Table des matières
Version : 2022.01.
Dernière mise-à-jour : 2022/11/30 10:07
LPI202 - Préparation à l'Examen LPIC 202-450
Présentation
Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Préparer la Certification LPIC 202-450.
Public : Techniciens et Administrateurs Linux.
Pré requis : Etre certifié(e) LPIC-1.
Validation des acquis : Évaluations à l'aide de 9 tests auto-correctifs incluant 280 questions en anglais issues d’examens passés.
Durée : 5 jours (35h).
Formateur : Certifié.
Support de Cours
L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
L'utilisation de cette plateforme permet :
- de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
- de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
L'abonnement permet aux stagiaires :
- de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
- de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
- de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
- de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
- d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
Prérequis
Matériel
- Un poste (MacOS, Linux, Windows™ ou Solaris™),
- Clavier AZERTY FR ou QWERTY US,
- Un casque ou des écouteurs,
- Un micro (optionnel).
Logiciels
- Web Chrome version 72+ ou
- Microsoft Edge version 79+ ou
- Firefox version 65+.
Internet
- Un accès à Internet rapide (4G minimum) SANS passer par un proxy,
- Accès débloqué aux ports 80 et 443 à : https://ittraining.io ainsi que ses sous-domaines.
Programme de la Formation
- LPI202 - Préparation à l'Examen LPIC 202-450.
- Prérequis
- Matériel
- Logiciels
- Internet
- Programme de la Formation
- Topic 207: Domain Name Server
- Présentation
- LAB #1 - L'installation
- 1.1 - Préparation à l'Installation
- 1.2 - Installation de bind
- LAB #2 - Les fichiers de configuration
- 2.1 - Le fichier named.ca
- 2.2 - Le fichier named.conf
- Les sections de zone
- La Valeur Type
- La Valeur File
- Exemples
- 2.3 - Le fichier named.rfc1912.zones
- 2.4 - Les fichiers de zone
- Le fichier db.fenestros.loc.hosts
- Le fichier db.2.0.10.hosts
- 2.5 - Tester le serveur DNS
- LAB #3 - L'utilitaire rndc
- 3.1 - La clef rndc
- 3.2 - Les fichiers de configuration
- Caractéristiques avancées de Bind
- DNSSEC
- TSIG
- Topic 208: HTTP Services
- Le Serveur HTTP Apache
- Présentation et Configuration d'Apache sous RHEL / CentOS 7
- Préparation
- Installation à partir des dépôts
- Configuration
- Etude des directives du fichier /etc/httpd/conf/httpd.conf
- Etude des directives du fichier /etc/httpd/conf.d/autoindex.conf
- Etude des directives du fichier /etc/httpd/conf.d/userdir.conf
- Etude des directives du fichier /etc/httpd/conf.d/local.conf
- Application de la Configuration
- Présentation et Configuration d'Apache sous Debian 9
- Installation à partir des dépôts
- Configuration
- Etude des directives du fichier /etc/apache2/apache2.conf
- Etude des directives du fichier /etc/apache2/conf-available/charset.conf
- Etude des directives du fichier /etc/apache2/conf-available/localized-error-pages.conf
- Etude des directives du fichier /etc/apache2/conf-available/other-vhosts-access-log.conf
- Etude des directives du fichier /etc/apache2/conf-available/security.conf
- Etude des directives du fichier /etc/apache2/conf-available/serve-cgi-bin.conf
- Etude des directives du fichier /etc/apache2/envvars
- Etude des directives du fichier /etc/apache2/magic
- Etude des directives du fichier /etc/apache2/ports.conf
- Administration de Base
- LAB #1 - Gestion de serveurs virtuels
- Sous RHEL / CentOS 7
- Hôte virtuel par nom
- Hôte virtuel par adresse IP
- Hôtes Virtuels Dynamiques avec mod_vhost_alias
- Sous Debian 9
- Hôte virtuel par nom
- Hôte virtuel par adresse IP
- Hôtes Virtuels Dynamiques avec mod_vhost_alias
- LAB #2 - Gestion des pages personnelles avec mod_userdir
- Sous RHEL / CentOS 7
- Sous Debian 9
- Administration Avancée
- LAB #3 - Gestion des pages dynamiques avec mod_php
- LAB #4 - Gestion de l'authentification avec .htpasswd et mod_auth_basic
- LAB #5 - Gestion de l'authentification avec MariaDB et mod_authn_dbd
- LAB #6 - Gestion de l'authentification avec OpenLDAP et mod_authnz_ldap
- LAB #7 - Gestion des pages web sécurisées en https avec mod_ssl
- LAB #8 - Gestion d'un Serveur Mandataire avec mod_proxy
- LAB #9 - Gestion du Web-based Distributed Authoring and Versioning avec mod_dav
- LAB #10 - Gestion de la réécriture d'URL avec mod_rewrite
- LAB #11 - Personnalisation des en-têtes de requêtes et de réponses HTTP avec mod_header
- LAB #12 - L'exécution des scripts CGI sous l'utilisateur et le groupe spécifiés avec mod_suexec
- LAB #13 - Améliorer l'utilisation de la Mémoire du Serveur avec mod_worker
- Le Serveur Mandataire Squid
- LAB #14 - Installation et Configuration de Squid
- LAB #15 - L'Extension squidGuard
- LAB #16 - Dansguardian
- Le Serveur HTTP Nginx
- LAB #17 - Configuration d'un Proxy Inverse
- LAB #18 - Configuration d'un Serveur PHP
- Ne Pas Oublier
- Server Name Indication
- Redirects et Alias
- Topic 209: File Sharing
- Contenu du Module
- Gestion du Serveur NFS
- Présentation
- Options d'un Partage NFS
- Commandes de Base
- Installation
- LAB #1 Mise en Place du Serveur NFS
- 1.1 - Configuration du Serveur
- 1.2 - Configuration du Client
- 1.3 - Surveillance du Serveur
- La Commande rpcinfo
- La Commande nfsstat
- Gestion du Serveur SMB/CIFS Samba
- Les Réseaux Microsoft
- Types de Réseaux Microsoft
- Types de Clients Windows
- Présentation de Samba
- Daemons Samba
- Commandes Samba
- LAB #2 - Installation de Samba
- 2.1 - Configuration de base
- 2.2 - Démarrage manuel de Samba
- 2.3 - Configuration de Samba
- Gestion des comptes et des groupes
- Création du fichier smbpasswd
- Comprendre la structure du fichier de configuration smb.conf
- Samba en tant que serveur membre d’un domaine
- Windows Server 2008
- LAB #3 - Samba en tant que serveur membre d’un domaine
- 3.1 - Obtenir un ticket Kerberos pour le serveur Linux
- 3.2 - Configuration de samba
- 3.3 - Mettre le serveur Samba dans le domaine
- 3.4 - Modifier le fichier /etc/nsswitch.conf
- 3.5 - Vérifier les service winbind
- 3.6 - Terminer la configuration de samba
- 3.7 - Modifier PAM
- Topic 210: Network Client Management
- Contenu du Module
- LAB #1 - Le Serveur DHCP
- 1.1 - Introduction
- 1.2 - Installation
- 1.3 - Configuration de base
- Le fichier dhcpd.conf
- LAB #2 - PAM sous RHEL/CentOS 7
- 2.1 - Présentation
- 2.2 - Bloquer un Compte après N Echecs de Connexion
- LAB #3 - Gestion du Serveur OpenLDAP
- 3.1 - Qu’est-ce que LDAP ?
- 3.2 - Comment fonctionne LDAP ?
- 3.3 - La Structure d’un annuaire LDAP
- 3.4 - Installation et Activation du serveur OpenLDAP sous CentOS 7
- 3.5 - Configuration d'un serveur OpenLDAP
- 3.6 - Configuration des Versions Antérieures à la 2.3
- 3.7 - Configuration des Versions 2.3 et Supérieures
- 3.8 - Le format LDIF
- 3.9 - Le Fichier DB-CONFIG
- 3.10 - Le Fichier /etc/openldap/ldap.conf
- 3.11 - Démarrer les Serveur OpenLDAP
- 3.12 - La Commande ldapadd
- 3.13 - Installation et Utilisation du client graphique luma
- 3.14 - Installation et Utilisation du Client HTML phpLDAPadmin
- 3.15 - La Commande ldapsearch
- 3.16 - La Commande ldapmodify
- 3.17- La Commande ldapdelete
- 3.18 - La Commande slapadd
- 3.19 - Maintenance d’une base de données LDAP
- 3.20 - Préparer la Machine Virtuelle slave pour la Replication
- 3.21 - Sauvegarde et Restauration
- 3.22 - Replication
- Topic 211: E-Mail Services
- Contenu du Module
- Présentation
- Configuration de votre Machine Virtuelle
- Modification du Fichier /etc/hosts
- Modification du FQDN
- Modification de SELinux
- Démarrage du Service ntpd
- Configurer firewalld
- LAB #1 - Installation de postfix, de Dovecot et de Cyrus-Imapd
- LAB #2 - Configuration de Base de Postfix
- Le fichier /etc/postfix/main.cf
- La Commande postconf
- La Commande sendmail de Postfix
- Tester la Configuration de Postfix
- Terminer la Configuration
- LAB #3 - Tester le Serveur SMTP Sortant
- LAB #4 - Définition des Aliases
- LAB #5 - Sécurisation de Postfix
- Cyrus SASL
- Présentation
- Configuration de Postfix
- smtpd_recipient_restrictions
- smtpd_client_restrictions
- smtpd_sasl_security_options
- TLS
- LAB #6 - Configuration de l'Antispam et de l'Antivirus
- SpamAssassin
- Installation
- Configuration
- ClamAV
- Installation
- LAB #7 - Configuration du Mandataire MailScanner
- Préparation à l'Installation
- Installation
- Configuration du couple MailScanner/Postfix
- LAB #8 - Installation du Serveur IMAP Dovecot/Cyrus-Imapd
- Cas #1 - Dovecot
- Cas #2 - Cyrus-Imap
- LAB #9 - Gestion des Domaines Virtuels avec MariaDB, Postfix et Dovecot
- Configuration de votre Machine Virtuelle
- Modification du Fichier /etc/hosts
- Modification du FQDN
- Création, Activation et Configuration d'un Profil Réseau d'IP Fixe
- Modification de SELinux
- Démarrage du Service ntpd
- Configurer firewalld
- Créer un Certificat
- Installer mariadb et dovecot-mysql
- Créer les Tables de la Base mailserver
- virtual_domaines
- virtual_users
- virtual_aliases
- Configurer postfix
- main.cf
- mysql-virtual-mailbox-domains.cf
- mysql-virtual-mailbox-maps.cf
- mysql-virtual-alias-maps.cf
- mysql-virtual-email2email.cf
- Tester la Configuration de Postfix
- La Commande postmap
- master.cf
- Modifier les Permissions
- Configurer Dovecot
- dovecot.conf
- /etc/dovecot/conf.d/10-mail.conf
- /etc/dovecot/conf.d/10-auth.conf
- /etc/dovecot/conf.d/auth-sql.conf.ext
- /etc/dovecot/dovecot-sql.conf.ext
- /etc/dovecot/conf.d/10-master.conf
- Dernières Configurations
- Tester la Configuration
- trainee@i2tch.com
- mickey.mouse@i2tch.com
- trainee@mail.i2tch.com
- LAB #10 - Configuration de Postfix en Environnement chroot
- Topic 212: System Security
- Contenu du Module
- Netfilter et Firewalld
- Le Pare-feu Netfilter/iptables
- LAB #1 - Configuration par Scripts sous RHEL/CentOS 6 et versions Antérieures
- LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7
- 2.1 - La Configuration de Base de firewalld
- 2.2 - La Commande firewall-cmd
- 2.3 - La Configuration Avancée de firewalld
- 2.4 - Le mode Panic de firewalld
- LAB #3 - Utilisation de nmap et de netcat
- 3.1 - nmap
- Installation
- Utilisation
- Fichiers de Configuration
- Scripts
- 3.2 - netcat
- Utilisation
- LAB #4 - Mise en place du Système de Prévention d'Intrusion Fail2Ban
- 4.1 - Installation
- 4.2 - Configuration
- 4.3 - Le répertoire /etc/fail2ban
- Le fichier fail2ban.conf
- Le répertoire /etc/fail2ban/filter.d/
- Le répertoire /etc/fail2ban/action.d/
- 4.4 - Commandes
- 4.5 - Activer et Démarrer le Serveur
- Utiliser la Commande Fail2Ban-server
- Ajouter un Prison
- LAB #5 - Mise en place de SSH et SCP
- 5.1 - Introduction
- SSH-1
- SSH-2
- 5.2 - L'authentification par mot de passe
- 5.3 - L'authentification par clef asymétrique
- Installation
- Configuration
- Serveur
- Utilisation
- 5.4 - Tunnels SSH
- 5.5 - SCP
- Introduction
- Utilisation
- Mise en place des clefs
- LAB #6 - Mise en place d'un VPN avec OpenVPN
- 6.1 - Présentation
- 6.2 - Configuration commune au client et au serveur
- 6.3 - Configuration du client
- 6.4 - Configuration du serveur
- 6.5 - Tests
- Du client vers le serveur
- Du serveur vers le client
- LAB #7 - Le Serveur FTP
- 7.1 - Installation
- 7.2 - Configuration de base
- 7.3 - /etc/ftpusers
- 7.4 - Serveur vsftpd Anonyme
- Configuration
- 7.5 - Serveur vsftpd et Utilisateurs Virtuels
- Présentation
- Configuration
- LAB #8 - OpenVAS
- 8.1 - Présentation
- 8.2 - Préparation
- 8.3 - Installation
- 8.4 - Configuration
- 8.5 - Utilisation
- Analyse des Résultats
- LPI202 - Validation de la Formation
- Support de Cours
- Rappel du Programme de la Formation
- Évaluation de la Formation
- Validation des acquis
Copyright © 2022 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.
