Certification LPIC-2

Certification Linux Network Professional

Présentation

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Préparer la Certification LPIC-2.
Public : Administrateurs Linux.
Pré requis : Etre certifié(e) LPIC-1.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Type d'apprentissage : Apprentissage Accéléré.
Durée : 70 heures.
Formateur : Certifié LPI.
Moyens pédagogiques : Support de cours en ligne téléchargeable au format PDF.
Ressources : Machines virtuelles : CentOS 6, CentOS 7 et Debian Squeeze.

Programme

Jour #1

  • Gestion des Paramètres et les Ressources du Matériel - 3 heures.
    • Fichiers Spéciaux
    • Commandes
      • La Commande lspci
      • La Commande lsusb
      • La Commande dmidecode
    • Répertoire /proc
      • Répertoires
        • ide/scsi
        • acpi
        • bus
        • net
        • sys
          • La commande sysctl
            • Options de la commande
      • Fichiers
        • Processeur
        • Interruptions système
        • Canaux DMA
        • Plages d'entrée/sortie
        • Périphériques
        • Modules
        • Statistiques de l'utilisation des disques
        • Partitions
        • Espaces de pagination
        • Statistiques d'utilisation du processeur
        • Statistiques d'utilisation de la mémoire
        • Version du noyau
      • Interprétation des informations dans /proc
        • Commandes
          • free
          • uptime ou w
          • iostat
          • vmstat
          • mpstat
          • sar
          • Utilisation des commandes en production
            • Identifier un système limité par le processeur
            • Identifier un système ayant un problème de mémoire
            • Identifier un système ayant un problème d'E/S
    • Modules usb
    • udev
      • La commande udevadm
        • Les options de la commande
    • Système de fichiers /sys
    • Limiter les Ressources
    • Prévoir des Besoins en Ressources
      • La commande collectd
    • Validation des acquis
    • Commandes : netstat, pstree, w, lsof, free, top, uptime, lspci, lsusb, dmidecode, free, uptime, w, iostat, vmstat, hdparm, mpstat, sar, udevadm, collectd.
  • Gestion du Démarrage et de l'Arrêt du Système - 4 heures.
  • Détail du démarrage
    • Systèmes à base du BIOS
    • Systèmes EFI
    • Autres Systèmes
    • Gestionnaire d'amorçage
      • LILO
      • Grub Legacy sous RHEL 6
        • Le fichier menu.lst
        • Configurer l'Authentification
        • Modifier la Configuration de GRUB Legacy en Ligne de Commande
      • Grub2 sous RHEL 7
        • Le fichier /boot/grub/device.map
        • Le fichier /etc/default/grub
        • Les fichiers du répertoire /etc/grub.d
        • Le fichier /etc/grub.d/10_Linux
        • Le fichier /etc/grub.d/30_os-prober
        • Les fichiers /etc/grub.d/40_custom et /etc/grub.d/41_custom
        • Configurer l'Authentification
        • Modifier la Configuration de GRUB 2 en Ligne de Commande
  • Initramfs
    • Examiner l'image existante
    • Le script init
    • Créer un Initial Ram Disk
      • La commande dracut sous RHEL
      • La commande mkinitramfs sous Debian
  • Le Démarrage du Noyau
  • Le Processus Init
  • Le Système de Démarrage SysVinit sous RHEL 5 et Debian 6
    • Niveaux d'exécution sous RHEL 5
    • Niveaux d'exécution sous Debian 6
    • Scripts de Démarrage
      • rc.sysinit sous RHEL
      • rcS sous Debian
    • Scripts Unix Système V sous RHEL 5 et Debian 6
      • inittab
      • Répertoire init.d
      • Répertoires rcX.d
      • Linux Standard Base
      • La commande chkconfig sous RHEL 5 et Debian 6
      • La commande update-rc.d sous Debian 6
    • La Gestion des Services sous SysVinit
  • Le Système de Démarrage Upstart sous RHEL 6
    • Scripts Upstart
      • Initialisation du Système
      • Runlevels
      • [CTL]-[ALT]-[DEL]
      • mingetty
    • La Gestion des Services sous Upstart
  • Le Système de Démarrage Systemd sous RHEL 7
    • La Commande systemctl
    • Fichiers de Configuration
    • La Commande systemd-analyze
    • La Gestion des Services sous Systemd
  • Arrêt Système du Système
    • La commande shutdown
    • La commande reboot
    • La commande halt
    • La commande poweroff
  • Validation des acquis
  • Commandes : grub_install, grub-mkconfig, grub2-mkconfig, runlevel, init, telinit, chkconfig, dracut, mkinitramfs, mkinitrd, initctl, start, stop, restart, systemctl, systemd-analyze, lightdm, shutdown, halt, reboot, poweroff.

Jour #2

  • Administration Système Avancée - 1 heure.
    • Compiler et Installer à partir des sources
      • Extraction du code source
      • Documentation
      • Configurer la compilation
      • Compiler le code source
      • Installer le logiciel
      • Désinstaller le logiciel
    • Notifier les Utilisateurs
      • Le fichier /etc/issue
      • Le fichier /etc/issue.net
      • Le fichier /etc/motd
      • La commande fortune
      • La commande shutdown
      • La commande wall
    • Validation des acquis
    • Commandes : make, fortune, shutdown, wall.
  • Gestion des Disques, des Systèmes de Fichiers et du Swap - 4 heures.
    • Périphériques de stockage
    • Partitionnement
    • Systèmes de Fichiers Journalisés
      • Présentation
        • Ext3
        • Ext4
        • ReiserFS
        • XFS
        • JFS
        • Btrfs
    • Pagination
      • Taille du swap
      • Partitions de swap
      • Fichiers de swap
      • La commande swapon
      • La commande swapoff
      • Le fichier /etc/fstab
    • Validation des acquis
    • Commandes : fdisk, gdisk, parted, swapon, swapoff, mkswap, dumpe2fs, tune2fs, mke2fs, mkfs.ext3, e2fsck, resize2fs, debugfs, e2label, mkfs.ext4, mkfs.xfs, xfs_check, xfs_repair, xfs_admin, xfs_growfs, xfs_info, xfs_metadump, xfs_db, xfs_admin, mkfs.reiserfs, mkreiserfs, reiserfsck, reiserfstune, resize_reiserfs, debugreiserfs, mkfs.jfs, jfs_tune, jfs_fsck, jfs_febugfs, btrfs-balance, btrfs-check, btrfs-device, btrfs-filesystem, btrfs-inspect-internal, btrfs-property, btrfs-qgroup, btrfs-quota, btrfs-qgroup, btrfs-receive, btrfs-replace, btrfs-rescue, btrfs-restore, btrfs-scrub, btrfs-send, btrfs-subvolume.
  • Gestion Avancée des Disques - 2 heures.
    • Redundant Array of Independant Disks
      • Disques en miroir
      • Bandes de données
      • Types de RAID
        • RAID 0 - Concaténation
          • Avantages
          • Inconvénients
        • RAID 0 - Striping
          • Avantages
          • Inconvénients
        • RAID 1 - Miroir
          • Avantages
          • Inconvénients
        • RAID 1+0 - Striping en Miroir
          • Avantages
          • Inconvénients
        • RAID 2 - Miroir avec Contrôle d'Erreurs
        • RAID 3 et 4 - Striping avec Parité
          • Avantages
          • Inconvénients
        • RAID 5 - Striping avec Parité Distribuée
          • Avantages
          • Inconvénients
        • Au délà de RAID 5
    • RAID Logiciel
      • Préparation du disque
      • Modifier le type de système de fichiers
      • Mise en Place du RAID 5 Logiciel
    • Logical Volume Manager (LVM)
      • Physical Volume (PV)
      • Volume Group (VG) et Physical Extent (PE)
      • Logical Volumes (LV)
      • Administration
      • Snapshots
      • Suppression des Volumes
      • Logical Volumes en Miroir
      • Les Attributs
      • Logical Volumes en Bandes
      • Métadonnées
    • Validation des acquis
    • Commandes : mdadm, pvcreate, vgcreate, lvcreate, pvdisplay, vgdisplay, lvdisplay, lvextend, lvreduce, resize2fs, lvs, lvremove, vgremove, pvremove, lvconvert, vgs, pvs, lvchange, vgcfgbackup, vgcfgrestore.

Jour #3

  • Gestion de l'Archivage et de la Compression - 2 heures.
    • Archivage
      • La commande tar
      • La commande cpio
      • La commande dd
      • La commande dump
      • La commande mt
    • Sauvegardes
      • La commande rsync
    • Compression
      • La commande gzip
      • La commande bzip2
    • LAB #1 - Archivage et Compression
    • Validation des acquis
    • Commandes : tar, cpio, dd, dump, restore, rsync, gzip, gunzip, bzip2, bunzip2, xz.
  • Gestion et Configuration du Noyau - 5 heures.
    • Comprendre le Noyau
      • Obtenir un noyau
      • La documentation du noyau
      • Binaires
    • Préparer le Noyau
      • Appliquer des patchs
      • Configurer la source du noyau
      • Make targets
      • Configuration des options
    • Compiler le noyau
      • Installer le noyau
      • Installer les modules du noyau
      • Préparer un initrd
      • Préparer un paquet
      • Ajouter le noyau à GRUB
        • Grub Legacy
        • GRUB2
      • Gestion des Modules du Noyau
        • La commande uname
        • La commande lsmod
        • La commande modinfo
        • La commande insmod
        • La commande modprobe
        • La commande rmmod
        • Le fichier /etc/modules.conf
        • Le fichier /lib/modules/<version_noyau>/modules.dep
        • La commande depmod
    • Validation des acquis
    • Commandes : lsdev, sysctl, dmesg, menuconfig, xconfig, gconfig, make, strace, strings, ltrace, mkinitrd, mkinitramfs, dracut, uupdate-grub, grub-mkconfig, name, lsmod, modinfo, insmod, modprobe, rmmod, depmod.

Jour #4

  • Gestion du Réseau - 7 heures.
    • Introduction
      • Modèles de Communication
      • Message/Datagramme/Segment
      • Etablissement de la connexion TCP
      • En-tête TCP
      • En-tête UDP
      • Fragmentation et Ré-encapsulation
      • Adressage
      • Masques de sous-réseaux
      • VLSM
      • Ports et sockets
    • Configuration du Réseau sous RHEL 5 et 6
      • Configuration de TCP/IP
        • DHCP
          • /etc/sysconfig/network
          • /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
        • IP Fixe
          • /etc/sysconfig/network
          • /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
      • La Commande hostname
      • La Commande ifconfig
      • Activer/Désactiver une Interface Manuellement
      • /etc/networks
      • Résolution d'adresses IP
        • /etc/resolv.conf
        • /etc/nsswitch.conf
        • /etc/hosts
    • Configuration du Réseau sous Debian 6
      • Configuration de TCP/IP
        • /etc/network/interfaces
        • DHCP
        • IP Fixe
    • Configuration du Réseau sous RHEL/CentOS 7
      • La Commande nmcli
      • Connections et Profils
      • Ajouter une Deuxième Adresse IP à un Profil
      • La Commande hostname
      • La Commande ip
      • Activer/Désactiver une Interface Manuellement
    • Services réseaux
      • xinetd
      • TCP Wrapper
    • Diagnostique du Réseau
      • La commande ping
      • La commande ping6
      • La commande netstat -i
      • La commande traceroute
      • La commande traceroute6
      • La commande tracepath6
    • Routage Statique
      • RHEL 6
        • La Commande route
        • Activer/désactiver le routage sur le serveur
      • RHEL 7
        • La commande ip
        • Activer/désactiver le routage sur le serveur
    • Connexions à Distance
      • telnet
      • ftp
      • ssh
      • scp
    • La Gestion du Serveur NFS
      • Présentation
      • Les Services et Processus du Serveur NFSv3
      • Options d'un Partage NFS
      • Commandes de Base
      • Mise en Place
        • Configuration du Serveur sous RHEL 6
        • Configuration du Serveur sous RHEL 7
        • Configuration du Client sous RHEL 6
        • Configuration du Client sous RHEL 7
      • Surveillance du Serveur
        • La Commande rpcinfo
        • La Commande nfsstat
    • Packet Sniffers
      • TCPdump
        • Installation
        • Utilisation
      • Wireshark
        • Installation
        • Utilisation
    • Port Scanners
      • nmap
        • Installation
        • Utilisation
        • Fichiers de configuration
        • Scripts
      • netcat
        • Installation
        • Utilisation
    • Le Pare-feu Netfilter/iptables
      • Introduction
      • La Configuration par Scripts sous RHEL 6
        • LAB #1
        • LAB #2
      • La Configuration par firewalld sous RHEL 7
        • La Configuration de Base de firewalld
        • La Commande firewall-cmd
        • La Configuration Avancée de firewalld
        • Le mode Panic de firewalld
    • Encryption
      • GnuPG
        • Presentation
        • Installation
        • Utilisation
      • Public Key Infrastructures - PKI
        • Certificats X509
      • SSH et SCP
        • SSH
          • Introduction
            • SSH-1
            • SSH-2
          • Authentification par mot de passe
          • Authentification par clefs asymétriques
            • Serveur SSH
            • Client SSH
            • Utilisation
        • SCP
          • Introduction
          • Utilisation
        • Tunnels SSH
    • Validation des acquis
    • Commandes : netstat, arp, nslookup, dig, ifconfig, ifup, ifdown, ifstatus, NetworkManager, hostname, uname, nmcli, ip, network-manager, ping, ping6, Traceroute, Traceroute6, Tracepath6, tcpd, xinetd, route, ntpd, telnet, wget, ftp, tcpdump, wireshark, nmap, netcat, iptables, gpg, iptables, ssh, scp.

Jour #5

  • La Sécurité du Serveur - 3 heures.
    • PAM
    • chroot
    • sudo
    • Surveillance sécuritaire
    • Renforcer la sécurité du serveur
    • Renforcer la sécurité des comptes
    • Éviter des trous de sécurité
    • Outils d'audit interne
    • SELinux
      • Security Context
      • Booléens
      • Politiques de Sécurité
      • États
      • Répertoires et Fichiers
    • Outils de détection d'intrusion
    • Outils de surveillance
    • Outils de tests sécuritaires
    • VPN
    • Validation des acquis
    • Commandes : chroot, sudo, who, w, last, lastlog, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce, snort, nessus, nagios, chkrootkit, netwox, ssh, openssl.
  • Gestion des Serveurs de Base - 4 heures.
    • Le serveur DNS
    • Préparation à l'Installation
    • Installation
    • Les fichiers de configuration
      • named.ca
      • named.conf
    • Les Sections de Zone
      • La Valeur Type
      • La Valeur File
      • Exemples de Sections de Zone
      • Sections de Zones de votre Machine
      • Les fichiers de zone
        • db.fenestros.loc.hosts
        • db.2.0.10.hosts
    • rndc
      • La clef rndc
      • Fichiers de Configuration
    • LAB #1 - Mise en place du serveur bind
    • Le Serveur d'Horloge
      • Introduction
      • Installation
      • Le fichier ntp.conf
      • LAB #2 - Mise en place du serveur ntp
    • Le Serveur FTP
      • Installation
      • Configuration de base
      • /etc/ftpusers
      • Serveur vsftpd Anonyme
        • Configuration
      • Serveur vsftpd et Utilisateurs Virtuels
        • Introduction
        • Configuration
    • LAB #3 - Mise en place du serveur FTP

Jour #6

  • Gestion du Serveur OpenLDAP - 7 heures.
    • Présentation
      • Qu’est-ce que LDAP ?
        • Le Protocole X.500
        • LDAP v3
      • Comment fonctionne LDAP ?
        • Le Modèle d'Information de LDAP
        • Les DN et les RDN
      • La Structure d’un annuaire LDAP
        • Les Attributs
          • Les Attributs Utilisateur
          • Les Attributs Opérationnels
          • Les Classes d'Objets
            • Les Types de Classe d'Objets
          • Les OID
          • Les Schémas de l'Annuaire
    • Installation du serveur LDAP
    • Configuration de Démarrage du serveur LDAP
    • Configuration du serveur LDAP
      • L'annuaire Local
      • L''annuaire Local avec des Referrals
      • L'annuaire local avec réplication
    • Fichier(s) de Configuration
      • Le Fichier slapd.conf
        • Les Directives du Fichier slapd.conf
          • include
          • allow
          • referral
          • pidfile
          • argsfile
          • modulepath
          • moduleload
          • TLSCACertificateFile, TLSCertificateFile & TLSCertificateKeyFile
          • security
          • access to
          • database config
          • backend
          • suffix DN
          • checkpoint
          • rootdn <DN>
          • rootpw <mot de passe>
          • directory
          • index
          • replogfile <filename>
          • replica host <hostname>[:<port>] [bindmethod={ simple | kerberos | sasl }]
        • Autres Directives Utiles
          • loglevel
          • password-hash
          • schemacheck
          • idletimeout
          • sizelimit
          • timelimit
          • readonly <on | off>
          • lastmod <on | off>
      • Le Fichier /etc/openldap/ldap.conf
      • cn=config
      • Sécuriser l'Annuaire
        • Créer le Mot de Passe de l'Administrateur
        • Sécuriser avec SSL
      • Options de la ligne de commande de slapd
    • Création et maintenance de la base de données
      • Le format LDIF
      • Création d’une base de données en ligne
        • La commande ldapadd
        • Utilisation du client graphique luma
        • Le Directory Information Tree
        • Les alias
        • Les attributs
        • Les classes
        • Les schémas
        • Les referrals
        • La commande ldapsearch
        • La commande ldapmodify
        • La commande ldapdelete
      • Création d’une base de données hors ligne
        • La commande slapadd
      • Maintenance d’une base de données LDAP
        • La commande slapcat
        • La commande slapindex
        • La commande slapdn
        • La commande slaptest
        • La commande slapauth
    • LAB #1 - Replication de Serveurs OpenLDAP
      • Préparation
      • Replication
        • Configuration du serveur fournisseur
        • Configuration du serveur consommateur
        • Mise en place
    • LAB #2 - Authentification Apache en utilisant OpenLDAP
    • Validation des acquis
    • Commandes : ldapadd, ldapsearch, ldapmodify, ldapdelete, slapcat, slapindex, slapdn, slaptest, slapauth.

Jour #7

  • Gestion du Serveur Samba - 7 heures.
    • Les Réseaux Microsoft,
      • Types de Réseaux Microsoft,
      • Types de Clients Windows,
    • Présentation de Samba3,
      • Daemons Samba3,
      • Commandes Samba3,
    • Installation de Samba3,
      • Configuration de base,
      • Démarrage manuel de Samba3,
      • Configuration de Samba3,
      • Gestion des comptes et des groupes,
      • Création du fichier smbpasswd,
      • Comprendre la structure du fichier de configuration smb.conf,
      • Sécurité = share,
      • Sécurité = user,
      • Tester Samba3,
    • Samba3 en tant que PDC,
      • Introduction,
      • Création des comptes utilisateurs,
      • Création des comptes machines,
      • smbusers,
      • Mise en place de scripts de connexion,
      • Configuration d'un poste Windows XP,
      • Mise en place de stratégies par groupe d'utilisateurs,
    • Samba3 en tant que serveur d’impression,
      • Cups,
      • Protocoles,
      • Daemon,
      • cupsd.conf,
      • Filtres,
      • Backends,
      • Journaux,
      • Imprimantes,
      • Administration,
        • lpstat,
        • lpadmin,
        • accept, cupsenable,
        • Classe d'imprimantes,
        • Le fichier /etc/cups/printers.conf,
        • Le fichier /etc/cups/classes.conf,
        • cancel,
        • lpmove,
      • Configuration de samba3,
        • Le fichier /etc/printcap,
        • Modifications au fichier /etc/samba/smb.conf,
        • Le partage print$,
    • Samba3 en tant que serveur membre d’un domaine,
      • Installation du Serveur Windows 2008,
      • Installation de samba3,
      • Ajout du rôle Gestion des identités pour Unix au Serveur Windows 2008,
      • Obtenir un ticket Kerberos pour le serveur Linux,
      • Configuration de samba3,
      • Mettre le serveur samba dans le domaine,
      • Modifier le fichier /etc/nsswitch.conf,
      • Vérifier les service winbind,
      • Terminer la configuration de samba,
      • Modifier PAM,
    • Samba3 et OpenLDAP,
      • Pré-requis,
      • Installation des Paquets,
      • Configuration de Base d'OpenLDAP,
      • Installer phpldapadmin,
      • Configuration de samba3,
      • Samba3, OpenLDAP et Windows 7,
    • Samba4,
      • Présentation,
      • Installation,
      • Configuration de base,
      • Démarrage manuel de Samba4,
      • Configuration de Samba4,
      • Configurer le DNS,
      • Tester le DNS avec Samba4,
      • Configurer Kerberos,
      • Tester Kerberos,
      • Créer un Partage.
    • Validation des acquis,
    • Commandes : NBTSTAT (Windows™), samba, smbd, nmbd, winbindd, findsmb, net, nmblookup, pdbedit, rpcclient, smbcacls, smbclient, smbcontrol, smbmount , smbpasswd, smbspool, smbstatus, smbtar, smbumount, swat, testparm, testprns, wbinfo, poledit.exe (Windows™), cups, lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, kinit, klist, winbind, getent.

Jour #8

  • Gestion du Serveur Apache - 7 heures.
    • Le Serveur DNS,
      • Préparation à l'Installation,
      • Installation,
      • Les fichiers de configuration,
      • Les fichiers de zone,
    • Présentation et Configuration d'Apache
      • Présentation d'Apache 2
      • Testez le serveur Apache
      • Configuration de l'environnement global
      • Configuration du serveur principal
      • Gestion de serveurs virtuels
    • Modules Additionnels
      • Les Sites Perso avec mod_userdir
      • La Sécurité avec mod_auth_basic
      • Le Serveur PHP avec mod_php
      • La Sécurité avec mod_auth_mysql
      • La Sécurité avec mod_authnz_ldap
      • Les Connections Sécurisées avec mod_ssl
      • Le Serveur Mandataire avec mod_proxy
      • Le Serveur Mandataire Cache avec mod_cache et mod_disk_cache
      • WebDAV avec mod_dav
      • La réécriture d'URL avec mod-rewrite
      • mod_header, mod_security, mod_suexec
    • Validation des acquis
    • Commandes : named, httpd, openssl.

Jour #9

  • Gestion du Serveur Mandataire Squid - 3 heures.
    • Installation
    • Configuration
    • L'Extension squidGuard
    • LAB #1 - Mise en place du serveur squid avec squidguard
    • Créer une whitelist
    • Dansguardian
    • Validation des acquis,
    • Commandes : squid, squid3, squidGuardn dansguardian.
  • Gestion du Serveur Postfix - 4 heures.
    • Configuration de base de sendmail,
    • Installation & Configuration de postfix,
      • Installation de postfix,
      • Configuration de Base,
      • Dovecot,
    • Configurations Supplémentaires de postfix,
      • Définir les Aliases,
      • SMTP AUTH,
      • SSL,
    • Antispam et Antivirus,
      • SpamAssassin,
      • ClamAV,
    • Mandataires,
      • Présentation de MailScanner,
      • Configuration du couple MailScanner/Postfix,
    • Validation des acquis,
    • Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd, spamassassin, clamav, clamd, rpm-build, MailScanner.

Jour #10

  • Examens Blancs - 7 heures.
    • Examen Blanc #1
      • Analyse des résultats
      • Explications des réponses
    • Examen Blanc #2
      • Analyse des résultats
      • Explications des réponses
    • Examen Blanc #3
      • Analyse des résultats
      • Explications des réponses
    • Examen Blanc #4
      • Analyse des résultats
      • Explications des réponses
QR Code
QR Code Certification LPIC-2 (generated for current page)