Курси сисадміна

Цій курс включає 18 блоків теоретичних лекцій і практичних лабораторних робіт, які познайомлять адміністратора з Asterisk і навчать практично застосовувати цей програмний продукт в проектах по IP телефонії. Ви пройдете шлях від установки та налаштування Linux до повністю конфігурованої та працюючої системи Asterisk. Охочі пройти курс можуть не мати спеціального досвіду роботи з Linux, телефонією або Asterisk.

Програма курсу

Модуль 1. Введення в Linux

• Вибір ОС
• Плюси та мінуси ОС
• Основні команди для роботи та навігації
• Файлова система

Модуль 2. Asterisk та IP телефонія

• Що таке IP телефонія
• Плюси IP телефонії
• Історія появи Asterisk
• Версії Asterisk та їх відмінності
• Схеми використання IP телефонії

Модуль 3. Встановлення Asterisk

• Етапи встановлення Asterisk
• Підготовка ОС
• Завантаження вихідних кодів
• Установка в особливому порядку

Модуль 4. Управління модулями в Asterisk

• Структура директорій Asterisk
• Основні конфігураційні файли
• Структура та синтаксис конфігураційних файлів
• Модульна архітектура

Модуль 5. Робота з файлами конфігурації

• Створення основних конфігураційних файлів
• Опис кожного файлу та приклад його заповнення

Модуль 6. Робота в консолі Asterisk

• Опис усіх можливих команд запуску консолі Asterisk
• Опис запуску Asterisk для налагодження та після його несподіваного збою
• Розгляд основних команд у консолі Asterisk

Модуль 7. Протоколи IP телефонії

• Опис протоколів IP телефонії
• Опис протоколу SIP
• Опис об'єктів у протоколі SIP
• Структура протоколу SIP
• Повідомлення протоколу SIP (запити та відповіді на запити)
• протокол SDP
• Кодеки передачі голосу в Asterisk
• Якість обслуговування (QOS)
• Джітер - що це і як його правильно використовувати

Модуль 8. Налаштування SIP в Asterisk

• Опис файлу sip.conf
• Параметри, що використовуються у файлі sip.conf
• Використання шаблонів
• Реєстрація на сервері оператора або іншому сервері Asterisk
• Ключові функції IP телефону
• Налаштування IP телефону
• Встановлення та налаштування софт фону

Модуль 9. Dialplan в Asterisk

• Ключові поняття
• Контексти
• Опис файлу extensions.conf
• Структура файлу extensions.conf
• Синтаксис діалплану
• Опис основних команд дав план

Модуль 10. Маршрутизація викликів

• Шаблони
• Змінні в Asterisk
• Математика в Asterisk
• Пріоритети в Asterisk
• Налагодження в Asterisk
• Маршрутизація викликів
• include - як він працює
• Макроси у діалплані

Модуль 11. Вихідна маршрутизація та IVR

• Вхідні дзвінки - як їх направити в потрібне русло
• Маршрутизація по DID
• GoTo - навіщо він потрібний
• Що таке IVR

Модуль 12. Додаткові функції (Features.conf)

• Опис файлу Features.conf
• Опис основних функцій

Модуль 13. Запис дзвінків

• Як працює запис в Asterisk
• Можливі варіанти запису в Asterisk
• Форматувати записи про зберігання

Модуль 14. Обладнання для Asterisk

• Класифікація обладнання
• Опис обладнання
• Плюси і мінуси

Модуль 15. Dahdi E1

• Типи телефонних ліній
• Опис типів
• Налаштування DAHDI в Asterisk

Модуль 16. IAX2 протокол зв'язку сервісів Asterisk

• IAX2 причини та історія появи
• Режими транкування
• Приклади транкування

Модуль 17. Безпека Asterisk

• Для чого потрібна безпека в Asterisk
• Як вибрати правильний дистрибутив
• Рівні захисту в Asterisk
• Захист мережі
• Дизайн мережі
• Віддалені мережі VPN
• Маскування в SIP
• Обмеження за часом

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу

Cisco ASA Core v1.0 це новий 5-денний курс, в якому розглядається основний функціонал Firewall і VPN-шлюзу Cisco ASA 9.0/9.1. Курс призначений для мережевих інженерів, що працюють із Cisco ASA, до обов’язків яких входить реалізація мережевого захисту. Тренінг описує нові функції, які стали доступними в ASA версій 9.0 та 9.1.

Програма курсу

Теми

• Модуль 1: Основи Cisco ASA
• Модуль 2: Базові можливості підключення до мережі та керування пристроєм
• Модуль 3: Мережева інтеграція
• Модуль 4: Контроль політик Cisco ASA
• Модуль 5: Стандартні компоненти VPN Cisco ASA
• Модуль 6: Безклієнтний доступ VPN
• Модуль 7: VPN у режимі Full Tunnel для вирішення Cisco AnyConnect
• Модуль 8: Висока доступність та віртуалізація Cisco ASA

Лабораторні роботи:

• Доступ до віддаленої лабораторії
• Налаштування Cisco ASA
• Налаштування NAT
• Налаштування базових функцій контролю керування доступом
• Налаштування MPF, базових фіксованих перевірок QoS
• Налаштування просунутого контролю над програмами MPF
• Розгортання базового безклієнтного SSL VPN на Cisco ASA
• Налаштування доступу додатків для безклієнтного SSL VPN на Cisco ASA
• Розгортання внутрішньої автентифікації та авторизації для безклієнтних SSL VPN
• Розгортання базового налаштування AnyConnect SSL VPN на Cisco ASA
• Налаштування автентифікації для Cisco AnyConnect SSL VPNs
• Розгортання Cisco AnyConnect IPsec/IKEv2 VPN
• Налаштування високої доступності (Active/Standby)

Цілі курсу

Після прослуховування курсу ви зможете:

• Пояснити ключові функції Cisco ASA 5500-X Series Next-Generation Firewalls
• Налаштувати базове з'єднання Cisco ASA з мережею та керувати пристроєм
• Налаштувати базову інтеграцію Cisco ASA з мережею
• Налаштовувати контроль політик Cisco ASA
• Описати типові компоненти VPN Cisco ASA
• Налаштувати безклієнтне VPN з'єднання на Cisco ASA
• Налаштувати VPN у режимі full tunnel на Cisco ASA та Cisco AnyConnect

Особливості курсу

• Практика
• Допомога ментора
• Сертифікат про проходження курсу

Програма курсу

Тема 1. Введення

• Коротка історія FreeBSD та початок роботи
• Огляд аналогічних систем адміністрування та переваги FreeBSD

Тема 2. Інсталяція FreeBSD

• Створення завантажувальних дискет
• Створення розділів на жорсткому диску
• Вибір Distributions та Packages

Тема 3. Базове налаштування

• Поняття про root та створення користувача з правами root
• Перевірка на налаштування мережі (ifconfig)
• Редагування параметрів завантаження (/etc/rc.conf)

Тема 4. Конфігурування ядра

• Налаштування оновлення дерева портів (cvsup)
• Оновлення індексної бази пошуку файлів (locate)
• Огляд довідкової системи FreeBSD та завершення базового налаштування FreeBSD

Тема 5. Подальше налаштування FreeBSD

• Оновлення системи
• Компіляція ядра
• Створення захищеного шлюзу
• Ядро, DNS maskarading, NAT, SSH

Тема 6. Детальний розбір налаштування ftp-сервера

• Встановлення та налаштування web-серверу (apache)
• Робота зі зв'язками apache + php + mysql

Тема 7. Вчимося організовувати віртуальну локальну мережу (ipsec)

• Налаштування VPN (openvpn)
• Безперешкодне копіювання файлів між серверами FreeBSD
• Завершення повного налаштування FreeBSD

Тема 8. Загальні питання адміністрування

• Створення свого хмарного сервісу
• Моніторинг
• Графіка в FreeBSD
• Backup

Тема 9. Інструменти на кожен день

• Робота з файлами в shell
• Користувачі, групи та права доступу
• Текстовий редактор vi та робота з ним
• Програмування в shell
• Довідник з команд та конфігураційних файлів

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

За допомогою даної програми ви зможете отримати навики адміністрування мереж, навчитися встановлювати систему та налаштовувати основні її параметри. Ви побачите основні відмінності та переваги перед іншими ОС, а також навчитеся писати скрипти за допомогою яких зможете оптимізувати роботу будь-якої операційної системи.

Програма курсу

Тема 1. UNIX - характеристика

• Яка історія UNIX
• З чого складаються її стандарти
• Яким чином відбувається підключення до системи
• Огляд структур команд
• Документаційне ознайомлення
• Практика

Тема 2. UNIX - файли

• Знайомство зі схемою файлової системи
• Знайомство з типами файлових систем
• Введення в типи файлів
• Практика

Тема 3. UNIX - процеси

• Характеристика задач процесів
• Зміст їхніх атрибутів
• За яким принципом взаємодіють процеси
• Практика

Тема 4. Налаштування операційної системи

• Процес планування встановлення
• Знайомство з алгоритмами встановлення
• Практика

Тема 5. Системне регулювання

• Огляд факторів, що впливають на системну поведінку
• Алгоритми, за якими система завантажується
• Практика

Тема 6. Специфіка керівництва користувачами

• Огляд системи безпеки
• За допомогою яких механізмів можна керувати UNIX-користувачами
• За допомогою яких механізмів можна керувати UNIX-привілеями
• Практика

Тема 7. Сервісне керівництво та керівництво ПО

• Сервісні типи
• Як відбувається керівництво сервісами в системі
• За допомогою яких механізмів система оновлюється
• За допомогою яких механізмів оновлюються сервіси
• Практика

Тема 8. Характеристика відновлення та резервного копіювання

• Яка політика резервного копіювання
• Методика керівництва періодичними виданнями
• Методика керівництва файловими системами
• Практика

Тема 9. FreeBSD як станція діяльності для користувача

• Зміст архітектури XWindow
• Практика

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

В ході навчання дізнаєтеся все про Enterprise SSO - технології, навчитеся використовувати Lightweight Directory Access Protocol, GSS-API, Network Information Service, Kerberos, NT LAN Manager.

Програма курсу

Частина 1. Підготовка мережі підприємство до роботи. 1 навчальна година

Схеми комплекту обладнання.

Практичне завдання: приведення систем Linux в базову конфігурацію.

Частина 2. Аналіз процесів розпізнавання і авторизації в Unix-системах. 2 навчальних години

• Основні механізми розпізнавання і авторизації користувачів
• Мережева служба NIS для ідентифікації

Практика:

• застосування протоколу Network Information Service в мережі Linux
• налаштування Roaming Profiles (переміщуваних профілів) за допомогою протоколу Network File System

Частина 3. Актуальні інструменти для ідентифікації в Unix-системах. 2 навчальних години

• Pluggable Authentication Modules
• Novell Storage Services

Практика:

• застосування Novell Storage Services для ідентифікації
• застосування Pluggable Authentication Modules для ідентифікації
• налаштування одноразової ідентифікації за допомогою протоколу Secure Shell

Частина 4. Протокол мережевої ідентифікації Kerberos. 3 навчальних години

• Основні механізми роботи і способи застосування протоколу
• Generic Security Service Application Program Interface (GSS-API) для Single Sign On авторизації
• Організація корпоративної мережі перед застосуванням Kerberos

Практика:

• організація системи доменних імен, створення службових записів типу SVR
• налаштування сервера Kerberos (KDC), реєстрація баз даних користувачів і сервісів в Kerberos сфері
• застосування Generic Security Service Application Program Interface (GSS-API) для одноразової ідентифікації користувачів служб Secure Shell, Internet Message Access Protocol, HTTP Proxy

Частина 5. Lightweight Directory Access Protocol. 2 навчальних години

Основні механізми роботи, способи застосування протоколу.

Практика:

• застосування Lightweight Directory Access Protocol для ідентифікації
• застосування каталогу Lightweight Directory Access Protocol для зберігання додаткових даних про користувачів

Частина 6. Створення Common Internet File System на базі пакету програм Samba3. 2 навчальних години

Аналіз процесу вдосконалення файлових сервісів MS.

Практика:

• включення до складу мережі робочих комп'ютерів (workstations) з ОС Windows
• ідентифікація на Samba-сервері користувачів Windows з використанням NT LAN Manager

Частина 7. Ідентифікації клієнтів Windows за допомогою мережевого протоколу Kerberos. 3 навчальних години

• Структура систем аутентифікації користувачів клієнтських ОС Windows. Типи процедури (локальна, доменна)
• Організація корпоративної мережі перед додаванням користувачів Windows в області Kerberos

Практика:

• початкове налаштування користувачів Windows
• організація dynamic Domain Name System
• реєстрація робочих комп'ютерів (станцій) на ОС Windows в області Karberos
• застосування Lightweight Directory Access Protocol для одноразової ідентифікації клієнтів Windows на Secure Shell, Internet Message Access Protocol, HTTP Proxy і Common Internet File System (керовані ОС на основі Linux)

Частина 8. Служба каталогів Active Directory. 3 навчальних години

Логічна структура та види інтерфейсів.

Практика:

• підготовка КД (контролера домену) до використання
• додавання клієнтів Windows в домен
• додавання клієнтів і серверів Linux в домен
• застосування інтерфейсів Network Information Service i Lightweight Directory Access Protocol для авторизації клієнтів Linux в MS Active Dorectory
• застосування Security Support Provider Interface, Generic Security Application Program Interface для ідентифікації клієнтів Windows і Linux на Secure Shell, Internet Message Access Protocol, HTTP Proxy i Common Internet File System

Частина 9. Служба Winbind. 2 навчальних години

Логічна структура і способи застосування.

Практика:

• застосування служби в MS Active Directory для адміністрування ключів сервісів
• застосування служби для генерування Unix атрибутів клієнтів
• застосування служби для авторизації користувачів MS Active Directory на Linux-серверах

Частина 10. Пакет програм Samba в ролі КД (контролера домену). 2 навчальних годин

• Аналіз процесу вдосконалення систем ідентифікації MS
• Сильні і слабкі сторони пакета в якості КД

Практика:

• налаштування доменного контролера Samba4
• додавання клієнтів і робочих станцій Windows в домен
• застосування домену для ідентифікації клієнтів Windows на серверах Internet Message Access Protocol, HTTP Proxy i Common Internet File System
• застосування набору правил по налаштуванню робочого середовища Samba4 (групова політика)

Частина 11. Висновок. 1 навчальна година

Порівняльна характеристика технологій ідентифікації.

Ви вивчите:

• як користуватися сервісами служби Network Information Service, бібліотеками Name Service Switch і Pluggable Authentication Modules
• як користуватися мережевим протоколом SSH для одноразової ідентифікації
• як налаштувати Kerberos-аутентифікацію для неоднорідної мережі підприємства
• як користуватися Lightweight Directory Access Protocol
• як застосовувати Active Directory (Активний каталог) в ролі сфери Kerberos і Lightweight Directory Access Protocol каталогу
• як застосовувати Samba для реалізації файлового сервера і КД (контролера домену)

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис.адмін
• Олексій - Сис-адмін

Програма курсу

Частина 1. Безпечний периметр. Мережеві сервіси

• Які існують моделі інформаційної безпеки. Компетенції фахівця з безпеки
• Вибір оптимальної структури мережі компанії
• Розподіл сервісів відносно аудиторій мережі

Практична частина. Підготовка шлюзу і мереж до використання

• З'єднання мережі організації з мережею Інтернет: підготовка шлюзу
• Підготовка мереж. Demilitarized Zone (DMZ), Local Area Network (LAN), MGMT
• Підготовка сервісів до застосування в мережах

Частина 2. Аудит безпеки

Способи проведення перевірки захищеності сервісів, мереж організації.

Практична частина. Сканери вразливості

• Моделі Nmap, OpenVAS: контроль захисту сервісів і систем
• Модель Ettercap: контроль захисту передачі даних
• Інструмент John the Ripper: перевірка інформації про облікові записи
• Програми AIDE, OSSEC, Tripwire: перевірка впорядкованості систем безпеки
• Інструменти chkrootkit, rkhunter: перевірка залишених "закладок"
• Інструмент auditd: перевірка подій в операційній системі Linux

Частина 3. Інформаційна безпека на рівні операційної системи

• Технологічні рішення для зміцнення захисту на рівні операційної системи
• Перевірка рівня захисту систем

Практична частина. Перевірка і зміцнення захисту інформаційних систем організації

• Access Control List POSIX
• Системний виклик (system call) утиліти chroot
• Реалізація мандатної моделі контролю доступу сервісів в AppArmor, Linux Security Modules, Security-Enhanced Linux
• Інструменти контейнеризації Docker, LXC, підсистеми ядра Linux (namespaces, cgroups)
• Пакет Linux Hardened, модифікації для ядра (патчі) PaX, grsecurity

Частина 4. Гарантування безпеки сервісів організації

Способи протистояння шкідливим впливам на сервіси.

Практична частина. Гарантування безпеки сервісів

• Налаштування безпечної роботи сервісів. Усунення банерів, небезпечних функцій, ліміти на кількість спроб входу
• Звуження можливостей профілів користувачів в сервісах
• Протоколи FTP, SFTP, управління запуском і зупинкою серверів inetd / xinetd
• Організація на підприємстві ЗЦ (засвідчувального центру)
• Протоколи SSL і TLS для захисту передачі приватних даних підприємства
• Public Key Infrastructure як засіб для контролю доступу користувачів
• Honeynet, Honeypot: ресурси-приманки для шахраїв. Антисканер Portsentry
• Тип кодування dm-crypt для блокових пристроїв
• Утиліта dhcdrop ​​для гарантування безпеки сервісів

Частина 5. Безпека і надійність мережі

Безпека периметра мережі: рішення для роботи в активному і пасивному режимах.

Практична частина. Гарантування безпеки периметра мережі

• Packet Filter брандмауера для захисту в активному режимі
• Intrusion Detection System (Snort) для запобігання вторгнень в периметр
• Intrusion Prevention System (Fail2Ban, Snort, Snortsam) для захисту в активному режимі

Частина 6. Застосування VPN-сервісів в мережі

Virtual Private Network: способи організації.

Практична частина. Контроль доступу до корпоративних резурсів мережі

• Secure Shell (SSH-тунелювання)
• Програмний пакет Squid як SSL VPN (WebVPN)
• OpenVPN як засіб для загального доступу філій і користувачів до мережі

Що ви вивчите:

• як користуватися сканерами вразливостей
• як налаштовувати захисні механізми проти небезпечних впливів і програм
• як забезпечувати збереження і приватність даних за допомогою регулювання параметрів сервісів
• як організувати на підприємстві ЗЦ (засвідчувальний центр)
• як захищати трафік і впізнавати користувачів із застосуванням сертифікатів
• як безпечно об'єднати кілька відділів підприємства в загальну мережу
• як уникнути загрози під час передачі доступу до ресурсів мережевої інфраструктури користувачам сторонніх майданчиків / філій
• як гарантувати безпеку периметра корпоративної мережі за допомогою систем Intrusion Prevention System, Intrusion Detection System
• як здійснювати аудит безпеки локальних мереж, засобів і устаткування підприємства

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис.адмін
• Олексій - Сис.адмін

Програма курсу

Розділ 1. Ознайомлення з сервісом маршрутизації

Введення в базу маршрутизації в мережах TCP/IP.

Розділ 2. Ознайомлення з сервісом DHCP

Введення в його специфіку роботи.

Розділ 3. Ознайомлення з сервісом DNS

• Введення в методику роботи самого протоколу
• Знайомство з типами DNS-записів
• Огляд зони прямого перетворення
• Огляд зони непрямого перетворення

Розділ 4. Ознайомлення з сервером HTTP-proxy

Введення в його методику роботи.

Розділ 5. Характеристика сервісу точного часу

Введення в методику роботи NTP-сервісу.

Розділ 6. Введення у файлові сервіси

• Знайомство з сервісами, які сприяють передачі файлів
• Практика

Розділ 7. Створення та налагодження web-server

• Apache
• PHP
• Nginx
• MySQL

Розділ 8. Характеристика сервісів відносно трансляції адрес та фільтрації пакетів

• Знайомство з методикою роботи нинішніх пакетних фільтрів
• Введення в трасування адрес та варіантів NAT
• Створення та налаштування інтернет-шлюзу

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Програма курсу

Розділ 1. Процес розгорнутої конфігурації мережевих сервісів

• DHСP - розгорнута конфігурація
• DNS - розгорнута конфігурація
• Проведення IPAM-застосування
• Методика керування областями адрес IP із введенням IPAM

Розділ 2. Розгорнута конфігурація ролі файлового сервера

• ISCSI-сховища
• Процедура їхнього налаштування
• BrancCache
• Процедура налаштування
• Алгоритм оптимізації застосування сховищ

Розділ 3. Процес введення динамічного контролю доступу

• Що собою являє динамічний контроль доступу
• Управління робочими папками

Розділ 4. Специфіка розгортання доменних служб Active Directory в розподільній сфері

• Знайомство з розгортанням розподільної сфери AD DS
• Як налаштувати довірливі відносини з AD DS

Розділ 5. Реплікація доменних служб Active Directory. Введення в реплікацію

• Введення в розгортання доменних служб Active Directory
• Як регулюються сайти Active Directory
• Як регулюється моніторинг реплікації AD DS

Розділ 6. Active Directory та введення служби сертифікатів

• Яким чином застосовуються сертифікати підприємствами
• Характеристика PKI
• Характеристика CA
• Процедура розгортання шаблонів сертифікатів
• Процедура керування шаблонами сертифікатів
• Введення відгуку сертифікатів
• Як керувати сертифікатним відновленням

Розділ 7. Характеристика відмовостійкої кластеризації

• Знайомство з нею
• Механізм введення відмовостійкого кластера
• Регулювання відмовостійкого кластера
• Як слід його обслуговувати
• Як реалізувати відмовостійкий кластер, що є розподіленим

Розділ 8. Процес аварійного відновлення

• Що воно собою являє
• Як слід реалізовувати Windows Server Backup
• Як слід реалізовувати серверне відновлення
• Як слід відновлювати дані

Розділ 9. Відмінності домену і сайту

• Регулювання мережевого навантаження і управління трафіком
• Визначення параметрів безпеки мережі
• Безпечне з'єднання і стандарти Ipsec
• Налаштування публікації мережевих ресурсів
• Шифрування даних з використанням файлової системи EFS
• Тіньове копіювання томів і види прихованих томів
• Підмережа і маска підмережі
• TCP/IP і інші службові протоколи
• Службовий і резервний IP
• Протоколи ARP, UDP, ICMP
• Файлова система NTFS і її можливості
• Ключі шифрування: резервне копіювання і відновлення
• Що таке tracert, netstat, ipconfig, ping

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Фокус програми націлений на отримання знань про особливі властивості обчислювальних функцій і функцій зберігання, які використовуються в серверній ОС Windows Server 2016, практики застосування рішень для роботи в даній серверній ОС.

Програма курсу

Частина 1. Сервер. Інсталяція, налаштування і перенесення. Робочі навантаження системи. Перенесення

• Знайомство з версією Windows Server 2016
• Старт роботи з Server Core або "Сервером Ядра"
• Підготовка до апдейту і переносу
• Перенесення навантажень і ролей сервера
• Активація серверної ОС: основні схеми

Практичне завдання: початок роботи з Microsoft Nano Server (інсталяція та налаштування)

• Розгортання Nano Server
• Завдання налаштувань після встановлення (конфігурація, установка ролей і т.д.)
• Віддалене адміністрування серверної ОС

Частина 2. Local Storage. Налаштування

• Робота з дисками серверної ОС
• Робота з томами серверної ОС

Практичне завдання: дії з дисками (discs) і томами (volume).

Частина 3. Організація корпоративного сховища даних

• DAS (Directly Attached Storage). SAN (мережа сховищ), NAS (сховище в мережі)
• Ключові відмінності iSCSI, FC and FCoE
• Служба імен сховищ Інтернету, Multi-Path Input Output, міст для ЦОД
• Спільний доступ до MS Windows Server

Практичне завдання: регулювання технологій зберігання і компонентів рішень СЗД.

Частина 4. Технологія віртуалізації дискового простору і функція дедуплікації

• Створення дискових просторів
• Робота з дисковими просторами

Практичні завдання:

• Створення дискових просторів
• Проведення дедуплікації даних

Частина 5. Virtual Machine i Hyper-V. Інсталяція та регулювання параметрів

• Загальна інформація про технології Hyper-V
• Інсталяція Hyper-V
• Процедура налаштування сховища на хості апаратної системи віртуалізації
• Створення мережі в Hyper-V. Налаштування на хості
• Створення Virtual machine в Hyper-V
• Робота з Virtual machine в апаратній системі віртуалізації

Практичне завдання: інсталяція та налаштування Hyper-V.

Частина 6. Контейнери. Реалізація та налаштування

• Опис технології контейнерів
• Підготовка до застосування технології
• Робота з контейнерами за допомогою інструментарію Docker

Практичне завдання: застосування технології контейнеризації.

Частина 7. Налаштування високої доступності та відновлення після збоїв

• Вимірювання доступності
• Disaster recovery & high availability рішення

Практичне завдання: створення і втілення плану процедури disaster recovery & high availability.

Частина 8. High-Availability кластери

• Складання плану процедури відмовостійкого кластерного аналізу
• HA cluster: реалізація
• Забезпечення функціонування HA кластера
• Нейтралізація помилок функціонування
• Надійна інфраструктура веб-сторінки за допомогою high availability з розподіленою системою кластера

Практичні завдання:

• Створення HA cluster
• Робота з HA кластером

Частина 9. High-Availability cluster. Побудова на основі Microsoft Hyper-V

• Hyper-V в Windows Server 2016. High availability data clustering
• Управління virtual machine в high availability кластері
• Функціонування virtual machine в середовищі high availability cluster

Практичне завдання: побудова HA cluster на основі Microsoft Hyper-V.

Частина 10. Балансування навантаження на мережу (NLB)

• Кластер Network Load Balancing
• Управління налаштуваннями Network Load Balancing cluster
• Створення Network Load Balancing cluster

Практичне завдання: побудова Network Load Balancing кластера.

Частина 11. Образи розгортання. Регулювання процесу розгортання

• Основна інформація про сценарії розгортання
• Microsoft Deployment Toolkit для автоматизації розгортання
• Середа Virtual machine для перенесення робочих навантажень і підвищення ефективності

Практичне завдання: застосування Microsoft Deployment Toolkit для автоматизації розгортання Windows Server 2016.

Частина 12. Контроль процесу встановлення Virtual machine

• Windows Server Update Services: процес розгортання служби
• Windows Server Update Services: управління розгортанням і обслуговуванням випусків ПО
• Desired State Configuration в PowerShell
• Інструменти для відстеження Microsoft Windows Server
• Утиліта Системний монітор
• Журнал подій

Практичні завдання:

• Застосування Windows Server Update Services і розгортання оновлень
• Ліквідація помилок функціонування серверної OC Windows Server 2016

Ви вивчите як:

• здійснювати підготовку до інсталяції і саме встановлення Windows Server, складати план оновлення та операцій з перенесення серверу
• розбиратися в утилітах сховища серверної ОС, включно з форматами систем розмітки розділів, стандартним і розширеним типом дисків, сучасною Resilient File System, Virtual Hard Disk і апаратним шифруванням, засобами для налаштування та контролю дисків, томів
• розбиратися в рішеннях для побудови КСД (корпоративного сховища даних)
• використовувати технологію віртуалізації локальних дискових просторів Storage Spaces і функцію дедуплікаціі
• управляти системою Microsoft Hyper-V для апаратної візуалізації
• використовувати технологію контейнеризації в Windows Server і Hyper-V
• розбиратися в налаштуваннях High-Availability і відновлення після збоїв
• працювати з High-Availability cluster
• організувати High-Availability виконання Virtual machine Hyper-V за допомогою кластерів
• управляти кластеризацією балансування навантаження на мережу
• використовувати служби розгортання для управління образами
• контролювати весь процес встановлення Virtual machine

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін