Dawan

Préparation LPI 202

Par Dawan

Objectifs

Préparer la certification LPI 202

Programme

Sujet 207: DNS

207.1 Configuration basique d'un serveur DNS

  • Fichiers de configuration de BIND 9.x, terminologie et outils
  • Définir l'emplacement des fichiers de configuration de zone de BIND
  • Recharger les configuration et fichiers de zone modifiés
  • Connaissance de dnsmasq, djbdns et PowerDNS comme serveur de nom alternatif
  • 207.2 Créer et maintenir des zones DNS
  • Outils de récupération d'informations à propos du serveur DNS
  • Disposition, contenu et emplacement des fichiers de zone de BIND
  • Méthodes pour ajouter un hôte dans un fichier de zone, et dans une zone inversée
  • 207.3 Sécuriser un serveur DNS
  • Fichiers de configuration de BIND 9
  • Chrooter BIND
  • Séparer la configuration de BIND en utilisant les déclarations de forwarders
  • Configurer et utiliser les signatures de transaction (TSIG)
  • Connaitre DNSSEC et outils basiques
  • *Atelier : QCM à commenter* sur le sujet 207

Sujet 208: Services Web

  • 208.1 Mise en place d'un serveur Web
  • Fichiers de configuration terminologie et outils d'Apache 2.x
  • Configuration et contenu des fichiers de log d'Apache
  • Méthodes et fichiers pour restreindre l'accès
  • Configuration de mod_perl et PHP
  • Fichiers et outils pour l'authentification utilisateur
  • Configuration du maximum de requêtes, du minimum et maximum de serveurs et clients
  • Mise en place des hôtes virtuels d'Apache 2.x (avec et sans adresse IP fixe)
  • Utiliser les redirections dans la configuration d'Apache pour optimiser l'accès au fichiers
  • 208.2 Configuration d'Apache pour HTTPs
  • Fichiers de configuration SSL et outils
  • Générer une clé privée et une requête CSR pour une autorité de certification commerciale
  • Générer une clé auto-signée à partir d'une autorité de certification d'entreprise
  • Installer la clé privée et le certificat
  • Problèmes courants avec les VirtualHosts et l'utilisation de SSL
  • Problèmes de sécurité avec SSL
  • 208.3 Mise en place d'un serveur Proxy
  • Fichiers de configuration de Squid 3.x, glossaire et outils
  • Méthodes de restriction d'accès
  • Méthodes d'authentification utilisateur
  • Disposition et contenu des ACL dans les fichiers de configurationde Squid
  • 208.4 Mise ne place de NGinx en tant que serveur Web et reverse proxy
  • Nginx, présentation
  • Reverse Proxy, mise en place
  • Serveur web basique
  • Atelier : QCM à commenter sur le sujet 208

Sujet 209: Partage de fichiers

  • 209.1 Configuration de SAMBA Server
  • Documentation de Samba 3
  • Fichiers de configuration de Samba
  • Outils Samba
  • Monter des partages Samba sur Linux
  • Les services Samba
  • Mapper les utilisateurs Windows et Linux
  • Sécurité au niveau utilisateur et partage
  • 209.2 Configuraton de NFS
  • Fichiers de configuration de NFS version 3
  • Outils pour NFS
  • Restriction d'accès pour des hôtes et/ou sous-réseaux
  • Options de montage côté serveur et client
  • TCP Wrappers
  • Connaissance de NFSv4
  • Atelier : QCM à commenter sur le sujet 209

Sujet 210: Gestion réseau côté client

  • 210.1 Configuration DHCP
  • Fichiers de configuration de DHCP, glossaire et outils
  • Paramétrage d'étendues IP allouées dynamiquement et réservation
  • 210.2 Authentification PAM
  • Fichiers de configuration de PAM, glossaire et outils
  • Fichiers de gestion des mots de passe passwd et shadow
  • 210.3 Utilisation d'un client LDAP
  • Outils LDAP pour gérer et interroger les données
  • Modifier les mots de passe utilisateur
  • Requêter l'annuaire LDAP
  • 210.4 Configurer un serveur LDAP
  • OpenLDAP, présentation
  • Les contrôles d'accès
  • Les DN Distinguished Names
  • Les opérations Changetype
  • Les schémas et Whitepages
  • Les annuaires
  • Identifiants d'objet, attributs et classes
  • Connaissance de System Security Services Daemon (SSSD)
  • Atelier : QCM à commenter sur le sujet 210

Sujet 211: Les services E-Mail

  • 211.1 Utilisation de serveurs e-mail
  • Fichiers de configuration de Postfix
  • Connaissance basique sur le protocole SMTP
  • Connaissance de sendmail et exim
  • 211.2 Gérer le livraison locale des mails
  • Fichiers de configuration de procmail, et outils
  • Utilisation de procmail à la fois côté serveur et client
  • 211.3 Gérer la livraison distante des mails
  • Configuration de Courier en IMAP et POP
  • Configuration de Dovecot
  • *Atelier : QCM à commenter* sur le sujet 211

Sujet 212: Sécurité système

  • 212.1 Configuration d'une passerelle
  • Fichiers de configuration et outils de gestion d'iptables
  • Outils de gestion des tables de routage
  • Réseaux privés
  • Redirection de port et IP forwarding
  • Édition des règles de pare-feu en fonction de la source, destination, protocole et port
  • Sauvegarder et restaurer la configuration de filtrage
  • Connaissance d' ip6tables
  • 212.2 Sécuriser les serveurs FTP
  • Fichiers de configuration et outils pour Pure-FTPd et vsftpd
  • Connaissance de ProFTPd
  • Comprendre les modes passif et actif des connexions FTP
  • 212.3 Secure shell (SSH)
  • Fichiers de configuration et outils d'OpenSSH
  • Restrictions d'accès pour les root et les utilisateurs
  • Gérer et utiliser les clés serveur et cliente pour s'authentifier sans mot de passe
  • Utilisation de connections multiples pour se prémunir des pertes de connexions
  • 212.4 Actions pour sécuriser le système
  • Outils pour scanner et tester les ports des serveurs
  • Les alertes de sécurité : Bugtraq, CERT et autres sources
  • Outils pour mettre en place des système de détection d'intrusion (IDS)
  • Cnnaissance d'OpenVAS et de Snort
  • 212.5 OpenVPN
  • Configurer un VPN (Virtual Private Network)
  • Créer une connexion sécurisée point-to-point
  • Créer une connexion sécurisée site-to-site
  • *Atelier : QCM à commenter* sur le sujet 212

Pédagogie

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Evaluation de fin de formation : Certification CPF ou mise en situation notée par le formateur

Formations de la même catégories (5)

Dawan
Linux Administration + Préparation LPI 102Par Dawan

Comprendre les principes de l'OpenSource et Linux - Savoir installer une distribution Linux - Connaître les bases de l'utilisation de Linux - Passer l'examen LPI 102

Orsys
Linux industriel, temps réel et embarquéPar Orsys

Vous découvrirez dans cette formation l'architecture générale d'un système embarqué et mettrez en œuvre les outils de développement industriel disponibles librement sous Linux. Vous implémenterez les mécanismes d'ordonnancement temps partagé et réel souple, vous accéderez au développement temps réel strict avec l'extension LinuxRT ou Xenomai. Vous verrez enfin comment personnaliser le boot d'un système Linux.

Tanit Formation
Administrer un système linux - niveau 1Par Tanit Formation

La formation est basée sur la distribution Linux RedHat. Elle vous garantira l’assurance de gérer avec succès toutes les tâches liées àl’adminitsration d’un système d’exploitation.

Dawan
Linux Avancé : Serveur d'entreprises avec Samba/LDAP/Netfilter/SquidPar Dawan

Savoir installer, configurer et maintenir un serveur de fichier/d'authentification/routeur/firewall pour une entreprise

Openska
C avancé : programmation système sous LinuxPar Openska

Conçu pour la programmation système, le langage de programmation impératif C est l’un des langages les plus utilisés. Le langage C est dit compilé, c’est-à-dire décrit par un fichier source. Quant à Linux, système d’exploitation libre, c’est une implémentation libre du système UNIX très sollicitée par les professionnels.

Openska vous propose la formation C avancé : programmation système sous Linux sur 5 jours afin de vous permettre de maîtriser les concepts de programmations les plus complexes à l’aide du langage C. À terme, vous serez capable de développer des applications à l’aide du langage C. Du rappel des bases à la gestion des threads Linux en passant par la gestion du réseau et de la mémoire, vous acquerrez l’ensemble des connaissances et compétences nécessaires à la maîtrise des concepts avancés du langage de programmation C. Vous obtiendrez également une vue d’ensemble des principales bibliothèques existantes et de leurs modes d’utilisation, et ce, pour optimiser votre gestion du temps.