практикум

FreeIPA

Стань экспертом по FreeIPA: научись строить отказоустойчивые системы управления доступом, настраивать Kerberos, автоматизировать выпуск SSL-сертификатов и интегрировать Linux-инфраструктуру с Active Directory.
Купить >>>

темы, которые вы освоите

FreeIPA
389 Directory Server (LDAP)
MIT Kerberos
Dogtag PKI
BIND
SSSD
Certmonger
Nginx
Безопасность
Централизованный отзыв доступа уволенного сотрудника одной командой во всей сети.
Масштабируемость
Возможность управлять тысячами хостов и пользователей из единой консоли или API.
Совместимость
Бесшовная работа Linux-серверов в компаниях, где основным каталогом является Active Directory.
Автоматизация
Использование CLI и API для интеграции управления доступами в существующие пайплайны.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

Системные администраторы Linux

Для перехода от ручного управления пользователями в системе Linux к централизованному IdM.

DevOps-инженеры

Для автоматизации безопасности, управления доступами и интеграции сервисов в единый контур.

Инженеры информационной безопасности

Для внедрения строгих политик аудита, управления сертификатами и контроля привилегий.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Программа

  • Введение
  • Архитектура и компоненты FreeIPA
  • Установка и базовая настройка сервера FreeIPA
  • Базовый функционал: Web UI и CLI-инструментарий
  • Управление пользователями, группами и подключение хостов
  • Контроль доступа: HBAC-правила и централизованный Sudo
  • Интеграция и управление DNS в FreeIPA
  • Инфраструктура открытых ключей (PKI) и управление сертификатами
  • Отказоустойчивость: Репликация и топология кластера
  • Кросс-доменная интеграция: FreeIPA и Active Directory Trusts
  • Централизованная аутентификация веб-ресурсов через FreeIPA
  • Итоговый проект: Построение защищенной enterprise-инфраструктуры
  • Заключение
0

Ключевые навыки для резюме:

Развертывание и конфигурирование Multi-Master кластеров FreeIPA
Настройка централизованной аутентификации через Kerberos и LDAP
Управление политиками доступа HBAC и глобальными правилами Sudo
Администрирование встроенного удостоверяющего центра (PKI) и автоматизация TLS
Настройка кросс-доменных доверительных отношений с Active Directory

Пример задания

Создание защищенной отказоустойчивой инфраструктуры: развертывание кластера из Master и Replica нод, настройка DNS/CA, ввод прикладных серверов в домен. Реализация гранулярного доступа через HBAC и Sudo, автоматизация TLS для Nginx и проверка системы на выживаемость при падении основной ноды.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

FreeIPA

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
Практикум
Создана автоматически из паспорта. Закрыта для оплаты — включите is_payable когда готовы.
8 000 руб.
6 750 руб.

раз в 2 недели или сразу 27 000 руб.

Перейти к оплате >>>
FAQ

Ansible хорош для конфигурации, но FreeIPA дает SSO, управление билетами Kerberos, PKI и динамическое управление правами без переповтора плейбуков.

На курсе мы разбираем Kerberos на атомы — от kinit до отладки keytab-файлов, так что страха перед ним не останется.

Да, целый блок посвящен настройке Trust-отношений с Active Directory.

Желателен, но мы разбираем структуру каталога 389 DS с нуля в контексте FreeIPA.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.