Linux: správa počítačové sítě

Co se na školení naučíte

Pochopíte principy správy počítačových sítí, naučíte se konfigurovat směrování, firewall, DHCP, DNS a diagnostikovat problémy v síti.

Pro koho je školení určeno

Školení je určeno pro správce, kteří chtějí nasadit Linux ve svém síťovém prostředí.

Potřebné znalosti účastníka

Účastník by měl mít základní znalosti Linuxu, měl by být schopen používat příkazovou řádku a editovat konfigurační soubory.

Náplň školení

Nejprve si vysvětlíme základní principy počítačových sítí, popíšeme si vrstvový model a návaznost jednotlivých vrstev a možnosti jejich správy. Probereme jednotlivé protokoly jako ARP, ICMP, IP, TCP a UDP a jejich specifika.

Vysvětlíme si princip DHCP a vyzkoušíme si konfiguraci klienta a statickou konfiguraci síťových rozhraní pomocí utility ip. Představíme si možnosti směrování a princip funkce směrovací tabulky.

Poté si ukážeme, jak může Linux fungovat v režimu směrovače a předávat provoz mezi dvěma různými sítěmi. Vyzkoušíme si také použití směrovacích protokolů (OSPF, BGP), které usnadňují správu rozsáhlé sítě.

Představíme si možnosti filtrování ve firewallech IPtables a Nftables, představíme si rozdíly mezi oběma řešeními a vytvoříme ukázkovou konfiguraci. Vyzkoušíme si také překlad adres (NAT) s pomocí Linuxu.

Pro úspěšný provoz sítě je dnes potřeba zprovoznit také servery DHCP a DNS, vysvětlíme si principy jejich činnosti a jejich úlohu při správě sítě. Popíšeme si dynamickou konfiguraci klientů a roli DNS rekurzoru v místní síti.

Do sítí postupně proniká také IPv6, popíšeme si odlišnosti od původního IPv4, ukážeme si základy konfigurace a možnosti, které nám nový protokol dává. 

Současná firemní počítačová síť se neobejde bez možnosti přístupu pomocí VPN. Vysvětlíme si, jak fungují nejběžnější tunelovací protokoly, jak se používají a jak můžeme s jejich pomocí propojit různé sítě. Ukážeme si také příklad konfigurace pomocí technologie WireGuard.

Postupně si během školení vystavíme hotové řešení, které může v produkční síti působit jako brána s přístupem k internetu včetně vlastního DNS, DHCP, NAT a firewallu.

Předvedeme si také konkrétní instalaci některých služeb jako je webový server nebo možnosti sdílení souborů po síti pomocí nástroje Samba. Vyzkoušíme si instalaci a konfiguraci služeb pro přenos webových stránek a sdílení souborů.

Nakonec se dostaneme také k diagnostice síťového provozu, představíme si nástroje pro monitoring sítě, odposlech komunikace a jeho analýzu. Vysvětlíme si, jak funguje ping, traceroute, tcpdump a grafický analyzátor Wireshark.

Celé školení probíhá jako praktický workshop, takže si účastníci vše vyzkouší na skutečných linuxových serverech.

Na školení je nutné

Mít vlastní notebook a nainstalovaného SSH klienta.

Jak bude školení probíhat?

Školení bude probíhat v hybridním režimu, je možné se zúčastnit prezenčně či vzdáleně na platformě Zoom, účastníci obdrží ID konference, do které se připojí.

Co je v ceně školení

Pro prezenční studenty

• certifikát absolventa školení
• elektronické, příp. tištěné materiály a podklady
• oběd v restauraci, teplé i studené nápoje po celý den

Pro online studenty

• certifikát absolventa školení na vyžádání
• elektronické materiály a podklady

V případě zhoršené virové situace bude školení probíhat pouze v online formě!

Časté otázky a odpovědi