AL-1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7" notes in the margin

# AL-1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7" notes in the margin ##### tags: `Astra, networking services, TCP/IP` [Описание курса: Сетевое администрирование ОС Astra Linux Special Edition 1.7](https://education.astralinux.ru/course/view.php?id=68&section=15) ## :memo: Содержание [ToC] ### 1. Основы TCP/IP сетей. Настройка и диагностика сети [Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования](https://wiki.astralinux.ru/pages/viewpage.action?pageId=149062354) [Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition](https://wiki.astralinux.ru/x/5o3NAw) wiki.astralinux.ru/pages/viewpage.action?pageId=3276859 [Фрагментация IP-пакетов](https://vuzlit.com/1674426/fragmentatsiya_paketov) [Мандатное управление доступом и мандатный контроль целостности](https://wiki.astralinux.ru/pages/viewpage.action?pageId=153486002) [Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов](https://wiki.astralinux.ru/x/OwAy) [Роутер и проброс портов на Astra Linux «Смоленск»](https://dondub.com/2022/08/router-i-probros-portov-na-astra-linux-smolensk/) [Ubuntuy Help: UFW](https://help.ubuntu.com/community/UFW) [](https://github.com/nnz1024/s4a/releases/download/v18/s4a_v18.pdf) [man 5 interfaces - network interface configuration for ifup and ifdown ](https://www.opennet.ru/man.shtml?topic=interfaces) EXAMPLE The following example configures two network interfaces: eth0 is brought up at boot, and uses DHCP for IPv4 and SLAAC for IPv6, whereas eth1 is brought up whenever the network hardware is detected, and is configured with static IPv4 and IPv6 addresses. ```bash= auto eth0 allow-hotplug eth1 iface eth0 inet dhcp iface eth0 inet6 auto iface eth1 inet static address 192.168.1.2/24 gateway 192.168.1.1 iface eth1 inet6 static address fec0:0:0:1::2/64 gateway fec0:0:0:1::1 ``` ### 2. Основы IPv6 ### 3. Настройка удаленного доступа по SSH [OpenSSH](https://www.openssh.com/) [Алгоритм Диффи-Хеллмана](https://www.youtube.com/watch?v=vFjq9pID4-E) ### 4. Служба доменных имен DNS [IANA TLD Root Zone Database](https://www.iana.org/domains/root/db) https://www.isc.org/bind/ [Динамическое обновление DNS клиентских машин FreeIPA](https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833574) ### 5. Служба DHCP [isc.org/dhcp/](https://www.isc.org/dhcp/) [ Astra Linux wiki: DHCP](https://wiki.astralinux.ru/display/doc/DHCP) ### 6. Прокси-сервер SQUID [Squid: Optimising Web Delivery](http://www.squid-cache.org/) [Squid configuration directives](www.squid-cache.org/Doc/config/) [Astra Linux wiki: Кеширующий прокси-сервер squid](https://wiki.astralinux.ru/pages/viewpage.action?pageId=41193046) ### 7. Синхронизация времени по сети с использованием протокола NTP [Network Time Protocol project](https://ntp.org/) [pool.ntp.org](https://ntppool.org/ru/) chrony.tuxfamily.org/index.html https://chrony.tuxfamily.org/comparison.html [Chrony Documentation](https://chrony.tuxfamily.org/documentation.html) [Синхронизация времени в Linux: NTP, Chrony и systemd-timesyncd](https://habr.com/ru/company/vdsina/blog/505314/) ### 8. Управление конфигурациями хостов с помощью Ansible ### 9. Система управления идентичностью (IdM) — FreeIPA [Контроллер ЕПП FreeIPA в Astra Linux](https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362143) [Расширенный репозиторий Astra Linux Special Edition x.7: установка инструмента управления Foreman](https://wiki.astralinux.ru/pages/viewpage.action?pageId=158611714) [Установка и настройка взаимодействия связки Foreman-Puppet, Foreman-Ansible](https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444668) [How Kerberos Authentication Works](https://phoenixnap.com/blog/kerberos-authentication) ![](https://info.varonis.com/hubfs/Imported_Blog_Media/Kerberos-Graphics-1-v2-768x771.jpg) [FreeIPA Workshop HBAC rules](https://freeipa.readthedocs.io/en/latest/workshop/4-hbac.html) [Squid Integration with FreeIPA using Single Sign On](https://www.freeipa.org/page/Squid_Integration_with_FreeIPA_using_Single_Sign_On) [FreeIPA Workshop Web application authentication and authorisation](https://freeipa.readthedocs.io/en/latest/workshop/5-web-app-authnz.html) [FreeIPA: настройка репликации](https://wiki.astralinux.ru/pages/viewpage.action?pageId=38699308) ### 10. Веб-сервер на основе Apache [Linux Process vs. Thread](https://www.baeldung.com/linux/process-vs-thread) [Как выбрать, какой Apache MPM использовать?](https://codernet.ru/articles/linux/kak_vyibrat_kakoj_apache_mpm_ispolzovat/) [Настройка аутентификации Kerberos для службы apache2 в Astra Linux](https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212514) ### 11. Система электронной почты на базе Exim и Dovecot [Exim+Dovecot с аутентификацией Kerberos в домене FreeIPA](https://wiki.astralinux.ru/pages/viewpage.action?pageId=94175339) ### 12. Защищенный комплекс программ для печати и маркировки документов [Система печати CUPS в Astra Linux Special Edition](https://wiki.astralinux.ru/pages/viewpage.action?pageId=158611563) [Подсистема защищенной печати CUPS](https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362198) ### 13. Установка ОС Astra Linux SE по сети [Создание локальных и сетевых репозиториев](https://wiki.astralinux.ru/pages/viewpage.action?pageId=61575159) [Установка Astra Linux по сети (UEFI или Legacy BIOS)](https://wiki.astralinux.ru/pages/viewpage.action?pageId=68914051) [Debian GNU/Linux Installation Guide](https://www.debian.org/releases/stable/amd64/index.en.html) [Установка Astra Linux Special Edition 1.5 по сети](https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277939) [Debian preseed.cfg example file(for bullseye)](debian.org/releases/bullseye/example-preseed.txt)