LPI202 – LPIC-2 Exam Prep (Course 2)

2,400.00

Questo corso prepara gli studenti a sostenere l’esame LPI 202 della certificazione LPIC-2. Il Linux Professional Institute (LPI) è l’organismo di certificazione per le certificazioni Linux indipendenti dal vendor. Questo corso copre le competenze Linux più avanzate come la gestione del sistema e il networking. Gli studenti saranno sicuri di sostenere l’esame LPI LPIC-2 202 con valutazioni in classe ed esami di pratica.

COD: LPI202 Categorie: , , , Tag: , , , , , , , ,

Descrizione

Prerequisiti

 

Distribuzioni supportate

  • Red Hat Enterprise Linux 7
  • SUSE Linux Enterprise 12

 

Contenuti del Corso

  1. CONCETTI DNS
    1. Obiettivi LPI coperti
    2. Servizi di denominazione
    3. DNS
    4. Lo spazio dei nomi di dominio
    5. Delegazione e Zone
    6. Ruoli del server
    7. Risolvere i nomi
    8. Risoluzione degli indirizzi IP
    9. Amministrazione BIND di base
    10. File di configurazione BIND
    11. Configurazione chiave rndc
    12. Configurazione del resolver
    13. Test di risoluzione

    LAB

    1. Configurazione di un server dei nomi slave
    2. Usa rndc per controllare 
  2. CREAZIONE DI GERARCHIE DNS
    1. Obiettivi LPI coperti
    2. Sintassi named.conf
    3. Blocco opzioni named.conf
    4. Creazione di una cache a livello di sito
    5. Zone in named.conf
    6. Sintassi del file di database di zona
    7. SOA – Inizio dell’autorità
    8. A, AAAA e PTR – Record indirizzo e puntatore
    9. NS – Server dei nomi
    10. TXT, CNAME e MX – Text, Alias ​​e Mail Host
    11. Abbreviazioni e Gotcha
    12. $ GENERATE, $ ORIGIN e $ INCLUDE
    13. Sottodomini e delegazione
    14. sottodomini
    15. Zone di delega
    16. in-addr.arpa. Delegazione
    17. Problemi con in-addr.arpa.
    18. RFC2317 e in-addr.arpa.

    LAB

    1. Configurazione dei file di zona BIND
    2. Creare un sottodominio in un dominio esistente
    3. Delega sottodominio
  3. SICUREZZA DEL DNS
    1. Obiettivi LPI coperti
    2. Spazi dei nomi divisi
    3. Split Namespace con Views
    4. Elenchi indirizzi e ACL
    5. Limitazione delle query
    6. Limitazione dei trasferimenti di zona
    7. Esecuzione di BIND in un chroot
    8. Protezione del DNS con TSIG

    LAB

    1. Protezione di DNS BIND
  4. ATTUAZIONE DI UN SERVER WEB
    1. Obiettivi LPI coperti
    2. Architettura di Apache
    3. Contenuto https dinamico
    4. Configurare PHP
    5. Protezione di PHP
    6. Configurazione php.ini relativa alla sicurezza
    7. Installazione di PHP
    8. File di configurazione di Apache
    9. httpsd.conf – Impostazioni del server
    10. httpsd.conf – Configurazione principale
    11. Aggiunta di moduli ad Apache
    12. Implicazioni DNS dell’hosting virtuale
    13. httpsd.conf – Configurazione VirtualHost
    14. Host virtuali basati su porte e IP
    15. Host virtuale basato sul nome
    16. Log di Apache
    17. Analisi del registro log
    18. Amministrazione delegata
    19. Controlli di accesso Apache (mod_access)
    20. Autenticazione utente https
    21. Moduli di autenticazione standard
    22. https Autenticazione digest
    23. Protezione directory
    24. Protezione directory con AllowOverride
    25. Usi comuni per .htaccess
    26. Risoluzione dei problemi di Apache

    LAB

    1. Architettura di Apache
    2. Contenuto di Apache
    3. Utilizzo dei file .htaccess
    4. Script CGI in Apache
  5. MANUTENZIONE DI UN SERVER WEB
    1. Obiettivi LPI coperti
    2. Server virtuali https
    3. Implicazioni DNS dell’hosting virtuale
    4. Implicazioni sulla sicurezza dell’hosting virtuale
    5. Host virtuali basati su porte e IP
    6. Host virtuale basato sul nome
    7. Scrub https Headers
    8. Algoritmi di crittografia simmetrica
    9. Algoritmi di crittografia asimmetrica
    10. Certificati digitali
    11. TLS Utilizzo di mod_ssl.so

    LAB

    1. Configurazione di host virtuali
    2. Utilizzo dei certificati TLS con Apache
    3. Utilizzo dei certificati TLS con Apache
    4. Creare una coppia di chiavi CA TLS
    5. Utilizzo dei certificati CA SSL con Apache
    6. Abilita autenticazione certificato client SSL Apache
  6. NGINX, SQUID E DHCP
    1. Obiettivi LPI coperti
    2. nginx
    3. Panoramica Squid
    4. Layout dei file di Squid
    5. Elenchi di controllo dell’accesso Squid
    6. Applicazione di ACL di Squid
    7. Squid Monitor
    8. Funzionamento del protocollo DHCP
    9. Mappatura degli indirizzi da IP a MAC con ARP
    10. Configurazione di un server DHCP

    LAB

    1. Nozioni di base sul Web di Nginx
    2. https e proxy inverso con Nginx
    3. Installazione e configurazione di Squid
    4. Squid Cache Manager CGI
  7. CONFIGURAZIONE SERVER SAMBA
    1. Obiettivi LPI coperti
    2. Presentazione di Samba
    3. Demoni Samba
    4. Accesso alle condivisioni Windows / Samba da Linux
    5. Samba Utilities
    6. File di configurazione di Samba
    7. Il file smb.conf
    8. Condividi autenticazione
    9. Accesso a livello di condivisione
    10. Accesso a livello di utente
    11. Mappatura degli utenti
    12. Database degli account Samba
    13. Limitazioni della condivisione utente

    LAB

    1. Accesso a livello di condivisione Samba
  8. CONFIGURAZIONE E SICUREZZA DEI SERVER FTP NFS
    1. Obiettivi LPI coperti
    2. Condivisione di file tramite NFS
    3. NFSv4 +
    4. Clienti NFS
    5. Wrapper TCP
    6. I file /etc/hosts.allow e /etc/hosts.deny
    7. /etc/hosts.{allow,deny} Scorciatoie
    8. Wrapper TCP avanzati
    9. Configurazione del server NFS
    10. Il protocollo FTP
    11. FTP in modalità attiva
    12. FTP passivo
    13. vsftpd
    14. Configurazione di vsftpd
    15. FTP anonimo con vsftpd
    16. Pure-FTPd
    17. ProFTPD

    LAB

    1. Configurazione del server NFS
    2. Configurazione di vsftpd
  9. AUTENTICAZIONE PAM
    1. Obiettivi LPI coperti
    2. Panoramica di PAM
    3. Tipi di modulo PAM
    4. Ordine di elaborazione PAM
    5. Dichiarazioni di controllo PAM
    6. Moduli PAM
    7. pam_unix
    8. pam_limits.so
    9. pam_cracklib.so
    10. pam_listfile.so
    11. pam_tally2.so
    12. pam_console.so

    LAB

    1. Impostazione dei limiti con i moduli pam_limits
    2. Utilizzo di pam_limits per limitare l’accesso simultaneo
  10. CONFIGURAZIONE DI UN SERVER E CLIENT OPENLDAP
    1. Obiettivi LPI coperti
    2. LDAP
    3. Cosa offre LDAP
    4. Concetti LDAP
    5. Organizzazione LDAP
    6. Riferimenti
    7. Manipolazione dei dati LDAP online
    8. Interrogazione di database LDAP
    9. OpenLDAP: architettura server
    10. OpenLDAP: backend
    11. OpenLDAP: replica
    12. OpenLDAP: opzioni di configurazione
    13. OpenLDAP: sezioni di configurazione
    14. OpenLDAP: parametri globali
    15. OpenLDAP: parametri del database
    16. Strumenti server OpenLDAP
    17. Abilitazione dell’accesso basato su LDAP
    18. Demone di System Security Services (SSSD)

    LAB

    1. Interrogazione LDAP
    2. Costruire un server OpenLDAP
    3. Abilitazione di TLS per un server OpenLDAP
    4. Abilitazione degli accessi basati su LDAP
  11. USO DEI SERVER E-MAIL
    1. Obiettivi LPI coperti
    2. SMTP
    3. Terminologia SMTP
    4. Architettura SMTP
    5. Comandi SMTP
    6. Sessione SMTP
    7. Architettura di Sendmail
    8. Configurazione di Sendmail
    9. Configurazione remota di Sendmail
    10. Controllo dell’accesso
    11. Invio di e-mail con sendmail
    12. exim
    13. Funzionalità Postfix
    14. Architettura Postfix
    15. Componenti Postfix
    16. Configurazione Postfix
    17. master.cf
    18. main.cf
    19. Domini virtuali
    20. Comandi di configurazione
    21. Registrazione Postfix
    22. Opzioni Postfix avanzate

    LAB

    1. Configurazione di Sendmail
    2. Configurare Postfix
    3. Configurazione host virtuale Postfix
    4. Postfix Network Configuration
    5. Postfix SMTP AUTH Configuration
    6. Postfix STARTTLS Configuration
    7. Pulizia della configurazione di SUSE Postfix
  12. GESTIONE DELLA CONSEGNA E-MAIL LOCALE E REMOTA
    1. Obiettivi LPI coperti
    2. Filtro email
    3. procmail
    4. SpamAssassin
    5. Accesso alla posta elettronica
    6. Il protocollo IMAP4
    7. Corriere IMAP
    8. Server POP3 / IMAP di Dovecot

    LAB

    1. Configurazione di Procmail e SpamAssassin
    2. Installazione Dovecot
  13. CONFIGURAZIONE DI UN ROUTER E COMPITI DI SICUREZZA
    1. Obiettivi LPI coperti
    2. Fondamenti di IPv4
    3. Fondamenti TCP / UDP
    4. Avvisi sulla sicurezza
    5. Alla scoperta di host
    6. Nmap
    7. netcat
    8. Nessus / OpenVAS Insecurity Scanner
    9. Configurazione di OpenVAS
    10. Sistemi di rilevamento delle intrusioni
    11. Regole di snort
    12. Scrivere le regole di Snort
    13. Linux come router
    14. Configurazione delle tabelle di routing
    15. Configurazione di base del firewall SUSE
    16. Utilizzo del comando iptables
    17. Sintassi della regola di Netfilter
    18. Concetti di Netfilter
    19. obiettivi
    20. Match_specs comuni
    21. Netfilter: Firewall con filtro pacchetti a stati
    22. Tracciamento della connessione
    23. Traduzione dell’indirizzo
    24. Configurazione di NAT e PAT

    LAB

    1. NMAP
    2. OpenVAS
    3. Protezione dei servizi con SuSEfirewall2
    4. Assicurare servizi con Netfilter
  14. OPENSSH E OPENVPN
    1. Obiettivi LPI coperti
    2. Shell sicura
    3. Configurazione client e server OpenSSH
    4. Accesso alle shell remote
    5. Port Forwarding SSH
    6. Trasferimento di file
    7. Gestione delle chiavi SSH
    8. ssh-agent
    9. OpenVPN

    LAB

    1. Introduzione a ssh e scp
    2. Autenticazione utente basata su chiave SSH
    3. Usando ssh-agent
    4. OpenVPN

Informazioni aggiuntive

durata

4 giorni

erogazione

Flex, in Aula, On Site, Remoto