EGround
Редактор
- Сообщения
- 8.420
- Реакции
- 27
Сети в Linux [2024]
Слёрм
Алексей Учакин, Роман Козлов, Роза Галеева, Марат Сибгатулин
Получите опыт сетевого администрирования на Linux, который можно адаптировать для работы в любой компании и в любом проекте. Коллеги будут завидовать, а начальство рукоплескать, но это не точно.
30% теории и 70% практики, домашние задания с ревью. В качестве выпускной работы тебе нужно будет собрать или «починить» виртуальную лабораторию.
Кому подойдёт курс:
1.Системные администраторы
Приобретение новых компетенций и более эффективное решение задач (в т.ч. взаимодействие с другими командами)2. DevOps-инженеры
Получение более подробного представления о сети. Понимание процессов NAT, маршрутизации, VPN, bridge и прочих3. Database administrator
Те, кто работает с софтом и инфраструктурой, но хочет понимать ещё и сети
С помощью курса ты не только структурируешь знания, но и узнаешь, что может встретиться при работе с сетями и отработаешь это на практике.
После изучения всех материалов ты:
1. Получишь представление о том, как устроена сеть в Linux
2. Познакомишься с протоколами и технологиями, на которых строятся современные сети
3. Сможешь грамотно настроить систему для работы с сетью
4. Научишься пользоваться инструментами для настройки сетевого стека в linux и диагностики его работы
Как устроен курс:
1. Теория
Пойдём от простого к сложному: сначала определимся с терминами и познакомимся с инструментами. С помощью видеоуроков, скринкастов и презентаций объясним каждую тему понятным языком. Уроки построены так, что после успешного завершения каждого модуля, ты сразу начнешь применять знания на практике2. Практика
Практику мы сделали максимально приближённой к реальности — на примере вымышленного стартапа liftmeup. Стартап переделывает обычные лифты в «умные», со встроенной Алисой и управлением через приложение или голосом. Инфраструктура у компании современная: продуктив и тестовые среды живут в облаке и на виртуалках хостера. Но в облаках многое скрыто от пользователя. А что делать, если провайдер завтра не сможет предоставить нужные мощности? В этом случае хорошо бы иметь запасной план, и уметь развернуть нужную инфраструктуру самому. Именно этим мы и займемся на практических занятиях3. Примеры заданий
Спойлер: Содеражние Тема 1 — Введение
Тема 2 — Что такое сети на примере Linux
2.1 Фундамент: 45 минут теории
2.2 Что такое IP-адрес?: 30 мин теории
2.3 Как настроить IP-адрес на клиенте: 45 мин теории
2.4 Что такое порт? Что такое сокет?: 20 мин теории
Тема 3 — Делаем офисный роутер из Linux
3.1 Статическая маршрутизация: 60 мин теории
3. 2 Инструменты для работы с маршрутами: 28 мин теории
3.3 Теоретическая основа DHCP: 16мин теории
3.4 Настройка DHCP сервера: 17 мин теории
3.5 SLAAC: 27 мин теории
3.6 DNS: 49 мин теории
3.7 Firewall: 75 мин теории
3.8 NAT
Тема 4 — Работа с локальной сетью и серверами
4.1 Поиск устройств в локальной сети
4.2 Знакомство с работой Bridge
4.3 Знакомство с протоколом STP
4.5 VLAN
4.6 VRRP — резервирование шлюза или сервиса
Тема 5 — Подключаем удалённые офисы. Маршрутизация, VPN-туннели
5.1 Общие сведения о туннелировании трафика
5.2 Удаленный доступ к сети через VPN
5.3 IPSec
5.4 Динамическая маршрутизация
Тема 6 — Ищем проблемы. Инструменты отладки
Примечание: формат видеокурс
Продажник
Слёрм
Алексей Учакин, Роман Козлов, Роза Галеева, Марат Сибгатулин
Получите опыт сетевого администрирования на Linux, который можно адаптировать для работы в любой компании и в любом проекте. Коллеги будут завидовать, а начальство рукоплескать, но это не точно.
30% теории и 70% практики, домашние задания с ревью. В качестве выпускной работы тебе нужно будет собрать или «починить» виртуальную лабораторию.
Кому подойдёт курс:
1.Системные администраторы
Приобретение новых компетенций и более эффективное решение задач (в т.ч. взаимодействие с другими командами)2. DevOps-инженеры
Получение более подробного представления о сети. Понимание процессов NAT, маршрутизации, VPN, bridge и прочих3. Database administrator
Те, кто работает с софтом и инфраструктурой, но хочет понимать ещё и сети
С помощью курса ты не только структурируешь знания, но и узнаешь, что может встретиться при работе с сетями и отработаешь это на практике.
После изучения всех материалов ты:
1. Получишь представление о том, как устроена сеть в Linux
2. Познакомишься с протоколами и технологиями, на которых строятся современные сети
3. Сможешь грамотно настроить систему для работы с сетью
4. Научишься пользоваться инструментами для настройки сетевого стека в linux и диагностики его работы
Как устроен курс:
1. Теория
Пойдём от простого к сложному: сначала определимся с терминами и познакомимся с инструментами. С помощью видеоуроков, скринкастов и презентаций объясним каждую тему понятным языком. Уроки построены так, что после успешного завершения каждого модуля, ты сразу начнешь применять знания на практике2. Практика
Практику мы сделали максимально приближённой к реальности — на примере вымышленного стартапа liftmeup. Стартап переделывает обычные лифты в «умные», со встроенной Алисой и управлением через приложение или голосом. Инфраструктура у компании современная: продуктив и тестовые среды живут в облаке и на виртуалках хостера. Но в облаках многое скрыто от пользователя. А что делать, если провайдер завтра не сможет предоставить нужные мощности? В этом случае хорошо бы иметь запасной план, и уметь развернуть нужную инфраструктуру самому. Именно этим мы и займемся на практических занятиях3. Примеры заданий
- Настроить адресацию и маршруты на роутере с помощью netplan
- Поднять dhcp-сервер для локальной сети
- Настроить SLAAC
- Настроить IPSec-туннель между двумя площадками
Спойлер: Содеражние Тема 1 — Введение
Тема 2 — Что такое сети на примере Linux
2.1 Фундамент: 45 минут теории
- Что такое end-to-end связность
- Что такое модель ISO OSI и почему мы вместо неё используем стек TCP/IP
- Познакомишься с утилитами ping, traceroute и tcpdump
2.2 Что такое IP-адрес?: 30 мин теории
- Что такое IPv4 и IPv6 адреса
- Что такое подсеть и зачем ей маска
- Как правильно выбрать адресацию для своей сети
2.3 Как настроить IP-адрес на клиенте: 45 мин теории
- Как настроить автоматическое получение ipv4 и ipv6 адресов
- Познакомишься с утилитами ip и netplan
2.4 Что такое порт? Что такое сокет?: 20 мин теории
- Что такое TCP handshake
- Чем TCP отличается от UDP
- Зачем нужны порты и сокеты
- Познакомишься с утилитами netstat и ss
Тема 3 — Делаем офисный роутер из Linux
3.1 Статическая маршрутизация: 60 мин теории
- Что такое маршрутизация пакетов и зачем она нужна
- При чём тут инкапсуляция и декапсуляция
- Как выбирается лучший маршрут
3. 2 Инструменты для работы с маршрутами: 28 мин теории
- Как просматривать и изменять маршруты
- Познакомишься с утилитой route и больше узнаешь про возможности утилит ip и netplan
3.3 Теоретическая основа DHCP: 16мин теории
- Зачем нужен протокол DHCP
- Что такое DORA
- Как DHCP-сервер идентифицирует клиентов
3.4 Настройка DHCP сервера: 17 мин теории
- Как установить и настроить DHCP-сервер
- Как зарезервировать адрес за клиентом
- Как правильно использовать dhcp-опции
3.5 SLAAC: 27 мин теории
- Как автоматически получить адрес и другие параметры в сетях IPv6
- Как работает протокол SLAAC
- Научишься настраивать SLAAC и познакомишься с утилитами для диагностики
3.6 DNS: 49 мин теории
- Как работает протокол DNS
- Как защитить DNS-сервер
- Как работает резолвинг в linux
- Как зашифровать свой DNS-трафик
3.7 Firewall: 75 мин теории
- Что такое iptables
- Для чего нужны цепочки INPUT/FORWARD/OUTPUT
- Что такое Stateful firewall
- Как правильно настроить firewall для различных сценариев
3.8 NAT
- Для чего нужен NAT в IPv4
- Нужен ли NAT в мире IPv6?
- Зачем нужны цепочки POSTROUTING и PREROUTING
- В каких случаях используется Hairpin NAT
Тема 4 — Работа с локальной сетью и серверами
4.1 Поиск устройств в локальной сети
- Зачем нужен mac-адрес и как его изменить
- Познакомишься с протоколами arp, ndp, icmpv6
4.2 Знакомство с работой Bridge
- Что такое bridge в linux
- Как происходит процесс mac learning
- Познакомишься с утилитами linux для работы с бриджами
4.3 Знакомство с протоколом STP
- Как работает протокол STP
- Как настроить совместную работу bridge и STP
- 4.4 Вonding интерфейсы на Linux
- Как работает агрегация каналов
- Что такое протокол LACP
- Как настроить bonding совместно с bridge
4.5 VLAN
- Что такое VLAN и зачем они нужны
- Как настроить VLAN в linux
- Как взаимодействуют VLAN и bridge
4.6 VRRP — резервирование шлюза или сервиса
- Как работает протокол VRRP
- Как VRRP взаимодействует с другими интерфейсами
- Как работает протокол VRRP
Тема 5 — Подключаем удалённые офисы. Маршрутизация, VPN-туннели
5.1 Общие сведения о туннелировании трафика
- Что такое туннели и как они применяются
- Какие типы VPN существуют
- Что такое MTU
5.2 Удаленный доступ к сети через VPN
- Как настроить wireguard и OpenVPN — самые популярные инструменты в linux для организации удаленного доступа
5.3 IPSec
- Зачем нужен IPSec
- Что такое IKE, ISAKMP и фазы подключения
- В каких режимах может работать IPSec
- Сможешь настроить IPSec на примере демона StrongSwan
5.4 Динамическая маршрутизация
- Зачем нужна динамическая маршрутизация
- Как выбрать протокол
- Как работает протокол BGP
Тема 6 — Ищем проблемы. Инструменты отладки
- На сладкое оставили большую лабораторную работу, где нужно всё починить.
Примечание: формат видеокурс
Продажник
