Préparation LPI 202

Formation inter-entreprise

À qui s'adresse la formation?

Administrateurs Systèmes Linux

Durée

2,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

28.11.2024
Voir détails
Lieu
Paris

Prix

1250,00€

Prérequis

Avoir la certification LPI 201 ou les connaissances équivalentes

Objectifs

Préparer la certification LPI 202

Contenu

Sujet 207: DNS

207.1 Configuration basique d'un serveur DNS

Fichiers de configuration de BIND 9.x, terminologie et outils
Définir l'emplacement des fichiers de configuration de zone de BIND
Recharger les configuration et fichiers de zone modifiés
Connaissance de dnsmasq, djbdns et PowerDNS comme serveur de nom alternatif

207.2 Créer et maintenir des zones DNS

Outils de récupération d'informations à propos du serveur DNS
Disposition, contenu et emplacement des fichiers de zone de BIND
Méthodes pour ajouter un hôte dans un fichier de zone, et dans une zone inversée

207.3 Sécuriser un serveur DNS

Fichiers de configuration de BIND 9
Chrooter BIND
Séparer la configuration de BIND en utilisant les déclarations de forwarders
Configurer et utiliser les signatures de transaction (TSIG)
Connaitre DNSSEC et outils basiques

Atelier: QCM à commenter sur le sujet 207

Sujet 208: Services Web

208.1 Mise en place d'un serveur Web

Fichiers de configuration terminologie et outils d'Apache 2.x
Configuration et contenu des fichiers de log d'Apache
Méthodes et fichiers pour restreindre l'accès
Configuration de mod_perl et PHP
Fichiers et outils pour l'authentification utilisateur
Configuration du maximum de requêtes, du minimum et maximum de serveurs et clients
Mise en place des hôtes virtuels d'Apache 2.x (avec et sans adresse IP fixe)
Utiliser les redirections dans la configuration d'Apache pour optimiser l'accès au fichiers

208.2 Configuration d'Apache pour HTTPs

Fichiers de configuration SSL et outils
Générer une clé privée et une requête CSR pour une autorité de certification commerciale
Générer une clé auto-signée à partir d'une autorité de certification d'entreprise
Installer la clé privée et le certificat
Problèmes courants avec les VirtualHosts et l'utilisation de SSL
Problèmes de sécurité avec SSL

208.3 Mise en place d'un serveur Proxy

Fichiers de configuration de Squid 3.x, glossaire et outils
Méthodes de restriction d'accès
Méthodes d'authentification utilisateur
Disposition et contenu des ACL dans les fichiers de configurationde Squid

208.4 Mise ne place de NGinx en tant que serveur Web et reverse proxy

Nginx, présentation
Reverse Proxy, mise en place
Serveur web basique

Atelier: QCM à commenter sur le sujet 208

Sujet 209: Partage de fichiers

209.1 Configuration de SAMBA Server

Documentation de Samba 3
Fichiers de configuration de Samba
Outils Samba
Monter des partages Samba sur Linux
Les services Samba
Mapper les utilisateurs Windows et Linux
Sécurité au niveau utilisateur et partage

209.2 Configuraton de NFS

Fichiers de configuration de NFS version 3
Outils pour NFS
Restriction d'accès pour des hôtes et/ou sous-réseaux
Options de montage côté serveur et client
TCP Wrappers
Connaissance de NFSv4

Atelier: QCM à commenter sur le sujet 209

Sujet 210: Gestion réseau côté client

210.1 Configuration DHCP

Fichiers de configuration de DHCP, glossaire et outils
Paramétrage d'étendues IP allouées dynamiquement et réservation

210.2 Authentification PAM

Fichiers de configuration de PAM, glossaire et outils
Fichiers de gestion des mots de passe passwd et shadow

210.3 Utilisation d'un client LDAP

Outils LDAP pour gérer et interroger les données
Modifier les mots de passe utilisateur
Requêter l'annuaire LDAP

210.4 Configurer un serveur LDAP

OpenLDAP, présentation
Les contrôles d'accès
Les DN Distinguished Names
Les opérations Changetype
Les schémas et Whitepages
Les annuaires
Identifiants d'objet, attributs et classes
Connaissance de System Security Services Daemon (SSSD)

Atelier: QCM à commenter sur le sujet 210

Sujet 211: Les services E-Mail

211.1 Utilisation de serveurs e-mail

Fichiers de configuration de Postfix
Connaissance basique sur le protocole SMTP
Connaissance de sendmail et exim

211.2 Gérer le livraison locale des mails

Fichiers de configuration de procmail, et outils
Utilisation de procmail à la fois côté serveur et client

211.3 Gérer la livraison distante des mails

Configuration de Courier en IMAP et POP
Configuration de Dovecot

Atelier: QCM à commenter sur le sujet 211

Sujet 212: Sécurité système

212.1 Configuration d'une passerelle

Fichiers de configuration et outils de gestion d'iptables
Outils de gestion des tables de routage
Réseaux privés
Redirection de port et IP forwarding
Édition des règles de pare-feu en fonction de la source, destination, protocole et port
Sauvegarder et restaurer la configuration de filtrage
Connaissance d' ip6tables

212.2 Sécuriser les serveurs FTP

Fichiers de configuration et outils pour Pure-FTPd et vsftpd
Connaissance de ProFTPd
Comprendre les modes passif et actif des connexions FTP

212.3 Secure shell (SSH)

Fichiers de configuration et outils d'OpenSSH
Restrictions d'accès pour les root et les utilisateurs
Gérer et utiliser les clés serveur et cliente pour s'authentifier sans mot de passe
Utilisation de connections multiples pour se prémunir des pertes de connexions

212.4 Actions pour sécuriser le système

Outils pour scanner et tester les ports des serveurs
Les alertes de sécurité: Bugtraq, CERT et autres sources
Outils pour mettre en place des système de détection d'intrusion (IDS)
Cnnaissance d'OpenVAS et de Snort

212.5 OpenVPN

Configurer un VPN (Virtual Private Network)
Créer une connexion sécurisée point-to-point
Créer une connexion sécurisée site-to-site

Atelier: QCM à commenter sur le sujet 212

Passage de la certification (si prévue dans le financement)

Méthodes pédagogiques

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Évaluation

Contrôle continu

Certificat, diplôme

Attestation de fin de stage mentionnant le résultat des acquis

Prochaine session

Date
Ville
Language & prix
28.11.2024

29.11.2024
Paris
FR 1250,00€
Voir détails
28.11.2024

29.11.2024
A distance
FR 1250,00€
Voir détails
19.12.2024

20.12.2024
Strasbourg
FR 1250,00€
Voir détails
09.01.2025

10.01.2025
Strasbourg
FR 1250,00€
Voir détails
30.01.2025

31.01.2025
Paris
FR 1250,00€
Voir détails
30.01.2025

31.01.2025
A distance
FR 1250,00€
Voir détails
20.02.2025

21.02.2025
Strasbourg
FR 1250,00€
Voir détails
27.02.2025

28.02.2025
Luxembourg
FR 1250,00€
Voir détails
27.02.2025

28.02.2025
Bruxelles
FR 1250,00€
Voir détails
13.03.2025

14.03.2025
A distance
FR 1250,00€
Voir détails
13.03.2025

14.03.2025
Paris
FR 1250,00€
Voir détails
03.04.2025

04.04.2025
Strasbourg
FR 1250,00€
Voir détails
15.05.2025

16.05.2025
Paris
FR 1250,00€
Voir détails
15.05.2025

16.05.2025
A distance
FR 1250,00€
Voir détails
12.06.2025

13.06.2025
Strasbourg
FR 1250,00€
Voir détails
03.07.2025

04.07.2025
Paris
FR 1250,00€
Voir détails
03.07.2025

04.07.2025
A distance
FR 1250,00€
Voir détails
31.07.2025

01.08.2025
Strasbourg
FR 1250,00€
Voir détails
07.08.2025

08.08.2025
Bruxelles
FR 1250,00€
Voir détails
07.08.2025

08.08.2025
Luxembourg
FR 1250,00€
Voir détails
28.08.2025

29.08.2025
A distance
FR 1250,00€
Voir détails
28.08.2025

29.08.2025
Paris
FR 1250,00€
Voir détails
18.09.2025

19.09.2025
Strasbourg
FR 1250,00€
Voir détails
09.10.2025

10.10.2025
Paris
FR 1250,00€
Voir détails
09.10.2025

10.10.2025
A distance
FR 1250,00€
Voir détails
30.10.2025

31.10.2025
Strasbourg
FR 1250,00€
Voir détails
27.11.2025

28.11.2025
Paris
FR 1250,00€
Voir détails
27.11.2025

28.11.2025
A distance
FR 1250,00€
Voir détails
27.11.2025

28.11.2025
Luxembourg
FR 1250,00€
Voir détails
27.11.2025

28.11.2025
Bruxelles
FR 1250,00€
Voir détails
18.12.2025

19.12.2025
Strasbourg
FR 1250,00€
Voir détails

Contact pour cette formation

Dawan - Service commercial

Ces formations pourraient vous intéresser

EN
Journée
WinDev Mobile pour iOS
Sur demande
Informatique et systèmes d'information - Analyse programmation - Programmation