Commencer / Collections / Linux-IPL / Linux LPIC-2. Examens 201 et 202

Linux LPIC-2. Examens 201 et 202

Curso oficial de Linux LPI
€1,500.00

________________________________________________________________

Voulez-vous suivre ce cours à distance ou en personne?

Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux

________________________________________________________________

ATTENTION : Si vous appartenez au programme LaaS Cert , la formation n'inclut pas d'examen.

Cours officiel LPI Linux : LPIC-2 – Préparation aux examens 201 et 202, plus 2 examens gratuits

LPIC-2
LPIC-2 est la deuxième certification du programme de certification professionnelle à plusieurs niveaux du Linux Professional Institute (LPI) .

Le LPIC-2 validera la capacité du candidat à gérer des réseaux mixtes de petite et moyenne taille.

Linux LPIC-2
Support de formation au cours LPIC-2
Classe virtuelle - formation officielle Linux
Examens Linux 201 et 202

Objectifs

Ce cours couvre les sujets de préparation aux examens 201 et 202 , requis pour la certification Linux LPI niveau 2 ou LPIC-2.

Les principaux objectifs sont :

  • Effectuer une administration système avancée, y compris les tâches courantes liées au noyau Linux, au démarrage du système et à la maintenance
  • Effectuez un stockage de blocs avancé et une gestion du système de fichiers, ainsi qu'une mise en réseau avancée, une authentification et une sécurité système, y compris des pare-feu et des VPN.
  • Installer et configurer les services réseau essentiels, notamment DHCP, DNS, SSH, les serveurs Web, les serveurs de fichiers utilisant FTP, NFS et Samba, la distribution des e-mails
  • Superviser les participants et conseiller la direction sur l'automatisation et les achats.

Contenu de la certification

Pour obtenir la certification LPIC-2 , vous devez avoir la certification LPIC-1 et réussir les examens 201 et 202. Les sujets de chaque examen comprennent : 

Examen LPIC-2 201 :

  • Thème 200 : Planification des capacités
  • Thème 201 : Noyau Linux
  • Thème 202 : Démarrage du système
  • Thème 203 : Système de fichiers et périphériques
  • Thème 204 : Gestion avancée des périphériques de stockage
  • Thème 205 : Configuration du réseau
  • Thème 206 : Maintenance du système

    Examen LPIC-2 202 :

    • Thème 207 : Serveur de noms de domaine
    • Thème 208 : Services Web
    • Thème 209 : Partage de fichiers
    • Thème 210 : Gestion des clients réseau
    • Thème 211 : Services de messagerie électronique
    • Thème 212 : Système de sécurité

      Examen LPIC-2 201

      Thème 200 : Planification des ressources système

      200.1 Mesurer l'utilisation des ressources et identifier et résoudre les problèmes associés

      Le candidat doit être capable de mesurer les ressources matérielles et la bande passante du réseau, ainsi que d'identifier et de résoudre les problèmes liés aux ressources.

      Domaines de connaissances clés :

      • Mesurer l'utilisation du processeur.
      • Mesurer l'utilisation de la mémoire.
      • Mesurer les E/S du disque.
      • Mesurer les E/S du réseau.
      • Mesurer les performances du pare-feu et du routeur.
      • Carte de la bande passante par client.
      • Associez/corrélez les symptômes du système avec leurs causes possibles.
      • Effectuez des estimations des performances du système et identifiez les goulots d’étranglement, y compris les goulots d’étranglement du réseau.

      200.2 Prévoir les besoins futurs en ressources

      Le candidat doit être capable de surveiller l’utilisation des ressources pour prévoir les besoins futurs.

      Domaines de connaissances clés :

      • Utilisez des outils de surveillance et de mesure pour surveiller l’utilisation de l’infrastructure informatique.
      • Prédire le point de rupture d’une configuration par rapport à la capacité.
      • Observez le taux de croissance de l’utilisation des capacités.
      • Créez des graphiques qui reflètent la tendance de l’utilisation des capacités.
      • Découvrez des solutions de surveillance telles que Icinga2, Nagios, collectd, MRTG et Cacti

      Thème 201 : Le noyau Linux

      201.1 Composants du noyau

      Le candidat doit être capable d'utiliser les composants du noyau requis pour le matériel spécifique, les pilotes matériels, les ressources et les exigences système. Cet objectif comprend le déploiement de différents types d’images de noyau, la compréhension des concepts de noyau stable, de noyau à longue durée de vie et de correctifs, et la connaissance de l’utilisation des modules du noyau.

      Domaines de connaissances clés :

      • Documentation pour les noyaux 2.6.x, 3.x et 4.x

      201.2 Compilation d'un noyau Linux

      Le candidat doit être capable de configurer correctement un noyau Linux pour inclure ou désactiver des fonctionnalités spéciales, ainsi que de le compiler et de le recompiler selon les besoins. L'objectif comprend également la possibilité de le mettre à jour, de créer une image mémoire initiale (initrd) et d'installer de nouveaux noyaux.

      Domaines de connaissances clés :

      • /usr/src/linux/
      • Makefiles du noyau.
      • Cibles de la commande make pour les noyaux 2.6.x, 3.x et 4.x.
      • Personnaliser les paramètres du noyau.
      • Construisez un nouveau noyau et les modules correspondants.
      • Installez un nouveau noyau et tous les modules nécessaires.
      • Assurez-vous que le chargeur de démarrage peut localiser le nouveau noyau et les fichiers associés.
      • Fichiers de configuration du module.
      • Utilisation de DKMS pour compiler les modules du noyau.
      • Avoir des connaissances sur Dracut.

      201.3 Gestion et dépannage de l'exécution du noyau

      Le candidat doit être capable de gérer et/ou d'interroger un noyau 2.6.x, 3.x ou 4.x et les modules qui peuvent y être chargés ; Identifier et corriger les problèmes courants de démarrage et d’exécution ; Comprenez la gestion et la découverte des appareils avec l’outil udev et résolvez les problèmes liés aux règles udev.

      Domaines de connaissances clés :

      • Utilisez des utilitaires de ligne de commande pour obtenir des informations sur le noyau en cours d’exécution et ses modules.
      • Charger et décharger les modules du noyau manuellement.
      • Déterminez quand les modules peuvent être téléchargés.
      • Déterminez quels paramètres un module accepte.
      • Configurez le système pour charger les modules sous un nom autre que leur nom de fichier.
      • Système de fichiers /proc.
      • Contenu de /, /boot/ et /lib/modules/.
      • Outils et utilitaires pour analyser les informations concernant le matériel disponible.
      • Règles d'Udev.

      Thème 202 : Démarrage du système

      202.1 Personnaliser le démarrage du système

      Le candidat doit être capable d'interroger l'état des services système à différents objectifs/niveaux d'exécution ainsi que de modifier leur comportement. Une compréhension approfondie de systemd, SysV Init et du processus de démarrage Linux est requise. L'objectif comprend l'interaction avec les cibles systemd et les niveaux d'exécution SysV Init.

      Domaines de connaissances clés :

      • Systemd
      • Init SysV
      • Spécification de base standard Linux (LSB)

      202.2 Récupération du système

      Le candidat doit être compétent dans la manipulation d'un système Linux à la fois pendant le processus de démarrage et en mode de récupération. Vous devez savoir comment utiliser l’utilitaire init et les options du noyau qui lui sont liées. De même, le candidat doit être capable de déterminer les causes des erreurs qui surviennent lors du chargement et de l'utilisation des chargeurs de démarrage GRUB version 2 et GRUB Legacy sur les systèmes BIOS et UEFI.

      Domaines de connaissances clés :

      • BIOS et UEFI.
      • Démarrage NVMe.
      • GRUB version 2 et Legacy.
      • La coquille du ver.
      • Séquence de démarrage : le chargeur de démarrage cède la place au noyau.
      • Chargement du noyau.
      • Initialisation et configuration du matériel.
      • Initialisation et configuration des démons/services.
      • Connaître les emplacements d’installation possibles du chargeur de démarrage sur un disque dur et sur un périphérique amovible.
      • Utilisez le shell du chargeur de démarrage et remplacez les options standard du chargeur de démarrage.
      • Utilisation des modes de secours et d'urgence de systemd.

      202.3 Chargeurs de démarrage alternatifs

      Le candidat doit être familiarisé avec les chargeurs de démarrage alternatifs à GRUB et leurs principales fonctionnalités.

      Domaines de connaissances clés :

      • SYSLINUX, ISOLINUX, PXELINUX.
      • Comprendre comment PXE fonctionne pour le BIOS et l’UEFI.
      • Connaître systemd-boot et U-Boot.

      Thème 203 : Systèmes de fichiers et périphériques

      203.1 Gestion du système de fichiers Linux

      Le candidat doit être capable de configurer et de naviguer correctement dans le système de fichiers Linux standard, ainsi que de configurer et de monter différents types de systèmes de fichiers.

      Domaines de connaissances clés :

      • configuration de fstab.
      • Outils et utilitaires pour la gestion des partitions et des fichiers d'échange.
      • Utilisation d'identifiants uniques universels (UUID) pour identifier et monter des systèmes de fichiers.
      • Comprendre les unités de montage systemd.

      203.2 Maintenance d'un système de fichiers Linux

      Le candidat doit être capable de maintenir correctement un système de fichiers Linux en utilisant des utilitaires système. La manipulation standard du système de fichiers et la surveillance des périphériques avec la technologie SMART sont incluses.

      Domaines de connaissances clés :

      • Outils et utilitaires pour manipuler les systèmes de fichiers ext2, ext3 et ext4.
      • Outils et utilitaires permettant d'effectuer des opérations de base sur un système de fichiers Btrfs, notamment la création de sous-volumes et d'instantanés.
      • Outils et utilitaires pour manipuler un système de fichiers XFS.
        Découvrez le système de fichiers ZFS.

      203.3 Création et configuration des options du système de fichiers

      Le candidat doit être capable de configurer des systèmes de fichiers auto-montables à l'aide d'AutoFS. Cela comprend la configuration du montage automatique pour les systèmes de fichiers sur les périphériques réseau ou de stockage, ainsi que la création de systèmes de fichiers pour des périphériques tels que les CD-ROM et la fourniture d'une compréhension de base des fonctionnalités de cryptage du système de fichiers.

      Domaines de connaissances clés :

      • Fichiers de configuration Autofs.
      • Découvrez comment fonctionnent les unités à montage automatique.
      • Outils et utilitaires pour UDF et ISO9660.
      • Connaître d'autres systèmes de fichiers pour CD-ROM (HFS).
      • Connaître les extensions de système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito).
      • Connaissances de base des fonctionnalités de cryptage des données (dm-crypt / LUKS).

      Thème 204 : Gestion avancée des périphériques de stockage

      Configuration RAID 204.1

      Le candidat doit savoir configurer et mettre en œuvre un RAID logiciel. L'utilisation et la configuration de RAID 0, 1 et 5 sont incluses.

      Domaines de connaissances clés :

      • Fichiers de configuration et utilitaires pour la mise en œuvre du RAID logiciel.

      204.2 Paramètres d'accès au périphérique de stockage

      Le candidat doit être capable de configurer les options du noyau pour prendre en charge plusieurs lecteurs de stockage ainsi que d'utiliser des outils logiciels pour afficher et modifier les configurations de disque dur (y compris les périphériques iSCSI).

      Domaines de connaissances clés :

      • Outils et utilitaires pour configurer DMA sur les périphériques IDE (y compris ATAPI et SATA).
      • Outils et utilitaires pour la configuration des disques SSD (y compris AHCI et NVMe).
      • Outils et utilitaires permettant de manipuler ou d'analyser les ressources système (par exemple les interruptions).
      • Comprendre la commande sdparm et ses différentes utilisations.
      • Outils et utilitaires pour travailler avec iSCSI.
      • Comprendre le SAN, y compris les protocoles pertinents tels que AoE et FCoE.

      204.3 Gestion des volumes logiques

      Le candidat doit être capable de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut également la gestion des snapshots et le redimensionnement des volumes logiques.

      Domaines de connaissances clés :

      • Outils de la suite LVM.
      • Redimensionnez, renommez, créez et supprimez des volumes logiques, des groupes de volumes et des volumes physiques.
      • Créer et maintenir des instantanés.
      • Activer les groupes de volumes.

      Thème 205 : Configuration du réseau

      205.1 Configuration réseau de base

      Le candidat doit savoir configurer un périphérique réseau pour se connecter à un réseau local (filaire ou sans fil) et à un réseau étendu. De même, le candidat doit être capable d’établir une communication entre plusieurs sous-réseaux d’un même réseau (IPv4 et IPv6).

      Domaines de connaissances clés :

      • Utilitaires de configuration et de manipulation des interfaces réseau Ethernet.
      • Configurer l’accès de base aux réseaux sans fil.

      205.2 Configuration réseau avancée

      Le candidat doit savoir configurer un périphérique réseau pour mettre en œuvre différents schémas d'authentification réseau. De même, le candidat doit être capable de configurer un périphérique réseau multi-résident et de résoudre les problèmes de communication.

      Domaines de connaissances clés :

      • Utilitaires pour manipuler les tables de routage.
      • Utilitaires de configuration et de manipulation des interfaces réseau Ethernet.
      • Utilitaires permettant de manipuler l'état des périphériques réseau.
      • Utilitaires de surveillance et d'analyse du trafic TCP/IP.

      205.3 Dépannage réseau

      Le candidat doit être capable d’identifier et de corriger les problèmes courants de configuration du réseau, ainsi que de comprendre l’emplacement des commandes de base et des fichiers de configuration.

      Domaines de connaissances clés :

      • Emplacement et contenu des fichiers de restriction d'accès.
      • Utilitaires de configuration et de manipulation des interfaces réseau Ethernet.
      • Utilitaires de gestion des tables de routage.
      • Utilitaires permettant de produire des listes d'états de réseau.
      • Utilitaires permettant d'obtenir des informations sur la configuration du réseau.
      • Méthodes permettant d'obtenir des informations sur les périphériques matériels reconnus et utilisés.
      • Fichiers d'initialisation du système et leur contenu (Systemd et SysV init).
      • Connaissance de NetworkManager et de son impact sur la configuration du réseau.

      Thème 206 : Maintenance du système

      206.1 Compilation et installation de programmes à partir du code source

      Le candidat doit être capable de compiler et d'installer un programme exécutable à partir de son code source. De même, le candidat doit savoir décompresser un fichier contenant du code source.

      Domaines de connaissances clés :

      • Décompressez le code source à l’aide d’utilitaires de compression et d’archivage courants.
      • Comprenez ce qui se passe lorsque vous invoquez la commande make pour compiler des programmes.
      • Appliquer des paramètres à un script de configuration.
      • Connaître l'emplacement par défaut du code source des programmes.

      206.2 Opérations de sauvegarde

      Le candidat doit être capable d’utiliser les outils système pour sauvegarder les informations importantes.

      Domaines de connaissances clés :

      • Sachez quels fichiers inclure dans les sauvegardes.
      • Découvrez les solutions de sauvegarde réseau telles qu'Amanda, Bacula, Bareos et BackupPC.
      • Comprendre les avantages et les inconvénients des bandes, des CD-R, des disques et autres supports de sauvegarde.
      • Effectuer des sauvegardes partielles et manuelles.
      • Vérifier l'intégrité des fichiers de sauvegarde.
      • Restaurer les sauvegardes en totalité ou en partie.

      206.3 Informer les utilisateurs des problèmes liés au système

      Le candidat doit être capable d’informer les utilisateurs des problèmes liés au système.

      Domaines de connaissances clés :

      • Automatisez la communication avec les utilisateurs via des messages de connexion.
      • Informez les utilisateurs actifs de la maintenance du système.

      Examen LPIC-2 202

      Thème 207 : Serveur de noms de domaine

      207.1 Configuration de base du serveur DNS

      Le candidat doit savoir comment configurer BIND pour qu'il fonctionne comme un serveur DNS faisant autorité et comme un serveur DNS récursif ou de mise en cache. De même, le candidat doit être capable de gérer un serveur DNS en fonctionnement et de configurer des enregistrements.

      Domaines de connaissances clés :

      • Termes, utilitaires et fichiers de configuration de BIND 9.x
      • Définissez l'emplacement des fichiers de zone dans les fichiers de configuration BIND.
      • Recharger les configurations modifiées et les fichiers de zone.
      • Connaissez dnsmasq, djbdns et PowerDNS comme serveurs de noms alternatifs.

      207.2 Création et maintenance des zones DNS

      Le candidat doit être capable de créer des fichiers de zone pour les zones directes et inverses ainsi que des conseils pour les serveurs racine. Cet objectif comprend également la connaissance de la définition de valeurs appropriées pour les enregistrements, l'ajout d'hôtes aux zones et de zones au système de noms de domaine. Enfin, le candidat doit également être capable de déléguer des zones à un autre serveur DNS.

      Domaines de connaissances clés :

      • Termes, utilitaires et fichiers de configuration de BIND 9
      • Utilitaires pour demander des informations au serveur DNS.
      • Conception, contenu et emplacement des fichiers de zone BIND.
      • Méthodes d’ajout d’un nouvel hôte aux fichiers de zone, y compris les zones inversées.

      207.3 Sécurisation du serveur DNS

      Le candidat doit savoir comment configurer un serveur DNS pour qu'il fonctionne sans autorisations root et dans une prison chroot. Cet objectif comprend également l’échange sécurisé de données entre les serveurs DNS.

      Domaines de connaissances clés :

      • Fichiers de configuration BIND 9.
      • Configuration de BIND pour qu'il s'exécute dans une prison chroot.
      • Divisez la configuration BIND en déclarant des transitaires.
      • Configuration et utilisation des signatures de transaction (TSIG).
      • Apprenez DNSSEC et ses outils de base.
      • Découvrez DANE et ses disques.

      Thème 208 : Services HTTP

      208.1 Configuration de base d'Apache

      Le candidat doit être capable d'installer et de configurer un serveur Web, de surveiller les performances et la charge du serveur, de restreindre l'accès client, de configurer la prise en charge des langages de script tels que les modules et de configurer l'authentification client. Cet objectif comprend également la configuration des options du serveur pour restreindre l’utilisation des ressources, la configuration du serveur Web pour utiliser des hôtes virtuels et la personnalisation de l’accès aux fichiers.

      Domaines de connaissances clés :

      • Fichiers, termes et utilitaires Apache 2.4
      • Configuration et contenu des fichiers journaux Apache.
      • Fichiers et méthodes de restriction d'accès.
        Configuration de mod_perl et PHP.
      • Fichiers et utilitaires d'authentification client.
      • Définition du nombre maximal de requêtes et du nombre maximal et minimal de serveurs et de clients.
      • Implémentation d'hôtes virtuels dans Apache 2.4 (avec et sans adresse IP dédiée).
      • Utilisation des instructions de redirection dans les fichiers de configuration
      • Apache pour personnaliser l'accès aux fichiers.

      208.2 Configuration d'Apache pour HTTPS

      Le candidat doit être capable de configurer un serveur Web pour fournir HTTPS.

      Domaines de connaissances clés :

      • Utilitaires, outils et fichiers de configuration SSL.
      • Générer des clés privées pour le serveur et les demandes de signature de certificat (CSR).
      • Demande de signature de certificat) pour une autorité de certification commerciale (CA).
      • Générer un certificat auto-signé.
      • Installation des clés et des certificats, y compris le rôle des autorités de certification intermédiaires.
      • Configuration de l'hébergement virtuel à l'aide de l'indication du nom du serveur (SNI).
      • Renseignez-vous sur les problèmes liés à l’hébergement virtuel et à l’utilisation de SSL.
      • Problèmes de sécurité liés à l’utilisation de SSL et à la désactivation des protocoles et chiffrements non sécurisés.

      208.3 Implémentation de Squid comme serveur proxy de mise en cache

      Le candidat doit être capable d’installer et de configurer un serveur proxy, y compris les politiques d’accès, l’authentification et l’utilisation des ressources.

      Domaines de connaissances clés :

      • Utilitaires, termes et fichiers de configuration de Squid 3.x.
      • Méthodes de restriction d'accès.
      • Méthodes d'authentification du client.
      • Conception et contenu des listes de contrôle d'accès (ACL) dans les fichiers de configuration Squid.

      208.4 Implémentation de Nginx comme serveur Web et serveur proxy inverse

      Le candidat doit être capable d'installer et de configurer Nginx comme serveur proxy inverse. Cet objectif comprend également la configuration de base de Nginx en tant que serveur HTTP.

      Domaines de connaissances clés :

      • Nginx.
      • Serveur proxy inverse.
      • Serveur Web de base.

      Thème 209 : Partage de fichiers

      209.1 Configuration du serveur Samba

      Le candidat doit être capable de configurer un serveur Samba pour plusieurs clients, soit en tant que serveur autonome, soit intégré en tant que membre d'un Active Directory. Cet objectif couvre la configuration simple de CIFS et le partage d'imprimantes, ainsi que la configuration d'un client Linux pour utiliser un serveur Samba. Le dépannage des problèmes d’installation de Samba est également inclus dans cet objectif.

      Domaines de connaissances clés :

      • Documentation de Samba 4.
      • Fichiers de configuration de Samba 4.
      • Outils, utilitaires et démons Samba 4
      • Montage de partages CIFS sous Linux.
      • Mappage des noms d'utilisateur Windows aux noms d'utilisateur Linux.
      • Sécurité à différents niveaux : utilisateur, partage et AD.

      209.2 Configuration du serveur NFS

      Le candidat doit être capable d'exporter des systèmes de fichiers à l'aide de NFS. Cet objectif comprend également les restrictions d’accès, le montage de systèmes de fichiers NFS sur un client et la sécurisation de NFS.

      Domaines de connaissances clés :

      • Fichiers de configuration NFS version 3.
      • Utilitaires et outils NFS.
      • Restrictions d'accès à certains hôtes et/ou certains sous-réseaux.
      • Options de montage sur le serveur et le client.
      • Wrappers TCP.
      • Connaître NFSv4.

      Thème 210 : Administration des clients réseau

      210.1 Configuration DHCP

      Le candidat doit être capable de configurer un serveur DHCP, ce qui implique de définir des options par défaut et par client, ainsi que d'ajouter des clients statiques et BOOTP. Sont également incluses dans cet objectif la configuration d'un agent relais DHCP et la maintenance du serveur DHCP.

      Domaines de connaissances clés :

      • Utilitaires, termes et fichiers de configuration DHCP.
      • Sous-réseaux et configuration de plage attribuée dynamiquement.
      • Découvrez les publicités des routeurs DHCPv6 et IPv6.

      210.2 Authentification PAM

      Le candidat doit être capable de configurer PAM pour permettre l’authentification à l’aide de différentes méthodes disponibles. La fonctionnalité SSSD de base est incluse.

      Domaines de connaissances clés :

      • Utilitaires, termes et fichiers de configuration PAM.
      • Mots de passe passwd et shadow.
      • Utilisation de sssd pour l'authentification LDAP.

      210.3 Utilisation du client LDAP

      Le candidat doit être capable d'effectuer des requêtes et des mises à jour sur un serveur LDAP. Cet objectif comprend également l’importation et l’ajout d’éléments, ainsi que l’ajout et la gestion des utilisateurs.

      Domaines de connaissances clés :

      • Utilitaires LDAP pour la gestion des données et les requêtes.
      • Modification des mots de passe des utilisateurs.
      • Requêtes d'annuaire LDAP.

      210.4 Configuration du serveur OpenLDAP

      Le candidat doit être capable de configurer un serveur OpenLDAP de base, y compris la connaissance du format LDIF et des contrôles d'accès de base.

      Domaines de connaissances clés :

      • OpenLDAP.
      • Configuration basée sur un répertoire.
      • Contrôle d'accès.
      • Noms distingués.
      • Opérations de change.
      • Contours et pages blanches.
      • Répertoires.
      • Classes, attributs et identifiants d'objet.

      Thème 211 : Services de messagerie électronique

      211.1 Utilisation des serveurs de messagerie

      Le candidat doit être capable d'administrer un serveur de messagerie, y compris la configuration des alias, des quotas et des domaines virtuels, ainsi que la configuration des relais internes et la surveillance du serveur.

      Domaines de connaissances clés :

      • Fichiers de configuration Postfix.
      • Configuration TLS de base pour postfix.
      • Connaissances de base du protocole SMTP.
      • Connaître sendmail et exim.

      211.2 Gestion de la distribution des e-mails

      Le candidat doit être capable de mettre en œuvre le logiciel de gestion des e-mails du client pour filtrer, trier et surveiller les e-mails entrants.

      Domaines de connaissances clés :

      • Comprendre les fonctionnalités, la syntaxe et les opérateurs de Sieve.
      • Utilisation de Sieve pour filtrer et trier le courrier en fonction de l'expéditeur, du ou des destinataires, des en-têtes et de la taille.
      • Connaître procmail.

      211.3 Gestion de l'accès aux boîtes aux lettres

      Le candidat doit savoir installer et configurer les démons POP et IMAP.

      Domaines de connaissances clés :

      • Configuration et administration de Dovecot, IMAP et POP3.
      • Configuration TLS de base pour Dovecot.
      • Rencontrez Courier.

      Thème 212 : Sécurité du système

      Configuration du routeur 212.1

      Le candidat doit être capable de configurer le système pour transférer les paquets IP et effectuer des traductions d'adresses réseau (NAT, masquage IP), indiquant leur importance dans la protection du réseau. Cet objectif comprend également la configuration de la redirection de port, la gestion des règles de filtrage et la prévention des attaques.

      Domaines de connaissances clés :

      • Fichiers de configuration, outils et utilitaires pour iptables et ip6tables.
      • Outils, commandes et utilitaires pour la gestion des tables de routage.
      • Plages d’adresses privées (IPv4) ; Adresses locales uniques et adresses
      • Emplacements des liens (IPv6).
      • Redirection de port et redirection IP.
      • Répertoriez et écrivez des règles de filtrage qui acceptent ou bloquent les paquets IP en fonction du protocole source ou de destination, du port et de l'adresse.
      • Enregistrez et rechargez les paramètres du filtre.

      212.2 Administration du serveur FTP

      Le candidat doit être capable de configurer un serveur FTP pour effectuer des téléchargements et des téléversements anonymes. Cet objectif comprend également les précautions à prendre si les téléchargements anonymes sont autorisés et les paramètres d'accès des utilisateurs.

      Domaines de connaissances clés :

      • Fichiers de configuration, outils et utilitaires pour Pure-FTPd et vsftpd.
      • Découvrez ProFTPd.
      • Comprendre les connexions FTP actives et différées passives.

      212.3 Secure Shell (SSH)

      Le candidat doit savoir configurer et sécuriser un démon SSH. Cet objectif comprend également la gestion des clés et la configuration SSH pour les utilisateurs, ainsi que la transmission du protocole d'application via SSH et la gestion des connexions SSH.

      Domaines de connaissances clés :

      • Fichiers de configuration, outils et utilitaires OpenSSH.
      • Restrictions de connexion pour les superutilisateurs et les utilisateurs réguliers.
      • Administration et utilisation des clés serveur et client pour la connexion avec et sans mot de passe.
      • Utilisation de plusieurs connexions à partir de plusieurs hôtes pour se protéger contre la perte d'une connexion à un hôte distant après avoir apporté des modifications de configuration.

      212.4 Tâches de sécurité

      Le candidat doit être capable de recevoir des alertes de sécurité provenant de diverses sources ; Installez, configurez et exécutez des systèmes de détection d’intrusion et appliquez des correctifs de sécurité et des corrections de bogues.

      Domaines de connaissances clés :

      • Outils et utilitaires pour analyser et tester les ports sur un serveur.
      • Lieux et organisations qui signalent des alertes de sécurité telles que Bugtraq, CERT ou d'autres sources.
      • Outils et utilitaires pour la mise en œuvre d'un système de détection d'intrusion (IDS).
      • Connaître OpenVAS et Snort.

      212.5 OpenVPN

      Le candidat doit savoir configurer un réseau privé virtuel (VPN) et créer des connexions sécurisées point à point ou site à site.

      Domaines de connaissances clés :

      • OpenVPN

      Langue

      Les composants e-Learning sur lesquels la formation est dispensée sont en anglais et en espagnol .

      Langues d'examen disponibles dans les centres de test VUE : anglais, allemand, japonais, portugais (brésilien)

      Langues d'examen disponibles en ligne via OnVUE : anglais, japonais

      Exigences

      Le candidat doit avoir une certification LPIC-1 active pour recevoir la certification LPIC-2.


      Informations liées à la formation

      Soporte siempre a tu lado

      Sous-titre

      Accompagnement à la formation

      Toujours à tes côtés

      Modalidades Formativas

      Sous-titre

      Modalités de formation

      Autoapprentissage - Virtuel - En personne - Téléprésence

      bonificaciones

      Sous-titre

      Bonus

      Pour les entreprises

      Galerie d'images

      Invitaciones a eventos y actividades de Nanfor

      Sous-titre

      Inscrivez-vous ici pour recevoir des invitations aux événements Nanfor et à d'autres activités

      texte