Public : Toute personne se destinant à passer la certificaiton LPIC-2
Durée : 5 jour(s)
Pré-requis : Connaissances nécessaires sur les thèmes abordés
Objectifs : Préparation à la certification LPIC-2
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Taux de retour à l’emploi : Aucune donnée disponible
Référence : LIN100802-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 975,00 CHF HT
Problèmatique
Mesures : consommation et problème
- Mesure de consommation de ressources (CPU, mémoire, disques, réseau, ...)
- Consommation de bande passante au niveau d'un routeur et par client
- Identification des problèmes potentiels et des goulets d'étranglements
Mesures : tendances et planification
- Problématique
- Ananlyse des tendances
Solutions logicielles : Icinga2, Nagios, Collectd, MRTG, Cacti, ...
Atelier : QCM et réponses commentées
Présentation
Composants du noyau
Compilation d'un noyau
Gestion dynamique du noyau
Information sur le noyau courant
Gestion des modules
Udev et ses règles
Atelier : QCM et réponses commentées
Présentation : phases de l'initialisation
Les infrastructure de démarrage
Normalisation LSB
Démarrage en mode "Recovery"
BIOS et UEFI
Interagir avec Grub (Version 2 et version Legacy)
Bootloaders alternatifs
Atelier : QCM et réponses commentées
Liste et informations sur les périphériques de stockage présents
Nomenclature des fichiers spéciaux de stockage
Utilitaires de configurations des périphériques de stockage
Périphériques NVMe
Périphériques iSCSI
Notions de SAN, AoE et FCoE
RAID logiciel
- Mise en œuvre d'un RAID logiciel
- Information sur un périphérique RAID
Atelier : QCM et réponses commentées
Architecture LVM
Gestion des Volumes Physiques
Gestion des Groupes de Volumes
Gestion des Volumes logiques
Manipulation de snapshots
Activer/Désactiver un groupe de volumes
Atelier : QCM et réponses commentées
Notion de système de fichiers
Principaux systèmes de fichiers Linux
- Ext2, ext3 et ext4
- Btrfs et XFS
- ZFS
Création d'un système de fichiers
Identification des systèmes de fichiers présents
Montage et démontage manuels
Montage automatique, fichier /etc/fstab et systemd mount
Informations sur un système de fichiers
Gestion des espaces de pagination
Service Autofs
Systèmes de fichiers ISO9660 et UDF
Chiffrements d'un système de fichiers : dm-crypt et Luks
Atelier : QCM et réponses commentées
Configuration des interfaces réseaux
Gestion de la table de routage
Configuration du client DNS
Statut des périphériques réseaux
Surveillance et analyse du traffic réseau
TCP-Wrappers : restrictions d'accès
Utilitaires d'analyse et de diagnostic
Atelier : QCM et réponses commentées
Procédure d'installation à partir des sources
Récupération des sources
Configuration de la compilation et de l'installation
Compilation
Installation
Gestion des versions par patchs
Atelier : QCM et réponses commentées
Détermination des éléments à sauvegarder
Types de sauvegarde
- Complète, partielle
- Automatique, manuelle
- Locale, réseau
Choix du support de sauvegarde
Notions de sauvegarde réseau : Amanda, Bacula, Bareos, BackupPC
Vérification de l'intégrité d'une sauvegarde
Restauration
Atelier : QCM et réponses commentées
Informations automatiques : /etc/issue, /etc/issue.net, /etc/motd
Informations ponctuelles : write, wall
Informations évènementielles : shutdown, systemctl
Atelier : QCM et réponses commentées
Terminologie DNS
Principes de configuration du serveur BIND-9.x
Notions des alternatives dnsmasq, djdns et PowerDNS
Gestion des zones DNS
- Principe de gestion des zones BIND-9.
- Ajout de zones
Utilitaires d'interrogation
Sécurisation d'un serveur DNS
- Objectifs de la sécurisation
- Embastillement d'un serveur DNS
- Mise en œuvre d'un Split DNS
- Gestion des TSIG
- Notions de sécurisation DNSSEC et DANE
Atelier : QCM et réponses commentées
Principes de configuration du serveur Apache 2.4
Configuration de base du serveur
Journalisation des accès et des erreurs
Gestion des autorisations d'accès
Configuration PHP et mod_perl
Mise en œuvre des VirtualHosts
Gestion des redirections
Mise en œuvre de HTTPS
- Principes
- Génération des certificats (publics et auto-signés)
- Configuration Apache
- VirtualHosts et SNI
Atelier : QCM et réponses commentées
Principes de configuration de squid
Gestion des ACL
Authentification des clients
Atelier : QCM et réponses commentées
Configuration élémentaire de Nginx
Nginx en tant que serveur Web
Nginx en tant que serveur proxy
Atelier : QCM et réponses commentées
Configuration de base
Utilitaires associés
Linux en tant que client Samba
Correspondance d'utilisateurs Windows/Linux
Différents modes d'authentifications
Atelier : QCM et réponses commentées
Mise en œuvre d'un partage de fichiers NFS
Utilitaires NFS
ACL NFS
Configuration des clients
Sécurisation du serveur avec TCP Wrappers
Présentation de NFSv4
Atelier : QCM et réponses commentées
Configuration DHCP
Plages d'adresses
Réservation d'hôtes
Présentation de DHCPv6
Atelier : QCM et réponses commentées
Présentation
Gestion des mots de passe Shadow
Démon sssd et authentification LDAP
Atelier : QCM et réponses commentées
LDAP : les notions
Présentation de OpenLDAP
Configuration de l'annuaire
Contrôle d'accès
Schémas et Pages Blanches
Clients LDAP
- Utilitaires LDAP: ldapsearch, ldapadd, ldapdelete
- Modification du mot de passe LDAP
- Requête auprès d'un annuaire LDAP
Atelier : QCM et réponses commentées
Présentation d'un service de messagerie
- MTA
- MDA
- MUA
Comprendre les protocole SMTP, POP et IMAP
Différents serveurs de messagerie : Postfix, Sendmail, Exim
Atelier : QCM et réponses commentées
Configuration élémentaire du serveur Postfix
Gestion des alias
Journalisation par défaut
Configuration sécurisée TLS du serveur Postfix
Atelier : QCM et réponses commentées
Notion de filtrage : Sieve et Procmail
Syntaxe élémentaire du langage de script Sieve
- Tri par émetteur
- Tri par destinataire
- Tri par en-tête
- Tri par taille
Atelier : QCM et réponses commentées
Notion de MDA, des protocoles POP et IMAP
Présentation de Dovecot et de Courier
Configuration de base de Dovecot
Configuration TLS de Dovecot
Atelier : QCM et réponses commentées
Présentation
Thématiques abordées
- Sécurisation d'un routeur avec iptables
- Sécurisation FTP
- Connexion sécurisée avec OpenSSH
- Maintenance de la sécurité
- Accès réseaux avec OpenVPN
Atelier : QCM et réponses commentées
Gestion des tables de routages
Mise en œuvre de règles de filtrages
Notions de plages d'adresses privées
- Création
- Affichage
- Sauvegarde/Restauration
Mise en œuvre de solution de NAT/PAT
Atelier : QCM et réponses commentées
Comprendre le fonctionnement passif/actif du protocol FTP
Configuration et mise en œuvre des serveurs Pure-FTPd et vsftpd
Connaissance élémentaire de ProFTPd
Atelier : QCM et réponses commentées
Présentation
Clients SSH
Éléments de configuration du serveur OpenSSH
Restrictions d'accès utilisateur
Restrictions d'authentification
Connexions par clés privée/publique
Tunnels SSH
Atelier : QCM et réponses commentées
Utilitaires d'analyse de sécurité
- client telnet
- analyse de ports : nmap
- outil nc
Sites d'informations de sécurité
Détection d'intrusion
- iptables
- fail2ban
- OpenVAS (notions)
- Snort (notions)
Atelier : QCM et réponses commentées
Présentation
Principe de configuration
VPN point-à-point
- par clé partagée
- par certificat
VPN site-à-site
Atelier : QCM et réponses commentées
L'attention est à attirer sur le fait qu'il ne s'agit pas d'une formation mais d'une préparation. À ce titre, les thèmes abordés le seront davantage sous l'angle d'une révision afin de vérifier les acquis en vue de la certification.
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.