Linux LPIC-2: Préparation à la certification

À qui s'adresse la formation?

Toute personne se destinant à passer la certificaiton LPIC-2.

Durée

5,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Contacter l'organisme

Prérequis

Connaissances nécessaires sur les thèmes abordés

Objectifs

Préparation à la certification LPIC-2.

Contenu

Planification d'utilisation de ressources

Problèmatique
Mesures: consommation et problème

Mesure de consommation de ressources (CPU, mémoire, disques, réseau,...)
Consommation de bande passante au niveau d'un routeur et par client
Identification des problèmes potentiels et des goulets d'étranglements

Mesures: tendances et planification

Problématique
Ananlyse des tendances

Solutions logicielles: Icinga2, Nagios, Collectd, MRTG, Cacti,...

Atelier: QCM et réponses commentées

Noyau Linux

Présentation
Composants du noyau
Compilation d'un noyau
Gestion dynamique du noyau
Information sur le noyau courant
Gestion des modules
Udev et ses règles

Atelier: QCM et réponses commentées

Comprendre les phases de l'initialisation du système

Présentation: phases de l'initialisation
Les infrastructure de démarrage
Normalisation LSB
Démarrage en mode "Recovery"
BIOS et UEFI
Interagir avec Grub (Version 2 et version Legacy)
Bootloaders alternatifs

Atelier: QCM et réponses commentées

Périphériques de stockage

Liste et informations sur les périphériques de stockage présents
Nomenclature des fichiers spéciaux de stockage
Utilitaires de configurations des périphériques de stockage
Périphériques NVMe
Périphériques iSCSI
Notions de SAN, AoE et FCoE
RAID logiciel

Mise en œuvre d'un RAID logiciel
Information sur un périphérique RAID

Atelier: QCM et réponses commentées

Gestionnaire de volumes logiques - LVM

Architecture LVM
Gestion des Volumes Physiques
Gestion des Groupes de Volumes
Gestion des Volumes logiques
Manipulation de snapshots
Activer/Désactiver un groupe de volumes

Atelier: QCM et réponses commentées

Gestion des systèmes de fichiers

Notion de système de fichiers
Principaux systèmes de fichiers Linux

Ext2, ext3 et ext4
Btrfs et XFS
ZFS

Création d'un système de fichiers
Identification des systèmes de fichiers présents
Montage et démontage manuels
Montage automatique, fichier /etc/fstab et systemd mount
Informations sur un système de fichiers
Gestion des espaces de pagination
Service Autofs
Systèmes de fichiers ISO9660 et UDF
Chiffrements d'un système de fichiers: dm-crypt et Luks

Atelier: QCM et réponses commentées

Gestion élémentaire du réseau

Configuration des interfaces réseaux
Gestion de la table de routage
Configuration du client DNS
Statut des périphériques réseaux
Surveillance et analyse du traffic réseau
TCP-Wrappers: restrictions d'accès
Utilitaires d'analyse et de diagnostic

Atelier: QCM et réponses commentées

Installation de logiciels à partir des sources

Procédure d'installation à partir des sources
Récupération des sources
Configuration de la compilation et de l'installation
Compilation
Installation
Gestion des versions par patchs

Atelier: QCM et réponses commentées

Opérations de sauvegardes

Détermination des éléments à sauvegarder
Types de sauvegarde

Complète, partielle
Automatique, manuelle
Locale, réseau

Choix du support de sauvegarde
Notions de sauvegarde réseau: Amanda, Bacula, Bareos, BackupPC
Vérification de l'intégrité d'une sauvegarde
Restauration

Atelier: QCM et réponses commentées

Informations aux utilisateurs

Informations automatiques: /etc/issue, /etc/issue.net, /etc/motd
Informations ponctuelles: write, wall
Informations évènementielles: shutdown, systemctl

Atelier: QCM et réponses commentées

Gestion d'un serveur DNS BIND

Terminologie DNS
Principes de configuration du serveur BIND-9.x
Notions des alternatives dnsmasq, djdns et PowerDNS
Gestion des zones DNS

Principe de gestion des zones BIND-9.
Ajout de zones

Utilitaires d'interrogation
Sécurisation d'un serveur DNS

Objectifs de la sécurisation
Embastillement d'un serveur DNS
Mise en œuvre d'un Split DNS
Gestion des TSIG
Notions de sécurisation DNSSEC et DANE

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur Web Apache

Principes de configuration du serveur Apache 2.4
Configuration de base du serveur
Journalisation des accès et des erreurs
Gestion des autorisations d'accès
Configuration PHP et mod_perl
Mise en œuvre des VirtualHosts
Gestion des redirections
Mise en œuvre de HTTPS

Principes
Génération des certificats (publics et auto-signés)
Configuration Apache
VirtualHosts et SNI

Atelier: QCM et réponses commentées

Implémentation d'un serveur proxy Squid

Principes de configuration de squid
Gestion des ACL
Authentification des clients

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur Web et Reverse Proxy Nginx

Configuration élémentaire de Nginx
Nginx en tant que serveur Web
Nginx en tant que serveur proxy

Atelier: QCM et réponses commentées

Partage de fichiers avec Samba 4

Configuration de base
Utilitaires associés
Linux en tant que client Samba
Correspondance d'utilisateurs Windows/Linux
Différents modes d'authentifications

Atelier: QCM et réponses commentées

Partage de fichiers NFS 3

Mise en œuvre d'un partage de fichiers NFS
Utilitaires NFS
ACL NFS
Configuration des clients
Sécurisation du serveur avec TCP Wrappers
Présentation de NFSv4

Atelier: QCM et réponses commentées

Configuraton d'un serveur DHCP

Configuration DHCP
Plages d'adresses
Réservation d'hôtes
Présentation de DHCPv6

Atelier: QCM et réponses commentées

Infrastructure PAM

Présentation
Gestion des mots de passe Shadow
Démon sssd et authentification LDAP

Atelier: QCM et réponses commentées

Configuration d'un serveur OpenLDAP

LDAP: les notions
Présentation de OpenLDAP
Configuration de l'annuaire
Contrôle d'accès
Schémas et Pages Blanches
Clients LDAP

Utilitaires LDAP: ldapsearch, ldapadd, ldapdelete
Modification du mot de passe LDAP
Requête auprès d'un annuaire LDAP

Atelier: QCM et réponses commentées

Service de messagerie

Présentation d'un service de messagerie

Comprendre les protocole SMTP, POP et IMAP
Différents serveurs de messagerie: Postfix, Sendmail, Exim

Atelier: QCM et réponses commentées

Mise en œuvre d'un serveur de messagerie

Configuration élémentaire du serveur Postfix
Gestion des alias
Journalisation par défaut
Configuration sécurisée TLS du serveur Postfix

Atelier: QCM et réponses commentées

Remise locale du courrier

Notion de filtrage: Sieve et Procmail
Syntaxe élémentaire du langage de script Sieve

Tri par émetteur
Tri par destinataire
Tri par en-tête
Tri par taille

Atelier: QCM et réponses commentées

Remise distante du courrier

Notion de MDA, des protocoles POP et IMAP
Présentation de Dovecot et de Courier
Configuration de base de Dovecot
Configuration TLS de Dovecot

Atelier: QCM et réponses commentées

Sécurité Système

Présentation
Thématiques abordées

Sécurisation d'un routeur avec iptables
Sécurisation FTP
Connexion sécurisée avec OpenSSH
Maintenance de la sécurité
Accès réseaux avec OpenVPN

Atelier: QCM et réponses commentées

Sécurisation d'un routeur

Gestion des tables de routages
Mise en œuvre de règles de filtrages
Notions de plages d'adresses privées

Création
Affichage
Sauvegarde/Restauration

Mise en œuvre de solution de NAT/PAT

Atelier: QCM et réponses commentées

Sécurisation d'un serveur FTP

Comprendre le fonctionnement passif/actif du protocol FTP
Configuration et mise en œuvre des serveurs Pure-FTPd et vsftpd
Connaissance élémentaire de ProFTPd

Atelier: QCM et réponses commentées

Serveur OpenSSH

Présentation
Clients SSH
Éléments de configuration du serveur OpenSSH
Restrictions d'accès utilisateur
Restrictions d'authentification
Connexions par clés privée/publique
Tunnels SSH

Atelier: QCM et réponses commentées