Linux LPIC-2: Préparation à la certification

Connaissances nécessaires sur les thèmes abordés

Préparation à la certification LPIC-2.

Planification d'utilisation de ressources

Problèmatique
Mesures: consommation et problème

• Mesure de consommation de ressources (CPU, mémoire, disques, réseau,...)
• Consommation de bande passante au niveau d'un routeur et par client
• Identification des problèmes potentiels et des goulets d'étranglements

Mesures: tendances et planification

• Problématique
• Ananlyse des tendances

Solutions logicielles: Icinga2, Nagios, Collectd, MRTG, Cacti,...

Atelier: QCM et réponses commentées

Noyau Linux

Présentation
Composants du noyau
Compilation d'un noyau
Gestion dynamique du noyau
Information sur le noyau courant
Gestion des modules
Udev et ses règles

Atelier: QCM et réponses commentées

Comprendre les phases de l'initialisation du système

Présentation: phases de l'initialisation
Les infrastructure de démarrage
Normalisation LSB
Démarrage en mode "Recovery"
BIOS et UEFI
Interagir avec Grub (Version 2 et version Legacy)
Bootloaders alternatifs

Atelier: QCM et réponses commentées

Périphériques de stockage

Liste et informations sur les périphériques de stockage présents
Nomenclature des fichiers spéciaux de stockage
Utilitaires de configurations des périphériques de stockage
Périphériques NVMe
Périphériques iSCSI
Notions de SAN, AoE et FCoE
RAID logiciel

• Mise en œuvre d'un RAID logiciel
• Information sur un périphérique RAID

Atelier: QCM et réponses commentées

Gestionnaire de volumes logiques - LVM

Architecture LVM
Gestion des Volumes Physiques
Gestion des Groupes de Volumes
Gestion des Volumes logiques
Manipulation de snapshots
Activer/Désactiver un groupe de volumes

Atelier: QCM et réponses commentées

Gestion des systèmes de fichiers

Notion de système de fichiers
Principaux systèmes de fichiers Linux

• Ext2, ext3 et ext4
• Btrfs et XFS
• ZFS

Création d'un système de fichiers
Identification des systèmes de fichiers présents
Montage et démontage manuels
Montage automatique, fichier /etc/fstab et systemd mount
Informations sur un système de fichiers
Gestion des espaces de pagination
Service Autofs
Systèmes de fichiers ISO9660 et UDF
Chiffrements d'un système de fichiers: dm-crypt et Luks

Atelier: QCM et réponses commentées

Gestion élémentaire du réseau

Configuration des interfaces réseaux
Gestion de la table de routage
Configuration du client DNS
Statut des périphériques réseaux
Surveillance et analyse du traffic réseau
TCP-Wrappers: restrictions d'accès
Utilitaires d'analyse et de diagnostic

Atelier: QCM et réponses commentées

Installation de logiciels à partir des sources

Procédure d'installation à partir des sources
Récupération des sources
Configuration de la compilation et de l'installation
Compilation
Installation
Gestion des versions par patchs

Atelier: QCM et réponses commentées

Opérations de sauvegardes

Détermination des éléments à sauvegarder
Types de sauvegarde

• Complète, partielle
• Automatique, manuelle
• Locale, réseau

Choix du support de sauvegarde
Notions de sauvegarde réseau: Amanda, Bacula, Bareos, BackupPC
Vérification de l'intégrité d'une sauvegarde
Restauration

Atelier: QCM et réponses commentées

Informations aux utilisateurs

Informations automatiques: /etc/issue, /etc/issue.net, /etc/motd
Informations ponctuelles: write, wall
Informations évènementielles: shutdown, systemctl

Atelier: QCM et réponses commentées

Gestion d'un serveur DNS BIND

Terminologie DNS
Principes de configuration du serveur BIND-9.x
Notions des alternatives dnsmasq, djdns et PowerDNS
Gestion des zones DNS

• Principe de gestion des zones BIND-9.
• Ajout de zones

Utilitaires d'interrogation
Sécurisation d'un serveur DNS

• Objectifs de la sécurisation
• Embastillement d'un serveur DNS
• Mise en œuvre d'un Split DNS
• Gestion des TSIG
• Notions de sécurisation DNSSEC et DANE

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur Web Apache

Principes de configuration du serveur Apache 2.4
Configuration de base du serveur
Journalisation des accès et des erreurs
Gestion des autorisations d'accès
Configuration PHP et mod_perl
Mise en œuvre des VirtualHosts
Gestion des redirections
Mise en œuvre de HTTPS

• Principes
• Génération des certificats (publics et auto-signés)
• Configuration Apache
• VirtualHosts et SNI

Atelier: QCM et réponses commentées

Implémentation d'un serveur proxy Squid

Principes de configuration de squid
Gestion des ACL
Authentification des clients

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur Web et Reverse Proxy Nginx

Configuration élémentaire de Nginx
Nginx en tant que serveur Web
Nginx en tant que serveur proxy

Atelier: QCM et réponses commentées

Partage de fichiers avec Samba 4

Configuration de base
Utilitaires associés
Linux en tant que client Samba
Correspondance d'utilisateurs Windows/Linux
Différents modes d'authentifications

Atelier: QCM et réponses commentées

Partage de fichiers NFS 3

Mise en œuvre d'un partage de fichiers NFS
Utilitaires NFS
ACL NFS
Configuration des clients
Sécurisation du serveur avec TCP Wrappers
Présentation de NFSv4

Atelier: QCM et réponses commentées

Configuraton d'un serveur DHCP

Configuration DHCP
Plages d'adresses
Réservation d'hôtes
Présentation de DHCPv6

Atelier: QCM et réponses commentées

Infrastructure PAM

Présentation
Gestion des mots de passe Shadow
Démon sssd et authentification LDAP

Atelier: QCM et réponses commentées

Configuration d'un serveur OpenLDAP

LDAP: les notions
Présentation de OpenLDAP
Configuration de l'annuaire
Contrôle d'accès
Schémas et Pages Blanches
Clients LDAP

• Utilitaires LDAP: ldapsearch, ldapadd, ldapdelete
• Modification du mot de passe LDAP
• Requête auprès d'un annuaire LDAP

Atelier: QCM et réponses commentées

Service de messagerie

Présentation d'un service de messagerie

• MTA
• MDA
• MUA

Comprendre les protocole SMTP, POP et IMAP
Différents serveurs de messagerie: Postfix, Sendmail, Exim

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur de messagerie

Configuration élémentaire du serveur Postfix
Gestion des alias
Journalisation par défaut
Configuration sécurisée TLS du serveur Postfix

Atelier: QCM et réponses commentées

Remise locale du courrier

Notion de filtrage: Sieve et Procmail
Syntaxe élémentaire du langage de script Sieve

• Tri par émetteur
• Tri par destinataire
• Tri par en-tête
• Tri par taille

Atelier: QCM et réponses commentées

Remise distante du courrier

Notion de MDA, des protocoles POP et IMAP
Présentation de Dovecot et de Courier
Configuration de base de Dovecot
Configuration TLS de Dovecot

Atelier: QCM et réponses commentées

Sécurité Système

Présentation
Thématiques abordées

• Sécurisation d'un routeur avec iptables
• Sécurisation FTP
• Connexion sécurisée avec OpenSSH
• Maintenance de la sécurité
• Accès réseaux avec OpenVPN

Atelier: QCM et réponses commentées

Sécurisation d'un routeur

Gestion des tables de routages
Mise en œuvre de règles de filtrages
Notions de plages d'adresses privées

• Création
• Affichage
• Sauvegarde/Restauration

Mise en œuvre de solution de NAT/PAT

Atelier: QCM et réponses commentées

Sécurisation d'un serveur FTP

Comprendre le fonctionnement passif/actif du protocol FTP
Configuration et mise en œuvre des serveurs Pure-FTPd et vsftpd
Connaissance élémentaire de ProFTPd

Atelier: QCM et réponses commentées

Serveur OpenSSH

Présentation
Clients SSH
Éléments de configuration du serveur OpenSSH
Restrictions d'accès utilisateur
Restrictions d'authentification
Connexions par clés privée/publique
Tunnels SSH

Atelier: QCM et réponses commentées

Politique de sécurisation

Utilitaires d'analyse de sécurité

• client telnet
• analyse de ports: nmap
• outil nc

Sites d'informations de sécurité
Détection d'intrusion

• iptables
• fail2ban
• OpenVAS (notions)
• Snort (notions)

Atelier: QCM et réponses commentées

Tunnel OpenVPN

Présentation
Principe de configuration
VPN point-à-point

• par clé partagée
• par certificat

VPN site-à-site

Atelier: QCM et réponses commentées

Passage de la certification (si prévue dans le financement)

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Contrôle continu

Attestation de fin de stage mentionnant le résultat des acquis