная: продуктив и тестовые среды живут в облаке и на виртуалках хостера. Но в облаках многое скрыто от пользователя. А что делать, если провайдер завтра не сможет предоставить нужные мощности? В этом случае хорошо бы иметь запасной план, и уметь развернуть нужную инфраструктуру самому. Именно этим мы и займемся на практических занятиях
3. Примеры заданий- Настроить адресацию и маршруты на роутере с помощью netplan
- Поднять dhcp-сервер для локальной сети
- Настроить SLAAC
- Настроить IPSec-туннель между двумя площадками
Тема 1 - Введение
Тема 2 - Что такое сети на примере Linux
Тема 2 - Что такое сети на примере Linux
2.1 Фундамент: 45 минут теории
- Что такое end-to-end связность
- Что такое модель ISO OSI и почему мы вместо неё используем стек TCP/IP
- Познакомишься с утилитами ping, traceroute и tcpdump
- Что такое IPv4 и IPv6 адреса
- Что такое подсеть и зачем ей маска
- Как правильно выбрать адресацию для своей сети
- Как настроить автоматическое получение ipv4 и ipv6 адресов
- Познакомишься с утилитами ip и netplan
- Что такое TCP handshake
- Чем TCP отличается от UDP
- Зачем нужны порты и сокеты
- Познакомишься с утилитами netstat и ss
Тема 3 - Делаем офисный роутер из Linux
3.1 Статическая маршрутизация: 60 мин теории
Тема 4 - Работа с локальной сетью и серверами- Что такое маршрутизация пакетов и зачем она нужна
- При чём тут инкапсуляция и декапсуляция
- Как выбирается лучший маршрут
- Как просматривать и изменять маршруты
- Познакомишься с утилитой route и больше узнаешь про возможности утилит ip и netplan
- Зачем нужен протокол DHCP
- Что такое DORA
- Как DHCP-сервер идентифицирует клиентов
- Как установить и настроить DHCP-сервер
- Как зарезервировать адрес за клиентом
- Как правильно использовать dhcp-опции
- Как автоматически получить адрес и другие параметры в сетях IPv6
- Как работает протокол SLAAC
- Научишься настраивать SLAAC и познакомишься с утилитами для диагностики
- Как работает протокол DNS
- Как защитить DNS-сервер
- Как работает резолвинг в linux
- Как зашифровать свой DNS-трафик
- Что такое iptables
- Для чего нужны цепочки INPUT/FORWARD/OUTPUT
- Что такое Stateful firewall
- Как правильно настроить firewall для различных сценариев
- Для чего нужен NAT в IPv4
- Нужен ли NAT в мире IPv6?
- Зачем нужны цепочки POSTROUTING и PREROUTING
- В каких случаях используется Hairpin NAT
4.1 Поиск устройств в локальной сети
Тема 5 - Подключаем удалённые офисы. Маршрутизация, VPN-туннели- Зачем нужен mac-адрес и как его изменить
- Познакомишься с протоколами arp, ndp, icmpv6
- Что такое bridge в linux
- Как происходит процесс mac learning
- Познакомишься с утилитами linux для работы с бриджами
- Как работает протокол STP
- Как настроить совместную работу bridge и STP
- 4.4 Вonding интерфейсы на Linux
- Как работает агрегация каналов
- Что такое протокол LACP
- Как настроить bonding совместно с bridge
- Что такое VLAN и зачем они нужны
- Как настроить VLAN в linux
- Как взаимодействуют VLAN и bridge
- Как работает протокол VRRP
- Как VRRP взаимодействует с другими интерфейсами
- Как работает протокол VRRP
5.1 Общие сведения о туннелировании трафика
Тема 6 - Ищем проблемы. Инструменты отладки- Что такое туннели и как они применяются
- Какие типы VPN существуют
- Что такое MTU
- Как настроить wireguard и OpenVPN - самые популярные инструменты в linux для организации удаленного доступа
- Зачем нужен IPSec
- Что такое IKE, ISAKMP и фазы подключения
- В каких режимах может работать IPSec
- Сможешь настроить IPSec на примере демона StrongSwan
- Зачем нужна динамическая маршрутизация
- Как выбрать протокол
- Как работает протокол BGP
- На сладкое оставили большую лабораторную работу, где нужно всё починить.
Примечание: формат видеокурс
https://slurm.io/linux-networking