Musa Formazione
Menu
close
Home / Programmi Didattici / Development / Programma Didattico Corso di Linux LPIC-2 Certificato

Programma Didattico Corso di Linux LPIC-2 Certificato

Programma Didattico Linux LPIC 2 exam  201-500

 

Pianificazione della capacità

Misurare e risolvere i problemi relativi all’utilizzo delle risorse

  • Misura l’utilizzo della CPU.
  • Misura l’utilizzo della memoria.
  • Misurare l’I/O del disco.
  • Misurare l’I/O della rete.
  • Misurare il throughput del firewall e del routing.
  • Mappare l’utilizzo della larghezza di banda del client.
  • Abbina/correla i sintomi del sistema con i probabili problemi.
  • Stimare il throughput e identificare i colli di bottiglia in un sistema che include la rete.

Prevedere i futuri bisogni di risorse

  • Utilizzare strumenti di monitoraggio e misurazione per monitorare l’utilizzo dell’infrastruttura IT.
  • Prevedere il punto di interruzione della capacità di una configurazione.
  • Osservare il tasso di crescita dell’utilizzo della capacità.
  • Rappresentare graficamente l’andamento dell’utilizzo della capacità.
  • Consapevolezza delle soluzioni di monitoraggio come Icinga2, Nagios, Collectd, MRTG e Cacti

 

Kernel Linux                

Componenti del kernel

  • Documentazione del kernel 2.6.x, 3.x e 4.x

Compilazione di un kernel Linux

  • /usr/src/linux/
  • Makefile del kernel
  • Il kernel 2.6.x, 3.x e 4.x crea obiettivi
  • Personalizza la configurazione corrente del kernel.
  • Costruisci un nuovo kernel e moduli del kernel appropriati.
  • Installa un nuovo kernel ed eventuali moduli.
  • Assicurarsi che il boot manager possa individuare il nuovo kernel e i file associati.
  • File di configurazione del modulo
  • Usa DKMS per compilare i moduli del kernel.
  • Consapevolezza del dracut

Gestione runtime del kernel e risoluzione dei problemi

  • Utilizzare le utilità della riga di comando per ottenere informazioni sul kernel e sui moduli del kernel attualmente in esecuzione.
  • Carica e scarica manualmente i moduli del kernel.
  • Determinare quando i moduli possono essere scaricati.
  • Determina quali parametri accetta un modulo.
  • Configurare il sistema per caricare i moduli con nomi diversi dal nome del file.
  • /procfilesystem
  • Contenuto di /, /boot/ e /lib/modules/
  • Strumenti e utilità per analizzare le informazioni sull’hardware disponibile
  • regole udev

Avvio del sistema

Personalizzazione dell’avvio del sistema SysV-init

  • Systemd
  • Inizializzazione SysV
  • Specifiche di base standard Linux (LSB)

RIPRISTINO DEL SISTEMA

  • BIOS e UEFI
  • Avvio NVMe
  • GRUB versione 2 e Legacy
  • guscio di grub
  • avvio del boot loader e passaggio al kernel
  • caricamento del kernel
  • inizializzazione e configurazione dell’hardware
  • inizializzazione e configurazione del demone/servizio
  • Conoscere le diverse posizioni di installazione del boot loader su un disco rigido o un dispositivo rimovibile.
  • Sovrascrivi le opzioni standard del caricatore di avvio e utilizza le shell del caricatore di avvio.
  • Utilizzare le modalità di salvataggio e di emergenza di Systemd.

Bootloader alternativi

  • SYSLINUX, ISOLINUX, PXELINUX
  • Comprensione di PXE sia per BIOS che UEFI
  • Conoscenza di systemd-boot e U-Boot

File system e dispositivi

  • Funzionamento del filesystem Linux
  • Il concetto della configurazione fstab
  • Strumenti e utilità per la gestione di partizioni e file di swap
  • Utilizzo di UUID per identificare e montare file system
  • Comprensione delle unità di montaggio systemd

Funzionamento del filesystem

  • O Il concetto della configurazione fstab
  • Strumenti e utilità per la gestione di partizioni e file di swap
  • Utilizzo di UUID per l’identificazione e il montaggio di file system
  • Comprensione delle unità di montaggio

MANTENERE UN FILESYSTEM

  • Strumenti e utilità per manipolare ed ext2, ext3 ed ext4
  • Strumenti e utilità per eseguire operazioni Btrfs di base, inclusi sottovolumi e snapshot
  • Strumenti e utilità per manipolare XFS
  • Conoscenza dei termini di base del servizio di stampa

Creazione e configurazione delle opzioni

  • File di configurazione di Autofs
  • Comprensione delle unità di montaggio automatico
  • Strumenti e utilità UDF e ISO9660
  • Conoscenza di altri filesystem CD-ROM (HFS)
  • Conoscenza delle estensioni dei filesystem CD-ROM (Joliet, Rock Ridge, El Torito)
  • Conoscenza delle funzionalità di base della crittografia dei dati (dm-crypt / LUKS)

Amministrazione avanzata dei dispositivi di archiviazione

Configurazione di RAID

  • File di configurazione del software raid e utilità

Regolazione dell’accesso ai dispositivi di archiviazione

  • Strumenti e utilità per configurare DMA per dispositivi IDE, tra cui ATAPI e SATA
  • Strumenti e utilità per configurare le unità a stato solido, tra cui AHCI e NVMe
  • Strumenti e utilità per manipolare o analizzare le risorse di sistema (ad es. interrupt)
  • Conoscenza del comando sdparm e dei suoi usi
  • Strumenti e utilità per iSCSI
  • Conoscenza della SAN, inclusi i protocolli pertinenti (AoE, FCoE)

Gestore del volume logico

  • Strumenti della suite LVM
  • Ridimensionamento, ridenominazione, creazione e rimozione di volumi logici, gruppi di volumi e volumi fisici
  • Creazione e gestione di snapshot
  • Attivazione dei gruppi di volumi

Configurazione di rete

Configurazione di rete di base

  • Utilità per configurare e manipolare le interfacce di rete Ethernet
  • Configurazione dell’accesso di base alle reti

Configurazione avanzata della rete e risoluzione dei problemi

  • Utilità per manipolare le tabelle di routing
  • Utilità per configurare e manipolare le interfacce di rete Ethernet
  • Utilità per analizzare lo stato dei dispositivi di rete
  • Utilità per il monitoraggio e l’analisi del traffico TCP/IP

Risoluzione dei problemi di rete

  • Posizione e contenuto dei file di restrizione di accesso
  • Utilità per configurare e manipolare le interfacce di rete Ethernet
  • Utilità per la gestione delle tabelle di routing
  • Utilità per elencare gli stati della rete.
  • Utilità per ottenere informazioni sulla configurazione di rete
  • Metodi di informazione sui dispositivi hardware riconosciuti e utilizzati
  • File di inizializzazione del sistema e relativo contenuto (processo di inizializzazione SysV)
  • Conoscenza di Network Manager e del suo impatto sulla configurazione di rete

Manutenzione del sistema

Crea e installa programmi dai sorgenti

  • Decomprimere il codice sorgente utilizzando le comuni utilità di compressione e archiviazione
  • Comprendere le nozioni di base sull’invocazione di make per compilare programmi
  • Applicare parametri a uno script di configurazione
  • Sapere dove sono memorizzate le fonti per impostazione predefinita

Operazioni di backup

  • Conoscenza delle directory che devono essere incluse nei backup
  • Conoscenza delle soluzioni di backup di rete come Amanda, Bacula, Bareos e BackupPC
  • Conoscenza dei vantaggi e degli svantaggi di nastri, CDR, dischi o altri supporti di backup
  • Eseguire backup parziali e manuali.
  • Verificare l’integrità dei file di backup.
  • Ripristina parzialmente o completamente i backup.

Notificare agli utenti i problemi relativi al sistema

  • Automatizzare la comunicazione con gli utenti tramite messaggi di accesso
  • Informare gli utenti attivi dei termini e delle utilità di manutenzione del sistema

 

 

Programma Didattico Linux LPIC 2 Exam 202-450

 

Server dei nomi di dominio

Configurazione server DNS di base

  • File di configurazione, termini e utilità di BIND 9.x
  • Definizione della posizione dei file di zona BIND nei file di configurazione BIND
  • Ricaricamento della configurazione modificata e dei file di zona
  • Consapevolezza di dnsmasq, djbdns e PowerDNS come server dei nomi alternativi

 

Creare e mantenere zone DNS

  • File di configurazione, termini e utilità di BIND 9
  • Utilità per richiedere informazioni al server DNS
  • Layout, contenuto e percorso dei file della zona BIND
  • Vari metodi per aggiungere un nuovo host nei file di zona, comprese le zone inverse

Protezione di un server DNS

  • File di configurazione di BIND 9
  • Configurazione di BIND per l’esecuzione in una prigione chroot
  • Configurazione divisa di BIND utilizzando l’istruzione forwarder
  • Configurazione e utilizzo delle firme delle transazioni (TSIG)
  • Conoscenza di DNSSEC e strumenti di base
  • Consapevolezza di DANE e relativi record

 

Servizi http

Configurazione Apache base

  • File di configurazione, termini e utilità di Apache 2.4
  • Configurazione e contenuto dei file di registro di Apache
  • Metodi e file di restrizione dell’accesso
  • mod_perl e configurazione PHP
  • File e utilità di autenticazione dell’utente client
  • Configurazione delle richieste massime, server e client minimi e massimi
  • Implementazione host virtuale Apache 2.4 (con e senza indirizzi IP dedicati)
  • Utilizzo delle istruzioni di reindirizzamento nei file di configurazione di Apache per personalizzare l’accesso ai file

Configurazione Apache 208.2 per HTTPS

  • File di configurazione SSL, strumenti e utilità
  • Genera una chiave privata del server e una CSR per una CA commerciale
  • Genera un certificato autofirmato
  • Installa la chiave e il certificato, incluse le CA intermedie
  • Configura l’hosting virtuale utilizzando SNI
  • Consapevolezza dei problemi con l’hosting virtuale e l’utilizzo di SSL
  • Problemi di sicurezza nell’uso di SSL, disabilitazione di protocolli e cifrari non sicuri

Implementazione di Squid come proxy di caching

  • File di configurazione, termini e utilità di Squid 3.x
  • Metodi di restrizione dell’accesso
  • Metodi di autenticazione dell’utente client
  • Layout e contenuto dell’ACL nei file di configurazione Squid

Implementazione di Nginx come server web e proxy inverso

  • Nginx
  • Proxy inverso
  • Server Web di base

 

Condivisione file

Configurazione del server Samba

  • Documentazione di Samba 4
  • File di configurazione di Samba 4
  • Strumenti, utilità e demoni di Samba 4
  • Montaggio di condivisioni CIFS su Linux
  • Mappatura dei nomi utente Windows sui nomi utente Linux
  • Sicurezza a livello utente, a livello di condivisione e AD

Configurazione server NFS

  • File di configurazione di NFS versione 3
  • Strumenti e utilità NFS
  • Restrizioni di accesso a determinati host e/o sottoreti
  • Opzioni di montaggio su server e client
  • Wrapper TCP
  • Consapevolezza di NFSv4

Gestione dei client di rete                   

Configurazione DHCP

  • File di configurazione DHCP, termini e utilità
  • Configurazione della sottorete e dell’intervallo allocato dinamicamente
  • Conoscenza degli annunci sui router DHCPv6 e IPv6

Autenticazione 210.2 PAM

  • File di configurazione, termini e utilità di PAM
  • passwd e password shadow
  • Utilizza sssd per l’autenticazione LDAP

Utilizzo del client LDAP

  • Utilità LDAP per la gestione dei dati e le query
  • Modificare le password degli utenti
  • Interrogazione della directory LDAP

Configurazione di un server OpenLDAP

  • OpenLDAP
  • Configurazione basata su directory
  • Controllo di accesso
  • Nomi illustri
  • Operazioni di modifica del tipo
  • Schemi e pagine bianche
  • Directory
  • ID oggetto, attributi e classi

Servizi di posta elettronica

Utilizzo dei server di posta elettronica

  • File di configurazione per postfix
  • Configurazione TLS di base per suffisso
  • Conoscenza base del protocollo SMTP
  • Conoscenza di sendmail ed exim

Gestione del recapito delle e-mail

  • Comprensione della funzionalità, della sintassi e degli operatori di Sieve
  • Utilizza Sieve per filtrare e ordinare la posta in base al mittente, ai destinatari, alle intestazioni e alle dimensioni
  • Conoscenza di procmail

Gestione dell’accesso alla casella di posta

  • Configurazione e amministrazione Dovecot IMAP e POP3
  • Configurazione TLS di base per Dovecot
  • Consapevolezza del Corriere

Sicurezza del sistema

Configurazione di un router

  • File di configurazione, strumenti e utilità di iptables e ip6tables
  • Strumenti, comandi e utilità per gestire le tabelle di routing.
  • Intervalli di indirizzi privati (IPv4) e indirizzi locali univoci nonché indirizzi locali di collegamento (IPv6)
  • Reindirizzamento delle porte e inoltro IP
  • Elenca e scrivi filtri e regole che accettano o bloccano i pacchetti IP in base al protocollo, alla porta e all’indirizzo di origine o destinazione
  • Salva e ricarica le configurazioni di filtraggio

Gestione server FTP                                         

  • File di configurazione, strumenti e utilità per Pure-FTPd e vsftpd
  • Conoscenza di ProFTPd
  • Comprensione delle connessioni FTP passive e attive

Secure Shell (SSH)

  • File di configurazione, strumenti e utilità di OpenSSH
  • Restrizioni di accesso per il superutente e gli utenti normali
  • Gestione e utilizzo delle chiavi server e client per accedere con e senza password
  • Utilizzo di connessioni multiple da più host per proteggersi dalla perdita di connessione all’host remoto a seguito di modifiche alla configurazione

Compiti di sicurezza

  • Strumenti e utilità per scansionare e testare le porte su un server
  • Luoghi e organizzazioni che segnalano avvisi di sicurezza come Bugtraq, CERT o altre fonti
  • Strumenti e utilità per implementare un sistema di rilevamento delle intrusioni (IDS)
  • Consapevolezza di OpenVAS e Snort

OpenVPN

  • OpenVPN

 

Ti Aiutiamo Noi!

Compila il form e scopri tutti i vantaggi riservati a TE!
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722