Программа курса: ALTNET. Интернет-службы в ОС Альт
1. Веб-службы в ОС Альт
Обеспечение доступа к ресурсам посредством протоколов
HTTP/HTTPS.
Apache HTTP Server.
Веб-сервер Nginx.
CGI/FastCGI для доступа к динамическим веб-приложениям.
Режим Reverse Proxy для доступа к серверам веб-приложений.
Обеспечение работы в ОС Альт основных стеков веб-
приложений.
Настройка HTTPS-доступа к веб сайтам в apache и nginx.
Использование certbot для получения сертификатов Letsencrypt.
2. Фильтрация пакетов в ОС Альт
Архитектура netfilter.
Настройка фильтрации сетевых пакетов средствами
iptables/nftables.
Использование модуля alterator-net-iptables
3. Построение межсетевых экранов в ОС Альт
Настройки пересылки трафика.
Фильтрация проходящего трафика на шлюзе.
Трансляция адресов и портов.
4. Прокси-сервер SQUID
Установка и базовая настройка.
Использование списков доступа.
Аутентификация пользователей.
Возможности SQUID по фильтрации контента.
Развертывание в режиме Reverse Proxy.
Использование модулей alterator-squid и alternator-squidmil.
5. Настройка почтового сервера (postfix/dovecot)
Принципы передачи почты в сети Интернет.
Настройка DNS для почтового сервераж.
Установка и базовая настройка postfix как локального MTA.
Настройка postfix как почтового сервера.
Предоставление доступа к почтовым ящикам пользователей
средствами Dovecot.
Настройка поддержки SMTP поверх SSL/TLS.
SASL-аутентификация при получении и отправки почтовых
сообщений.
6. Фильтрация нежелательных почтовых сообщений
Параметры фильтрации почты в postfix.
Локальные и централизованные черные списки.
Настройка SPF для postfix.
Настройка DKIM для postfix.
Настройка DMARC для postfix.
ClamAV. Проверка почтовых вложений на вирусы.
SpamAssassin. определение спама в почтовых сообщениях.
Сервис фильтрации почты Amavisd-new.
7. Система групповой работы SOGo
Подготовка окружения и установка SOGo.
Настройка веб-интерфейса.
Настройка аутентификации в AciveDirectory
8. Службы синхронизации времени
Протокол NTP, его реализации в ОС Альт.
Настройка NTP-сервера chronyd
9. Служба FTP
Супердемон xinetd.
Организация анонимного доступа на основе vsftpd.
10. Службы видеоконференций (Jitsi Meet)
Архитектура JitsiMeet.
Развертывание и настройка компонент.
11. Удаленный доступ к приложениям
Средства удаленного доступа к консольным и графическим
приложениям в ОС Альт.
RDP-доступ. Развертывание RDP-сервера.
VNC-доступ к сессии пользователя. Vino-mate и x11vnc.
VNC-сервер с поддержкой сеансов пользователей tiger-vnc.
Развертывание и настройка X2GO.