Курси сисадміна

Курс допоможе стати фахівцем з IP-телефонії Asterisk – гнучкого інструменту з вільним відкритим кодом. Вміння працювати з Asterisk дасть більше переваг на ринку праці більше, ніж у звичайного адміністратора.

Програма курсу

Вступ до Asterisk

• Дізнаєшся, як з'явився Asterisk та які версії має
• Навчишся встановлювати його з пакетів і початкових кодів, розберешся з файлами та каталогами Asterisk, а ще з інтерфейсом командного рядка - CLI

Лекція:

• Історія виникнення Asterisk
• Версійність Asterisk: LTS та не LTS
• Модульність Asterisk
• Архітектура Asterisk
• Мережеві та інші протоколи, необхідні для роботи Asterisk
• Варіанти встановлення Asterisk на сервері Linux
• Огляд системи конфігурації Asterisk
• Головний конфігураційний файл asterisk.conf та інші в /etc/asterisk

Практика: Інсталяція з пакетів та з вихідних кодів: плюси та мінуси кожного підходу.

Базове налаштування

Лекція:

• Способи керування Asterisk-сервером
• Командна оболонка Asterisk CLI, вебінтерфейси та інші способи (AMI, ARI, AGI)

Практика:

• Базове налаштування сервера Asterisk
• Підготовка конфігураційних файлів

Протоколи Dialplan

Лекція:

• Протокол SIP: застарілий chan_sip та новий pjsip
• Різниця між ними та особливості
• Протокол RTP
• Робота телефонії
• Проблеми, які виникають при роботі Asterisk, що знаходиться за NAT-серверами
• Поняття плану набору (Dialplan), контексту (context), розширення (extention)

Практика:

• Створення акаунтів телефонії
• Підключення до провайдерів (SIP trunks)
• Робота з обладнанням
• IP-телефони, аналогові телефони, VOIP шлюзи, GSM шлюзи, програмні телефони

Робота з Dialplan

• Лекція:
  • Робота з Dialplan
  • Команди та інструкції Dialplan
• Практика: Написання свого Dialplan з нуля:
  • дзвінки між внутрішніми номерами
  • вхідні дзвінки із зовнішніх операторів
  • вихідні дзвінки на реальні номери
  • маршрутизація дзвінків залежно від потреб бізнесу

Додаткові функції Asterisk

Лекція:

• Інтерактивне голосове меню IVR
• Додаткові функції телефонії:
  • паркування дзвінків (call parking)
  • переадресація дзвінків
  • умовна та безумовна (attended transfer, unattended transfer)
  • перехоплення дзвінків (call pickup)
  • утримання дзвінків (hold)
  • мелодія при утриманні дзвінків (music on hold)

Практика: Практика по додаткових функціях.

Додаткові функції Asterisk. Продовження

Лекція:

• Статистика дзвінків CDR
• Налаштування бази даних MySQL/MariaDB для зберігання даних CDR
• Логування подій каналів (Channel Event Logging - CEL)
• Сценарії інтеграції IP телефонії Asterisk зі стороннім програмним забезпеченням (CRM системи, сайти тощо)

Практика: Практика по додаткових функціях.

Фінальний іспит та проєктна робота

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:00 - 19:30 у вівторок та четвер
• Практичні заняття на всіх етапах
• Підтримка менторів
• По закінченню курсу складається іспит
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

П'ятиденний курс надає знання та навички з проектування, розгортання та управління інфраструктурою відкритого ключа (PKI) для підтримки додатків, яким потрібна розподілена безпека. Слухачі набувають практичних навичок застосування рішень для забезпечення захисту PKI-enabled додатків та служб, таких як Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, та сервісів віддаленого доступу.

Програма курсу

Огляд інфраструктури відкритого ключа

• Вступ в інфраструктуру відкритого ключа
• Вступ в криптографію
• Сертифікати та центри сертифікації

Проектування ієрархії центрів сертифікації

• Визначення вимог до дизайну ієрархії CA
• Типові проекти ієрархії CA
• Документування юридичних вимог
• Аналіз вимог до дизайну
• Планування структури ієрархії CA

Створення ієрархії центрів сертифікації

• Створення автономного кореневого CA
• Планування перевірки сертифікатів
• Планування публікації CRL
• Установка підлеглого CA

Управління інфраструктурою відкритих ключів

• Вступ до управління PKI
• Управління сертифікатами
• Управління центрами сертифікації
• Планування відновлень після збоїв

Налаштування шаблонів сертифікатів

• Вступ в шаблони сертифікатів
• Планування та створення шаблонів сертифікатів
• Публікація шаблона сертифікатів
• Управління змінами в шаблонах сертифікатів

Налаштування поширення сертифікатів

• Вступ до поширення сертифікатів
• Ручне поширення сертифікатів
• Автоматичне поширення сертифікатів

Налаштування архівування та відновлення ключів

• Вступ в архівування та відновлення ключів
• Реалізація ручного архівування та відновлення ключів
• Реалізація автоматичного архівування та відновлення ключів

Налаштування довірчих відносин між організаціями

• Вступ в розширені ієрархії PKI
• Концепція обмеженого підпорядкування
• Налаштування обмежень у файлі Policy.inf
• Реалізація обмеженого підпорядкування

Використання смарт-карт

• Вступ до смарт-карт
• Розгортання сертифікатів смарт- карт
• Використання смарт-карт

Захист web-трафіку за допомогою SSL

• Вступ в захист SSL
• Включення SSL на web-сервері
• Реалізація автентифікації базується на сертифікатах

Налаштування захисту електронної пошти

• Введення в захист електронної пошти
• Налаштування захисту електронної пошти
• Відновлення особистих ключів електронної пошти
• Міграція бази KMS в центр сертифікації на Windows Server 2016

Після курсу слухачі зможуть:

• Описувати інфраструктуру та основні компоненти інфраструктури відкритого ключа
• Проєктувати ієрархію Certification Authority (CA) для відповідності бізнес-вимогам
• Встановлювати Certificate Services для створення ієрархії Certification Authority
• Виконувати завдання з управління сертифікатами Certification Authority та планувати процес відновлення Certificate Services
• Створювати та публікувати шаблони сертифікатів та замінювати наявні шаблони сертифікатів
• Видавати сертифікати вручну, автоматично та видавати сертифікати smart card
• Впроваджувати ручне та автоматичне архівування ключів, а також відновлення ключів PKI в Windows Server 2016
• Встановлювати відносини довіри між організаціями через конфігурування та впровадження довірених Certification Authority
• Розгортати smart cards в середовищі Windows
• Забезпечувати безпеку web, за допомогою SSL та сертифікатів автентифікації web-додатків
• Реалізовувати захист електронної пошти на Microsoft Exchange Server

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів по темі курсу
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ "Мережні Технології"
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Курс дозволить опанувати теоретичні та практичні навички роботи з операційними системами сімейства Unix та побудови мереж. На заняттях ви зрозумієте принципи системи Unix та вивчите конструкції платформи, дізнаєтесь переваги та відмінності від інших систем, навчитесь будувати мережі, розробляти та тестувати веб або кросплатформені додатки під дану ОС.

Програма курсу

Мережі

• Вступ. Знайомство з програмою курсу та навчальним процесом.
• Мережеве обладнання.
• Контрольне опитування №1.
• Модель мережевої взаємодії "Open system interconnection basic/reference model" (OSI/RM).
• Стек протоколів TCP/IP або модель DOD.
• Контрольне опитування №2.
• Доповіді за рівнями моделі OSI.
• Маршрутизатор.
• Практична робота №1.

Unix

• Файлова система Unix-подібних, Posix-сумісних систем.
• Установка FreeBSD.
• Оболонки (Shell).
• Доповіді за командами FreeBSD.
• Контрольне опитування №3.
• Протокол мережевої взаємодії SSH.
• Текстові редактори.
• Мережеві та локальні файлові системи.
• Протоколи мережевої взаємодії та монтування файлових систем.
• Безпека. Створення користувачів. Правові дескриптори.
• Практична робота №2.
• Іспит.
• Додаткове заняття: Розгортання проксі-сервера.

Особливості курсу

• Заняття проходять у вечірній час
• Практика на реальних проєктах
• Підтримка під час та після навчання
• Свідоцтво про закінчення курсу

Викладачі курсу

Дмитро Сидоренко - побудова інформаційних структур, включаючи корпоративні сервера на базі операційної системи FreeBSD.
Сергій Пономаренко - старший програміст у Інтертелеком.

Курс надає знання та навички, необхідні для початку роботи на посаді молодшого системного адміністратора (Junior System Administrator). Після завершення курсу, отриманих знань буде достатньо щоб працювати системним адміністратором в невеликій компанії та здобути необхідний практичний досвід.

Програма курсу

Архітектура систем Linux

• Дізнаєшся про архітектуру ОС Linux
• Навчишся встановлювати дистрибутиви та робити ручну розбивку диска

Лекція:

• Архітектура систем Linux: трирівнева модель операційних систем
• Різниця між Linux та Windows та іншими ОС
• Встановлення різних дистрибутивів Linux
• Розбивка диска (системного і допоміжних), включення LVM/RAID при розбивці диска

Практика: Встановлення різних дистрибутивів Linux із LVM/RAID розбивкою диска.

Файлові системи Linux

• Познайомишся з віртуальною файловою системою VFS та текстовими редакторами
• Дізнаєшся про типи файлових систем, команди з керування, навчишся форматувати ФС

Лекція:

• Типи файлових систем в Linux
• Підтримка файлових систем з інших операційних систем (наприклад, з Windows), підключення їх до Linux
• Поняття VFS, стандарт FHS
• Об'єкти файлових систем
• Що таке inode/vnode
• Типи файлів у Linux

Практика:

• Форматування файлових систем, монтування ФС до дерева каталогів Linux
• Автоматичне монтування файлових систем при перезавантаженні ОС
• Команди з керування файловими системами в Linux
• Команди пошуку у ФС Linux

Процеси та логування в Linux

• Розберешся у процесах в Linux
• Дізнаєшся про системний планувальник cron, логування подій в системі тощо
• Навчишся керувати процесами та отримувати відомості про них

Лекція:

• Менеджер процесів в Linux
• Статуси та сигнали переривань процесів
• Коди завершення команд/скриптів та процесів
• Команди керування процесами в Linux
• Утиліти моніторингу стану серверу Linux (lsof, top, atop, htop, iotop, bmon)
• Системні журнали (логи) в Linux
• Налаштування логування подій в Linux
• Локальне логування у файлах та надсилання логів у централізовану систему збирання логів з серверів
• Ротація логів Logrotate
• Безпека ОС, налаштування системи аудиту подій в Linux і логування подій auditd
• Планувальник задач cron

Практика:

• Керування процесами в Linux, отримання інформації про процеси, їхні стани
• Виявлення процесів, що навантажують систему
• Налаштування логів в Linux, постановка задач на запуск по певному розкладу в CRON

Користувачі, групи в Linux. Встановлення програм (пакетів) в Linux за допомогою пакетних менеджерів і компіляція з вихідних кодів

• Дізнаєшся про користувачів, групи та стандарт розширених прав Posix ACL
• Зрозумієш, навіщо потрібні утиліти chown, chmod тощо
• Встановиш пакети у систему за допомогою пакетних менеджерів та скомпілюєш вручну з вихідних кодів

Лекція:

• Система прав користувачів і груп в Linux
• Posix ACL
• Розширені атрибути на файли та каталоги в Linux
• Приховані права на файли й каталоги
• Встановлення suid/sgid та sticky bit на файли й каталоги в Linux
• Методи встановлення програм (пакетів) в Linux
• Пакетні менеджери в різних дистрибутивах (dpkg, apt, rpm, yum, dnf, snap): огляд, різниця між ними
• Компіляція пакетів з вихідних кодів: як правильно це робити
• Як зібрати пакет з вихідних кодів і правильно встановити пакет в систему

Практика:

• Створення користувачів, груп в Linux
• Команди з керування користувачами, групами
• Зміна прав на файли й каталоги в Linux (chown, chmod, umask)
• Встановлення пакетів у систему за допомогою пакетних менеджерів з репозиторіїв і компіляція вручну з вихідних кодів

Мережа в Linux

• Познайомишся з мережевими моделями OSI, TCP/IP, протоколом DHCP та налаштуєш DHCP сервер
• Налаштуєш протоколи передачі даних та транслятор NAT (DNAT/SNAT), PROXY

Лекція:

• Мережеві моделі OSI та TCP/IP: огляд, різниця між ними
• MAC адреси
• IP адреси: IPv4, IPv6, трансляція IP адрес (NAT та його види)
• Мережеві фільтри в Linux, ланцюжки та таблиці версій фаєрволів у Linux (iptables, nftables, ebtables, xtables)
• Протокол автоматичного налаштування мережі для вузлів - DHCP
• Протоколи передачі даних: ssh, ftp, nfs, samba, rsync
• Прямі та зворотні проксі

Практика:

• Налаштування мережі в Linux, синтаксис файлів налаштування мережі в різних дистрибутивах
• Робота на практиці з протоколами ARP, ICMP, DHCP, NAT
• Налаштування на сервері протоколів: NFS, SAMBA, FTP, PROXY
• Копіювання інформації між серверами: scp, rsync

Процес завантаження ОС Linux

• Розберешся з етапами завантаження системи, зрозумієш як працювати із завантажувачем Grub
• Навчишся налаштовувати різні режими відновлення

Лекція:

• Послідовність завантаження системи
• Завантажувач Linux - Grub
• Механізм Chroot
• Режим відновлення системи (rescue), завантаження системи з LiveCD (LiveUSB)

Практика:

• Робота з Grub - завантажувачем Linux
• Командний рядок Grub
• Відновлення системи, що не може самостійно завантажитись
• Перенесення системи між серверами без перевстановлення

Скрипти bash/shell-скрипту

• Дізнаєшся основи написання скриптів на shell, bash
• Розберешся у синтаксисі на прикладах

Лекція:

• Основи bash/shell-скриптингу, синтаксис сценаріїв shell/bash
• Де зустрічаються скрипти на shell/bash в системах Linux
• Приклади написання скриптів на shell/bash
• Сценарні мови програмування

Практика: Написання shell/bash скриптів, автоматизація керування серверами Linux.

Фінальний іспит

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:30 - 20:30 у вівторок та четвер
• Практичні заняття на всіх етапах
• Домашні завдання
• По закінченню курсу складається іспит

Викладачі курсу

Павло Завада - DevOps практик з 10-річним досівдом

Онлайн-курс Підтримка та усунення несправностей Windows 11 (із тренером у режимі реального часу) призначений для надання слухачам знань і навичок, необхідних для підтримки та усунення несправностей ПК і пристроїв із Windows 11 у локальному доменному середовищі Windows Server Active Directory.

Програма курсу

Модуль 1: Вступ до Windows 11

• Огляд нових можливостей, змін відносно Windows 10, інтерфейс
• Що таке підтримка та усунення несправностей
• Архітектура (в т.ч. підсистеми Linux та Android)
• Вимоги до обладнання, типові причини невдалого оновлення
• Інструменти діагностики: Task Manager, Resource/Performance Monitor, Settings
• Лабораторна: використання засобів усунення несправностей

Модуль 2: Адміністрування Windows 11 віддалено

• Remote Desktop, Quick Assist, Windows Admin Center
• PowerShell Basics & Remoting, trusted hosts, provisioning
• Лабораторна: RDP + керування віддаленими ПК через PowerShell

Модуль 3: Запуск і відновлення системи

• Windows RE, реєстр, параметри завантаження
• BitLocker-Recovery, служби ОС, Recovery сценарії
• Лабораторна: RE, відновлення після збою, BitLocker

Модуль 4: Пристрої та драйвери

• Діагностика апаратних проблем
• Політики GPO, що обмежують інсталяцію обладнання
• Збої драйверів і їх усунення
• Лабораторна: відсутні драйвери, апаратна помилка

Модуль 5: Мережеве підключення

• TCP/IP, підмережі IPv4, визначення параметрів мережі
• Підключення, DNS/name resolution, VPN
• Лабораторна: мережа, іменування, віддалений доступ

Модуль 6: Групові політики

• Огляд GPO; діагностика збоїв застосування політик
• Лабораторна: виправлення застосування GPO на клієнтах

Модуль 7: Параметри безпеки

• Secure/Trusted/Measured Boot, UEFI, TPM
• Defender Firewall (+ Advanced Security), Credential/Exploit/Application Guard
• Windows Hello, збої входу користувача
• Лабораторна: налаштування безпеки, вирішення проблем входу

Модуль 8: Користувацькі параметри

• UE-V, перенаправлення папок, застосування користувацьких налаштувань
• Лабораторна: UE-V, Folder Redirection, діагностика

Модуль 9: Доступ до ресурсів

• Права доступу до файлів, друк, File Recovery
• Лабораторна: доступ до файлів, друк, відновлення

Модуль 10: Застосунки

• Desktop apps, UWP, Application Control
• AppLocker Policies, сумісність, Kiosk mode
• Лабораторна: AppLocker, пристрій-кіоск

Модуль 11: Підтримка Windows 11

• Моніторинг і продуктивність, журнали
• Windows Update, Windows Update for Business, усунення збоїв оновлення
• Лабораторна: оцінка продуктивності; налаштування оновлень

Учасники навчаться:

• Застосовувати методологію усунення несправностей Windows 11
• Діагностувати проблеми запуску та служб ОС, виконувати відновлення системи
• Вирішувати проблеми з обладнанням і драйверами
• Адмініструвати пристрої Windows 11, зокрема віддалено (PowerShell, WAC, RDP, Quick Assist)
• Налаштовувати мережеві параметри, VPN та розв'язувати проблеми іменування (DNS)
• Керувати політиками груп (GPO) та усувати типові збої застосування
• Налаштовувати безпеку: Secure/Trusted/Measured Boot, UEFI/TPM, Defender Firewall, Credential/Exploit/Application Guard, Windows Hello
• Керувати станом користувача: UE-V, перенаправлення папок
• Надати доступ до ресурсів, друк, відновлення файлів
• Керувати застосунками (AppLocker, сумісність, Kiosk mode)
• Супроводжувати оновлення Windows (WU, WUfB) і продуктивність системи

Попередні вимоги

• Базові знання мереж (TCP/IP, UDP, DNS)
• Розуміння принципів Active Directory
• Уявлення про PKI
• Базові знання Windows Server 2016
• Базові навички роботи з клієнтськими ОС Windows або досвід із Windows 10

Особливості курсу

• Допомога ментора
• Практика
• Лабораторні роботи
• Сертифікат про проходження курсу

Під час підготовки ти здобудеш навички, які зможеш застосовувати на своєму проєкті. Успішне завершення курсу стане підтвердженням того, що у тебе є актуальні для ринку знання, та додасть впевненості у власних силах, щоб отримати класні офери!

Програма курсу

Основи AWS

• Дізнаєшся, які існують сервіси AWS та їх можливості
• Зрозумієш, що таке Identity and Access Management (IAM) та як управляти правами доступу до AWS
• Навчишся призначати права і ролі

Лекція:

• Введення в курс
• Огляд сервісів Amazon AWS
• Робота з офіційною документацією AWS
• Root-акаунт
• Best practice по базовому налаштуванню нового акаунту AWS
• Огляд сервісу Control Tower
• Identity and Access Management (IAM)
• Огляд сервісів, що будуть вивчатись на курсі:
  • EC2
  • RDS
  • S3
  • CloudWatch
  • VPC
  • EBS
  • EFS
  • ACM
  • Route53
• Огляд системи Billing в AWS, планування витрат на інфраструктуру

Практика:

• Налаштування користувачів та прав доступу
• Розрахунок вартості хмарних ресурсів

Віртуальна приватна хмара

• Познайомишся з можливостями Amazon Virtual Private Cloud
• Навчишся створювати та управляти мережами на Amazon

Лекція:

• Початок роботи з ресурсами AWS
• Сервіс VPC
• Best practice по створенню VPC: приватні, публічні subnets, маршрутизація трафіку, на що звертати увагу
• Поняття регіону (region), зони доступності (availability zone)
• Відмовостійкість ресурсів в AWS

Практика:

• Створення ресурсів через вебінтерфейс і через AWS CLI
• Налаштування безпеки для мережі VPC: Security Groups, Bastion instance та VPN для доступу до приватної мережі

Вебсервіс Amazon EC2

• Познайомишся з Amazon Elastic Compute Cloud
• Навчишся створювати інстанси, їхні образи, переміщатися між зонами доступності та регіонами
• Розберешся зі спотовими інстансами

Лекція:

• Кейси адміністрування EC2:
  • створення інстансів віртуальних машин (VM)
  • зміна параметрів інстансів після створення
  • захист від видалення ресурсів
  • створення образів інстансів (ec2 images)
  • переміщення VM між зонами доступності (availability zones) та регіонами (regions)
  • розширення диска наявного інстансу
  • відновлення доступу до інстансу
  • резервне копіювання та відновлення інстансів
• Спотові інстанси (Spot Instances)
• Різниця між сервісами EC2 та Lightsail

Практика: Робота з сервісом EC2.

Вебсервіс Amazon EC2. Продовження

Навчишся створювати темплейти, працювати з автоскейлингом, балансувати навантаження тощо.

Лекція:

• Створення темплейтів в EC2
• Шаблони запуску інстансів Launch Templates/Launch Configurations
• Автоскейлинг EC2 (Autoscaling)
• Балансування навантаження
• Типи балансувальників (ALB, NLB, Classic)

Практика: Робота з сервісом EC2.

Сховища AWS

• Розберешся у типах та класах сховищ
• Попрацюєш зі сховищами даних, створиш та налаштуєш ресурси EBS та EFS

Лекція:

• Типи сховищ (storage types) та класи сховищ (storage classes)
• Сервіси EBS, EFS. В чому різниця

Практика:

• Робота зі сховищами даних в AWS
• Створення та налаштування ресурсів EBS, EFS

Вебсервіс Amazon RDS

• Дізнаєшся можливості розподіленої реляційної бази даних від Amazon
• Створиш інстанси баз даних
• Займатимешся реплікацією, масштабуванням, тюнінгом налаштувань

Лекція:

• Робота з базами даних в AWS: сервіс RDS
• Типи інстансів в RDS
• Різниця між звичайними рушіями баз даних та Aurora
• Performance Insights для RDS

Практика:

• Робота з сервісом RDS
• Створення MySQL-інстансів
• Детальне налаштування параметрів бази, тюнінг швидкодії:
  • групи опцій (Option Groups)
  • групи параметрів (Parameter Groups)

Сервіс-сховище даних Amazon S3

• Дізнаєшся про переваги Amazon Simple Storage Service (Amazon S3)
• Навчишся створювати бакети, управляти правилами доступу тощо
• Також попрацюєш з Amazon Certificate Manager та Route53

Лекція:

• Сервіс об'єктного сховища даних: S3
• Публічні та приватні бакети та ресурси в них
• Amazon Certificate Manager (ACM)
• Сервісом доменних імен Route53

Практика:

• Створення бакетів S3 (buckets), налаштування політик безпеки й доступу до ресурсів бакетів
• Робота з ACM
• Робота з Route53

Сервіс CloudWatch

• Зрозумієш, чим CloudWatch корисний для DevOps-інженерів, SRE, розробників та ІТ-менеджерів
• Навчишся моніторити хмару за допомогою CloudWatch та налаштуєш логування інстансів

Лекція:

• Моніторинг та логування сервісів в Amazon AWS
• Cloudwatch, Log Groups

Практика:

• Робота з Cloudwatch, Log Groups
• Створення Cloudwatch Dashboards
• Налаштування детального логування інстансів EC2 та інших сервісів до Cloudwatch

Фінальний іспит + проєктна робота

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:00 - 19:30 у понеділок та середу
• Робота з проєктом
• Допомога ментора
• Практика
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Програма курсу

Можливості Kubernetes. Архітектура

Дізнаєшся про можливості Kubernetes та його переваги в порівнянні з іншими технологіями оркестрування, а також розберешся з архітектурою K8s.

Лекція:

• Історія виникнення Kubernetes, його можливості
• Порівняння з іншими технологіями оркестрування та управління контейнерами
• Архітектура Kubernetes
• Побудова кластерів Kubernetes
• Control Plane та Worker nodes
• Що може і не може Kubernetes

Кластери Kubernetes

• Знатимеш все про розгортання кластерів Kubernetes
• Розберешся з варіантами та інструментами їхнього розгортання:
  • локальним варіантом кластера на одному Linux-сервері (minikube)
  • на VPS або bare metal серверах, а також в хмарі AWS, GCloud чи Azure
• Навчишся це робити на практиці

Практика:

• Розгортання Kubernetes-кластерів
• Варіанти та інструменти розгортання Kubernetes:
  • варіант Kubernetes на одній ноді (node) Linux-сервера або віртуальної машини за допомогою Kind, Minikube або K3S
  • повноцінний кластер Kubernetes на VPS або "залізних" серверах (bare metal): kubeadm, kubespray
  • розгортання Kubernetes кластерів у хмарі: eksctl, kops
• Синтаксис команди kubectl, приклади, а також хмарні командні оболонки

Об'єкти та ресурси Kubernetes

• Розберешся із сутностями та поняттями Kubernetes:
  • контейнерами
  • подами
  • нодами
  • деплойментами
  • неймспейсами та іншим
• Дізнаєшся, у чому різниця між Ingress та Ingress Controller
• Власноруч піднімеш проєкт у Kubernetes

Лекція:

• Об'єкти Kubernetes: поди (pods), розгортання (deployments) і їхні типи
• Volumes, Secrets, ConfigMaps
• Простори імен (namespaces) та інші ресурси Kubernetes
• Що таке Ingress та Ingress Controller, в чому різниця

Практика:

• Мережа в Kubernetes: як відкрити з'єднання з сервісом в контейнері (kubernetes service)
• Підняття проєкту в Kubernetes, що складається з мінімум декількох розгортань

Драйвери. Ingress Controller

• Розберешся у storage drivers для Kubernetes
• Налаштуєш Ingress-контролери для кластера Kubernetes

Лекція:

• Storage drivers для Kubernetes
• CSI storage drivers та Persistent Volumes для on-premise та хмарних середовищ

Практика: Налаштування Ingress Controller для Kubernetes-кластера:

• nginx Ingress Controller
• Хмарний (native) Ingress Controller в Amazon AWS (на прикладі ALB та NLB)

Автоматизація та керування кластером

• Знатимешся на автоматизації деплоя сервісів
• Познайомишся з Kubernetes Dashboard та Rancher
• Під'єднаєш Cert Manager до кластера
• Лекція: Вебінтерфейси для керування кластером Kubernetes: Kubernetes Dashboard, Rancher
• Практика: Під'єднання Cert Manager до кластера, автоматичне отримання сертифікатів SSL/TLS для доменів у кластері

Моніторинг

• Зрозумієш, як управляти кластером Kubernetes та моніторити його
• Навчишся працювати з Helm Charts
• Напишеш декілька власних Helm Charts

Лекція:

• Моніторинг кластера Kubernetes та його ресурсів
• Helm Charts для Kubernetes

Практика:

• Підняття Prometheus Community Stack із Helm
• Приклади написання власних Helm Charts

Фінальний іспит

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Допомога ментора
• Практичні заняття на всіх етапах
• По закінченню курсу складається іспит
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Програма курсу

Заняття 1. Вступ до курсу

• Дізнаєшся про повний цикл відправлення листа, термінологію для роботи з поштою та поштові протоколи
• Налаштуєш доменне ім'я

Лекція:

• Історія виникнення пошти, етапи розвитку
• Повний цикл надсилання листа. Термінологія для роботи з поштою
• Як протокол DNS пов'язаний з поштою
• Огляд поштових протоколів:
  • SMTP
  • POP3
  • IMAP
  • SPF
  • DKIM
  • DMARC

Практика: Підготовка оточення, налаштування доменного імені для роботи з поштою.

Заняття 2. Налаштування поштового сервера на Linux. Відправка пошти з сервера

• Познайомишся з протоколом SMTP, кодами відповідей сервера
• Налаштуєш SMTP-сервіси на сервері

Лекція:

• Протокол SMTP. Принцип роботи, взаємодія клієнта та сервера
• Коди відповідей сервера. Аналіз лог-файлів

Практика: Налаштування SMTP-сервісів на сервері: Exim, Postfix.

Заняття 3. Приймання пошти. Вебінтерфейс Roundcube для поштового сервера

• Дізнаєшся про протоколи POP3 та IMAP, принцип роботи Mail Delivery Agent та Dovecot
• Налаштуєш MX-записів для домену та MDA Dovecot

Лекція:

• Приймання вхідної пошти
• Протоколи приймання пошти POP3, IMAP
• Mail Delivery Agent, принцип його роботи. Dovecot

Заняття 4. Налаштування безпеки. SSL-сертифікати. Протоколи SPF, DKIM, DMARC

• Познайомишся з SSL/TLS-з'єднанням, принципами роботи та шифруванням
• Налаштуєш SSL, SPF, DKIM і DMARC та перевіриш коректність налаштувань

Лекція: SSL/TLS-з'єднання, принцип роботи, налаштування шифрування для поштових протоколів.

Практика:

• Налаштування SSL для сервісів SMTP та IMAP на сервері
• Налаштування SPF, DKIM, DMARC
• Перевірка коректності налаштувань та best practice

Заняття 5. IredAdmin

Навчишся працювати з IredAdmin та IredMail.

Практика: Інсталяція та робота з популярним поштовим ПЗ: IredAdmin, IredMail.

Заняття 6. Інтеграція зі сторонніми поштовими системами

Навчишся працювати з Sendgrid та Amazon SES.

Практика: Робота з популярними хмарними сервісами пошти: Sendgrid, Amazon SES.

Фінальний іспит та проєктна робота

• Тест за всіма темами курсу
• Проєктна робота з налаштування поштового сервера за вказаним технічним завданням

Особливості курсу

• Зручний формат оплати
• Повернення коштів, якщо курс не підійшов
• Викладачі практики
• Підтримка менторів
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps практик з 10-річним досвідом

На курсі Ви зможете опанувати всі необхідні технології для професії системний адміністратор. Протягом курсу навчитесь з нуля проєктувати та будувати мережеву інфраструктуру, що відповідає сучасним стандартам, або модернізувати існуючу, централізовано керувати великою кількістю користувачів та налаштовувати системи моніторингу. Також на курсі будуть вивчатись такі інструменти як Cisco, Ubuntu, Apache, Windows Server, Power Shell, Microtik та інші.

Програма курсу

Вступ до комп'ютерних мереж

• Модель OSI (Фізичний та Канальний рівні)
• Огляд свічей

Принципи роботи IP мереж

• Модель OSI (Мережевий та Транспортний рівні)
• Як працює IP протокол
• Розуміння роботи TCP

Вступ до Windows Server

• Різниця між редакціями Windows Server
• Ліцензування
• Створення Віртуальної Машини для Windows Server
• Встановлення Windows Server

DHCP та DNS

• Принципи роботи dhcp та dns
• Налаштування dhcp сервера засобами Windows Server
• Налаштування dns сервера засобами Windows Server

Встановлення та теоретичні основи Active Directory

• Навіщо потрібна Active Directory
• Принципи роботи Active Directory
• Ключові поняття
• Встановлення Active Directory

Active Directory Users and Computers

• Огляд оснащення "Користувачі та комп'ютери"
• Кошик Active Directory
• Огляд оснащення "Центр керування Active Directory"

Active Directory Sites, Domains, Groups, RODC

• Огляд оснащення "Сайти та служби"
• Реплікація між Контролерами домену, доменами та сайтами
• Навіщо потрібен і як працює контролер домену лише для читання

NTFS Permissions, RAID Levels, Shared Storage

• Розмежування доступу на рівні файлової системи
• Що таке RAID
• Рівні RAID
• Створення файлового сховища за допомогою Shared Storage

Shared Folders, FSRM, DFS

• Створення та налаштування мережевих ресурсів
• Управління файловими ресурсами за допомогою File Server Resource Manager
• Розподілена файлова система DFS

RDS (Remote Desktop Services)

• Служба віддалених робочих столів Windows
• Встановлення, налаштування та керування RDS

Group Policies

• Що таке групові політики
• Адміністративні шаблони та переваги
• Приклади поширених налаштувань
• Використання групових політик для керування мережними дисками
• Використання групових політик для керування профілями користувачів
• Управління ПЗ за допомогою групових політик
• Налаштування безпеки за допомогою групових політик

WSUS (Windows Server Update Services)

• Основи роботи з Windows Server Update Services
• Встановлення та налаштування ролі WSUS

Troubleshooting, BackUp, Tools

• Принципи пошуку несправностей у Windows Server
• Система логів. Windows Server
• Корисні інструменти для діагностики
• Створення резервних копій засобами Windows Server
• Планувальник завдань
• Корисні інструменти адміністратора

Power Shell

• Основи роботи з PowerShell
• Приклади корисних сценаріїв для адміністрування

ServerCore & Remote management

• Server Core + RSAT + WAC
• Встановлення та базове налаштування Server Core
• Встановлення та робота з Windows Admin Center
• Як використовувати RSAT

Veeam Backup & Recovery

• Інсталяція
• Огляд можливостей
• Налаштування бекапу за допомогою агента

Введення в Linux

• Дистрибутиви
• Встановлення Linux
• Текстові редактори vi, nano

Встановлення ПЗ. Файлова система Linux

• APT/dpkg
• DNF/rpm
• Огляд файлової структури Linux

Робота в командному рядку та основні команди

• Базові команди
• Робота у командному рядку
• Основні команди

Користувачі, групи, права доступу

• Створення та редагування облікових записів
• Створення та управління групами
• Права доступу до файлів та каталогів (chmod, chonw, chgrp)

Процеси, демони, служби

• Життєвий цикл процесу
• Моніторинг та управління процесами (ps, top, kill)
• Поняття служб (демонів)
• Управління автозапуском служб

Налаштування мережі. Web панелі

• Налаштування мережі в Ubuntu
• Налаштування мережі в CentOS
• Управління сервером за допомогою Web-Панелей

Файловий сервер

• Програмний RAID
• Файловий сервер Samba
• NFS

Apache + PHP + MySQL

• Встановлення та налаштування Web серверу Apache
• Встановлення сервера MySQL
• Віртуальні хости Apache

Резервне копіювання засобами Linux

• Використання tar
• Використання rsync
• Використання централізованого сервера UrBackup

Firewall

• Основи налаштування firewall
• iptables

Основи роботи з Cisco IOS

• Знайомство з Cisco Packet Tracer
• Основи роботи з Cisco IOS
• Розуміння контексту команди
• Базове налаштування комутатора

Основи роботи з VLAN

• Що таке VLAN
• Налаштування VLAN на Cisco IOS

Multilayer Switch (L3 комутатор)

• Трирівнева архітектура мережі
• Налаштування MLS для роботи з VLAN

ACL

• Розуміння ACL
• Налаштування ACL засобами Cisco IOS

Резервування та агрегування

• Протоколи резервування каналів (STP, RSTP)
• Протоколи агрегування каналів (LACP, PAgP)

Статична маршрутизація

• Принципи маршрутизації
• Написання статичних маршрутів

Динамічна маршрутизація

• Принципи динамічної маршрутизації
• Дистанційно-векторні протоколи (RIP)
• Протоколи стану каналів (OSPF)

NAT та DHCP

• Як працює NAT
• Налаштування NAT у Cisco IOS
• Налаштування сервера DHCP в Cisco IOS

MikroTik Вступне заняття

• Створення Віртуального Середовища
• Про обладнання мікротик
• Про RouterOS

Основи Роутер ОС

• Базове налаштування
• Оновлення роутера бекап та відновлення

Bridging and Switching Bridge

• Spannong Tree
• Querises
• VLAN
• Агрегація каналів

Маршрутизація

OSPF RIP.

Firewall

• NAT
• Проходження пакетів
• Налаштування правил

VPN

• IPSec SSTP
• WireGuard OpenVPN

Zabbix

• Встановлення та налаштування системи моніторингу
• Налаштування моніторингу основних компонентів серверів та мережевого обладнання

GrayLog

• Встановлення системи централізованого логування GrayLog
• Налаштування збору логів із серверів та мережевого обладнання

Коуч з працевлаштування в IT "Ефективний пошук роботи" (проводить HR провідних IT компаній)

• Види компаній і навіщо це знати
• Як шукати роботу
• Корисні ресурси та соціальні мережі
• Структура резюме
• З чого почати
• Що краще не вказувати
• Супровідний лист
• Покликали на співбесіду, що робити
• День Співбесіди
• Обговорення питань, які з’явились щодо готового резюме
• Пітч (структура і логіка)
• Процес найму в компаніях
• Розповсюдженні питання на співбесідах
• Як позбутися страхів

Заключне заняття

• Підведення підсумків
• Іспит

Особливості курсу

• Групи до 15 осіб
• Вечірні заняття 2 рази на тиждень (19:00-21:00)
• Теоретичні знання закріплюються на практиці
• Викладачі - практикуючі фахівці рівня не нижче за Senior

Викладачі курсу

• Ігор Татомир - ІТ інженер
• Володимир Нестеренко - DevOps, Системний інженер
• Вікторія Захарова - Ведуча тренінгу Працевлаштування в IT