Курси сисадміна

Слухачі будуть вчитися поєднувати статичні та динамічні маршрути, оптимізувати роботу протоколів EIGRP, OSPF та BGP, а також налаштовувати фільтрацію та редистрибуцію маршрутів. Курс надає практичний досвід інтеграції протоколів для забезпечення надійної та гнучкої мережевої інфраструктури.

Програма курсу

Основи маршрутизації

• Статичні маршрути. Налаштування статичних маршрутів
• Протоколи динамічної маршрутизації
  • Класифікація протоколів за алгоритмом роботи
  • Реагування на зміни в топології мережі. Час сходження мережі
• Метрика маршрутів. Адміністративна відстань. Автономна система
• Робота команд Ping та TraceRoute

Протокол EIGRP (Enhanced Interior Gateway Routing Protocol)

• Базові налаштування протоколу EIGRP
• Таймери протоколу EIGRP. Налаштування метрики маршрутів протоколу EIGRP
• Налаштування сумаризації маршрутів в EIGRP
• Фільтрація маршрутів
• Налаштування редистрибюції маршрутів протоколу EIGRP
• Налаштування засобів безпечної роботи протокола EIGRP
• Балансування мережевого трафіку. Балансування (розподіл) трафіку між маршрутами
  • з однаковою метрикою та між маршрутами з різними метриками
• Засоби оптимізації роботи протокола EIGRP у великих корпоративних мережах
• Команди діагностики для пошуку та усунення помилок в налаштуваннях протоколу EIGRP

Протокол OSPF (Open Shortest Path First)

• Базові налаштування протоколу OSPF
• Метрика інтерфейсів та маршрутів OSPF. Налаштування таймерів OSPF та Router-ID
• Робота OSPF у великих маршрутизованих мережах. Маршрутизатори ABR/ASBR
  • Пласкі (Single-Area) та ієрархічні (Multi-Area) маршрутизовані мережі OSPF
  • Типи повідомлень/пакетів-LSA, якими обмінюються маршрутизатори з OSPF
• Сумаризація маршрутів в OSPF. Генерація дефолтних маршрутів
• Засоби оптимізації роботи протокола OSPF у великих корпоративних мережах
  • Налаштування для Area Stub/Totally-Stub/NSSA
• Налаштування OSPF Virtual-Links
• Засоби безпеки протокола OSPF. Налаштування OSPF-Authentication, Passive-Interfaces
• Редистрибюція маршрутів із/в протокол OSPF
  • Маркування маршрутів (тегами), фільтрація маршрутів OSPF
• Команди діагностики для пошуку та усунення помилок в налаштуваннях протоколу OSPF

Протокол BGP (Border Gateway Protocol)

• Маршрутизація між автономними системами в мережі Internet. Протокол BGP. Приватні AS
• Атрибути протоколу BGP. Алгоритм пошуку "найкращого" маршруту протоколом BGP
• Базові налашування протоколу BGP для сесій iBGP/eBGP
  • Анонсування мереж (префіксів) протоколом BGP. Таблиця маршрутів протоколу BGP
• Атрибути Next-Hop, Weight та Local-Preference
• Атрибути AS-Path, Origin, MED та Community
• Фільтрація маршрутів та маніпуляція атрибутами BGP
  • Синтаксис команд та застосування Prefix-Lists, Filter-Lists, Route-Maps
• Маніпуляція маршрутизацією трафіка через атрибути BGP
• Команди діагностики для пошуку та усунення помилок в налаштуваннях протоколу BGP

Після курсу слухачі зможуть:

• Покращити рівень знань по застосуванню та роботі протоколів динамічної маршрутизації в корпоративних та операторських мережах
• Будуть готові до самостійної роботи в плануванні, інсталяції та поточному адмініструванні корпоративних маршрутизованих мереж передачі даних малого та середнього розміру
• Самостійно в подальшому підвищувати рівень знань в напрямку мереж передачі даних

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу в електронному вигляді
• Електронний сертифікат НЦ
• Кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Курс надає учасникам знання та навички, необхідні для підтримки та усунення несправностей комп'ютерів та пристроїв з Windows 11 у локальному доменному середовищі Windows Server Active Directory.

Програма курсу

Знайомство з Windows 11

• Огляд Windows 11
• Нові можливості Windows 11
• Основні зміни у порівнянні з Windows 10
• Короткий огляд змін інтерфейсу користувача
• Огляд архітектури системи, включаючи підсистеми Linux та Android
• Виправлення несправностей під час встановлення та розгортання
• Огляд необхідного обладнання з визначенням відмінностей від Windows 10
• Найпоширеніші причини, через які пристрої не можуть оновитися до Windows 11
• Рекомендації щодо типових процедур усунення несправностей
• Знайомство з інструментами усунення несправностей
• Диспетчер завдань
• Моніторинг ресурсів
• Моніторинг продуктивності
• Огляд оновленої програми "Налаштування"

Адміністрування Windows 11 віддалено

• Огляд інструментів адміністрування
• Використання віддаленого робочого столу
• Використання Quick Assist
• Використання Windows Admin Center
• Вступ до PowerShell
• Віддалена взаємодія з допомогою PowerShell
• Довірені хости
• Знайомство з забезпеченням

Усунення несправностей під час запуску та відновлення системи

• Огляд середовища відновлення Windows 11
• Налаштування реєстру
• Усунення несправностей із налаштуваннями запуску
• Відновлення дисків, захищених BitLocker
• Усунення проблем зі службами ОС
• Відновлення комп'ютера

Виправлення неполадок пристроїв та драйверів пристроїв

• Огляд усунення неполадок обладнання
• Параметри групової політики, які можуть контролювати/забороняти встановлення обладнання
• Усунення збоїв драйверів пристроїв

Налаштування та усунення несправностей мережевого підключення

• Визначення неправильно настроєних параметрів мережі та TCP/IP
• Огляд адресації IPv4, що допомагає ідентифікувати неправильно налаштовані пристрої
• Визначення налаштування мережі
• Виправлення несправностей із підключенням до мережі
• Виправлення несправностей розпізнавання імен
• Огляд віддаленого доступу
• Виправлення неполадок з підключенням VPN

Усунення несправностей групової політики

• Огляд групових політик
• Вирішення помилок конфігурації клієнта та проблем застосування GPO

Налаштування та усунення несправностей параметрів безпеки

• Огляд
• Безпечне завантаження, надійне завантаження, вимірюване завантаження
• Налаштування UEFI
• Вимоги до TPM
• Реалізація мережної безпеки за допомогою Windows Defender Firewall та Windows Defender Firewall у режимі підвищеної безпеки
• Впровадження Credential Guard, Exploit Guard та Application Guard
• Налаштування Windows Hello
• Усунення несправностей із входом до системи

Налаштування та усунення несправностей стану користувача

• Усунення несправностей застосування налаштувань користувача
• Налаштування та усунення несправностей UE-V
• Налаштування та усунення несправностей перенаправлення папок

Налаштування та усунення несправностей доступу до ресурсів

• Усунення проблем із правами доступу до файлів
• Усунення несправностей із принтерами
• Виконання відновлення файлів у Windows 11

Усунення несправностей програм

• Усунення неполадок настільних застосунків
• Керування універсальними програмами для Windows
• Огляд контролю застосунків
• Усунення несправностей AppLocker Policy
• Усунення проблем сумісності застосунків
• Налаштування режиму Kiosk

Підтримка Windows 11

• Моніторинг та усунення несправностей продуктивності комп'ютера
• Windows Update
• Налаштування Windows Update для бізнесу
• Виправлення несправностей з оновленнями Windows

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронні матеріали Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Програма курсу

Заняття 1. Вступ до курсу

• Дізнаєшся про повний цикл відправлення листа, термінологію для роботи з поштою та поштові протоколи
• Налаштуєш доменне ім'я

Лекція:

• Історія виникнення пошти, етапи розвитку
• Повний цикл надсилання листа. Термінологія для роботи з поштою
• Як протокол DNS пов'язаний з поштою
• Огляд поштових протоколів:
  • SMTP
  • POP3
  • IMAP
  • SPF
  • DKIM
  • DMARC

Практика: Підготовка оточення, налаштування доменного імені для роботи з поштою.

Заняття 2. Налаштування поштового сервера на Linux. Відправка пошти з сервера

• Познайомишся з протоколом SMTP, кодами відповідей сервера
• Налаштуєш SMTP-сервіси на сервері

Лекція:

• Протокол SMTP. Принцип роботи, взаємодія клієнта та сервера
• Коди відповідей сервера. Аналіз лог-файлів

Практика: Налаштування SMTP-сервісів на сервері: Exim, Postfix.

Заняття 3. Приймання пошти. Вебінтерфейс Roundcube для поштового сервера

• Дізнаєшся про протоколи POP3 та IMAP, принцип роботи Mail Delivery Agent та Dovecot
• Налаштуєш MX-записів для домену та MDA Dovecot

Лекція:

• Приймання вхідної пошти
• Протоколи приймання пошти POP3, IMAP
• Mail Delivery Agent, принцип його роботи. Dovecot

Заняття 4. Налаштування безпеки. SSL-сертифікати. Протоколи SPF, DKIM, DMARC

• Познайомишся з SSL/TLS-з'єднанням, принципами роботи та шифруванням
• Налаштуєш SSL, SPF, DKIM і DMARC та перевіриш коректність налаштувань

Лекція: SSL/TLS-з'єднання, принцип роботи, налаштування шифрування для поштових протоколів.

Практика:

• Налаштування SSL для сервісів SMTP та IMAP на сервері
• Налаштування SPF, DKIM, DMARC
• Перевірка коректності налаштувань та best practice

Заняття 5. IredAdmin

Навчишся працювати з IredAdmin та IredMail.

Практика: Інсталяція та робота з популярним поштовим ПЗ: IredAdmin, IredMail.

Заняття 6. Інтеграція зі сторонніми поштовими системами

Навчишся працювати з Sendgrid та Amazon SES.

Практика: Робота з популярними хмарними сервісами пошти: Sendgrid, Amazon SES.

Фінальний іспит та проєктна робота

• Тест за всіма темами курсу
• Проєктна робота з налаштування поштового сервера за вказаним технічним завданням

Особливості курсу

• Зручний формат оплати
• Повернення коштів, якщо курс не підійшов
• Викладачі практики
• Підтримка менторів
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps практик з 10-річним досвідом

Під час підготовки ти здобудеш навички, які зможеш застосовувати на своєму проєкті. Успішне завершення курсу стане підтвердженням того, що у тебе є актуальні для ринку знання, та додасть впевненості у власних силах, щоб отримати класні офери!

Програма курсу

Основи AWS

• Дізнаєшся, які існують сервіси AWS та їх можливості
• Зрозумієш, що таке Identity and Access Management (IAM) та як управляти правами доступу до AWS
• Навчишся призначати права і ролі

Лекція:

• Введення в курс
• Огляд сервісів Amazon AWS
• Робота з офіційною документацією AWS
• Root-акаунт
• Best practice по базовому налаштуванню нового акаунту AWS
• Огляд сервісу Control Tower
• Identity and Access Management (IAM)
• Огляд сервісів, що будуть вивчатись на курсі:
  • EC2
  • RDS
  • S3
  • CloudWatch
  • VPC
  • EBS
  • EFS
  • ACM
  • Route53
• Огляд системи Billing в AWS, планування витрат на інфраструктуру

Практика:

• Налаштування користувачів та прав доступу
• Розрахунок вартості хмарних ресурсів

Віртуальна приватна хмара

• Познайомишся з можливостями Amazon Virtual Private Cloud
• Навчишся створювати та управляти мережами на Amazon

Лекція:

• Початок роботи з ресурсами AWS
• Сервіс VPC
• Best practice по створенню VPC: приватні, публічні subnets, маршрутизація трафіку, на що звертати увагу
• Поняття регіону (region), зони доступності (availability zone)
• Відмовостійкість ресурсів в AWS

Практика:

• Створення ресурсів через вебінтерфейс і через AWS CLI
• Налаштування безпеки для мережі VPC: Security Groups, Bastion instance та VPN для доступу до приватної мережі

Вебсервіс Amazon EC2

• Познайомишся з Amazon Elastic Compute Cloud
• Навчишся створювати інстанси, їхні образи, переміщатися між зонами доступності та регіонами
• Розберешся зі спотовими інстансами

Лекція:

• Кейси адміністрування EC2:
  • створення інстансів віртуальних машин (VM)
  • зміна параметрів інстансів після створення
  • захист від видалення ресурсів
  • створення образів інстансів (ec2 images)
  • переміщення VM між зонами доступності (availability zones) та регіонами (regions)
  • розширення диска наявного інстансу
  • відновлення доступу до інстансу
  • резервне копіювання та відновлення інстансів
• Спотові інстанси (Spot Instances)
• Різниця між сервісами EC2 та Lightsail

Практика: Робота з сервісом EC2.

Вебсервіс Amazon EC2. Продовження

Навчишся створювати темплейти, працювати з автоскейлингом, балансувати навантаження тощо.

Лекція:

• Створення темплейтів в EC2
• Шаблони запуску інстансів Launch Templates/Launch Configurations
• Автоскейлинг EC2 (Autoscaling)
• Балансування навантаження
• Типи балансувальників (ALB, NLB, Classic)

Практика: Робота з сервісом EC2.

Сховища AWS

• Розберешся у типах та класах сховищ
• Попрацюєш зі сховищами даних, створиш та налаштуєш ресурси EBS та EFS

Лекція:

• Типи сховищ (storage types) та класи сховищ (storage classes)
• Сервіси EBS, EFS. В чому різниця

Практика:

• Робота зі сховищами даних в AWS
• Створення та налаштування ресурсів EBS, EFS

Вебсервіс Amazon RDS

• Дізнаєшся можливості розподіленої реляційної бази даних від Amazon
• Створиш інстанси баз даних
• Займатимешся реплікацією, масштабуванням, тюнінгом налаштувань

Лекція:

• Робота з базами даних в AWS: сервіс RDS
• Типи інстансів в RDS
• Різниця між звичайними рушіями баз даних та Aurora
• Performance Insights для RDS

Практика:

• Робота з сервісом RDS
• Створення MySQL-інстансів
• Детальне налаштування параметрів бази, тюнінг швидкодії:
  • групи опцій (Option Groups)
  • групи параметрів (Parameter Groups)

Сервіс-сховище даних Amazon S3

• Дізнаєшся про переваги Amazon Simple Storage Service (Amazon S3)
• Навчишся створювати бакети, управляти правилами доступу тощо
• Також попрацюєш з Amazon Certificate Manager та Route53

Лекція:

• Сервіс об'єктного сховища даних: S3
• Публічні та приватні бакети та ресурси в них
• Amazon Certificate Manager (ACM)
• Сервісом доменних імен Route53

Практика:

• Створення бакетів S3 (buckets), налаштування політик безпеки й доступу до ресурсів бакетів
• Робота з ACM
• Робота з Route53

Сервіс CloudWatch

• Зрозумієш, чим CloudWatch корисний для DevOps-інженерів, SRE, розробників та ІТ-менеджерів
• Навчишся моніторити хмару за допомогою CloudWatch та налаштуєш логування інстансів

Лекція:

• Моніторинг та логування сервісів в Amazon AWS
• Cloudwatch, Log Groups

Практика:

• Робота з Cloudwatch, Log Groups
• Створення Cloudwatch Dashboards
• Налаштування детального логування інстансів EC2 та інших сервісів до Cloudwatch

Фінальний іспит + проєктна робота

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:00 - 19:30 у понеділок та середу
• Робота з проєктом
• Допомога ментора
• Практика
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Курс надає знання та навички пошуку та усунення недоліків в роботі VMware vSphere.

Програма курсу

Методологія та інструментарій

• Загальні методологічні підходи до пошуку недоліків в роботі та усунення проблем
• Маппінг архітектури VMware-рішень на інструменти моніторингу та пошуку недоліків в роботі

Несправності ESXi

• Проблеми, пов'язані з драйверами пристроїв та оновленнями ESXi-хостів
• Відновлення та аналіз дампа ядра після Purple Screen of Death (PSOD)
• Розташування журналів ESXi. Перегляд журналів за допомогою DCUI
• vSphere Syslog Collector
• Використання vRealize Log Insight для аналізу журналів та усунення недоліків в роботі
• Інструментарій та приклади використання ESXCLI, vCLI, DCLI, PowerCLI

Несправності віртуальних машин

• Усунення проблем віртуальних машин
• Проблеми, пов'язані з порушенням цілісності між компонентами (файлами) віртуальної машини
• Блокування файлу віртуальної машини
• Проблеми, пов'язані з VMware Tools та неправильним вибором версії гостьової OS
• Проблеми, пов'язані з функціонуванням знімків та Quiesce-операціями, відсутністю файлу Delta Discriptor
• Специфіка Quiesce-операцій в Microsoft Windows, Exchange, SQL Server, Linux. "To quiesce or not to quiesce?"
• Помилки, пов'язані з недостатністю повноважень або недостатністю ресурсів
• Помилки в файлі конфігурації .vmx
• Помилки при імпорті архівів .ovf або конвертації з інших систем
• Особливості конфігурації віртуальної машини для вкладеної віртуалізації

Недоліки в роботі vCenter

• Сценарії проблем при різних варіантах реалізації vCenter Server
• Варіанти реалізації Platform Services Controller (PSC) та сценарії виходу з ладу
• Single Sign On, VMware CA та VMware Certificate Store. Проблеми сертифікатів
• Наслідки проблем з VMware VCMSDS
• Проблеми, пов'язані з неуспішним завантаженням важливих сервісів та компонентів vCenter
• Зростання бази даних vCenter, контролювання росту за допомогою завдань Rollup
• Брак місця для бази PostgreSQL. Ініціалізація бази даних vCenter
• Проблеми закритих портів та тайм-аут параметрів на vCenter та фаєрвол
• Усунення помилок неузгодженості конфігурації vCenter з VMware Replication
• Використання команд API та плагінів в vCenter Appliance Shell
• Збільшення простору на дисках vCenter VCSA
• Можливі проблеми, пов'язані з оновленням vCenter VCSA

Недоліки в роботі систем зберігання даних

• Огляд сценаріїв пошуку та усунення проблем систем зберігання даних
• Усунення проблем приєднання систем зберігання iSCSI
• Проблеми поганого проектування iSCSI, проблеми безпеки та продуктивності
• Корекція тонких параметрів iSCSI
• Пошкодження метаданих VMFS. Команда voma
• Неправильно налаштовані параметри NFS v3 або NFS v4.1
• Особливості пошуку недоліків в роботі при використанні FC-сховищ
• Multipathing. Ситуація Permanent Data Loss. Ситуація All Path Down
• Ознаки неправильного налаштування NIC Teaming

Проблеми мережі

• Огляд сценаріїв мережних проблем
• Неправильне налаштування мережі хоста ESXi. Помилки обладнання, повільна робота мережі
• Неправильне налаштування NIC Teaming
• Налаштування IP та проблеми брандмауера
• Неправильні налаштування портових груп. Помилки налаштування стандартного віртуального комутатора
• Обмін HeartBeat-пакетами між vCenter та ESXi
• Запобігання втрати мережного управління
• Host Networking Rollback. Відновлення конфігурації мережі за допомогою DCUI
• Використання розподілених віртуальних комутаторів
• Огляд використання технології Distributed Switch Rollback
• Усунення проблем після неправильного налаштування розподіленого віртуального комутатора

Помилки vMotion

• vSphere vMotion. Стек TCP/IP для vMotion. Long Distance vMotion та Cross vCenter Server vMotion
• Помилки налаштування віртуальних комутаторів, VMkernel
• Проблеми простору на сховищах при міграції
• Невиконання вимог щодо резервування ресурсу в HA-кластері
• Помилки VMware Tools та стану віртуальної машини, які блокують vMotion

Проблеми vSphere HA-кластера

• Можливі проблеми vSphere HA-кластера. Типові помилки налаштування HA-кластера vSphere
• Помилки доступу до HeartBeat Datastore та помилки мережі. FDM-агент не встановлюється на хості ESXi
• Нестача фізичних ресурсів в кластері або неправильне налаштування резервування віртуальної машини
• Неоптимальне або помилкове налаштування Admission Control
• Помилки, пов'язані з плануванням та конфігурацією VM Component Protection (VMCP)
• Помилки, пов'язані з налаштуванням кластера DRS. Логічні помилки дизайну правил та їх наслідки

Інтеграція з SIEM та організаційні рекомендації

• Створення карт та процедур пошуку недоліків в роботі
• Створення списку контрольних точок та пріоритетів для моніторингу та управління подіями
• Планування управління подіями про помилки та інцидентами безпеки на прикладі VMware vCenter DSM для IBM QRadar SIEM
• Організаційні моделі та плани адміністрування та безпеки для кращої структуризації змін та пошуку недоліків в роботі

Після курсу слухачі зможуть:

• Виявляти та усувати проблеми, які пов'язані з функціонуванням та налаштуванням ESXi, VMkernel, vCenter, VMware Replication, HA/DRS Cluster, vMotion, систем зберігання, віртуальних комутаторів, віртуальних машин
• Активно використовувати інструментарій для пошуку та усунення недоліків в роботі програмного забезпечення
• Покращити розуміння принципів функціонування та ефективної побудови рішень на платформі vSphere

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Збірник лабораторних робіт в електронному вигляді
• Підбірка матеріалів в електронному вигляді
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Курс надає знання з основних питань адміністрування Linux-систем, від елементарних команд користувача до складних питань супроводу системи. Він може бути умовно розділений на дві частини. Перша, використання Linux/Unix-систем та друга, адміністрування Linux-систем. У першій частині вивчаються основні інструменти адміністратора системи: командний інтерпретатор, редактор vi, програми для роботи з файлами, процесами, символьними потоками тощо. У другій, власне, система, її основні елементи, їх призначення та використання. Цей курс або аналогічний з ОС FreeBSD разом з мережним курсом є основою для інших курсів навчального центру з відкритих систем.

Програма курсу

Вступ

• Ядро та основні підсистеми
• Файли
• Функції ОС
• POSIX
• GNU, Free Software Foundation
• Основні відмінності Linux від Microsoft Windows
• Установка Linux

Початок роботи в середовищі командного інтерпретатора

• Термінали, командні інтерпретатори, основні команди роботи із файлами
• Команди find, grep, egrep
• Змінні, наслідування, змінні середовища, ініціалізаційні файли
• Конвеєри
• Регулярні вирази
• Редактор vi
• Утиліти, що використовуються найчастіше
• Утиліта man та інші джерела документації

Знайомство з графічною оболонкою

• Компоненти та налаштування графічного середовища
• Файли ініціалізації
• Вибір оболонки
• Виправлення неполадок у GNOME, KDE

Файлові системи

• Типи даних та файлів в операційній системі
• Файлова ієрархія та файлові системи
• Розбиття диска на розділи, утиліта fdisk
• Будова файлових систем ext3/4
• Hard та symbol links
• Створення, монтування та ремонт файлових систем
• Утиліти файлових систем ext3/4, xfs
• Основи роботи з LVM та btrfs

Розмежування доступу

• Права доступу до файлів та каталогів
• Утиліти chmod, chown, umask
• SUID, GUID, sticky bit
• Зміна прав доступу під час копіювання та переміщення
• Списки контролю доступу, використання setfacl

Облікові записи та безпека

• Методи забезпечення безпеки
• Створення, модифікація, видалення облікового запису
• Файли / etc / passwd і / etc / shadow
• PAM
• Утиліти su і sudo
• Рекомендації щодо підвищення рівня безпеки

Резервне копіювання

• Стратегія архівації
• Утиліти dump, restore, xfsdump, xfsrestore, tar
• Корпоративні платформи резервного копіювання

Планувальники та журналізація

• Демон rsyslog
• Файл /etc/rsyslog.conf, фільтри
• Інші демони журналізації syslog-ng, journald
• Управління журналами за допомогою logrotate, logadm
• Планування завдань за допомогою cron
• Структура файлу crontab
• Дозвіл на роботу з планувальниками
• Утиліта at, atq

Конфігурування мережевих компонентів

• Налаштування мережевих інтерфейсів, скрипти та конфігураційні файли в різних дистрибутивах Linux (RHEL/ CentOS, SUSE, Ubuntu)
• Статика та DHCP
• Таблиця маршрутизації
• Важливі параметри ядра, які варто змінити та моніторити
• NTP
• Найпростіші налаштування firewalld
• Технологія rpc, rpcbind
• NFS сервер та клієнт
• Монтування NFS
• Робота з ssh, scp

Управління пакетами

• RPM, apt, yum, zypper
• Пошук, встановлення, оновлення, видалення пакетів
• Перегляд інформації про пакет
• Залежності та конфлікти
• Додавання репозитаріїв

Управління процесами

• Типи та атрибути процесів
• Пріоритети
• Сигнали, старт та завершення процесів
• Робота з jobs

Завантаження, ініціалізація та зупинення системи

• Етапи початкового завантаження Linux
• Systemd, systemctl
• Усунення несправностей під час завантаження

Після курсу слухачі зможуть:

• Знати, як влаштована операційна система
• Знати призначення складових частин ОС Linux та як використовувати їх для вирішення конкретних завдань
• Знати, як забезпечується функціональність системи
• Виконувати основні операції з управління файлами
• Здійснювати управління доступом
• Здійснювати монтування файлових систем
• Створювати і редагувати файли за допомогою текстового редактора vi
• Ефективно використовувати можливості командного інтерпретатора
• Створювати та адаптувати скрипти командного інтерпретатора
• Усвідомлено застосовувати інструментарій ОС Linux
• Оптимально розподіляти ресурси системи
• Здійснювати управління процесами
• Здійснювати специфічні операції над файлами та файловою системою
• Автоматизувати рішення задач системного адміністрування
• Інсталювати операційну систему Linux
• Відновлювати працездатність пошкодженої системи
• Налаштовувати та конфігурувати систему
• Встановлювати програмне забезпечення з RPM-пакетів та архівів вихідних текстів
• Керувати процесом початкового завантаження системи, налаштовувати завантажувач та рівні запуску ОС
• Виконувати конфігурування та збірку ядра операційної системи
• Налаштовувати систему під задане апаратне забезпечення
• Виконувати налаштування системних сервісів: періодичного запуску, запуску процесів за розкладом, журналізацію системи

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Збірник лабораторних робіт в електронному вигляді
• Підбірка матеріалів в електронному вигляді
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Програма курсу

Протокол DNS

• Дізнаєшся, як працює DNS, розберешся з його архітектурою та видами DNS-записів
• Самостійно зареєструєш доменне ім'я та субдомени, сформуєш запити до DNS-серверів

Лекція:

• Протокол DNS, принципи його роботи
• Види DNS-записів
• Авторитативні і неавторитативні DNS-сервери
• Кешувальні DNS-сервери
• Система кореневих DNS-серверів, "дерево" DNS (коренева зона та розгалуження від неї)
• Зворотна зона in-addr.arpa
• Доменні імена та субдомени
• Формування запитів до DNS-серверів та відповіді на них

Практика:

• Реєстрація доменного імені та налаштування DNS-записів на стороні провайдера
• Команди Linux для роботи з протоколом DNS

Протокол DNS. Продовження

• Дізнаєшся про види синхронізації DNS-серверів між собою (AXFR, IXFR) та протокол DNSSEC
• Налаштуєш DNS-сервер bind, DNS-зони для нового домену та зв'язку master-slave

Лекція:

• Зв'язки DNS-серверів
• Трансфер зон
• Види синхронізації DNS-серверів між собою (AXFR, IXFR)
• Протокол DNSSEC
• Цифровий підпис відповідей DNS-серверів і довіра до DNS-серверів

Практика:

• Налаштування власного DNS-сервера bind і DNS-зони для нового домену
• Налаштування зв'язки серверів master-slave
• Робота з сервісами DNS-хостингу, Cloudflare

Протокол HTTP. Вебсервер Apache

• Познайомишся з протоколом HTTP та видами запитів, розберешся з основами HTML
• Розглянеш вебсервер Apache:
  • його архітектуру
  • конфігурацію
  • режими роботи та систему модулів
• Навчишся команд з управління вебсервером та розберешся з віртуалхостами

Лекція:

• Принцип роботи протоколу HTTP
• Клієнт-серверна модель взаємодії
• Види запитів протоколу HTTP (GET, POST та інші)
• Коди відповідей (HTTP codes) вебсерверів на HTTP-запити
• Основи HTML
• Вебсервер Apache
• Архітектура Apache
• Конфігурація вебсервера Apache
• Режими роботи вебсервера Apache зі сторони обробки запитів http-клієнтів
• Модульна архітектура Apache
• Система модулів:
  • встановлення
  • активація
  • деактивація модулів вебсервера Apache
• Команди з управління Apache
• Механізм віртуалхостів та Server Name Identification (SNI)

Практика:

• Інсталяція і налаштування вебсервера Apache
• Основні конфігураційні файли вебсервера Apache
• Конфігураційні файли модулів Apache
• Додаткові конфігурації (Alias, htaccess, Allow/Deny)
• Створення віртуалхостів
• Декілька сайтів на одному сервері

Вебсервер Nginx

• Розберешся з Nginx, його архітектурою та конфігурацією
• Встановиш і налаштуєш Nginx, створиш віртуалхости та розмістиш кілька сайтів на одному сервері

Лекція:

• Вебсервер Nginx, його архітектура і принцип роботи
• Конфігурація вебсервера Nginx
• Система модулів

Практика:

• Інсталяція і налаштування вебсервера Nginx
• Створення віртуалхостів
• Декілька сайтів на одному сервері

Зв'язки вебсерверів

Налаштуєш зв'язку Apache і Nginx, навчишся кешуванню на стороні сервера та на стороні клієнта.

Практика:

• Налаштування зв'язки Apache + Nginx
• Кешування на стороні сервера та на стороні клієнта

MySQL

• Дізнаєшся основи мови запитів SQL та розберешся з MySQL:
  • архітектурою
  • форками Percona і MariaDB
• Навчишся встановлювати та налаштовувати MySQL, створювати бази даних

Лекція:

• Види баз даних, структури баз даних
• Основи мови SQL
• Види запитів до бази даних
• SQL-ні та NOSQL-ні бази даних
• СУБД MySQL та її форки (MariaDB, Percona)

Практика:

• Інсталяція MySQL, робота з консоллю mysql
• Конфігураційні файли mysql, оптимізація серверної частини
• Створення баз даних, створення користувачів БД та надання доступу до БД
• Резервне копіювання та відновлення БД

PHP

• Розберешся з основами мови:
  • архітектурою
  • конфігурацією та модулями
• Навчишся встановлювати PHP, адмініструвати MySQL з PHPMyAdmin
• Розберешся з режимами роботи PHP

Лекція:

• Інтерпретатор PHP
• Основи мови програмування PHP
• Архітектура PHP зі сторони роботи на вебсервері (ядро та модулі)
• Система конфігураційних файлів, PHP.ini
• Популярний вебінтерфейс над MySQL - PHPMyadmin

Практика:

• Інсталяція PHP на сервері
• Робота з PHPMyadmin (інсталяція з пакетів та вручну)
• Завершення підняття оточення LEMP на сервері
• Налаштування Wordpress-проєкту на сервері
• Режими роботи PHP з вебсервером (php як модуль apache, php в режимі cgi, php в режимі fastcgi (Nginx+ PHP-FPM)

Балансування вебтрафіку

• Дізнаєшся про види балансувальників, алгоритми балансування
• Навчишся балансувати вебтрафік за допомогою HAProxy та Nginx upstream

Лекція:

• Види балансувальників
• Балансування на різних рівнях мережевої моделі OSI
• Алгоритми балансування
• Балансувальник HAProxy
• Балансування в Nginx за допомогою модуля upstream

Практика:

• Налаштування балансування вебтрафіку за допомогою HAProxy
• Налаштування балансування вебтрафіку за допомогою Nginx upstream

Фінальний іспит та проєктна робота

• Тест за всіма темами курсу
• Проєктна робота з налаштування сервера за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Підтримка ментора
• Сертифікат про проходження курсу
• Практичні заняття та іспити по темах курсу
• По закінченню курсу складається іспит

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Курс допоможе підготуватися до сертифікації Cisco CCNA – комплексного іспиту для початківців. Буде розібрано кожну тему з офіційної програми (ITN, SRWE, ENSA) і підготовка до процедури складання іспиту.

Програма курсу

Вступ до мереж

• Дізнаєшся все про сучасні мережеві технології, протоколи та моделі, а також базове налаштування комутатора і кінцевого пристрою
• Розберешся з моделлю OSI: фізичним, канальним, мережевим, транспортним та прикладним рівнями. А також з усім, що їх стосується: з комутацією Ethernet, налаштуванням маршрутизатора, адресаціями IPv4 та IPv6, а ще протоколом ICMP
• Ти знатимеш, як захищати мережі та зможеш створити власну

Лекції:

• Сучасні мережеві технології
• Протоколи та моделі
• Фізичний рівень
• Системи числення
• Канальний рівень
• Комутація Ethernet
• Мережевий рівень
• Дозволи адрес
• Базові налаштування маршрутизатора
• Адресація IPv4
• Адресація IPv6
• Протокол ICMP
• Транспортний рівень
• Прикладний рівень
• Основи мережевої безпеки
• Створення невеликої мережі

Практика: Практичне застосування вивченого матеріалу.

Комутація, маршрутизація та бездротові мережі

• Навчишся базово налаштовувати пристрої. Дізнаєшся про принципи комутації, маршрутизації та віртуальні локальні мережі
• Розберешся із маршрутизацією між VLAN, принципами та налаштуванням WLAN, а також із безпекою для LAN
• Знатимеш про протоколи STP, DHCPv4, DHCPv6 та FHRP. Дізнаєшся про EtherChannel, SLAAC, статичну маршрутизацію, безпеку на комутаторі, а ще виявлення й усунення неполадок на маршрутах

Лекції:

• Базове налаштування пристрою
• Принципи комутації
• Віртуальні локальні мережі
• Маршрутизація між VLAN
• Принципи роботи протоколу STP
• EtherChannel
• DHCPv4
• Поняття SLAAC та DHCPv6
• Принципи роботи протоколу FHRP
• Принципи безпеки LAN
• Налаштування безпеки на комутаторі
• Принципи WLAN
• Налаштування WLAN
• Принципи маршрутизації
• Статична маршрутизація IP
• Виявлення та усунення неполадок зі статичними маршрутами та типовими маршрутами

Практика: Практичне застосування вивченого матеріалу.

Побудова, безпека та автоматизація корпоративних мереж

• Навчишся проєктувати мережі та керувати ними. Зможеш знаходити та усувати несправності, віртуалізувати та автоматизувати мережі
• Познайомишся з протоколом OSPFv2, принципами роботи ACL, NAT, WAN, VPN та IPsec і навчишся працювати з ними
• Поговоримо про концепції QoS та ще більше зупинимося на мережевій безпеці

Лекції:

• Основи протоколу OSPFv2 для однієї зони
• Налаштування OSPFv2 для однієї зони
• Поняття мережевої безпеки
• Принципи роботи ACL
• Налаштування ACL для IPv4
• NAT для IPv4
• Організація WAN
• Функціонування VPN та IPsec
• Концепції QoS
• Керування мережею
• Проєктування мережі
• Пошук та усунення несправностей у мережах
• Віртуалізація мережі
• Автоматизація мережі

Практика: Практичне застосування вивченого матеріалу.

Фінальний іспит

Проведемо тестовий іспит, щоб підготувати до сертифікації Cisco. Підкажемо, які моменти варто повторити, щоб здати з першого разу.

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Заняття з 18:00 - 19:30 у вівторок та четвер
• По закінченню курсу складається іспит
• LMS платформа
• Домашні завдання
• Допомога ментора
• Сертифікат про проходження курсу

Викладачі курсу

• Павло Завада - DevOps-практик з 10-річним досвідом
• Олег Дорош - Cisco Trainer at Fast Lane Ukraine

Курс є першим кроком у вивченні мережевих технологій Cisco. Він охоплює основи роботи з мережами, моделі TCP/IP та OSI, базові принципи роботи Ethernet LAN, VLAN, маршрутизації IPv4 та комутації. Слухачі отримають перші практичні навички роботи з мережевим обладнанням Cisco, навчаться виконувати базові налаштування комутаторів та маршрутизаторів, а також діагностувати базові мережеві проблеми.

Програма курсу

Введення в мережу

• Моделі TCP/IP та OSI
• Основи Ethernet LAN
• Основи WAN та IP-маршрутизації

Реалізація Ethernet LAN

• Інтерфейс командного рядка IOS (CLI)
• Комутація Ethernet LAN
• Налаштування базового управління комутатором
• Налаштування та перевірка інтерфейсів комутатора

Реалізація VLAN та STP

• Реалізація віртуальних LAN Ethernet (VLAN)
• Концепція та налаштування протоколу Spanning Tree (STP)
• Швидке налаштування STP
• Концепція та налаштування EtherChannel

Адресація IPv4

• Класи IPv4. Unicast і Multicast адресація
• Підмережі IPv4. Класові та безкласові мережі
• Маршрутизація IPv4 у локальній мережі. Протоколи ARP та ICMP
• Діагностика проблем маршрутизації IPv4

Маршрутизація IPv4

• Робота з маршрутизаторами Cisco
• Налаштування інтерфейсів IPv4 маршрутизатора
• Налаштування статичних маршрутів

Після курсу слухачі зможуть:

• Розуміти основні принципи роботи комп'ютерних мереж, моделі TCP/IP та OSI
• Виконувати базові налаштування комутаторів та маршрутизаторів Cisco
• Налаштовувати Ethernet LAN, VLAN тапротокол Spanning Tree (STP)
• Налаштовувати статичні маршрути та діагностувати проблеми маршрутизації
• Використовувати командний рядок Cisco IOS (CLI) для управління мережевими пристроями

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу в електронному вигляді
• Електронний сертифікат НЦ
• Кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу