Linux LPIC-2. Examen 202

ATTENTION : Si vous appartenez au programme LaaS Cert , la formation n'inclut pas d'examen.

Cours officiel LPI Linux : LPIC-2 – Préparation à l'examen 202 et 1 examen gratuit

LPIC-2 est la deuxième certification du programme de certification professionnelle à plusieurs niveaux du Linux Professional Institute (LPI) .

Le LPIC-2 validera la capacité du candidat à gérer des réseaux mixtes de petite et moyenne taille.

Important: Ce cours couvre uniquement les sujets de l'examen 202 . Si vous êtes intéressé par le programme de formation complet pour les examens 201 et 202, visitez notre cours : Examens LPIC-2 201 et 202

Contenu de la certification

Pour obtenir la certification LPIC-2 , vous devez posséder la certification LPIC-1 et réussir les examens 201 et 202. Ce cours couvre uniquement les sujets de l'examen 202 :

Examen LPIC-2 202 :

• Thème 207 : Serveur de noms de domaine
  
• Thème 208 : Services Web
  
• Thème 209 : Partage de fichiers
  
• Thème 210 : Gestion des clients réseau
  
• Thème 211 : Services de messagerie électronique
  
• Thème 212 : Système de sécurité

Examen LPIC-2 202

Thème 207 : Serveur de noms de domaine

207.1 Configuration de base du serveur DNS

Le candidat doit savoir comment configurer BIND pour qu'il fonctionne comme un serveur DNS faisant autorité et comme un serveur DNS récursif ou de mise en cache. De même, le candidat doit être capable de gérer un serveur DNS en fonctionnement et de configurer des enregistrements.

Domaines de connaissances clés :

• Termes, utilitaires et fichiers de configuration de BIND 9.x
  
• Définissez l'emplacement des fichiers de zone dans les fichiers de configuration BIND.
  
• Recharger les configurations modifiées et les fichiers de zone.
  
• Connaissez dnsmasq, djbdns et PowerDNS comme serveurs de noms alternatifs.

207.2 Création et maintenance des zones DNS

Le candidat doit être capable de créer des fichiers de zone pour les zones directes et inverses ainsi que des conseils pour les serveurs racine. Cet objectif comprend également la connaissance de la définition de valeurs appropriées pour les enregistrements, l'ajout d'hôtes aux zones et de zones au système de noms de domaine. Enfin, le candidat doit également être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissances clés :

• Termes, utilitaires et fichiers de configuration de BIND 9
  
• Utilitaires pour demander des informations au serveur DNS.
  
• Conception, contenu et emplacement des fichiers de zone BIND.
  
• Méthodes d’ajout d’un nouvel hôte aux fichiers de zone, y compris les zones inversées.

207.3 Sécurisation du serveur DNS

Le candidat doit savoir comment configurer un serveur DNS pour qu'il fonctionne sans autorisations root et dans une prison chroot. Cet objectif comprend également l’échange sécurisé de données entre les serveurs DNS.

Domaines de connaissances clés :

• Fichiers de configuration BIND 9.
  
• Configuration de BIND pour qu'il s'exécute dans une prison chroot.
  
• Divisez la configuration BIND en déclarant des transitaires.
  
• Configuration et utilisation des signatures de transaction (TSIG).
  
• Apprenez DNSSEC et ses outils de base.
  
• Découvrez DANE et ses disques.

Thème 208 : Services HTTP

208.1 Configuration de base d'Apache

Le candidat doit être capable d'installer et de configurer un serveur Web, de surveiller les performances et la charge du serveur, de restreindre l'accès client, de configurer la prise en charge des langages de script tels que les modules et de configurer l'authentification client. Cet objectif comprend également la configuration des options du serveur pour restreindre l’utilisation des ressources, la configuration du serveur Web pour utiliser des hôtes virtuels et la personnalisation de l’accès aux fichiers.

Domaines de connaissances clés :

• Fichiers, termes et utilitaires Apache 2.4
  
• Configuration et contenu des fichiers journaux Apache.
  
• Fichiers et méthodes de restriction d'accès.
  Configuration de mod_perl et PHP.
  
• Fichiers et utilitaires d'authentification client.
  
• Définition du nombre maximal de requêtes et du nombre maximal et minimal de serveurs et de clients.
  
• Implémentation d'hôtes virtuels dans Apache 2.4 (avec et sans adresse IP dédiée).
  
• Utilisation des instructions de redirection dans les fichiers de configuration
• Apache pour personnaliser l'accès aux fichiers.

208.2 Configuration d'Apache pour HTTPS

Le candidat doit être capable de configurer un serveur Web pour fournir HTTPS.

Domaines de connaissances clés :

• Utilitaires, outils et fichiers de configuration SSL.
  
• Générer des clés privées pour le serveur et les demandes de signature de certificat (CSR).
• Demande de signature de certificat) pour une autorité de certification commerciale (CA).
  
• Générer un certificat auto-signé.
  
• Installation des clés et des certificats, y compris le rôle des autorités de certification intermédiaires.
  
• Configuration de l'hébergement virtuel à l'aide de l'indication du nom du serveur (SNI).
  
• Renseignez-vous sur les problèmes liés à l’hébergement virtuel et à l’utilisation de SSL.
  
• Problèmes de sécurité liés à l’utilisation de SSL et à la désactivation des protocoles et chiffrements non sécurisés.

208.3 Implémentation de Squid comme serveur proxy de mise en cache

Le candidat doit être capable d’installer et de configurer un serveur proxy, y compris les politiques d’accès, l’authentification et l’utilisation des ressources.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration de Squid 3.x.
  
• Méthodes de restriction d'accès.
  
• Méthodes d'authentification du client.
  
• Conception et contenu des listes de contrôle d'accès (ACL) dans les fichiers de configuration Squid.

208.4 Implémentation de Nginx comme serveur Web et serveur proxy inverse

Le candidat doit être capable d'installer et de configurer Nginx comme serveur proxy inverse. Cet objectif comprend également la configuration de base de Nginx en tant que serveur HTTP.

Domaines de connaissances clés :

• Nginx.
  
• Serveur proxy inverse.
  
• Serveur Web de base.

Thème 209 : Partage de fichiers

209.1 Configuration du serveur Samba

Le candidat doit être capable de configurer un serveur Samba pour plusieurs clients, soit en tant que serveur autonome, soit intégré en tant que membre d'un Active Directory. Cet objectif couvre la configuration simple de CIFS et le partage d'imprimantes, ainsi que la configuration d'un client Linux pour utiliser un serveur Samba. Le dépannage des problèmes d’installation de Samba est également inclus dans cet objectif.

Domaines de connaissances clés :

• Documentation de Samba 4.
  
• Fichiers de configuration de Samba 4.
  
• Outils, utilitaires et démons Samba 4
  
• Montage de partages CIFS sous Linux.
  
• Mappage des noms d'utilisateur Windows aux noms d'utilisateur Linux.
  
• Sécurité à différents niveaux : utilisateur, partage et AD.

209.2 Configuration du serveur NFS

Le candidat doit être capable d'exporter des systèmes de fichiers à l'aide de NFS. Cet objectif comprend également les restrictions d’accès, le montage de systèmes de fichiers NFS sur un client et la sécurisation de NFS.

Domaines de connaissances clés :

• Fichiers de configuration NFS version 3.
  
• Utilitaires et outils NFS.
  
• Restrictions d'accès à certains hôtes et/ou certains sous-réseaux.
  
• Options de montage sur le serveur et le client.
  
• Wrappers TCP.
  
• Connaître NFSv4.

Thème 210 : Administration des clients réseau

210.1 Configuration DHCP

Le candidat doit être capable de configurer un serveur DHCP, ce qui implique de définir des options par défaut et par client, ainsi que d'ajouter des clients statiques et BOOTP. Sont également incluses dans cet objectif la configuration d'un agent relais DHCP et la maintenance du serveur DHCP.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration DHCP.
  
• Sous-réseaux et configuration de plage attribuée dynamiquement.
  
• Découvrez les publicités des routeurs DHCPv6 et IPv6.

210.2 Authentification PAM

Le candidat doit être capable de configurer PAM pour permettre l’authentification à l’aide de différentes méthodes disponibles. La fonctionnalité SSSD de base est incluse.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration PAM.
  
• Mots de passe passwd et shadow.
  
• Utilisation de sssd pour l'authentification LDAP.

210.3 Utilisation du client LDAP

Le candidat doit être capable d'effectuer des requêtes et des mises à jour sur un serveur LDAP. Cet objectif comprend également l’importation et l’ajout d’éléments, ainsi que l’ajout et la gestion des utilisateurs.

Domaines de connaissances clés :

• Utilitaires LDAP pour la gestion des données et les requêtes.
  
• Modification des mots de passe des utilisateurs.
  
• Requêtes d'annuaire LDAP.

210.4 Configuration du serveur OpenLDAP

Le candidat doit être capable de configurer un serveur OpenLDAP de base, y compris la connaissance du format LDIF et des contrôles d'accès de base.

Domaines de connaissances clés :

• OpenLDAP.
  
• Configuration basée sur un répertoire.
  
• Contrôle d'accès.
  
• Noms distingués.
  
• Opérations de change.
  
• Contours et pages blanches.
  
• Répertoires.
  
• Classes, attributs et identifiants d'objet.

Thème 211 : Services de messagerie électronique

211.1 Utilisation des serveurs de messagerie

Le candidat doit être capable d'administrer un serveur de messagerie, y compris la configuration des alias, des quotas et des domaines virtuels, ainsi que la configuration des relais internes et la surveillance du serveur.

Domaines de connaissances clés :

• Fichiers de configuration Postfix.
  
• Configuration TLS de base pour postfix.
  
• Connaissances de base du protocole SMTP.
  
• Connaître sendmail et exim.

211.2 Gestion de la distribution des e-mails

Le candidat doit être capable de mettre en œuvre le logiciel de gestion des e-mails du client pour filtrer, trier et surveiller les e-mails entrants.

Domaines de connaissances clés :

• Comprendre les fonctionnalités, la syntaxe et les opérateurs de Sieve.
  
• Utilisation de Sieve pour filtrer et trier le courrier en fonction de l'expéditeur, du ou des destinataires, des en-têtes et de la taille.
  
• Connaître procmail.

211.3 Gestion de l'accès aux boîtes aux lettres

Le candidat doit savoir installer et configurer les démons POP et IMAP.

Domaines de connaissances clés :

• Configuration et administration de Dovecot, IMAP et POP3.
  
• Configuration TLS de base pour Dovecot.
  
• Rencontrez Courier.

Thème 212 : Sécurité du système

Configuration du routeur 212.1

Le candidat doit être capable de configurer le système pour transférer les paquets IP et effectuer des traductions d'adresses réseau (NAT, masquage IP), indiquant leur importance dans la protection du réseau. Cet objectif comprend également la configuration de la redirection de port, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires pour iptables et ip6tables.
  
• Outils, commandes et utilitaires pour la gestion des tables de routage.
  
• Plages d’adresses privées (IPv4) ; Adresses locales uniques et adresses
• Emplacements des liens (IPv6).
  
• Redirection de port et redirection IP.
  
• Répertoriez et écrivez des règles de filtrage qui acceptent ou bloquent les paquets IP en fonction du protocole source ou de destination, du port et de l'adresse.
  
• Enregistrez et rechargez les paramètres du filtre.

212.2 Administration du serveur FTP

Le candidat doit être capable de configurer un serveur FTP pour effectuer des téléchargements et des téléversements anonymes. Cet objectif comprend également les précautions à prendre si les téléchargements anonymes sont autorisés et les paramètres d'accès des utilisateurs.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires pour Pure-FTPd et vsftpd.
  
• Découvrez ProFTPd.
  
• Comprendre les connexions FTP actives et différées passives.

212.3 Secure Shell (SSH)

Le candidat doit savoir configurer et sécuriser un démon SSH. Cet objectif comprend également la gestion des clés et la configuration SSH pour les utilisateurs, ainsi que la transmission du protocole d'application via SSH et la gestion des connexions SSH.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires OpenSSH.
  
• Restrictions de connexion pour les superutilisateurs et les utilisateurs réguliers.
  
• Administration et utilisation des clés serveur et client pour la connexion avec et sans mot de passe.
  
• Utilisation de plusieurs connexions à partir de plusieurs hôtes pour se protéger contre la perte d'une connexion à un hôte distant après avoir apporté des modifications de configuration.

212.4 Tâches de sécurité

Le candidat doit être capable de recevoir des alertes de sécurité provenant de diverses sources ; Installez, configurez et exécutez des systèmes de détection d’intrusion et appliquez des correctifs de sécurité et des corrections de bogues.

Domaines de connaissances clés :

• Outils et utilitaires pour analyser et tester les ports sur un serveur.
  
• Lieux et organisations qui signalent des alertes de sécurité telles que Bugtraq, CERT ou d'autres sources.
  
• Outils et utilitaires pour la mise en œuvre d'un système de détection d'intrusion (IDS).
  
• Connaître OpenVAS et Snort.

212.5 OpenVPN

Le candidat doit savoir configurer un réseau privé virtuel (VPN) et créer des connexions sécurisées point à point ou site à site.

Domaines de connaissances clés :

• OpenVPN

Langue

Les composants e-Learning sur lesquels la formation est dispensée sont en anglais et en espagnol .

Langues d'examen disponibles dans les centres de test VUE : anglais, allemand, japonais, portugais (brésilien)

Langues d'examen disponibles en ligne via OnVUE : anglais, japonais

Exigences

Le candidat doit avoir une certification LPIC-1 active pour recevoir la certification LPIC-2.