Курси сисадміна

Ти навчишся створювати та керувати віртуальними машинами та контейнерами. Дізнаєшся, як використовувати інструменти, такі як KVM, QEMU, Xen, Docker та LXC. Зрозумієш, як налаштувати мережі для віртуальних середовищ і дбати про їх безпеку. Зможеш з легкістю моніторити та оптимізувати продуктивність віртуальних машин.

Програма курсу

Введення. Види віртуалізації. Віртуалізація KVM в Linux

• Дізнаєшся про види віртуалізації та можливості технологій
• Почнеш ознайомлюватися з KVM

Віртуалізація KVM. Продовження

• Знатимеш, як встановлювати, створювати та управляти віртуальними машинами (VM) на базі KVM
• Також налаштуєш VNC для управління гостьовими ОС

Практика:

• Робота з віртуалізацією KVM: інсталяція, створення та управління віртуальними машинами на базі KVM
• Налаштування network, storage
• Налаштування VNC для управління гостьовими ОС

Віртуалізація VMware

• Зорієнтуєшся у компонентах для управління віртуальними машинами, мережею та дисковими сховищами у VMware ESXi
• Самостійно встановиш та створиш VM, мережу, дискові сховища та керуватимеш ними

Практика:

• Інсталяція ОС VMware ESXI
• Створення віртуальних машин
• Огляд компонентів з управління віртуальними машинами, мережею, дисковими сховищами

Віртуалізація на рівні ОС. Технології LXC/LXD

• Дізнаєшся про можливості технологій, компоненти LXC/LXD, управління ресурсами та настройку мережі
• Навчишся на практиці створювати та управляти контейнерами LXC

Практика:

• Огляд компонентів LXC/LXD, управління ресурсами, налаштування мережі
• Створення і керування контейнерами LXC

Віртуалізація на базі Proxmox

• Встановиш і налаштуєш Proxmox, мережу, створиш віртуальні машини KVM та LXC-контейнери
• Налаштуєш публічний IP на VM чи контейнері

Практика:

• Інсталяція Proxmox server
• Налаштування мережі: NAT, Bridge-інтерфейси
• Створення контейнерів LXC та віртуальних машин KVM
• Налаштування публічного IP на VM чи контейнері

Віртуалізація на базі Proxmox. Продовження

• Підіймеш кластер PVE з трьох або більше серверів
• Навчишся працювати з режимом High Availability та переносити віртуальні машини і контейнери між серверами Proxmox при збоях

Практика:

• Підняття Proxmox PVE Cluster із трьох або більше серверів
• Робота з режимом High Availability в Proxmox
• Перенесення віртуальних машин та контейнерів між серверами Proxmox при збоях
• Мережева файлова система Ceph

Фінальний іспит + проєктна робота

• Тест за всіма темами курсу
• Проєктна робота з віртуалізації за вказаним технічним завданням

Ти навчишся:

• Віртуалізувати на базі KVM та технології LXC/LXD
• Встановлювати VM під різними ОС
• Налаштовувати VMware ESXI та Proxmox
• Налаштовувати сховища даних та мережі
• Налаштовувати мережу для VM в режимі NAT i Bridge
• Створювати контейнери Docker та управляти ними

Особливості курсу

• Допомога ментора
• Практика
• Фінальний іспит
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Слухачі отримають знання та навички для управління широким спектром серверних та клієнтських продуктів. В курсі розглянуті технології, які дозволяють інтегрувати Windows PowerShell з Microsoft Exchange Server, Microsoft Windows Active Directory Domain Services, Microsoft SharePoint Server. Даний курс фокусується на створенні сценаріїв Windows PowerShell, вивченні понять та методів для створення багаторазових професійних інструментів.

Програма курсу

Підготовка до написання скриптів

• Питання безпеки в середовищі виконання сценарію
• Змінні та оператори
• Скриптові конструкції та області

Параметризовані команди

• Конструювання параметрів
• Використання параметрів
• Визначення значень змінних
• Декларація параметрів
• Використання параметрів замість змінних значень
• Тестування сценарію

Створення скриптового модуля

• Проектування скриптового модуля
• Реалізація скриптового модуля
• Створення скриптового модуля
• Збереження скриптового модуля
• Додавання змінних на рівні модуля
• Управління областю видимості модуля
• Тестування скриптового модуля

Обробка помилок

• Проектування обробки помилок
• Впровадження обробки помилок
• Використання конструкцій Try...Catch
• Обробка помилок команд
• Обробка помилок поза командами
• Журналювання помилок у файл
• Відображення повідомлень-попереджень

Написання команд, використовують конвеєр для введення та виведення

• Розуміння зв'язків параметрів конвеєра
• Використання конвеєрного введення
• Використання конвеєрного виведення
• Додавання можливості конвеєрного введення в параметр
• Робота з конвеєрним введенням
• Створення об'єкта виведення, який можна налаштувати
• Виведення об'єктів в конвеєр

Створення ієрархії команд виведення

• Проектування складних команд виведення
• Впровадження складних команд виведення
• Використання ієрархії об'єктів
• Отримання і обробка даних
• Створення дочірніх об'єктів
• Створення батьківських об'єктів
• Відображення та ієрархія об'єктів
• Збереження ієрархії об'єктів

Налагодження сценаріїв

• Проектування налагодження сценарію
• Реалізація налагодження сценарію
• Використання запису налагоджувальної інформації (Write-Debug)
• Використання PSBreakpoints (точок зупину PowerShell)

Параметри форматування за замовчуванням

• Проектування параметрів форматування
• Впровадження форматування, яке налаштовується
• Додавання типу імен, які налаштовуються, в об'єкт
• Створення розширення типу DefaultDisplayPropertySet
• Створення виду, який налаштовується
• Додавання типів розширень і видів модуль та створення маніфесту

Додавання документації атрибутів розширених параметрів та команд

• Впровадження атрибутів розширених параметрів
• Впровадження довідкової документації
• Додавання псевдонімів і повідомлень довідки
• Визначення перевірки параметрів
• Додавання довідки, що ґрунтується на коментарях
• Написання команд, використовують -Confirm і -WhatIf

Створення сценаріїв контролера

• Проектування виконання сценарію
• Впровадження сценарію контролера
• Створення сценаріїв контролера
• Параметризація сценаріїв контролера
• Тестування сценаріїв контролера

Створення html-звітів

• Створення базових html-звітів
• Створення розширених html-звітів
• Створення html-звітів
• Конвертація об'єктів в html-фрагменти
• Використання умовного форматування

Створення базових робочих потоків

• Розуміння робочих потоків
• Реалізація робочих потоків
• Імпорт модуля PSWorkflow
• Конвертація функції в базовий робочий потік
• Розпаралелювання команд

Робота з XML-даними

• Розуміння XML
• Маніпуляції XML
• Завантаження XML
• Маніпуляція XML як ієрархічним об'єктом
• Вибір XML-елементів за допомогою XPath
• Зміна XML
• Збереження XML

Використання технік розширення сценаріїв

• Використання зовнішніх функцій
• Додавання елементів графічного інтерфейсу

Створення проксі-функції

• Проектування проксі-функції
• Реалізація проксі-функції
• Створення шаблону проксі-функції
• Зміна шаблону
• Використання проксі-функції
• Обхід проксі-функції

Засоби конструювання в Windows PowerShell

• Проектування інструментів
• Впровадження інструментів
• Тестування інструментів

Після курсу слухачі зможуть:

• Використовувати засоби проєктування, створювати запити на введення/виведення та функції
• Створювати власні модулі на основі сценаріїв, параметризованих команд, а також модулі для надання детального виведення
• Налаштовувати модулі та внутрішню обробку помилок
• Комбінувати модулі в сценарії та маніфести
• Створювати варіанти форматування, яке налаштовується
• Створювати засоби в ідеології найменувань Windows PowerShell

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронний офіційний підручник Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Під час підготовки ти здобудеш навички, які зможеш застосовувати на своєму проєкті. Успішне завершення курсу стане підтвердженням того, що у тебе є актуальні для ринку знання, та додасть впевненості у власних силах, щоб отримати класні офери!

Програма курсу

Основи AWS

• Дізнаєшся, які існують сервіси AWS та їх можливості
• Зрозумієш, що таке Identity and Access Management (IAM) та як управляти правами доступу до AWS
• Навчишся призначати права і ролі

Лекція:

• Введення в курс
• Огляд сервісів Amazon AWS
• Робота з офіційною документацією AWS
• Root-акаунт
• Best practice по базовому налаштуванню нового акаунту AWS
• Огляд сервісу Control Tower
• Identity and Access Management (IAM)
• Огляд сервісів, що будуть вивчатись на курсі:
  • EC2
  • RDS
  • S3
  • CloudWatch
  • VPC
  • EBS
  • EFS
  • ACM
  • Route53
• Огляд системи Billing в AWS, планування витрат на інфраструктуру

Практика:

• Налаштування користувачів та прав доступу
• Розрахунок вартості хмарних ресурсів

Віртуальна приватна хмара

• Познайомишся з можливостями Amazon Virtual Private Cloud
• Навчишся створювати та управляти мережами на Amazon

Лекція:

• Початок роботи з ресурсами AWS
• Сервіс VPC
• Best practice по створенню VPC: приватні, публічні subnets, маршрутизація трафіку, на що звертати увагу
• Поняття регіону (region), зони доступності (availability zone)
• Відмовостійкість ресурсів в AWS

Практика:

• Створення ресурсів через вебінтерфейс і через AWS CLI
• Налаштування безпеки для мережі VPC: Security Groups, Bastion instance та VPN для доступу до приватної мережі

Вебсервіс Amazon EC2

• Познайомишся з Amazon Elastic Compute Cloud
• Навчишся створювати інстанси, їхні образи, переміщатися між зонами доступності та регіонами
• Розберешся зі спотовими інстансами

Лекція:

• Кейси адміністрування EC2:
  • створення інстансів віртуальних машин (VM)
  • зміна параметрів інстансів після створення
  • захист від видалення ресурсів
  • створення образів інстансів (ec2 images)
  • переміщення VM між зонами доступності (availability zones) та регіонами (regions)
  • розширення диска наявного інстансу
  • відновлення доступу до інстансу
  • резервне копіювання та відновлення інстансів
• Спотові інстанси (Spot Instances)
• Різниця між сервісами EC2 та Lightsail

Практика: Робота з сервісом EC2.

Вебсервіс Amazon EC2. Продовження

Навчишся створювати темплейти, працювати з автоскейлингом, балансувати навантаження тощо.

Лекція:

• Створення темплейтів в EC2
• Шаблони запуску інстансів Launch Templates/Launch Configurations
• Автоскейлинг EC2 (Autoscaling)
• Балансування навантаження
• Типи балансувальників (ALB, NLB, Classic)

Практика: Робота з сервісом EC2.

Сховища AWS

• Розберешся у типах та класах сховищ
• Попрацюєш зі сховищами даних, створиш та налаштуєш ресурси EBS та EFS

Лекція:

• Типи сховищ (storage types) та класи сховищ (storage classes)
• Сервіси EBS, EFS. В чому різниця

Практика:

• Робота зі сховищами даних в AWS
• Створення та налаштування ресурсів EBS, EFS

Вебсервіс Amazon RDS

• Дізнаєшся можливості розподіленої реляційної бази даних від Amazon
• Створиш інстанси баз даних
• Займатимешся реплікацією, масштабуванням, тюнінгом налаштувань

Лекція:

• Робота з базами даних в AWS: сервіс RDS
• Типи інстансів в RDS
• Різниця між звичайними рушіями баз даних та Aurora
• Performance Insights для RDS

Практика:

• Робота з сервісом RDS
• Створення MySQL-інстансів
• Детальне налаштування параметрів бази, тюнінг швидкодії:
  • групи опцій (Option Groups)
  • групи параметрів (Parameter Groups)

Сервіс-сховище даних Amazon S3

• Дізнаєшся про переваги Amazon Simple Storage Service (Amazon S3)
• Навчишся створювати бакети, управляти правилами доступу тощо
• Також попрацюєш з Amazon Certificate Manager та Route53

Лекція:

• Сервіс об'єктного сховища даних: S3
• Публічні та приватні бакети та ресурси в них
• Amazon Certificate Manager (ACM)
• Сервісом доменних імен Route53

Практика:

• Створення бакетів S3 (buckets), налаштування політик безпеки й доступу до ресурсів бакетів
• Робота з ACM
• Робота з Route53

Сервіс CloudWatch

• Зрозумієш, чим CloudWatch корисний для DevOps-інженерів, SRE, розробників та ІТ-менеджерів
• Навчишся моніторити хмару за допомогою CloudWatch та налаштуєш логування інстансів

Лекція:

• Моніторинг та логування сервісів в Amazon AWS
• Cloudwatch, Log Groups

Практика:

• Робота з Cloudwatch, Log Groups
• Створення Cloudwatch Dashboards
• Налаштування детального логування інстансів EC2 та інших сервісів до Cloudwatch

Фінальний іспит + проєктна робота

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:00 - 19:30 у понеділок та середу
• Робота з проєктом
• Допомога ментора
• Практика
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Учасники дізнаються про планування та вибір дистрибутивів, архітектуру Linux, розширені технології зберігання, моніторинг та оптимізацію продуктивності, мережеву інтеграцію, засоби підвищення безпеки, а також знайомство з Docker та Ansible.

Програма курсу

Планування та вибір дистрибутивів Linux

• Різні ролі серверів і робочих станцій
• Характеристики та вибір дистрибутивів
• Тренди розвитку Linux

Анатомія архітектури Linux

• Властивості ядра Linux
• Системні виклики
• Життєвий цикл процесу
• Архітектура пам'яті
• Фізична та віртуальна пам'ять
• Менеджер віртуальної пам'яті
• Архітектура підсистеми вводу-виводу
• Мережева підсистема
• Файлова система /proc
• Робота з пристроями

Файлові системи та розширені технології зберігання

• Вибір і обслуговування різних файлових систем: ext3, ext4, xfs, BTRFS, ZFS
• Структура даних у файловій системі
• Відмовостійкі рішення RAID. LVM
• Сценарії резервного копіювання та відновлення
• Використання знімків LVM, BTRFS у сценаріях резервного копіювання
• Шифрування дисків за допомогою технології LUKS

Базовий моніторинг та оптимізація продуктивності

• Постановка завдання моніторингу та оптимізації
• Засоби і утиліти моніторингу і бенчмаркінгу
• Аналіз вузьких місць: процесор, пам'ять, дискове введення-виведення, мережа
• Оптимізація/підстроювання параметрів ядра, у тому числі: CPU affinity, поведінки kernel swap і pdflush, huge pages, I/O elevator, TCP/IP, NFS
• Параметри, важливі для корпоративних платформ (баз даних і серверів додатків)
• Принципи та інструментарій для моніторингу та оптимізація серверів додатків Oracle WebLogic, IBM WebSphere, Tomcat

Мережева взаємодія та інтеграція

• Дозвіл імен: DNS, NIS, LDAP
• Налаштування NFS, Samba
• Підключення до Active Directory, LDAP
• Основи Kerberos

Огляд засобів підвищення безпеки

• SELinux
• Firewalld
• Призначення та архітектура PAM
• Файли конфігурації PAM
• Використання сертифікатів, PKI

Управління програмним забезпеченням і оновленнями

• Вибір пакетних менеджерів і моделей оновлення
• Робота з Puppet і Ansible

Введення в віртуалізацію

• Типи віртуалізації і різні проєкти віртуалізації для Linux
• Порівняння контейнерної і гіпервізорної віртуалізації
• Використання OpenVZ і Dockers
• Адміністрування Linux

Після курсу учасники зможуть

• Проєктувати та впроваджувати надійні файлові системи (ZFS, BTRFS, XFS) та відмовостійкі сховища (RAID, LVM) з використанням шифрування LUKS
• Глибоко аналізувати та оптимізувати продуктивність ядра Linux, включаючи CPU affinity, керування пам'яттю (huge pages, swap) та I/O-планувальники
• Створювати комплексні стратегії моніторингу та бенчмаркінгу, виявляючи "вузькі місця" у ресурсах (процесор, пам'ять, диски, мережа)
• Забезпечувати високий рівень безпеки, налаштовуючи політики SELinux/AppArmor, міжмережеві екрани та використовуючи PKI (сертифікати) для шифрування
• Автоматизувати управління конфігураціями та оновленнями за допомогою провідних інструментів, таких як Puppet та Ansible
• Використовувати та порівнювати технології контейнерної (Docker, OpenVZ) та гіпервізорної віртуалізації, вибираючи оптимальні рішення
• Ефективно інтегрувати Linux-системи з корпоративними службами каталогів (Active Directory, LDAP, Kerberos)

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу

Онлайн-курс Підтримка та усунення несправностей Windows 11 (із тренером у режимі реального часу) призначений для надання слухачам знань і навичок, необхідних для підтримки та усунення несправностей ПК і пристроїв із Windows 11 у локальному доменному середовищі Windows Server Active Directory.

Програма курсу

Модуль 1: Вступ до Windows 11

• Огляд нових можливостей, змін відносно Windows 10, інтерфейс
• Що таке підтримка та усунення несправностей
• Архітектура (в т.ч. підсистеми Linux та Android)
• Вимоги до обладнання, типові причини невдалого оновлення
• Інструменти діагностики: Task Manager, Resource/Performance Monitor, Settings
• Лабораторна: використання засобів усунення несправностей

Модуль 2: Адміністрування Windows 11 віддалено

• Remote Desktop, Quick Assist, Windows Admin Center
• PowerShell Basics & Remoting, trusted hosts, provisioning
• Лабораторна: RDP + керування віддаленими ПК через PowerShell

Модуль 3: Запуск і відновлення системи

• Windows RE, реєстр, параметри завантаження
• BitLocker-Recovery, служби ОС, Recovery сценарії
• Лабораторна: RE, відновлення після збою, BitLocker

Модуль 4: Пристрої та драйвери

• Діагностика апаратних проблем
• Політики GPO, що обмежують інсталяцію обладнання
• Збої драйверів і їх усунення
• Лабораторна: відсутні драйвери, апаратна помилка

Модуль 5: Мережеве підключення

• TCP/IP, підмережі IPv4, визначення параметрів мережі
• Підключення, DNS/name resolution, VPN
• Лабораторна: мережа, іменування, віддалений доступ

Модуль 6: Групові політики

• Огляд GPO; діагностика збоїв застосування політик
• Лабораторна: виправлення застосування GPO на клієнтах

Модуль 7: Параметри безпеки

• Secure/Trusted/Measured Boot, UEFI, TPM
• Defender Firewall (+ Advanced Security), Credential/Exploit/Application Guard
• Windows Hello, збої входу користувача
• Лабораторна: налаштування безпеки, вирішення проблем входу

Модуль 8: Користувацькі параметри

• UE-V, перенаправлення папок, застосування користувацьких налаштувань
• Лабораторна: UE-V, Folder Redirection, діагностика

Модуль 9: Доступ до ресурсів

• Права доступу до файлів, друк, File Recovery
• Лабораторна: доступ до файлів, друк, відновлення

Модуль 10: Застосунки

• Desktop apps, UWP, Application Control
• AppLocker Policies, сумісність, Kiosk mode
• Лабораторна: AppLocker, пристрій-кіоск

Модуль 11: Підтримка Windows 11

• Моніторинг і продуктивність, журнали
• Windows Update, Windows Update for Business, усунення збоїв оновлення
• Лабораторна: оцінка продуктивності; налаштування оновлень

Учасники навчаться:

• Застосовувати методологію усунення несправностей Windows 11
• Діагностувати проблеми запуску та служб ОС, виконувати відновлення системи
• Вирішувати проблеми з обладнанням і драйверами
• Адмініструвати пристрої Windows 11, зокрема віддалено (PowerShell, WAC, RDP, Quick Assist)
• Налаштовувати мережеві параметри, VPN та розв'язувати проблеми іменування (DNS)
• Керувати політиками груп (GPO) та усувати типові збої застосування
• Налаштовувати безпеку: Secure/Trusted/Measured Boot, UEFI/TPM, Defender Firewall, Credential/Exploit/Application Guard, Windows Hello
• Керувати станом користувача: UE-V, перенаправлення папок
• Надати доступ до ресурсів, друк, відновлення файлів
• Керувати застосунками (AppLocker, сумісність, Kiosk mode)
• Супроводжувати оновлення Windows (WU, WUfB) і продуктивність системи

Попередні вимоги

• Базові знання мереж (TCP/IP, UDP, DNS)
• Розуміння принципів Active Directory
• Уявлення про PKI
• Базові знання Windows Server 2016
• Базові навички роботи з клієнтськими ОС Windows або досвід із Windows 10

Особливості курсу

• Допомога ментора
• Практика
• Лабораторні роботи
• Сертифікат про проходження курсу

На курсі Ви зможете опанувати всі необхідні технології для професії системний адміністратор. Протягом курсу навчитесь з нуля проєктувати та будувати мережеву інфраструктуру, що відповідає сучасним стандартам, або модернізувати існуючу, централізовано керувати великою кількістю користувачів та налаштовувати системи моніторингу. Також на курсі будуть вивчатись такі інструменти як Cisco, Ubuntu, Apache, Windows Server, Power Shell, Microtik та інші.

Програма курсу

Вступ до комп'ютерних мереж

• Модель OSI (Фізичний та Канальний рівні)
• Огляд свічей

Принципи роботи IP мереж

• Модель OSI (Мережевий та Транспортний рівні)
• Як працює IP протокол
• Розуміння роботи TCP

Вступ до Windows Server

• Різниця між редакціями Windows Server
• Ліцензування
• Створення Віртуальної Машини для Windows Server
• Встановлення Windows Server

DHCP та DNS

• Принципи роботи dhcp та dns
• Налаштування dhcp сервера засобами Windows Server
• Налаштування dns сервера засобами Windows Server

Встановлення та теоретичні основи Active Directory

• Навіщо потрібна Active Directory
• Принципи роботи Active Directory
• Ключові поняття
• Встановлення Active Directory

Active Directory Users and Computers

• Огляд оснащення "Користувачі та комп'ютери"
• Кошик Active Directory
• Огляд оснащення "Центр керування Active Directory"

Active Directory Sites, Domains, Groups, RODC

• Огляд оснащення "Сайти та служби"
• Реплікація між Контролерами домену, доменами та сайтами
• Навіщо потрібен і як працює контролер домену лише для читання

NTFS Permissions, RAID Levels, Shared Storage

• Розмежування доступу на рівні файлової системи
• Що таке RAID
• Рівні RAID
• Створення файлового сховища за допомогою Shared Storage

Shared Folders, FSRM, DFS

• Створення та налаштування мережевих ресурсів
• Управління файловими ресурсами за допомогою File Server Resource Manager
• Розподілена файлова система DFS

RDS (Remote Desktop Services)

• Служба віддалених робочих столів Windows
• Встановлення, налаштування та керування RDS

Group Policies

• Що таке групові політики
• Адміністративні шаблони та переваги
• Приклади поширених налаштувань
• Використання групових політик для керування мережними дисками
• Використання групових політик для керування профілями користувачів
• Управління ПЗ за допомогою групових політик
• Налаштування безпеки за допомогою групових політик

WSUS (Windows Server Update Services)

• Основи роботи з Windows Server Update Services
• Встановлення та налаштування ролі WSUS

Troubleshooting, BackUp, Tools

• Принципи пошуку несправностей у Windows Server
• Система логів. Windows Server
• Корисні інструменти для діагностики
• Створення резервних копій засобами Windows Server
• Планувальник завдань
• Корисні інструменти адміністратора

Power Shell

• Основи роботи з PowerShell
• Приклади корисних сценаріїв для адміністрування

ServerCore & Remote management

• Server Core + RSAT + WAC
• Встановлення та базове налаштування Server Core
• Встановлення та робота з Windows Admin Center
• Як використовувати RSAT

Veeam Backup & Recovery

• Інсталяція
• Огляд можливостей
• Налаштування бекапу за допомогою агента

Введення в Linux

• Дистрибутиви
• Встановлення Linux
• Текстові редактори vi, nano

Встановлення ПЗ. Файлова система Linux

• APT/dpkg
• DNF/rpm
• Огляд файлової структури Linux

Робота в командному рядку та основні команди

• Базові команди
• Робота у командному рядку
• Основні команди

Користувачі, групи, права доступу

• Створення та редагування облікових записів
• Створення та управління групами
• Права доступу до файлів та каталогів (chmod, chonw, chgrp)

Процеси, демони, служби

• Життєвий цикл процесу
• Моніторинг та управління процесами (ps, top, kill)
• Поняття служб (демонів)
• Управління автозапуском служб

Налаштування мережі. Web панелі

• Налаштування мережі в Ubuntu
• Налаштування мережі в CentOS
• Управління сервером за допомогою Web-Панелей

Файловий сервер

• Програмний RAID
• Файловий сервер Samba
• NFS

Apache + PHP + MySQL

• Встановлення та налаштування Web серверу Apache
• Встановлення сервера MySQL
• Віртуальні хости Apache

Резервне копіювання засобами Linux

• Використання tar
• Використання rsync
• Використання централізованого сервера UrBackup

Firewall

• Основи налаштування firewall
• iptables

Основи роботи з Cisco IOS

• Знайомство з Cisco Packet Tracer
• Основи роботи з Cisco IOS
• Розуміння контексту команди
• Базове налаштування комутатора

Основи роботи з VLAN

• Що таке VLAN
• Налаштування VLAN на Cisco IOS

Multilayer Switch (L3 комутатор)

• Трирівнева архітектура мережі
• Налаштування MLS для роботи з VLAN

ACL

• Розуміння ACL
• Налаштування ACL засобами Cisco IOS

Резервування та агрегування

• Протоколи резервування каналів (STP, RSTP)
• Протоколи агрегування каналів (LACP, PAgP)

Статична маршрутизація

• Принципи маршрутизації
• Написання статичних маршрутів

Динамічна маршрутизація

• Принципи динамічної маршрутизації
• Дистанційно-векторні протоколи (RIP)
• Протоколи стану каналів (OSPF)

NAT та DHCP

• Як працює NAT
• Налаштування NAT у Cisco IOS
• Налаштування сервера DHCP в Cisco IOS

MikroTik Вступне заняття

• Створення Віртуального Середовища
• Про обладнання мікротик
• Про RouterOS

Основи Роутер ОС

• Базове налаштування
• Оновлення роутера бекап та відновлення

Bridging and Switching Bridge

• Spannong Tree
• Querises
• VLAN
• Агрегація каналів

Маршрутизація

OSPF RIP.

Firewall

• NAT
• Проходження пакетів
• Налаштування правил

VPN

• IPSec SSTP
• WireGuard OpenVPN

Zabbix

• Встановлення та налаштування системи моніторингу
• Налаштування моніторингу основних компонентів серверів та мережевого обладнання

GrayLog

• Встановлення системи централізованого логування GrayLog
• Налаштування збору логів із серверів та мережевого обладнання

Коуч з працевлаштування в IT "Ефективний пошук роботи" (проводить HR провідних IT компаній)

• Види компаній і навіщо це знати
• Як шукати роботу
• Корисні ресурси та соціальні мережі
• Структура резюме
• З чого почати
• Що краще не вказувати
• Супровідний лист
• Покликали на співбесіду, що робити
• День Співбесіди
• Обговорення питань, які з’явились щодо готового резюме
• Пітч (структура і логіка)
• Процес найму в компаніях
• Розповсюдженні питання на співбесідах
• Як позбутися страхів

Заключне заняття

• Підведення підсумків
• Іспит

Особливості курсу

• Групи до 15 осіб
• Вечірні заняття 2 рази на тиждень (19:00-21:00)
• Теоретичні знання закріплюються на практиці
• Викладачі - практикуючі фахівці рівня не нижче за Senior

Викладачі курсу

• Ігор Татомир - ІТ інженер
• Володимир Нестеренко - DevOps, Системний інженер
• Вікторія Захарова - Ведуча тренінгу Працевлаштування в IT

Курс дозволить опанувати теоретичні та практичні навички роботи з операційними системами сімейства Unix та побудови мереж. На заняттях ви зрозумієте принципи системи Unix та вивчите конструкції платформи, дізнаєтесь переваги та відмінності від інших систем, навчитесь будувати мережі, розробляти та тестувати веб або кросплатформені додатки під дану ОС.

Програма курсу

Мережі

• Вступ. Знайомство з програмою курсу та навчальним процесом.
• Мережеве обладнання.
• Контрольне опитування №1.
• Модель мережевої взаємодії "Open system interconnection basic/reference model" (OSI/RM).
• Стек протоколів TCP/IP або модель DOD.
• Контрольне опитування №2.
• Доповіді за рівнями моделі OSI.
• Маршрутизатор.
• Практична робота №1.

Unix

• Файлова система Unix-подібних, Posix-сумісних систем.
• Установка FreeBSD.
• Оболонки (Shell).
• Доповіді за командами FreeBSD.
• Контрольне опитування №3.
• Протокол мережевої взаємодії SSH.
• Текстові редактори.
• Мережеві та локальні файлові системи.
• Протоколи мережевої взаємодії та монтування файлових систем.
• Безпека. Створення користувачів. Правові дескриптори.
• Практична робота №2.
• Іспит.
• Додаткове заняття: Розгортання проксі-сервера.

Особливості курсу

• Заняття проходять у вечірній час
• Практика на реальних проєктах
• Підтримка під час та після навчання
• Свідоцтво про закінчення курсу

Викладачі курсу

Дмитро Сидоренко - побудова інформаційних структур, включаючи корпоративні сервера на базі операційної системи FreeBSD.
Сергій Пономаренко - старший програміст у Інтертелеком.

Курс навчає ІТ-фахівців налаштовувати розширені служби Windows Server за допомогою локальних, гібридних та хмарних технологій. Також ІТ-фахівці дізнаються, як ефективно використовувати гібридні можливості Azure, переносити робочі навантаження віртуальних та фізичних серверів у Azure IaaS, а також як забезпечувати безпеку віртуальних машин Azure у Windows Server. Крім того, курс навчає ІТ-фахівців виконувати завдання, пов'язані з високим рівнем доступності, усунення несправностей та аварійним відновленням. В курсі розглядаються засоби та технології адміністрування, включаючи Windows Admin Center, PowerShell, Azure Arc, Azure Policy, Azure Monitor, Azure Update Manager, Microsoft Defender для ідентифікації, Microsoft Defender для хмари та адміністрування віртуальних машин IaaS.

Програма курсу

Забезпечення безпеки локальних та гібридних інфраструктур Windows Server

• Реалізація мережевої безпеки віртуальних машин Windows Server IaaS
• Аудит безпеки віртуальних машин Windows Server IaaS
• Управління оновленнями Azure
• Налаштування шифрування диска BitLocker для віртуальних машин Windows IaaS
• Реалізація відстеження змін та моніторингу цілісності файлів для віртуальних машин Windows IaaS
• Захист DNS Windows Server
• Захист облікових записів користувачів Windows Server
• Посилення безпеки Windows Server
• Керування оновленнями Windows Server

Забезпечення високої доступності Windows Server

• Введення до загальних томів кластера
• Реалізація відмовостійкого кластера Windows Server
• Реалізація високої доступності віртуальних машин Windows Server
• Реалізація високої доступності файлового сервера Windows Server
• Реалізація масштабованості та високої доступності за допомогою віртуальних машин Windows Server

Реалізація аварійного відновлення у локальних та гібридних середовищах Windows Server

• Реалізація Hyper-V Replica
• Реалізація гібридного резервного копіювання та відновлення за допомогою Windows Server IaaS
• Захист локальної інфраструктури від збоїв із Azure Site Recovery
• Захист інфраструктури Azure за допомогою Azure Site Recovery
• Захист віртуальних машин за допомогою Azure Backup

Міграція серверів та робочих навантажень у локальних та гібридних середовищах

• Міграція локальних екземплярів Windows Server у віртуальні машини Azure IaaS
• Оновлення та міграція віртуальних машин Windows Server IaaS
• Міграція доменних служб Active Directory
• Міграція робочих навантажень файлових серверів за допомогою Storage Migration Service
• Міграція ролей Windows Server

Моніторинг та усунення несправностей у середовищах Windows Server

• Моніторинг віртуальних машин Windows Server IaaS та гібридних екземплярів
• Моніторинг віртуальних машин Azure за допомогою Azure Monitor
• Моніторинг продуктивності Windows Server
• Керування та моніторинг журналів подій Windows Server
• Впровадження аудиту та діагностики Windows Server
• Пошук та усунення несправностей у локальних та гібридних мережах
• Пошук та усунення несправностей віртуальних машин Windows Server в Azure
• Пошук та усунення несправностей у Active Directory

Після курсу слухачі зможуть:

• Впроваджувати безпеку інфраструктури у Windows Server
• Реалізовувати високу доступність у Windows Server
• Застосовувати аварійне відновлення у Windows Server
• Реалізовувати міграцію робочого навантаження у Windows Server
• Здійснювати моніторинг середовищ у Windows Server

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронні матеріали Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

П'ятиденний курс надає знання та навички з проектування, розгортання та управління інфраструктурою відкритого ключа (PKI) для підтримки додатків, яким потрібна розподілена безпека. Слухачі набувають практичних навичок застосування рішень для забезпечення захисту PKI-enabled додатків та служб, таких як Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, та сервісів віддаленого доступу.

Програма курсу

Огляд інфраструктури відкритого ключа

• Вступ в інфраструктуру відкритого ключа
• Вступ в криптографію
• Сертифікати та центри сертифікації

Проектування ієрархії центрів сертифікації

• Визначення вимог до дизайну ієрархії CA
• Типові проекти ієрархії CA
• Документування юридичних вимог
• Аналіз вимог до дизайну
• Планування структури ієрархії CA

Створення ієрархії центрів сертифікації

• Створення автономного кореневого CA
• Планування перевірки сертифікатів
• Планування публікації CRL
• Установка підлеглого CA

Управління інфраструктурою відкритих ключів

• Вступ до управління PKI
• Управління сертифікатами
• Управління центрами сертифікації
• Планування відновлень після збоїв

Налаштування шаблонів сертифікатів

• Вступ в шаблони сертифікатів
• Планування та створення шаблонів сертифікатів
• Публікація шаблона сертифікатів
• Управління змінами в шаблонах сертифікатів

Налаштування поширення сертифікатів

• Вступ до поширення сертифікатів
• Ручне поширення сертифікатів
• Автоматичне поширення сертифікатів

Налаштування архівування та відновлення ключів

• Вступ в архівування та відновлення ключів
• Реалізація ручного архівування та відновлення ключів
• Реалізація автоматичного архівування та відновлення ключів

Налаштування довірчих відносин між організаціями

• Вступ в розширені ієрархії PKI
• Концепція обмеженого підпорядкування
• Налаштування обмежень у файлі Policy.inf
• Реалізація обмеженого підпорядкування

Використання смарт-карт

• Вступ до смарт-карт
• Розгортання сертифікатів смарт- карт
• Використання смарт-карт

Захист web-трафіку за допомогою SSL

• Вступ в захист SSL
• Включення SSL на web-сервері
• Реалізація автентифікації базується на сертифікатах

Налаштування захисту електронної пошти

• Введення в захист електронної пошти
• Налаштування захисту електронної пошти
• Відновлення особистих ключів електронної пошти
• Міграція бази KMS в центр сертифікації на Windows Server 2016

Після курсу слухачі зможуть:

• Описувати інфраструктуру та основні компоненти інфраструктури відкритого ключа
• Проєктувати ієрархію Certification Authority (CA) для відповідності бізнес-вимогам
• Встановлювати Certificate Services для створення ієрархії Certification Authority
• Виконувати завдання з управління сертифікатами Certification Authority та планувати процес відновлення Certificate Services
• Створювати та публікувати шаблони сертифікатів та замінювати наявні шаблони сертифікатів
• Видавати сертифікати вручну, автоматично та видавати сертифікати smart card
• Впроваджувати ручне та автоматичне архівування ключів, а також відновлення ключів PKI в Windows Server 2016
• Встановлювати відносини довіри між організаціями через конфігурування та впровадження довірених Certification Authority
• Розгортати smart cards в середовищі Windows
• Забезпечувати безпеку web, за допомогою SSL та сертифікатів автентифікації web-додатків
• Реалізовувати захист електронної пошти на Microsoft Exchange Server

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів по темі курсу
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ "Мережні Технології"
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу