Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202)

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 10 Tage Durchführung gesichert

Ziele

In dieser 10-tägigen Komplettausbildung zum LPI-Standard 2 erhalten Sie das notwendige praktische und theoretische Wissen für die LPIC-2 Zertifizierung (LPI 201 und LPI 202). Die einzelnen LPI Module werden entsprechend des offiziellen Lernplans ausführlichst behandelt.

Ziel der LPI-C 2-Zertifizierung ist es, dass Linux-Administratoren ihre praktischen Linux-Kenntnisse unter Beweis stellen. Neben einer gründlichen Vorbereitung des Prüfungsstoffs in der Schulung ist die eigenständig erworbene Erfahrung und Praxis im Umgang mit Linux eine wichtige Zutat zum LPIC-Erfolg.

Für die Zertifizierung werden die zwei Prüfungen LPI 201 und LPI 202 benötigt. Deren Inhalte sind:

  1. Vermittlung praxisrelevanter Themen, die zur Erfüllung der Aufgaben eines Administrations- oder Service Arbeitsplatzes befähigen
  2. Vermittlung prüfungsrelevanter Themen, die auf die Zertifizierungsprüfungen des Linux Professional Institute vorbereiten
  3. Vermittlung von Softskills im Bereich Problembehandlung, Planung und Änderung einer IT Umgebung

Prüfungsgebühren sind nicht im Kurspreis inklusive.

Zielgruppe

Administratoren

Voraussetzungen

Besuch des Kurses Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102)

Agenda

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben

  • Messen des CPU-Verbrauchs
  • Überwachung des Speicherverbrauchs
  • Analyse der Platten-Ein- und Ausgabe
  • Überprüfung der Netzwerk-Ein- und Ausgabe
  • Messung des Durchsatzes von Firewalls und Routern
  • Zuordnung der Bandbreitennutzung zu einzelnen Clients
  • Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
  • Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk

200.2 Künftigen Ressourcenbedarf abschätzen

  • Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
  • Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
  • Beobachtung der Wachstumsrate der Kapazitätsauslastung
  • Aufzeichnung von Kapazitätsauslastungstrends
  • Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

Thema 201: Der Linux Kernel

201.1 Kernel-Komponenten

  • Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x

201.2 Einen Kernel kompilieren

  • Arbeit mit /usr/src/linux/
  • Verständnis von Kernel-Makefiles
  • Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
  • Anpassung der aktuellen Kernel-Konfiguration
  • Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
  • Installation eines neuen Kernels und seiner Module
  • Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
  • Verwendung von Modul-Konfigurationsdateien
  • Einsatz von DKMS zur Kompilierung von Kernel-Modulen
  • Kenntnisse über dracut

201.3 Kernelverwaltung zur Laufzeit und Fehlersuche

  • Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
  • Manuelles Laden und Entfernen von Kernel-Modulen
  • Bestimmen, wann Module entfernt werden können
  • Ermittlung der Parameter, die ein Modul akzeptiert
  • Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
  • Verständnis des /proc-Dateisystems
  • Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
  • Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
  • Umgang mit udev-Regeln

Thema 202: Systemstart

202.1 Anpassen des Systemstarts

  • Arbeiten mit systemd
  • Verständnis von SysV-Init
  • Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)

202.2 System-Wiederherstellung

  • Kenntnisse über BIOS und UEFI
  • Unterstützung für NVMe-Booting
  • Umgang mit GRUB Version 2 und Legacy
  • Verwendung der GRUB-Shell
  • Analyse des Bootloader-Starts und der Übergabe an den Kernel
  • Verständnis des Kernel-Ladevorgangs
  • Initialisierung und Konfiguration von Hardware
  • Initialisierung und Konfiguration von Daemons und Diensten
  • Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
  • Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
  • Einsatz von systemd in Rettungs- und Notfall-Betriebsarten

202.3 Andere Bootloader

  • Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
  • Verständnis von PXE für BIOS und UEFI
  • Kenntnisse über systemd-boot und U-Boot

Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems

  • Verständnis des Konzepts der fstab-Konfiguration
  • Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
  • Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
  • Verständnis von systemd-Mount-Units

203.2 Wartung eines Linux-Dateisystems

  • Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  • Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
  • Verwaltung von XFS-Dateisystemen
  • Wissen um ZFS

203.3 Dateisystem-Optionen erstellen und konfigurieren

  • Konfiguration von autofs-Dateisystemen
  • Verständnis von automount-Units
  • Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
  • Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
  • Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
  • Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)

Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren

  • Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme

204.2 Zugriff auf Speichermedien konfigurieren

  • Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
  • Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
  • Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
  • Wissen um das sdparm-Kommando und seine Anwendung
  • Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
  • Wissen um SAN und relevante Protokolle (AoE, FCoE)

204.3 Logical Volume Manager

  • Verwendung von LVM-Tools
  • Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
  • Erstellen und Verwalten von Snapshots
  • Aktivieren von Volumegruppen

Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration

  • Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
  • Konfiguration des Zugriffs auf drahtlose Netzwerke

205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche

  • Manipulation von Routingtabellen
  • Überwachung und Analyse des TCP/IP-Verkehrs
  • Verwaltung von Ethernet-Schnittstellen

205.3 Netzwerkprobleme finden und beheben

  • Kenntnisse über Dateien zur Zugriffskontrolle
  • Verwaltung von Routingtabellen
  • Auflisten von Netzwerkzuständen
  • Informationen über Netzwerkkonfigurationen abrufen
  • Erkennung und Verwaltung von Hardwaregeräten
  • Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
  • Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration

Thema 206: Systemwartung

206.1 Programme vom Quellcode aus kompilieren und installieren

  • Auspacken von Quellcode mit gängigen Werkzeugen
  • Nutzung von make zur Übersetzung von Programmen
  • Weitergabe von Parametern an configure-Skripte
  • Kenntnisse über Speicherorte von Quellcode

206.2 Sicherheitskopien

  • Wissen um wichtige Verzeichnisse für Sicherheitskopien
  • Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
  • Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
  • Durchführung von partiellen und manuellen Sicherheitskopien
  • Überprüfung der Integrität von Sicherheitskopien
  • Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien

206.3 Benutzer über Systemangelegenheiten benachrichtigen

  • Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
  • Information aktiver Benutzer über Systemwartungen

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration

  • Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
  • Festlegung des Speicherorts von BIND-Zonendateien
  • Wiederladen von veränderten Konfigurations- und Zonendateien
  • Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS

207.2 Erstellen und Verwalten von DNS-Zonen

  • Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
  • Verwendung von Werkzeugen zur DNS-Serverabfrage
  • Aufbau, Inhalt und Speicherort der BIND-Zonendateien
  • Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen

207.3 Einen DNS-Server sichern

  • Konfiguration von BIND-9
  • Einrichtung von BIND in einer chroot-Umgebung
  • Split-DNS-Konfiguration mit der forwarders-Direktive
  • Verwendung von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und zugehörige Werkzeuge
  • Kenntnisse über DANE und zugehörige Protokolle

Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration

  • Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
  • Konfiguration und Analyse von Apache-Protokolldateien
  • Methoden zur Zugriffsbeschränkung
  • Einrichtung und Konfiguration von mod_perl und PHP
  • Authentifizierung von Clients mit Apache
  • Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
  • Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
  • Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien

208.2 Apache-Konfiguration für HTTPS

  • Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
  • Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
  • Generierung eines selbstsignierten Zertifikats
  • Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
  • Konfiguration von Virtual Hosting mit SNI
  • Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle

208.3 Squid als Caching-Proxy einrichten

  • Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
  • Methoden zur Zugriffsbeschränkung
  • Authentifizierung von Clients
  • Konfiguration von ACL in Squid

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy

  • Installation und Konfiguration von Nginx
  • Einrichtung als Reverse-Proxy
  • Grundlegende Konfiguration als Webserver

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration

  • Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
  • Verwendung von Samba-Tools und Daemons
  • Mounten von CIFS-Shares unter Linux
  • Abbildung von Windows- und Linux-Benutzernamen
  • Konfiguration von User-Level, Share-Level und AD-Sicherheit

209.2 NFS-Server-Konfiguration

  • Kenntnisse der NFS-Version-3-Konfigurationsdateien
  • Verwendung von NFS-Werkzeugen und Hilfsprogrammen
  • Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
  • Einstellung von Mount-Optionen auf Server und Client
  • Verwendung von TCP-Wrappers
  • Verständnis von NFSv4

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration

  • Konfigurationsdateien und Hilfsprogramme für DHCP
  • Konfiguration von Subnetzen und Adressbereichen
  • Verständnis von DHCPv6 und IPv6-Router-Advertisements

210.2 PAM-Authentisierung

  • Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
  • Verwendung von passwd und shadow-Passwörtern
  • Konfiguration von sssd für LDAP-Authentifizierung

210.3 LDAP auf dem Client

  • Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
  • Ändern von Benutzerkennwörtern über LDAP
  • Durchführung von Anfragen an das LDAP-Verzeichnis

210.4 Einen OpenLDAP-Server konfigurieren

  • Konfiguration eines OpenLDAP-Servers
  • Einrichtung der verzeichnisbasierten Konfiguration
  • Verwaltung von Zugriffskontrollen
  • Verwendung von Distinguished Names
  • Durchführung von Changetype-Operationen
  • Kenntnisse über Schemas und Whitepages
  • Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden

  • Kenntnisse der Postfix-Konfigurationsdateien
  • Grundlegende TLS-Konfiguration von Postfix
  • Grundverständnis des SMTP-Protokolls
  • Kenntnisse über Sendmail und Exim

211.2 E-Mail-Zustellung verwalten

  • Verständnis der Sieve-Syntax und -Operatoren
  • Verwendung von Sieve zum Filtern und Sortieren von E-Mails
  • Kenntnisse über procmail

211.3 Mailbox-Zugriff verwalten

  • Konfiguration und Verwaltung von Dovecot IMAP und POP3
  • Grundlegende TLS-Konfiguration für Dovecot
  • Kenntnisse über Courier

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren

  • Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
  • Verwaltung von Routingtabellen
  • Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  • Konfiguration von Portweiterleitung und IP-Forwarding
  • Erstellung und Verwaltung von Filterregeln für IP-Pakete
  • Sichern und Wiederherstellen von Filterkonfigurationen

212.2 FTP-Server sichern

  • Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
  • Kenntnisse über ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

212.3 Secure Shell (SSH)

  • Konfigurationsdateien und Hilfsprogramme für OpenSSH
  • Beschränkungen für die Anmeldung durch Administratoren und Benutzer
  • Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
  • Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche

212.4 Sicherheitsaufgaben

  • Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
  • Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
  • Einrichtung eines Einbruchserkennungssystems (IDS)
  • Kenntnisse über OpenVAS und Snort

212.5 OpenVPN

  • Konfiguration und Verwaltung von OpenVPN

Ziele

In dieser 10-tägigen Komplettausbildung zum LPI-Standard 2 erhalten Sie das notwendige praktische und theoretische Wissen für die LPIC-2 Zertifizierung (LPI 201 und LPI 202). Die einzelnen LPI Module werden entsprechend des offiziellen Lernplans ausführlichst behandelt.

Ziel der LPI-C 2-Zertifizierung ist es, dass Linux-Administratoren ihre praktischen Linux-Kenntnisse unter Beweis stellen. Neben einer gründlichen Vorbereitung des Prüfungsstoffs in der Schulung ist die eigenständig erworbene Erfahrung und Praxis im Umgang mit Linux eine wichtige Zutat zum LPIC-Erfolg.

Für die Zertifizierung werden die zwei Prüfungen LPI 201 und LPI 202 benötigt. Deren Inhalte sind:

  1. Vermittlung praxisrelevanter Themen, die zur Erfüllung der Aufgaben eines Administrations- oder Service Arbeitsplatzes befähigen
  2. Vermittlung prüfungsrelevanter Themen, die auf die Zertifizierungsprüfungen des Linux Professional Institute vorbereiten
  3. Vermittlung von Softskills im Bereich Problembehandlung, Planung und Änderung einer IT Umgebung

Prüfungsgebühren sind nicht im Kurspreis inklusive.

Zielgruppe

Administratoren

Agenda

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben

  • Messen des CPU-Verbrauchs
  • Überwachung des Speicherverbrauchs
  • Analyse der Platten-Ein- und Ausgabe
  • Überprüfung der Netzwerk-Ein- und Ausgabe
  • Messung des Durchsatzes von Firewalls und Routern
  • Zuordnung der Bandbreitennutzung zu einzelnen Clients
  • Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
  • Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk

200.2 Künftigen Ressourcenbedarf abschätzen

  • Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
  • Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
  • Beobachtung der Wachstumsrate der Kapazitätsauslastung
  • Aufzeichnung von Kapazitätsauslastungstrends
  • Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

Thema 201: Der Linux Kernel

201.1 Kernel-Komponenten

  • Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x

201.2 Einen Kernel kompilieren

  • Arbeit mit /usr/src/linux/
  • Verständnis von Kernel-Makefiles
  • Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
  • Anpassung der aktuellen Kernel-Konfiguration
  • Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
  • Installation eines neuen Kernels und seiner Module
  • Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
  • Verwendung von Modul-Konfigurationsdateien
  • Einsatz von DKMS zur Kompilierung von Kernel-Modulen
  • Kenntnisse über dracut

201.3 Kernelverwaltung zur Laufzeit und Fehlersuche

  • Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
  • Manuelles Laden und Entfernen von Kernel-Modulen
  • Bestimmen, wann Module entfernt werden können
  • Ermittlung der Parameter, die ein Modul akzeptiert
  • Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
  • Verständnis des /proc-Dateisystems
  • Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
  • Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
  • Umgang mit udev-Regeln

Thema 202: Systemstart

202.1 Anpassen des Systemstarts

  • Arbeiten mit systemd
  • Verständnis von SysV-Init
  • Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)

202.2 System-Wiederherstellung

  • Kenntnisse über BIOS und UEFI
  • Unterstützung für NVMe-Booting
  • Umgang mit GRUB Version 2 und Legacy
  • Verwendung der GRUB-Shell
  • Analyse des Bootloader-Starts und der Übergabe an den Kernel
  • Verständnis des Kernel-Ladevorgangs
  • Initialisierung und Konfiguration von Hardware
  • Initialisierung und Konfiguration von Daemons und Diensten
  • Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
  • Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
  • Einsatz von systemd in Rettungs- und Notfall-Betriebsarten

202.3 Andere Bootloader

  • Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
  • Verständnis von PXE für BIOS und UEFI
  • Kenntnisse über systemd-boot und U-Boot

Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems

  • Verständnis des Konzepts der fstab-Konfiguration
  • Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
  • Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
  • Verständnis von systemd-Mount-Units

203.2 Wartung eines Linux-Dateisystems

  • Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  • Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
  • Verwaltung von XFS-Dateisystemen
  • Wissen um ZFS

203.3 Dateisystem-Optionen erstellen und konfigurieren

  • Konfiguration von autofs-Dateisystemen
  • Verständnis von automount-Units
  • Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
  • Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
  • Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
  • Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)

Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren

  • Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme

204.2 Zugriff auf Speichermedien konfigurieren

  • Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
  • Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
  • Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
  • Wissen um das sdparm-Kommando und seine Anwendung
  • Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
  • Wissen um SAN und relevante Protokolle (AoE, FCoE)

204.3 Logical Volume Manager

  • Verwendung von LVM-Tools
  • Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
  • Erstellen und Verwalten von Snapshots
  • Aktivieren von Volumegruppen

Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration

  • Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
  • Konfiguration des Zugriffs auf drahtlose Netzwerke

205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche

  • Manipulation von Routingtabellen
  • Überwachung und Analyse des TCP/IP-Verkehrs
  • Verwaltung von Ethernet-Schnittstellen

205.3 Netzwerkprobleme finden und beheben

  • Kenntnisse über Dateien zur Zugriffskontrolle
  • Verwaltung von Routingtabellen
  • Auflisten von Netzwerkzuständen
  • Informationen über Netzwerkkonfigurationen abrufen
  • Erkennung und Verwaltung von Hardwaregeräten
  • Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
  • Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration

Thema 206: Systemwartung

206.1 Programme vom Quellcode aus kompilieren und installieren

  • Auspacken von Quellcode mit gängigen Werkzeugen
  • Nutzung von make zur Übersetzung von Programmen
  • Weitergabe von Parametern an configure-Skripte
  • Kenntnisse über Speicherorte von Quellcode

206.2 Sicherheitskopien

  • Wissen um wichtige Verzeichnisse für Sicherheitskopien
  • Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
  • Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
  • Durchführung von partiellen und manuellen Sicherheitskopien
  • Überprüfung der Integrität von Sicherheitskopien
  • Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien

206.3 Benutzer über Systemangelegenheiten benachrichtigen

  • Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
  • Information aktiver Benutzer über Systemwartungen

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration

  • Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
  • Festlegung des Speicherorts von BIND-Zonendateien
  • Wiederladen von veränderten Konfigurations- und Zonendateien
  • Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS

207.2 Erstellen und Verwalten von DNS-Zonen

  • Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
  • Verwendung von Werkzeugen zur DNS-Serverabfrage
  • Aufbau, Inhalt und Speicherort der BIND-Zonendateien
  • Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen

207.3 Einen DNS-Server sichern

  • Konfiguration von BIND-9
  • Einrichtung von BIND in einer chroot-Umgebung
  • Split-DNS-Konfiguration mit der forwarders-Direktive
  • Verwendung von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und zugehörige Werkzeuge
  • Kenntnisse über DANE und zugehörige Protokolle

Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration

  • Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
  • Konfiguration und Analyse von Apache-Protokolldateien
  • Methoden zur Zugriffsbeschränkung
  • Einrichtung und Konfiguration von mod_perl und PHP
  • Authentifizierung von Clients mit Apache
  • Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
  • Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
  • Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien

208.2 Apache-Konfiguration für HTTPS

  • Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
  • Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
  • Generierung eines selbstsignierten Zertifikats
  • Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
  • Konfiguration von Virtual Hosting mit SNI
  • Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle

208.3 Squid als Caching-Proxy einrichten

  • Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
  • Methoden zur Zugriffsbeschränkung
  • Authentifizierung von Clients
  • Konfiguration von ACL in Squid

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy

  • Installation und Konfiguration von Nginx
  • Einrichtung als Reverse-Proxy
  • Grundlegende Konfiguration als Webserver

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration

  • Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
  • Verwendung von Samba-Tools und Daemons
  • Mounten von CIFS-Shares unter Linux
  • Abbildung von Windows- und Linux-Benutzernamen
  • Konfiguration von User-Level, Share-Level und AD-Sicherheit

209.2 NFS-Server-Konfiguration

  • Kenntnisse der NFS-Version-3-Konfigurationsdateien
  • Verwendung von NFS-Werkzeugen und Hilfsprogrammen
  • Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
  • Einstellung von Mount-Optionen auf Server und Client
  • Verwendung von TCP-Wrappers
  • Verständnis von NFSv4

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration

  • Konfigurationsdateien und Hilfsprogramme für DHCP
  • Konfiguration von Subnetzen und Adressbereichen
  • Verständnis von DHCPv6 und IPv6-Router-Advertisements

210.2 PAM-Authentisierung

  • Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
  • Verwendung von passwd und shadow-Passwörtern
  • Konfiguration von sssd für LDAP-Authentifizierung

210.3 LDAP auf dem Client

  • Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
  • Ändern von Benutzerkennwörtern über LDAP
  • Durchführung von Anfragen an das LDAP-Verzeichnis

210.4 Einen OpenLDAP-Server konfigurieren

  • Konfiguration eines OpenLDAP-Servers
  • Einrichtung der verzeichnisbasierten Konfiguration
  • Verwaltung von Zugriffskontrollen
  • Verwendung von Distinguished Names
  • Durchführung von Changetype-Operationen
  • Kenntnisse über Schemas und Whitepages
  • Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden

  • Kenntnisse der Postfix-Konfigurationsdateien
  • Grundlegende TLS-Konfiguration von Postfix
  • Grundverständnis des SMTP-Protokolls
  • Kenntnisse über Sendmail und Exim

211.2 E-Mail-Zustellung verwalten

  • Verständnis der Sieve-Syntax und -Operatoren
  • Verwendung von Sieve zum Filtern und Sortieren von E-Mails
  • Kenntnisse über procmail

211.3 Mailbox-Zugriff verwalten

  • Konfiguration und Verwaltung von Dovecot IMAP und POP3
  • Grundlegende TLS-Konfiguration für Dovecot
  • Kenntnisse über Courier

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren

  • Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
  • Verwaltung von Routingtabellen
  • Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  • Konfiguration von Portweiterleitung und IP-Forwarding
  • Erstellung und Verwaltung von Filterregeln für IP-Pakete
  • Sichern und Wiederherstellen von Filterkonfigurationen

212.2 FTP-Server sichern

  • Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
  • Kenntnisse über ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

212.3 Secure Shell (SSH)

  • Konfigurationsdateien und Hilfsprogramme für OpenSSH
  • Beschränkungen für die Anmeldung durch Administratoren und Benutzer
  • Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
  • Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche

212.4 Sicherheitsaufgaben

  • Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
  • Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
  • Einrichtung eines Einbruchserkennungssystems (IDS)
  • Kenntnisse über OpenVAS und Snort

212.5 OpenVPN

  • Konfiguration und Verwaltung von OpenVPN

Dieser Lerninhalt wird in folgenden Lernplänen verwendet

Tags

Diese Seite weiterempfehlen