🖥️ Сервіси на базі ОС Linux
Розділ присвячений розгортанню та налаштуванню серверних сервісів на базі Linux (Ubuntu/Debian/CentOS) Матеріал використовується в дисциплінах ТАСП, ТСА та БКМ/БЕК
📋 Зміст розділу
-
SSH та безпека
Hardening SSH, автентифікація за ключем та fail2ban
-
IP addr
Налаштування мережі в Linux
-
RADIUS
Розгортання FreeRADIUS, інтеграція з Cisco для AAA-автентифікації, налаштування користувачів
-
Syslog
Налаштування syslog-сервера для централізованого збору логів
-
DNS 🚧
Налаштування BIND9, зони прямого та зворотнього перегляду, делегування
Розділ у розробці
-
DHCP 🚧
Розгортання ISC DHCP Server, пули адрес, резервування, relay-агент
Розділ у розробці
-
TCPdump
Використання утиліти tcpdump
-
Chmod calc
Онлайн калькулятор прав на файли в Linux
🗺️ З чого почати
Вперше налаштовуєш Linux-сервер?
│
├── 1. Базові команди Linux ← навігація, права, мережа
├── 2. SSH та безпека ← як безпечно підключатися
├── 3. DHCP сервер ← роздача адрес у мережі
├── 4. DNS сервер ← розв'язання імен
└── 5. RADIUS ← централізована автентифікація
🔧 Програмне забезпечення
| Сервіс | Пакет | Дистрибутив |
|---|---|---|
| RADIUS | freeradius |
Ubuntu 22.04 LTS |
| DHCP | isc-dhcp-server |
Ubuntu 22.04 LTS |
| DNS | bind9 |
Ubuntu 22.04 LTS |
| Firewall | ufw / iptables |
Ubuntu 22.04 LTS |
Перед початком роботи
Усі лабораторні роботи виконуються у віртуальному середовищі (VMware / VirtualBox / PVE-cadet). Не застосовуй налаштування безпосередньо на кафедральному обладнанні без дозволу викладача.