Описание:
Курс про мощный LDAP сервер с возможностями dns-сервера, удобной панелью управления и горизонтальным масштабированием.
Об авторе
IT-инженер, автор онлайн-курсов
Автор курсов "Proxmox: доступная виртуализация", "Docker Swarm в Proxmox", "Разворачиваем куб: Rancher + Ceph" и многих других. Основатель онлайн-школы RealManual и одноименного youtube-канала.
IT-инженер, проповедующий DevOps и разумный IaC, сертифицированный инженер и авторизованный эксперт компаний HP, Alcatel, 3CX и других. Знает 5 языков программирования и почти всё о виртуализации. Спроектировал и внедрил более 16 крупных проектов для заказчиков по всей стране и СНГ.
Чему вы научитесь на курсе
- Поднимать систему единой авторизации LDAP
- Строить NS-сервера
- Автоматизировать получение SSL-сертификата для панели управления
- Ограничивать доступ к сервисам через SSH-ключи
- Балансировать нагрузку на сервис
- Разграничивать права доступа по пользователям и рабочим станциям
- Горизонтально расширять сервис LDAP через реплики
- И много других мелких твиков
Программа курса
1 модуль. Вводная в курс
Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса. Разберем понятия единой точки авторизации, переход авторизации по паролям, к авторизации по ключам SSH
2 модуль. FreeIPA - полноценный комбайн безопасности
Посмотрим что же за продукт этот FreeIPA, какие особенности, какие возможности и требования к установке. Выберем для себя концепт использования
3 модуль. Установка и настройка продукта
Разберем варианты установки, настройки и конфигурирования.
4 модуль. Отказоустойчивый реплицируемый кластер
Поднимем вторую ноду (реплику), настроим второй CA-центр авторизации, рассмотрим варианты дальнейшего масштабирования и пределы системы
5 модуль. Использование и обслуживание системы
Подключим клиента на базе ubuntu 20.04, настроим авторизацию по ключам, введем политики ограничения доступа.
Подключим авторизацию с усиленной проверкой через 2FA
Настроим бекапы системы
Подключим авторизацию в приложении на примере Gitlab-CI