Системный инженер [2019] [Институт Прикладной Автоматизации и Программирования] [Кирилл Морозов]
Курс "Системный инженер" включает в себя ряд самых востребованных технологий.
Обучение начинается с авторского курса CISCO - основанного на ICND1. В дальнейшем слушатель осваивает технологии и продукты от Мicrosoft: Windows Server, сервер баз данных Microsoft SQL Server , в отдельный модуль вынесены такие технологии как виртуализация на Microsoft Hyper-V и Телефония на базе Asterisk.
Курс не обходит стороной и продукты компании 1С в модуле «Администрирование 1С».
Часть учебной программы построена на изучении свободного программного обеспечения. В процессе обучения слушатель получит навыки администрирования ОС Linux, FreeBSD и использования системы мониторинга ИТ инфраструктуры ZABBIX.
Современный ИТ специалист не может обойтись без автоматизации рутинных задач, на помощь ему в этом приходит язык программирования Python, рассмотренный в модуле «Python для системных администраторов»
Форма обучения - дистанционная
Модуль 1 - ICND1: Использование сетевого оборудования Cisco v 2.0
Модуль предназначен для широкого круга слушателей, желающих познакомиться с локальными сетями, понять принципы, по которым они работают, получить знания и навыки по их построению.
Цель:
Заложить серьёзный фундамент для дальнейшего развития и обучения в направлении локальных сетей. Научить основным приемам и методам работы с локальной сетью, объяснить принципы организации локальной сети, методы и способы работы с сетевым оборудованием.
Приобретаемые навыки:
1 Построение простой сети
Описание компонентов LAN, семиуровневая модель OSI, описание работы LAN, что такое Cisco IOS, процедура первого запуска коммутатора Cisco, понимание работы сетей Ethernet и коммутаторов, основные принципы эффективного поиска/устранения неисправностей в коммутируемых сетях
2 Обеспечение подключения к сети Интернет
Понимание работы уровня Internet в модели стека TCP/IP, Принципы IP адресации и разбиения на подсети, Понимание работы транспортного уровня TCP/IP, Базовые принципы и задачи маршрутизации, Начальное конфигурирование маршрутизатора Cisco, Обзор процесса доставки пакетов, Настройка статической маршрутизации, Управление потоками трафика с использованием функционала ACL, Обеспечение подключения к сети Internet
3 Управление безопасностью сетевых устройств
Повышение безопасности административного доступа, Обеспечение защиты устройств, Обеспечение фильтрации трафика с использованием ACL
4 Построение сетей предприятия среднего размера
Понимание работы VLAN и Trunk-соединений, Обеспечение маршрутизации между VLAN, Использование сетевых устройств Cisco в роли DHCP сервера, Описание технологий построения WAN сетей, Описание работы динамических протоколов маршрутизации, Внедрение протокола OSPF
5 Внедрение протокола IPv6
Основные принципы работы протокола IPv6, Преимущества и нововведения IPv6 протокола, Конфигурирование IPv6 маршрутизации
Модуль 2 - Установка конфигурирование и сетевое администрирование серверной платформы Microsoft Windows Server
Модуль предназначен для IT-специалистов, желающих познакомиться с серверной платформой Microsoft Windows Server 2012R2 и расширить свои знания и технические навыки по развертыванию служб и инфраструктуры Windows Server 2012, управлению и обслуживанию домена на базе Windows Server 2012, включая управление пользователями и группами, доступ к сети и безопасность данных.
Цель:
Обучить технического специалиста приемам работы с серверной платформой Microsoft Windows Server 2012
Приобретаемые навыки:
1 Способы установки и развертывания Windows Server
Обзор Windows Server, обзор управления Windows Server
Понятие виртуализации, установка роли Hyper-V
Управление хранилищем виртуальных машин, управление виртуальной сетью
Установка Windows Server, первоначальная настройка Windows Server
2 Обзор служб Active Directory Domain Services
Обзор Active Directory (AD DS), Обзор контроллеров домена
Установка контроллеров домена, понятие и использование контроллера домена, RODC
Администрировании AD DS, управление базой данных AD DS
Установка и настройка доменного контроллера RODC
Настройка и обзор снапшотов Active Directory, управление базой данных AD
3 Учетные записи пользователей и служб
Учетные записи пользователей и групп, понятие учетной записи компьютера
Пользовательская учетная запись, создание, свойства
Настройка атрибутов объекта пользователя
Способы автоматизации создания учетных записей пользователей
4 Работа с локальными хранилищами и файловыми службами
Понятие хранилищ, управление дисками и томами
Инструмент - FSRM, Использование квот на базе FSRM
Понятие Classification Management и File Management и их использование
Роль DFS, Настройка пространства имен DFS
Настройка и устранение неполадок репликации DFS, настройка файловых экранов
Установка и настройка роли сервера пространства имен DFS, настройка ссылок папок DFS,
Шифрующая файловая система EFS. Настройка
5 Роль DNS сервер. Настройка и диагностика неисправностей
Разрешение имён для Windows сервера и клиентов
Установка и настройка роли DNS сервер, настройка интегрированных в Active Directory DNS зон
Настройка DNS зон, Настройка трансферов DNS зон
Настройка DNS-записей ресурсов, настройка условного перенаправления DNS
Устранение проблем DNS
6 Роль DHCP сервер. Настройка и диагностика неисправностей
Установка настройка роли DHCP, управление областями DHCP
Управление базой данных DHCP
Обеспечение безопасности и наблюдение за DHCP сервером
Отказоустойчивость DHCP
7 Настройка службы файлов и печати
Обеспечение безопасности файлов и папок
Защита общих папок с использованием теневых копий
Настройка печати по сети
8 Реализация групповых политик. Управление сервером на основе групповых политик
Понятие «групповая политика» и объекты групповых политик
Области применения групповых политик, настройки и использование групповых политик
Обработка групповых политик
Реализация центрального хранилища для административных шаблонов
Устранения проблем с политиками приложений
Применение Group Policy Preferences
Использование GPSI для реализации управления ПО
9 Использование групповых политик для безопасности Windows Server
Понятие безопасности для Windows систем, настройки безопасности
Ограничение для ПО (AppLocker)
Настройка Windows Firewall с расширенными параметрами безопасности
10 Управление службой обновлений WSUS
Понятие роли WSUS и сценарии использования, установка роли WSUS
Настройка параметров обновлений, утверждение и развертывание обновления
11 Разворачивание служб WDS и установка ПО
Обзор WDS, Реализация развертывания с WDS
Администрирование WDS, Установка и настройка WDS
Развертывание образа сервера
Модуль 3 - Администрирование сервера баз данных Microsoft SQL Server с применением языка запросов T-SQL
Модуль предназначен для того, чтобы научить слушателя основами языка запросов Transact-SQL, который предназначен для управлений базами данных на серверах Microsoft SQL Server, а также позволяет научить администрировать и обеспечивать поддержку баз данных Microsoft SQL Server.
Цель:
Научить слушателя основам языка Transact-SQL, администрированию SQL
Приобретаемые навыки:
1 Начало работы с базами данных T-SQL и SQL Server
Обзор SQL Server, обзор баз данных SQL Server, обзор языка работы с SQL данными
Работа с T-SQL скриптами, использование утилит работы с T-SQL
2 Извлечение и фильтрация данных
Использование выражения SELECT, фильтрация данных, работа со значениями NULL
Форматирование результирующего набора, соображения, связанные с производительностью
3 Группировка и суммирование данных. Объединение данных
Суммирование данных с использованием функций агрегирования, суммирование и ранжирование группированных данных, создание запросов получения кросс-табличных данных, Запрос к данным нескольких таблиц с использованием JOIN, применение объединения для решения типичных задач отчетности, комбинирование ограничение результирующих наборов
4 Работа с подзапросами
<Написание базовых подзапросов, Написание коррелирующих подзапросов, сравнение подзапросов с объединениями и временными таблицами, Использование Общих Табличных Выражений (CTE)
5 Изменение данных в таблицах
Обзор транзакций, вставка данных в таблицы
Удаление данных из таблиц, изменение данных в таблицах
6 Запросы метаданных, XML, полнотекстовые индексы
Запрос метаданных, обзор XML, запрос XML данных, обзор полнотекстовых индексов
Запрос с использованием полнотекстовых индексов
7 Подготовка и установка SQL Server
Обзор архитектуры сервера SQL Server, требования к планированию ресурсов сервера
Тестирование систем перед установкой SQL Server
Подготовка к установке SQL Server, установка SQL Server,
Обновление версии и автоматизация установки
8 Работа с базами данных. Создание и восстановление
Обзор баз данных SQL Server, работа с файлами и файловыми группами
Перемещение файлов баз данных, Стратегии резервного копирования в SQL Server
Работа журнала транзакций в SQL Server, Планирование стратегии резервного копирования в SQL Server, резервное копирование баз данных и журналов транзакций
Управление резервными копиями базы данных, работа с параметры резервного копирования
Общие сведения о процессе восстановления, восстановление баз данных / Восстановление к точке по времени, восстановление системных баз данных
9 Назначение ролей сервера и базы данных
Работа с ролями сервера, Работа с фиксированными ролями базы данных,
Создание пользовательских ролей базы данных
10 Аутентификация и авторизация пользователей
Проверка подлинности подключений к SQL Server
Авторизация имен входа (LOGIN) для доступа к базам данных
Авторизация на серверах, авторизации доступа пользователей к объектам
Авторизация пользователей для выполнения кода, настройка разрешений на уровне схемы
11 Аудит среды SQL Server
Варианты аудита доступа к данным в SQL Server, реализация аудита SQL Server, управление аудитом SQL Server, перехват активности с помощью SQL Server Profiler, анализ данных трассировки в Database Engine Tuning Advisor, работа с параметрами трассировки
12 Автоматизация управления SQL Server
Автоматизация управления SQL Server
Работа с агентом SQL Server
Управление заданиями агента SQL Server
13 Выполнение текущего обслуживания базы данных
Обеспечение целостности базы данных
Обслуживание индексов
Автоматизация текущего обслуживания баз данных
14 Мониторинг SQL Server
Монитор активности
Сбор и управление данными производительности
Анализ собранных данных производительности
Модуль 4 - Python для системных администраторов
Модуль предназначен для инженеров и системных администраторов, которые хотят автоматизировать рутинные задачи посредством легкого в усвоении и быстрого языка программирования Python 3. В ходе курса будут рассмотрены примеры и разобраны практические задачи связанные с автоматизацией резервного копирования, мониторингом работы сети и серверов.
Отдельное место в курсе занимает работа с базами данных средствами языка Python.
Цель:
Научить IT-специалиста выполнять рутинные задачи посредством легкого в усвоении и быстрого языка программирования Python 3
Программа курса
1 Основы языка программирования Python
Работа со строками, управляющими конструкциями, структурами данных, исключениями.
2 Работа с файлами и папками
Работа с файлами и папками. Создание резервных копий. Вызов внешних приложений
3 Регулярные выражения
Работа с log файлами, регулярные выражения. Поиск и замена текста. Срабатывание при нахождении заданных событий.
4 Работа с базами данных
Создание таблиц. Введение данных .Обновление данных. Работа с pyodbc и pymysql
5 Работа с сетью
Работа с протоколом SMB (клиент файлового сервера). Работа с SSH, telnet. Диагностика сети средствами ICMP. Работа с почтой
6 Работа с библиотекой OS
Работа с файловой системой. Получение переменных окружения. Выполнение системных команд. Работа с процессами
7 Разработка клиент-серверного приложения
Понимание клиент-серверной архитектуры. Написание клиента. Написание сервера
Модуль 5 - Серверная виртуализация Microsoft Hyper-V
Реализация технологий виртуализации на современном предприятии позволяет осуществлять существенную экономию средств на поддержание внутренней IT-инфраструктуры. Предлагаемый модуль ориентирован на формирование у слушателей понимания сути концепции виртуализации IT-инфраструктуры, преимуществ и возможностей решений виртуализации в масштабах предприятия. В процессе обучения слушатели познакомятся с функциональными возможностями различных корпоративных средств виртуализации и управления IT- инфраструктурой.
Цель:
Научить IT-специалиста планировать, разворачивать и эффективно использовать среды виртуализации у себя на предприятии.
Приобретаемые навыки:
1 Работа с виртуальными машинами и сетями в Microsoft Hyper-V
Создание и настройка виртуальных жестких дисков, создание и настройка виртуальных машин, установка и импорт виртуальных машин, управление контрольными точками виртуальной машины, мониторинг Hyper-V, проектирование и управление виртуальными машинами, создание и использование виртуальные свичей Hyper-V, расширенные сетевые возможности Hyper-V, настройка и использование виртуальных сетей
2 Перемещение виртуальных машин, реплика Hyper-V, высокая доступность
Внедрение и управление репликой Hyper-V, реализация перемещения виртуальной машины
3 Внедрение отказоустойчивых кластеров с Hyper-V
Обзор отказоустойчивых кластеров, настройка и использование общего хранилища
Внедрение и управление отказоустойчивыми кластерами с Hyper-V
4 Диспетчер виртуальных машин System Center VMM
Обзор диспетчера виртуальных машин System Center, Установка диспетчера виртуальных машин System Center, добавление узлов и управление группами узлов, управление сетевой инфраструктурой, управление инфраструктурой хранения, управление инфраструктурой обновлений, задачи управления виртуальной машины в SC VMM, создание, клонирование и преобразование виртуальных машин, обзор обновлений виртуальной машины, обзор виртуальной машины в диспетчере библиотек
5 Защита и мониторинг инфраструктуры виртуализации
Обзор резервного копирования и восстановления по умолчанию для виртуальных машин
Защита инфраструктуры виртуализации с помощью Data Protection Manager
Использование System Center Operations Manager для мониторинга и отчетности
Интеграция диспетчера виртуальных машин с Operations Manager
Модуль 6 - Администрирование 1С
Курс рассчитан на системных администраторов, системных инженеров и программистов платформы «1С предприятие», которые хотят получить знания и навыки в работе с серверами «1С: Предприятие 8» под управлением системы Microsoft Windows.
Цель:
Получить знания и навыки администрирования и сопровождения системы 1C.
Приобретаемые навыки:
1 Работа платформы 1С под Windows
Предназначение системы «1С:Предприятие 8»
Обзор программных продуктов «1С:Предприятие 8»
Режимы работы системы «1С:Предприятие 8»
Введение в управление средой «1С:Предприятие 8»
Лицензионная защита клиента и сервера «1С:Предприятие 8». Цвета ключей
2 Настройка «1С:Предприятие» в файловом и серверном режимах
Создание информационной базы: файловый вариант
Права и разрешения на папку в «1С:Предприятие 8»
Администрирование учетных записей в системе «1С:Предприятие 8»
Выполнение резервного копирования информационной базы через саму 1С
Управление файлами базы данных системы «1С:Предприятие 8»
Планирование размещения базы данных 1С
Создание базы данных
Управление базой данных и сопровождение индексов
3 Резервное копирование и восстановление баз данных
Планирование стратегии резервного копирования
Резервное копирование и Восстановление базы данных 1С
Системные базы данных и аварийное восстановление
Выполнение резервных копий средствами Microsoft SQL Server
Модуль 7 - Администрирование ОС Linux LPIC-1
Если организация, в которой вы работаете, серьезно задумывается о возможности перехода на платформу Linux, а вам не приходилось сталкиваться с работой по администрированию linux и предстоит администрирование linux с нуля, то курс Администрирование linux (LPIC1) будет для вас более чем актуален. Данный курс разработан на основе программ LPI ; linux для начинающих. Это базовый курс linux, который поможет разобраться с основами работы в этой операционной системе. Обучение проводиться на дистрибутивах Debian и Centos. Следующим этапом в освоении данной платформы является курс Администрирование Linux (LPIC2).
Цель:
Научить плодотворно использовать сервера под управлением ОС Linux
Приобретаемые навыки:
1 Планирование установки. Установка ОС. Знакомство с UI
Выбор дистрибутива Linux (отличия, стоимость, назначение)
Выбор устройства загрузки, языка установщика, региональных настроек
Разметка диска, Заведение пользовательского аккаунта
Аспекты использования программного RAID массива, установка системы
2 Документация. Основные команды
Работа со справочной системой, Утилиты для работы с файлами
Утилиты для работы с файловой системой, Утилиты для работы с сетью
Утилиты работы с задачами
3 Файловая система. Пользователи и группы
Структура каталогов Linux-систем, Файловые системы (отличия, примеры использования)
Ручная разметка диска, Создание файловой системы. Монтирование ФС, файл fstab, Утилита dd, Создание пользователей, и групп, Управление пользователями и группами, Файлы shadow, passwd, groups. Назначение прав пользователей (/etc/sudoers)
4 Язык командного интерпретатора Bash
Написание bash скриптов, Работа с переменными, Работа с циклами Работа с условиями, Создание пользовательских меню.
5 Административные задачи. Печать.
Журналирование, резервное копирование, планировщики заданий Написание скрипта для резервного копирования, работа с системой печати.
6 Управление загрузкой ОС. Настройка сети
Настройка загрузчика grub, Восстановление загрузчика, Запуск ядра системы вручную, запуск
7 Обзор сетевых служб, демон xinetd
Сетевые службы ftp, http, smtp, pop. Служба xinetd, файлы hosts.allow hosts.deny
8 Межсетевой экран netfilter/iptables
Настройка брандмауэра linux средствами, редактирования iptables Использование конфигуратора shorewall
9 Настройка и использование X Window
Настройка X-server, xorg.conf. Настройка пользовательских окружений KDE, GNOME.
Модуль 8 - Администрирование ОС Linux LPIC-2
В рамках курса вы получите более углублённые знания о компонентах операционной системы Linux. Вы сможете контролировать процессы, происходящие в вашей операционной системе и настраивать работу системы в соответствии с вашими индивидуальными требованиями и решать проблемы, возникающие в ходе работы системы. В ходе курса вы научитесь использовать и настраивать различные сетевые службы, такие как web-сервер, электронная почта, общий доступ к файлам.
Программа курса
1 Ядро Linux. Пересборка, наложение патчей
Ядро Linux &; описание, просмотр версии ядра Получение исходных текстов, Конфигурация ядра, Сборка, и установка ядр и модулей
2 Устройство файловой системы. Использование ПО RAID, LVM
Автомонтирование, Работа с SoftRaid, Работа c LVM
3 Регулярные выражения. Скрипты для sed и awk
Введение в регулярные выражения, преобразование текста при помощи потокового редактора sed, Использование awk для разбора текста.
4 Автоматизация с использованием Perl, Tcl/Tk
Введение в Perl
Введение в tcl/tk 4
5 Настройка служб DNS и DHCP
Принцип работы DNS, типы записей DNS, типы DNS серверов
Настройка DNS сервера
Протокол DHCP (применение, возможности)
Настройка DHCP-сервера
6 Электронная почта, Настройка Web-сервисов (Apache, Squid)
Обзор потовых служб, Простая настройка postfix, Простая настройка Dovecot
Настройка web-сервера Apache, Режимы работы Apache
7 Настройка общего доступа к файлам (FTP, Samba)
Настройка файлового сервера Samba
Настройка FTP сервера Porftpd
8 Управление клиентом сети, Поддержка
Настройка NIS-сервера (сервер развертывания)
Работа с ldap, NIS, диагностика системы
Анализ лог-файлов
Модуль 9 - Администрирование ОС Linux LPIC-3
Курс предназначен для изучения ОС Linux на уровне эксперта. В данном курсе рассматриваются вопросы обеспечения безопасности ОС Linux, виртуализация Xen и OpenVZ, а также уделено время отказоустойчивости серверов на базе Linux. После прохождения курса слушатель сможет поддерживать Linux-сервера в Enterprise среде.
Цель:
Получить расширенные знания по администрированию серверов на ОС Linux.
Приобретаемые навыки:
1 Аутентификация
Методы обеспечения аутентификации средствами SSH-сервера
Парольная аутентификация
Аутентификация по публичному ключу
Возможности PAM на примере одноразовых паролей
Механизмы аутентификации в SQUID
2 Механизмы обеспечения целостности
Использование tripwire для контроля целостности системных файлов
Превентивные меры по предотвращению эксплуатации уязвимостей
Сборка ядра c патчами GRSecutiry/PAX
Установка нового ядра, возможности gradm по защите сервисов
3 Неотрекаемость, Конфиденциальность, Доступность
Использование хэш-функций, Применение PGP для защиты конфиденциальности
Проверка контрольных сумм файлов и ее недостатки, Подписание и проверка подписи испол- няемого файла;
Механизмы ограничения доступа, Помещение сервисов в chroot
Применение легкой виртуализации OpenVZ (Linux), Шифрование файловой системы;
Механизмы контроля доступности, Применение POSIX ACL для доступа к файлам
Настройка OpenVPN
4 Виртуализация
Применение виртуализации Xen
Применение виртуализации OpenVZ
Основные отличия
5 Формирование отказоустойчивого кластера
Развертывание виртуальной лаборатории под кластерные решения
Выбор оборудования узлов кластера и коммутация сети
Предварительная настройка узлов кластера
6 Синхронизация конфигураций узлов кластера
Обзор вариантов решения задачи
Использования пакета SSH, использование пакета CSYNC2, развертывание DNS сервера
7 Отказоустойчивость
Развертывание отказоустойчивого DHCP сервера
Развертывание отказоустойчивого WWW хостинга
Развертывание отказоустойчивого файлового сервиса
Модуль 10 - Администрирование ОС FreeBSD
В рамках курса вы получите информацию об операционной системе FreeBSD. В курсе будут рассмотрены фундаментальные отличия от ОС Linux, особенности настройки и администрирования данной ОС.
Цель:
Получить знания по администрированию серверов на базе ОС FreeBSD
Приобретаемые навыки:
1 Планирование установки
Аппаратные требования, сбор информации о компьютере, резервное копирование, выбор среды и способа для установки FreeBSD, сбор информации о конфигурации сети, проверка сведений об обнаруженных ошибках FreeBSD, получение установочных файлов FreeBSD
2 Установка ОС. Утилита sysinstall
Начало установки, Выделение дискового пространства, Выбор устанавливаемых компонентов, Выбор источника для установки, Подтверждение установки, Действия после установки
3 Файловая система
Обзор файловых систем ufs, nfs, zfs, Команды для работы с файловой системой mount, umount, fstab, Команды для работы с файлами и директориями pwd, cd, ls, touch, mkdir, ln, stat, file, Команды вывода содержимого файла cat, head, tail, more, less
4 Процессы, демоны, сигналы. Обзор командных интерпретаторов
Понятие процесс, что такое демон? Управление процессами и демонами при помощи сигналов. Команды ps, top, kill, killall, Командные интерпретаторы (shells): sh, bash, tcsh, csh, Файл командных интерпретаторов /etc/shells, Изменение интерпретатора по умолчанию
5 Пользователи и группы. Права доступа.
Краткий обзор, учетная запись суперпользователя, системные учетные записи, учетные записи пользователей, файлы /etc/passwd, /etc/master.passwd, изменение учетных записей, команды adduser, rmuser, chpass, passwd, pw, ограничение пользователей, файл /etc/login.conf, группы, файл /etc/group
6 Установка, обновление и удаление ПО. Коллекция портов.
Обзор установки программного обеспечения, поиск нужного вам приложения, использование системы пакетов, использование коллекции Портов, действия после установки
7 Административные задачи и настройка сети
Настройка супердемона inetd, задачи по расписанию crond, управление загрузкой, настройка командного скрипта rc, системный журнал syslogd, система ротации логов newsyslog, краткое введение в сетевые технологии, настройка сетевых карт, команда ifconfig, настройка таблицы маршрутизации, команда route, настройка DNS, конфигурационный файл /etc/resolv.conf, /etc/nsswitch.conf
8 Настройка ядра FreeBSD
Зачем собирать собственное ядро? Определение аппаратного обеспечения, Драйвера, подсистемы и модули ядра, Конфигурационный файл, Сборка и установка собственного ядра
9 Межсетевой экран
Принципы работы межсетевых экранов, Обзор межсетевых экранов IPFW, PF, ALTQ, IPF, Настройка межсетевого экрана IPFW
10 Обзор сетевых служб
Электронная почта, Network File System (NFS), Network Information System (NIS/YP), Автоматическая настройка сети (DHCP), Domain Name System (DNS), Apache HTTP сервер, Файл сервер для клиентов Windows (samba), Протокол передачи файлов (FTP), Синхронизация часов через NTP
Модуль 11 - Обзор системы мониторинга Zabbix
ZABBIX &; свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. На этом Вы узнаете о преимуществах системы для системного администрирования, научитесь управлять сетевыми компонентами при помощи ZABBIX, получите необходимые навыки для работы в корпоративной среде.
Цель:
Мониторинг серверной инфраструктуры при помощи ПО Zabbix
Приобретаемые навыки:
1 Установка сервера ZABBIX
Установка сервера БД
Установка Web-сервера
Установка PHP
Подготовка БД
Установка ZABBIX
2 Системы мониторинга сети
Установка на ОС Windows
Установка на OC Linux
Установка на FreeBSD
Подключение Агентов к серверу
Мониторинг по SNMP
3 Мониторинг
Настройка мониторинга
Настройка слайд шоу
Настройка карты сети
Получение информации о состояние сервера
4 Настройка системы
Настройка триггеров
Настройка шаблонов
Настройка оповещений
Модуль 12 - Корпоративная телефония на базе Asterisk. Базовый уровень
Курсы Asterisk позволяют освоить эту VoIP-АТС за короткие сроки благодаря своей практической направленности и опытным тренерам &; ведущим специалистам Санкт-Петербурга в области IP- телефонии.
Цель:
Грамотное планирование развёртывания VoIP инфраструктуры и установки Asterisk до внедрения очередей звонков, функциональности распознавания голоса и интеграции с CRM-системами.
Приобретаемые навыки:
1 Теоретические основы IP-телефонии
Цифровая форма предачи голосовой информации. Кодеки
2 Протоколы IP-телефонии
Архитектура сетей SIP, H323. Сигнальные сообщения
3 Архитектура Asterisk
Обзор необходимых модулей. Установка Asterisk. Система мониторинга нагрузки Asterisk. Ресурсы сервера и варианты запуска
4 Конфигурационные файлы Asterisk
Настройка софтфонов, IP-телефонов и voip-шлюзов
5 Функции автосекретаря
Запись звуков для автосекретаря. Конфигурирование IVR
6 Расширенный функционал IVR
Работа с голосовой почтой
7 Макросы
База данных AstDB. Конфигурация системы автоинформирования клиентов
8 Asterisk GUI
Установка. Сравнительная характеристика. Настройка
9 Настройка связки двух серверов Asterisk
Диагностика неисправностей. Использование сниферов для анализа сообщений. Анализ сигнальных сообщений. Методы борьбы с неисправностями
Дипломная работа
Дипломная работа включает в себя следующее задание: cпроектировать и «нарисовать» корпоративную локальную сеть на 100-120 сетевых хостов (включая описание кабельных трасс, сетевого активного и пассивного оборудования, плана размещения сети на этажах и в комнатах), из которых 20 хостов является сетевым оборудованием (принтеры, коммутаторы, устройства IP), 6 физических серверов, остальные хосты – это рабочими станциями. Провести работы по «обсчету» конфигурации рабочих станций, серверов, а также сетевого оборудования, при условии, что стоимость инвестиций в компьютерное оборудование не должно быть более 20 000 000 рублей. Слушатель также имеет право взять за основу «свою рабочую» локальную сеть и предложить варианты ее модернизации. При этом бюджет составляет 5 000 000 рублей. В проектируемой сети необходимо рассмотреть применение следующих сервисов:
Курс "Системный инженер" включает в себя ряд самых востребованных технологий.
Обучение начинается с авторского курса CISCO - основанного на ICND1. В дальнейшем слушатель осваивает технологии и продукты от Мicrosoft: Windows Server, сервер баз данных Microsoft SQL Server , в отдельный модуль вынесены такие технологии как виртуализация на Microsoft Hyper-V и Телефония на базе Asterisk.
Курс не обходит стороной и продукты компании 1С в модуле «Администрирование 1С».
Часть учебной программы построена на изучении свободного программного обеспечения. В процессе обучения слушатель получит навыки администрирования ОС Linux, FreeBSD и использования системы мониторинга ИТ инфраструктуры ZABBIX.
Современный ИТ специалист не может обойтись без автоматизации рутинных задач, на помощь ему в этом приходит язык программирования Python, рассмотренный в модуле «Python для системных администраторов»
Форма обучения - дистанционная
Модуль 1 - ICND1: Использование сетевого оборудования Cisco v 2.0
Модуль предназначен для широкого круга слушателей, желающих познакомиться с локальными сетями, понять принципы, по которым они работают, получить знания и навыки по их построению.
Цель:
Заложить серьёзный фундамент для дальнейшего развития и обучения в направлении локальных сетей. Научить основным приемам и методам работы с локальной сетью, объяснить принципы организации локальной сети, методы и способы работы с сетевым оборудованием.
Приобретаемые навыки:
- Знать основные методы и способы построения локальных сетей;
- Знать аппаратную часть построения локальных сетей;
- Строить проводную и беспроводную сети своими руками;
- Знать и уметь применять знания о протоколе TCP/IP v4 и v6;
- Понимать технологию маршрутизации данных, как в локальной сети, так и в Интернете;
- Понимать отличия одноранговой сети от управляемой.
1 Построение простой сети
Описание компонентов LAN, семиуровневая модель OSI, описание работы LAN, что такое Cisco IOS, процедура первого запуска коммутатора Cisco, понимание работы сетей Ethernet и коммутаторов, основные принципы эффективного поиска/устранения неисправностей в коммутируемых сетях
2 Обеспечение подключения к сети Интернет
Понимание работы уровня Internet в модели стека TCP/IP, Принципы IP адресации и разбиения на подсети, Понимание работы транспортного уровня TCP/IP, Базовые принципы и задачи маршрутизации, Начальное конфигурирование маршрутизатора Cisco, Обзор процесса доставки пакетов, Настройка статической маршрутизации, Управление потоками трафика с использованием функционала ACL, Обеспечение подключения к сети Internet
3 Управление безопасностью сетевых устройств
Повышение безопасности административного доступа, Обеспечение защиты устройств, Обеспечение фильтрации трафика с использованием ACL
4 Построение сетей предприятия среднего размера
Понимание работы VLAN и Trunk-соединений, Обеспечение маршрутизации между VLAN, Использование сетевых устройств Cisco в роли DHCP сервера, Описание технологий построения WAN сетей, Описание работы динамических протоколов маршрутизации, Внедрение протокола OSPF
5 Внедрение протокола IPv6
Основные принципы работы протокола IPv6, Преимущества и нововведения IPv6 протокола, Конфигурирование IPv6 маршрутизации
Модуль 2 - Установка конфигурирование и сетевое администрирование серверной платформы Microsoft Windows Server
Модуль предназначен для IT-специалистов, желающих познакомиться с серверной платформой Microsoft Windows Server 2012R2 и расширить свои знания и технические навыки по развертыванию служб и инфраструктуры Windows Server 2012, управлению и обслуживанию домена на базе Windows Server 2012, включая управление пользователями и группами, доступ к сети и безопасность данных.
Цель:
Обучить технического специалиста приемам работы с серверной платформой Microsoft Windows Server 2012
Приобретаемые навыки:
- Устанавливать и настраивать Windows Server;
- Вводить в домен Active Directory;
- Управлять объектами службы Active Directory;
- Автоматизировать администрирование службы Active Directory;
- Реализовывать DHCP, DNS, локальное хранилище, службы файлов и печати, групповые политики;
- Реализовать инфраструктуру на основе групповых политик
- Управлять компьютерами с помощью групповых политик
- Управлять учетными записями пользователей и служб
- Настраивать и устранять неисправности DNS
- Оптимизировать файловые сервисы
- Настраивать шифрование и расширенные параметры аудита
- Осуществлять мониторинг Windows Server
- Разворачивать и поддерживать образы сервера
- Осуществлять управление обновлениями
1 Способы установки и развертывания Windows Server
Обзор Windows Server, обзор управления Windows Server
Понятие виртуализации, установка роли Hyper-V
Управление хранилищем виртуальных машин, управление виртуальной сетью
Установка Windows Server, первоначальная настройка Windows Server
2 Обзор служб Active Directory Domain Services
Обзор Active Directory (AD DS), Обзор контроллеров домена
Установка контроллеров домена, понятие и использование контроллера домена, RODC
Администрировании AD DS, управление базой данных AD DS
Установка и настройка доменного контроллера RODC
Настройка и обзор снапшотов Active Directory, управление базой данных AD
3 Учетные записи пользователей и служб
Учетные записи пользователей и групп, понятие учетной записи компьютера
Пользовательская учетная запись, создание, свойства
Настройка атрибутов объекта пользователя
Способы автоматизации создания учетных записей пользователей
4 Работа с локальными хранилищами и файловыми службами
Понятие хранилищ, управление дисками и томами
Инструмент - FSRM, Использование квот на базе FSRM
Понятие Classification Management и File Management и их использование
Роль DFS, Настройка пространства имен DFS
Настройка и устранение неполадок репликации DFS, настройка файловых экранов
Установка и настройка роли сервера пространства имен DFS, настройка ссылок папок DFS,
Шифрующая файловая система EFS. Настройка
5 Роль DNS сервер. Настройка и диагностика неисправностей
Разрешение имён для Windows сервера и клиентов
Установка и настройка роли DNS сервер, настройка интегрированных в Active Directory DNS зон
Настройка DNS зон, Настройка трансферов DNS зон
Настройка DNS-записей ресурсов, настройка условного перенаправления DNS
Устранение проблем DNS
6 Роль DHCP сервер. Настройка и диагностика неисправностей
Установка настройка роли DHCP, управление областями DHCP
Управление базой данных DHCP
Обеспечение безопасности и наблюдение за DHCP сервером
Отказоустойчивость DHCP
7 Настройка службы файлов и печати
Обеспечение безопасности файлов и папок
Защита общих папок с использованием теневых копий
Настройка печати по сети
8 Реализация групповых политик. Управление сервером на основе групповых политик
Понятие «групповая политика» и объекты групповых политик
Области применения групповых политик, настройки и использование групповых политик
Обработка групповых политик
Реализация центрального хранилища для административных шаблонов
Устранения проблем с политиками приложений
Применение Group Policy Preferences
Использование GPSI для реализации управления ПО
9 Использование групповых политик для безопасности Windows Server
Понятие безопасности для Windows систем, настройки безопасности
Ограничение для ПО (AppLocker)
Настройка Windows Firewall с расширенными параметрами безопасности
10 Управление службой обновлений WSUS
Понятие роли WSUS и сценарии использования, установка роли WSUS
Настройка параметров обновлений, утверждение и развертывание обновления
11 Разворачивание служб WDS и установка ПО
Обзор WDS, Реализация развертывания с WDS
Администрирование WDS, Установка и настройка WDS
Развертывание образа сервера
Модуль 3 - Администрирование сервера баз данных Microsoft SQL Server с применением языка запросов T-SQL
Модуль предназначен для того, чтобы научить слушателя основами языка запросов Transact-SQL, который предназначен для управлений базами данных на серверах Microsoft SQL Server, а также позволяет научить администрировать и обеспечивать поддержку баз данных Microsoft SQL Server.
Цель:
Научить слушателя основам языка Transact-SQL, администрированию SQL
Приобретаемые навыки:
- Понимание синтаксиса языка запросов T-SQL
- Проектирование простых реляционных баз данных и их реализация в Microsoft SQL Server
- Планировать и устанавливать SQL Server
- Знать системные базы данных, физическую структуру баз данных и наиболее распространенные варианты конфигурации
- Знать концепцию журнала транзакций и модели восстановления SQL сервера. Создавать резервные копии и восстанавливать базы SQL Server.
- Работать с моделями безопасности SQL Server, именами входа (LOGIN) и пользователями (USER)
- Работать с аудитом SQL Server, запланированными заданиями и историей заданий
- Реализовывать безопасность агента SQL Server, прокси-записи (proxy accounts) и учетные данные (credentials)
- Настраивать компонент database mail, предупреждений (alerts) и уведомлений (notifications)
- Создавать планы обслуживания базы данных (maintenance plans)
- Работать со средством SQL Profiler и хранимыми процедурами
- Устранять неполадки баз данных SQL Server.
1 Начало работы с базами данных T-SQL и SQL Server
Обзор SQL Server, обзор баз данных SQL Server, обзор языка работы с SQL данными
Работа с T-SQL скриптами, использование утилит работы с T-SQL
2 Извлечение и фильтрация данных
Использование выражения SELECT, фильтрация данных, работа со значениями NULL
Форматирование результирующего набора, соображения, связанные с производительностью
3 Группировка и суммирование данных. Объединение данных
Суммирование данных с использованием функций агрегирования, суммирование и ранжирование группированных данных, создание запросов получения кросс-табличных данных, Запрос к данным нескольких таблиц с использованием JOIN, применение объединения для решения типичных задач отчетности, комбинирование ограничение результирующих наборов
4 Работа с подзапросами
<Написание базовых подзапросов, Написание коррелирующих подзапросов, сравнение подзапросов с объединениями и временными таблицами, Использование Общих Табличных Выражений (CTE)
5 Изменение данных в таблицах
Обзор транзакций, вставка данных в таблицы
Удаление данных из таблиц, изменение данных в таблицах
6 Запросы метаданных, XML, полнотекстовые индексы
Запрос метаданных, обзор XML, запрос XML данных, обзор полнотекстовых индексов
Запрос с использованием полнотекстовых индексов
7 Подготовка и установка SQL Server
Обзор архитектуры сервера SQL Server, требования к планированию ресурсов сервера
Тестирование систем перед установкой SQL Server
Подготовка к установке SQL Server, установка SQL Server,
Обновление версии и автоматизация установки
8 Работа с базами данных. Создание и восстановление
Обзор баз данных SQL Server, работа с файлами и файловыми группами
Перемещение файлов баз данных, Стратегии резервного копирования в SQL Server
Работа журнала транзакций в SQL Server, Планирование стратегии резервного копирования в SQL Server, резервное копирование баз данных и журналов транзакций
Управление резервными копиями базы данных, работа с параметры резервного копирования
Общие сведения о процессе восстановления, восстановление баз данных / Восстановление к точке по времени, восстановление системных баз данных
9 Назначение ролей сервера и базы данных
Работа с ролями сервера, Работа с фиксированными ролями базы данных,
Создание пользовательских ролей базы данных
10 Аутентификация и авторизация пользователей
Проверка подлинности подключений к SQL Server
Авторизация имен входа (LOGIN) для доступа к базам данных
Авторизация на серверах, авторизации доступа пользователей к объектам
Авторизация пользователей для выполнения кода, настройка разрешений на уровне схемы
11 Аудит среды SQL Server
Варианты аудита доступа к данным в SQL Server, реализация аудита SQL Server, управление аудитом SQL Server, перехват активности с помощью SQL Server Profiler, анализ данных трассировки в Database Engine Tuning Advisor, работа с параметрами трассировки
12 Автоматизация управления SQL Server
Автоматизация управления SQL Server
Работа с агентом SQL Server
Управление заданиями агента SQL Server
13 Выполнение текущего обслуживания базы данных
Обеспечение целостности базы данных
Обслуживание индексов
Автоматизация текущего обслуживания баз данных
14 Мониторинг SQL Server
Монитор активности
Сбор и управление данными производительности
Анализ собранных данных производительности
Модуль 4 - Python для системных администраторов
Модуль предназначен для инженеров и системных администраторов, которые хотят автоматизировать рутинные задачи посредством легкого в усвоении и быстрого языка программирования Python 3. В ходе курса будут рассмотрены примеры и разобраны практические задачи связанные с автоматизацией резервного копирования, мониторингом работы сети и серверов.
Отдельное место в курсе занимает работа с базами данных средствами языка Python.
Цель:
Научить IT-специалиста выполнять рутинные задачи посредством легкого в усвоении и быстрого языка программирования Python 3
Программа курса
1 Основы языка программирования Python
Работа со строками, управляющими конструкциями, структурами данных, исключениями.
2 Работа с файлами и папками
Работа с файлами и папками. Создание резервных копий. Вызов внешних приложений
3 Регулярные выражения
Работа с log файлами, регулярные выражения. Поиск и замена текста. Срабатывание при нахождении заданных событий.
4 Работа с базами данных
Создание таблиц. Введение данных .Обновление данных. Работа с pyodbc и pymysql
5 Работа с сетью
Работа с протоколом SMB (клиент файлового сервера). Работа с SSH, telnet. Диагностика сети средствами ICMP. Работа с почтой
6 Работа с библиотекой OS
Работа с файловой системой. Получение переменных окружения. Выполнение системных команд. Работа с процессами
7 Разработка клиент-серверного приложения
Понимание клиент-серверной архитектуры. Написание клиента. Написание сервера
Модуль 5 - Серверная виртуализация Microsoft Hyper-V
Реализация технологий виртуализации на современном предприятии позволяет осуществлять существенную экономию средств на поддержание внутренней IT-инфраструктуры. Предлагаемый модуль ориентирован на формирование у слушателей понимания сути концепции виртуализации IT-инфраструктуры, преимуществ и возможностей решений виртуализации в масштабах предприятия. В процессе обучения слушатели познакомятся с функциональными возможностями различных корпоративных средств виртуализации и управления IT- инфраструктурой.
Цель:
Научить IT-специалиста планировать, разворачивать и эффективно использовать среды виртуализации у себя на предприятии.
Приобретаемые навыки:
- Установить и настроить роль Hyper-V
- Создавать виртуальные машины, создавать и управлять виртуальными жесткими дисками и работать со снапшотами
- Создавать и настраивать виртуальные сети в среде Hyper-V
- Реализовать перемещение виртуальных машин и Hyper-V реплики
- Управлять сетью и инфраструктурой хранения данных через VMM
- Настроить и управлять библиотекой диспетчера виртуальных машин и библиотеками объектов
- Создавать и управлять службами через диспетчер виртуальных машин System Center
1 Работа с виртуальными машинами и сетями в Microsoft Hyper-V
Создание и настройка виртуальных жестких дисков, создание и настройка виртуальных машин, установка и импорт виртуальных машин, управление контрольными точками виртуальной машины, мониторинг Hyper-V, проектирование и управление виртуальными машинами, создание и использование виртуальные свичей Hyper-V, расширенные сетевые возможности Hyper-V, настройка и использование виртуальных сетей
2 Перемещение виртуальных машин, реплика Hyper-V, высокая доступность
Внедрение и управление репликой Hyper-V, реализация перемещения виртуальной машины
3 Внедрение отказоустойчивых кластеров с Hyper-V
Обзор отказоустойчивых кластеров, настройка и использование общего хранилища
Внедрение и управление отказоустойчивыми кластерами с Hyper-V
4 Диспетчер виртуальных машин System Center VMM
Обзор диспетчера виртуальных машин System Center, Установка диспетчера виртуальных машин System Center, добавление узлов и управление группами узлов, управление сетевой инфраструктурой, управление инфраструктурой хранения, управление инфраструктурой обновлений, задачи управления виртуальной машины в SC VMM, создание, клонирование и преобразование виртуальных машин, обзор обновлений виртуальной машины, обзор виртуальной машины в диспетчере библиотек
5 Защита и мониторинг инфраструктуры виртуализации
Обзор резервного копирования и восстановления по умолчанию для виртуальных машин
Защита инфраструктуры виртуализации с помощью Data Protection Manager
Использование System Center Operations Manager для мониторинга и отчетности
Интеграция диспетчера виртуальных машин с Operations Manager
Модуль 6 - Администрирование 1С
Курс рассчитан на системных администраторов, системных инженеров и программистов платформы «1С предприятие», которые хотят получить знания и навыки в работе с серверами «1С: Предприятие 8» под управлением системы Microsoft Windows.
Цель:
Получить знания и навыки администрирования и сопровождения системы 1C.
Приобретаемые навыки:
- Управлять группами пользователями и группами
- Управлять базами данных 1С под ОС Windows
- Выполнять регламентные операции по работе с базами данных 1С.
1 Работа платформы 1С под Windows
Предназначение системы «1С:Предприятие 8»
Обзор программных продуктов «1С:Предприятие 8»
Режимы работы системы «1С:Предприятие 8»
Введение в управление средой «1С:Предприятие 8»
Лицензионная защита клиента и сервера «1С:Предприятие 8». Цвета ключей
2 Настройка «1С:Предприятие» в файловом и серверном режимах
Создание информационной базы: файловый вариант
Права и разрешения на папку в «1С:Предприятие 8»
Администрирование учетных записей в системе «1С:Предприятие 8»
Выполнение резервного копирования информационной базы через саму 1С
Управление файлами базы данных системы «1С:Предприятие 8»
Планирование размещения базы данных 1С
Создание базы данных
Управление базой данных и сопровождение индексов
3 Резервное копирование и восстановление баз данных
Планирование стратегии резервного копирования
Резервное копирование и Восстановление базы данных 1С
Системные базы данных и аварийное восстановление
Выполнение резервных копий средствами Microsoft SQL Server
Модуль 7 - Администрирование ОС Linux LPIC-1
Если организация, в которой вы работаете, серьезно задумывается о возможности перехода на платформу Linux, а вам не приходилось сталкиваться с работой по администрированию linux и предстоит администрирование linux с нуля, то курс Администрирование linux (LPIC1) будет для вас более чем актуален. Данный курс разработан на основе программ LPI ; linux для начинающих. Это базовый курс linux, который поможет разобраться с основами работы в этой операционной системе. Обучение проводиться на дистрибутивах Debian и Centos. Следующим этапом в освоении данной платформы является курс Администрирование Linux (LPIC2).
Цель:
Научить плодотворно использовать сервера под управлением ОС Linux
Приобретаемые навыки:
- Уметь устанавливать ОС Linux
- Понимать структуру загрузки ОС
- Понимать строение файловой системы
- Знать командный интерпретатор Bash
- Выполнять печать на ОС Linux
- Знать основные сетевые службы
- Уметь настраивать X Window
1 Планирование установки. Установка ОС. Знакомство с UI
Выбор дистрибутива Linux (отличия, стоимость, назначение)
Выбор устройства загрузки, языка установщика, региональных настроек
Разметка диска, Заведение пользовательского аккаунта
Аспекты использования программного RAID массива, установка системы
2 Документация. Основные команды
Работа со справочной системой, Утилиты для работы с файлами
Утилиты для работы с файловой системой, Утилиты для работы с сетью
Утилиты работы с задачами
3 Файловая система. Пользователи и группы
Структура каталогов Linux-систем, Файловые системы (отличия, примеры использования)
Ручная разметка диска, Создание файловой системы. Монтирование ФС, файл fstab, Утилита dd, Создание пользователей, и групп, Управление пользователями и группами, Файлы shadow, passwd, groups. Назначение прав пользователей (/etc/sudoers)
4 Язык командного интерпретатора Bash
Написание bash скриптов, Работа с переменными, Работа с циклами Работа с условиями, Создание пользовательских меню.
5 Административные задачи. Печать.
Журналирование, резервное копирование, планировщики заданий Написание скрипта для резервного копирования, работа с системой печати.
6 Управление загрузкой ОС. Настройка сети
Настройка загрузчика grub, Восстановление загрузчика, Запуск ядра системы вручную, запуск
7 Обзор сетевых служб, демон xinetd
Сетевые службы ftp, http, smtp, pop. Служба xinetd, файлы hosts.allow hosts.deny
8 Межсетевой экран netfilter/iptables
Настройка брандмауэра linux средствами, редактирования iptables Использование конфигуратора shorewall
9 Настройка и использование X Window
Настройка X-server, xorg.conf. Настройка пользовательских окружений KDE, GNOME.
Модуль 8 - Администрирование ОС Linux LPIC-2
В рамках курса вы получите более углублённые знания о компонентах операционной системы Linux. Вы сможете контролировать процессы, происходящие в вашей операционной системе и настраивать работу системы в соответствии с вашими индивидуальными требованиями и решать проблемы, возникающие в ходе работы системы. В ходе курса вы научитесь использовать и настраивать различные сетевые службы, такие как web-сервер, электронная почта, общий доступ к файлам.
Программа курса
1 Ядро Linux. Пересборка, наложение патчей
Ядро Linux &; описание, просмотр версии ядра Получение исходных текстов, Конфигурация ядра, Сборка, и установка ядр и модулей
2 Устройство файловой системы. Использование ПО RAID, LVM
Автомонтирование, Работа с SoftRaid, Работа c LVM
3 Регулярные выражения. Скрипты для sed и awk
Введение в регулярные выражения, преобразование текста при помощи потокового редактора sed, Использование awk для разбора текста.
4 Автоматизация с использованием Perl, Tcl/Tk
Введение в Perl
Введение в tcl/tk 4
5 Настройка служб DNS и DHCP
Принцип работы DNS, типы записей DNS, типы DNS серверов
Настройка DNS сервера
Протокол DHCP (применение, возможности)
Настройка DHCP-сервера
6 Электронная почта, Настройка Web-сервисов (Apache, Squid)
Обзор потовых служб, Простая настройка postfix, Простая настройка Dovecot
Настройка web-сервера Apache, Режимы работы Apache
7 Настройка общего доступа к файлам (FTP, Samba)
Настройка файлового сервера Samba
Настройка FTP сервера Porftpd
8 Управление клиентом сети, Поддержка
Настройка NIS-сервера (сервер развертывания)
Работа с ldap, NIS, диагностика системы
Анализ лог-файлов
Модуль 9 - Администрирование ОС Linux LPIC-3
Курс предназначен для изучения ОС Linux на уровне эксперта. В данном курсе рассматриваются вопросы обеспечения безопасности ОС Linux, виртуализация Xen и OpenVZ, а также уделено время отказоустойчивости серверов на базе Linux. После прохождения курса слушатель сможет поддерживать Linux-сервера в Enterprise среде.
Цель:
Получить расширенные знания по администрированию серверов на ОС Linux.
Приобретаемые навыки:
- Обеспечение безопасности Linux-серверов
- Настройки отказоустойчивости систем на базе Linux
- Настройки и полноценного использования систем виртуализации на базе Linux
1 Аутентификация
Методы обеспечения аутентификации средствами SSH-сервера
Парольная аутентификация
Аутентификация по публичному ключу
Возможности PAM на примере одноразовых паролей
Механизмы аутентификации в SQUID
2 Механизмы обеспечения целостности
Использование tripwire для контроля целостности системных файлов
Превентивные меры по предотвращению эксплуатации уязвимостей
Сборка ядра c патчами GRSecutiry/PAX
Установка нового ядра, возможности gradm по защите сервисов
3 Неотрекаемость, Конфиденциальность, Доступность
Использование хэш-функций, Применение PGP для защиты конфиденциальности
Проверка контрольных сумм файлов и ее недостатки, Подписание и проверка подписи испол- няемого файла;
Механизмы ограничения доступа, Помещение сервисов в chroot
Применение легкой виртуализации OpenVZ (Linux), Шифрование файловой системы;
Механизмы контроля доступности, Применение POSIX ACL для доступа к файлам
Настройка OpenVPN
4 Виртуализация
Применение виртуализации Xen
Применение виртуализации OpenVZ
Основные отличия
5 Формирование отказоустойчивого кластера
Развертывание виртуальной лаборатории под кластерные решения
Выбор оборудования узлов кластера и коммутация сети
Предварительная настройка узлов кластера
6 Синхронизация конфигураций узлов кластера
Обзор вариантов решения задачи
Использования пакета SSH, использование пакета CSYNC2, развертывание DNS сервера
7 Отказоустойчивость
Развертывание отказоустойчивого DHCP сервера
Развертывание отказоустойчивого WWW хостинга
Развертывание отказоустойчивого файлового сервиса
Модуль 10 - Администрирование ОС FreeBSD
В рамках курса вы получите информацию об операционной системе FreeBSD. В курсе будут рассмотрены фундаментальные отличия от ОС Linux, особенности настройки и администрирования данной ОС.
Цель:
Получить знания по администрированию серверов на базе ОС FreeBSD
Приобретаемые навыки:
- Установка ОС и ПО
- Пользователи и группы
- Администрирование ОС FreeBSD
1 Планирование установки
Аппаратные требования, сбор информации о компьютере, резервное копирование, выбор среды и способа для установки FreeBSD, сбор информации о конфигурации сети, проверка сведений об обнаруженных ошибках FreeBSD, получение установочных файлов FreeBSD
2 Установка ОС. Утилита sysinstall
Начало установки, Выделение дискового пространства, Выбор устанавливаемых компонентов, Выбор источника для установки, Подтверждение установки, Действия после установки
3 Файловая система
Обзор файловых систем ufs, nfs, zfs, Команды для работы с файловой системой mount, umount, fstab, Команды для работы с файлами и директориями pwd, cd, ls, touch, mkdir, ln, stat, file, Команды вывода содержимого файла cat, head, tail, more, less
4 Процессы, демоны, сигналы. Обзор командных интерпретаторов
Понятие процесс, что такое демон? Управление процессами и демонами при помощи сигналов. Команды ps, top, kill, killall, Командные интерпретаторы (shells): sh, bash, tcsh, csh, Файл командных интерпретаторов /etc/shells, Изменение интерпретатора по умолчанию
5 Пользователи и группы. Права доступа.
Краткий обзор, учетная запись суперпользователя, системные учетные записи, учетные записи пользователей, файлы /etc/passwd, /etc/master.passwd, изменение учетных записей, команды adduser, rmuser, chpass, passwd, pw, ограничение пользователей, файл /etc/login.conf, группы, файл /etc/group
6 Установка, обновление и удаление ПО. Коллекция портов.
Обзор установки программного обеспечения, поиск нужного вам приложения, использование системы пакетов, использование коллекции Портов, действия после установки
7 Административные задачи и настройка сети
Настройка супердемона inetd, задачи по расписанию crond, управление загрузкой, настройка командного скрипта rc, системный журнал syslogd, система ротации логов newsyslog, краткое введение в сетевые технологии, настройка сетевых карт, команда ifconfig, настройка таблицы маршрутизации, команда route, настройка DNS, конфигурационный файл /etc/resolv.conf, /etc/nsswitch.conf
8 Настройка ядра FreeBSD
Зачем собирать собственное ядро? Определение аппаратного обеспечения, Драйвера, подсистемы и модули ядра, Конфигурационный файл, Сборка и установка собственного ядра
9 Межсетевой экран
Принципы работы межсетевых экранов, Обзор межсетевых экранов IPFW, PF, ALTQ, IPF, Настройка межсетевого экрана IPFW
10 Обзор сетевых служб
Электронная почта, Network File System (NFS), Network Information System (NIS/YP), Автоматическая настройка сети (DHCP), Domain Name System (DNS), Apache HTTP сервер, Файл сервер для клиентов Windows (samba), Протокол передачи файлов (FTP), Синхронизация часов через NTP
Модуль 11 - Обзор системы мониторинга Zabbix
ZABBIX &; свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. На этом Вы узнаете о преимуществах системы для системного администрирования, научитесь управлять сетевыми компонентами при помощи ZABBIX, получите необходимые навыки для работы в корпоративной среде.
Цель:
Мониторинг серверной инфраструктуры при помощи ПО Zabbix
Приобретаемые навыки:
- В результате изучения курса слушатель получает ясное представление о: предназначении системы ZABBIX и ее основных настройках; о способах ведения аудита серверной инфраструктуры при помощи ZABBIX; о уведомлениях, которые формирует система ZABBIX и способах реакции на происшедшие инциденты.
1 Установка сервера ZABBIX
Установка сервера БД
Установка Web-сервера
Установка PHP
Подготовка БД
Установка ZABBIX
2 Системы мониторинга сети
Установка на ОС Windows
Установка на OC Linux
Установка на FreeBSD
Подключение Агентов к серверу
Мониторинг по SNMP
3 Мониторинг
Настройка мониторинга
Настройка слайд шоу
Настройка карты сети
Получение информации о состояние сервера
4 Настройка системы
Настройка триггеров
Настройка шаблонов
Настройка оповещений
Модуль 12 - Корпоративная телефония на базе Asterisk. Базовый уровень
Курсы Asterisk позволяют освоить эту VoIP-АТС за короткие сроки благодаря своей практической направленности и опытным тренерам &; ведущим специалистам Санкт-Петербурга в области IP- телефонии.
Цель:
Грамотное планирование развёртывания VoIP инфраструктуры и установки Asterisk до внедрения очередей звонков, функциональности распознавания голоса и интеграции с CRM-системами.
Приобретаемые навыки:
- Понимать принципы передачи голосовой информации через IP-сети и особенности передачи трафика реального времени;
- Понимать командную строку Asterisk и уметь ей пользоваться;
- Выявлять и устранять неисправности в работе IP-телефонии;
- Контролировать время звонков каждого сотрудника;
- Вести контроль переговоров сотрудников;
- Разбираться в современных технологиях обеспечения качества связи и многое другое.
1 Теоретические основы IP-телефонии
Цифровая форма предачи голосовой информации. Кодеки
2 Протоколы IP-телефонии
Архитектура сетей SIP, H323. Сигнальные сообщения
3 Архитектура Asterisk
Обзор необходимых модулей. Установка Asterisk. Система мониторинга нагрузки Asterisk. Ресурсы сервера и варианты запуска
4 Конфигурационные файлы Asterisk
Настройка софтфонов, IP-телефонов и voip-шлюзов
5 Функции автосекретаря
Запись звуков для автосекретаря. Конфигурирование IVR
6 Расширенный функционал IVR
Работа с голосовой почтой
7 Макросы
База данных AstDB. Конфигурация системы автоинформирования клиентов
8 Asterisk GUI
Установка. Сравнительная характеристика. Настройка
9 Настройка связки двух серверов Asterisk
Диагностика неисправностей. Использование сниферов для анализа сообщений. Анализ сигнальных сообщений. Методы борьбы с неисправностями
Дипломная работа
Дипломная работа включает в себя следующее задание: cпроектировать и «нарисовать» корпоративную локальную сеть на 100-120 сетевых хостов (включая описание кабельных трасс, сетевого активного и пассивного оборудования, плана размещения сети на этажах и в комнатах), из которых 20 хостов является сетевым оборудованием (принтеры, коммутаторы, устройства IP), 6 физических серверов, остальные хосты – это рабочими станциями. Провести работы по «обсчету» конфигурации рабочих станций, серверов, а также сетевого оборудования, при условии, что стоимость инвестиций в компьютерное оборудование не должно быть более 20 000 000 рублей. Слушатель также имеет право взять за основу «свою рабочую» локальную сеть и предложить варианты ее модернизации. При этом бюджет составляет 5 000 000 рублей. В проектируемой сети необходимо рассмотреть применение следующих сервисов:
- домен Active Directory;
- сервер баз данных MS SQL Server;
- продукты 1С;
- шлюз на ОС Linux;
- клиенты ОС Windows;
- клиенты ОС Linux;
- виртуализация серверов.
https://ipap.ru/20-sistemnyj-inzhener