Try   HackMD

AL-1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7" notes in the margin

tags: Astra, networking services, TCP/IP

Описание курса: Сетевое администрирование ОС Astra Linux Special Edition 1.7

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →
Содержание

1. Основы TCP/IP сетей. Настройка и диагностика сети

Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition
wiki.astralinux.ru/pages/viewpage.action?pageId=3276859
Фрагментация IP-пакетов

Мандатное управление доступом и мандатный контроль целостности

Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов

Роутер и проброс портов на Astra Linux «Смоленск»

Ubuntuy Help: UFW

man 5 interfaces - network interface configuration for ifup and ifdown
EXAMPLE
The following example configures two network interfaces: eth0 is brought up at boot, and uses DHCP for IPv4 and SLAAC for IPv6, whereas eth1 is brought up whenever the network hardware is detected, and is configured with static IPv4 and IPv6 addresses.

auto eth0 allow-hotplug eth1 iface eth0 inet dhcp iface eth0 inet6 auto iface eth1 inet static address 192.168.1.2/24 gateway 192.168.1.1 iface eth1 inet6 static address fec0:0:0:1::2/64 gateway fec0:0:0:1::1

2. Основы IPv6

3. Настройка удаленного доступа по SSH

OpenSSH

Алгоритм Диффи-Хеллмана

4. Служба доменных имен DNS

IANA TLD Root Zone Database

https://www.isc.org/bind/

Динамическое обновление DNS клиентских машин FreeIPA

5. Служба DHCP

isc.org/dhcp/

Astra Linux wiki: DHCP

6. Прокси-сервер SQUID

Squid: Optimising Web Delivery
Squid configuration directives

Astra Linux wiki: Кеширующий прокси-сервер squid

7. Синхронизация времени по сети с использованием протокола NTP

Network Time Protocol project
pool.ntp.org
chrony.tuxfamily.org/index.html
https://chrony.tuxfamily.org/comparison.html
Chrony Documentation
Синхронизация времени в Linux: NTP, Chrony и systemd-timesyncd

8. Управление конфигурациями хостов с помощью Ansible

9. Система управления идентичностью (IdM) — FreeIPA

Контроллер ЕПП FreeIPA в Astra Linux

Расширенный репозиторий Astra Linux Special Edition x.7: установка инструмента управления Foreman

Установка и настройка взаимодействия связки Foreman-Puppet, Foreman-Ansible

How Kerberos Authentication Works

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

FreeIPA Workshop HBAC rules
Squid Integration with FreeIPA using Single Sign On

FreeIPA Workshop Web application authentication and authorisation

FreeIPA: настройка репликации

10. Веб-сервер на основе Apache

Linux Process vs. Thread
Как выбрать, какой Apache MPM использовать?
Настройка аутентификации Kerberos для службы apache2 в Astra Linux

11. Система электронной почты на базе Exim и Dovecot

Exim+Dovecot с аутентификацией Kerberos в домене FreeIPA

12. Защищенный комплекс программ для печати и маркировки документов

Система печати CUPS в Astra Linux Special Edition
Подсистема защищенной печати CUPS

13. Установка ОС Astra Linux SE по сети

Создание локальных и сетевых репозиториев

Установка Astra Linux по сети (UEFI или Legacy BIOS)
Debian GNU/Linux Installation Guide

Установка Astra Linux Special Edition 1.5 по сети

Debian preseed.cfg example file(for bullseye)