Seminarinhalt
Dieser Training ist eine ausgezeichnete Basis für die Ablegung der Prüfung für das entsprechende LPIC-Zertifikats.
Unser zertifizierter Vortragende ist ein erfahrener Linux-Spezialist und hat viele Jahre praktische Erfahrung mit Linux-Projekten. Als Kursteilnehmer erhalten Sie daher nicht nur fundierte theoretische Inhalte sondern auch zahlreiche Tips und Tricks aus seiner umfangreichen Praxis.
Jeder Teilnehmer erhält die zugehörigen ofiziellen Linux - LPI Unterlagen.
Nach Abschluss dieses Trainings haben die Teilnehmer*innen Wissen zu folgenden Themen:
Unser zertifizierter Vortragende ist ein erfahrener Linux-Spezialist und hat viele Jahre praktische Erfahrung mit Linux-Projekten. Als Kursteilnehmer erhalten Sie daher nicht nur fundierte theoretische Inhalte sondern auch zahlreiche Tips und Tricks aus seiner umfangreichen Praxis.
Jeder Teilnehmer erhält die zugehörigen ofiziellen Linux - LPI Unterlagen.
Nach Abschluss dieses Trainings haben die Teilnehmer*innen Wissen zu folgenden Themen:
- Domain Name Server
- Web Services
- File Sharing
- Network Client Management
- E-Mail Services
- System Security
Programm
- Domain Name Server
- Grundlegende DNS-Serverkonfiguration
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
- Erstellen und Verwalten von DNS-Zonen
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)
- Einen DNS-Server sichern
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
- Web-Dienste
- Grundlegende Apache-Konfiguration
- Apache-2.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Werkzeuge für die Benutzerauthentisierung von Clients
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Server mit Apache 2.x (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff
- Apache-Konfiguration für HTTPS
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats für eine private Zertifizierungsstelle
- Installieren des Schlüssels und Zertifikats
- Wissen um Probleme mit virtuellen Servern und SSL
- Sicherheitsprobleme beim Gebrauch von SSL
- Einrichten von Squid als Caching Proxy
- Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung
- Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien
- Einrichten von Nginx als Web-Server und Reverse-Proxy
- Nginx
- Reverse Proxy
- Einfacher Webserver
- Gemeinsamer Dateizugriff
- Samba-Server-Konfiguration
- Dokumentation von Samba (Version 3)
- Samba-Konfigurationsdateien
- Samba-Werkzeuge und Hilfsprogramme
- Einhängen von Samba-Freigaben unter Linux
- Samba-Daemons
- Abbilden von Windows- auf Linux-Benutzernamen
- Benutzer- und Freigabe-bezogene Zugriffskontrolle
- NFS-Server-Konfiguration
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP Wrappers
- Wissen um NFSv4
- Verwalten von Netzwerk-Clients
- DHCP-Konfiguration
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
- PAM-Authentisierung
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme passwd und Schattenkennwörter
- LDAP auf dem Client
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
- Einen OpenLDAP-Server konfigurieren
- OpenLDAP
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute and Klassen
- Wissen um den System Security Services Daemon (SSSD)
- E-Mail-Dienste
- E-Mail-Server verwenden
- Konfigurationsdateien für Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
- Lokale E-Mail-Zustellung verwalten
- Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Einsatz von Procmail auf der Server- und der Client-Seite
- Zustellung von E-Mail an entfernte Clients verwalten
- Konfiguration von Courier IMAP und Courier POP3
- Konfiguration von Dovecot
- Systemsicherheit
- Einen Router konfigurieren
- iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressenbereiche
- Portweiterleitung und IP Forwarding
- Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurtionen sichern und erneut laden
- Wissen um ip6tables und Filterung
- FTP-Server verwalten
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
- Secure Shell (SSH)
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen
- Sicherheitsaufgaben
- Werkzeuge zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
- OpenVPN
Zielgruppen
- Administrator*innen
Vorkenntnisse
Sehr gute Linux Kenntnisse auf LPI201 Niveau
Trainings zur Vorbereitung
Wichtige Information
Dieser Training bereitet gemeinsam mit dem Seminar LPIC201 auf die Prüfung LPI 202 vor, die zur Erreichung des LPIC-2: Linux Network Professional Zertifizierung notwendig ist.
Dieser Zertifizierungsstatus erfordert die positive Ablegung der Prüfungen LPI 201 sowie LPI 202.
ACHTUNG: Sie müssen ein aktives LPIC-1 Zertifikat besitzen um eine LPIC-2 Zertifizierung zu bekommen. Die Reihenfolge der Prüfungen spielt hier jedoch keine Rolle!
Dieser Zertifizierungsstatus erfordert die positive Ablegung der Prüfungen LPI 201 sowie LPI 202.
ACHTUNG: Sie müssen ein aktives LPIC-1 Zertifikat besitzen um eine LPIC-2 Zertifizierung zu bekommen. Die Reihenfolge der Prüfungen spielt hier jedoch keine Rolle!
Super praxisorientiertes Training!
Linux Administration (LPI 202) für Netzwerk-Spezialisten
16.04.2021Super praxisorientiertes Training!
— Mario K.alles bestens, immer wieder gerne!
Linux Administration (LPI 202) für Netzwerk-Spezialisten
21.03.2018alles bestens, immer wieder gerne!
— Manuel H.