Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202: Engineer)
Ziele
In dieser 10-tägigen Schulung "Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202: Engineer)" erwerben Sie umfassende Kenntnisse in der fortgeschrittenen Verwaltung von Linux-Systemen und Netzwerken. Die Schulung umfasst die Kapazitätsplanung, Kernel-Verwaltung und -Kompilierung, sowie die Anpassung und Wiederherstellung von Systemstarts. Sie vertiefen Ihr Wissen über die Verwaltung von Dateisystemen und Speichermedien, einschließlich RAID-Konfiguration und Logical Volume Management. Zudem werden Sie in die grundlegende und fortgeschrittene Netzwerk-Konfiguration eingeführt, einschließlich der Konfiguration von Domain Name Servern (DNS), HTTP-Diensten wie Apache und Nginx, sowie gemeinsamer Dateizugriffsdienste wie Samba und NFS. Ein besonderer Fokus liegt auf der Systemsicherheit, einschließlich der Konfiguration von Routern, der Sicherung von FTP-Servern, der Nutzung von Secure Shell (SSH) und der Implementierung von OpenVPN. Diese umfassende Schulung bereitet Sie optimal auf die LPIC-2 Prüfungen 201 und 202 vor.
Prüfungsgebühren sind nicht im Kurspreis enthalten.
Zielgruppe
- Administratoren
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Sie müssen eine aktive LPIC-1 Zertifizierung besitzen um LPIC-2 zertifiziert zu werden, die Reihenfolge der einzelnen Prüfungen spielt dabei keine Rolle Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102)
- Kleine bis mittelgroße Installation warten können
- Kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben
- Messen des CPU-Verbrauchs
- Überwachung des Speicherverbrauchs
- Analyse der Platten-Ein- und Ausgabe
- Überprüfung der Netzwerk-Ein- und Ausgabe
- Messung des Durchsatzes von Firewalls und Routern
- Zuordnung der Bandbreitennutzung zu einzelnen Clients
- Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
- Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk
200.2 Künftigen Ressourcenbedarf abschätzen
- Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
- Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
- Beobachtung der Wachstumsrate der Kapazitätsauslastung
- Aufzeichnung von Kapazitätsauslastungstrends
- Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti
Thema 201: Der Linux Kernel
201.1 Kernel-Komponenten
- Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x
201.2 Einen Kernel kompilieren
- Arbeit mit /usr/src/linux/
- Verständnis von Kernel-Makefiles
- Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
- Anpassung der aktuellen Kernel-Konfiguration
- Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
- Installation eines neuen Kernels und seiner Module
- Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
- Verwendung von Modul-Konfigurationsdateien
- Einsatz von DKMS zur Kompilierung von Kernel-Modulen
- Kenntnisse über dracut
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche
- Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
- Manuelles Laden und Entfernen von Kernel-Modulen
- Bestimmen, wann Module entfernt werden können
- Ermittlung der Parameter, die ein Modul akzeptiert
- Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
- Verständnis des /proc-Dateisystems
- Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
- Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
- Umgang mit udev-Regeln
Thema 202: Systemstart
202.1 Anpassen des Systemstarts
- Arbeiten mit systemd
- Verständnis von SysV-Init
- Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)
202.2 System-Wiederherstellung
- Kenntnisse über BIOS und UEFI
- Unterstützung für NVMe-Booting
- Umgang mit GRUB Version 2 und Legacy
- Verwendung der GRUB-Shell
- Analyse des Bootloader-Starts und der Übergabe an den Kernel
- Verständnis des Kernel-Ladevorgangs
- Initialisierung und Konfiguration von Hardware
- Initialisierung und Konfiguration von Daemons und Diensten
- Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
- Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
- Einsatz von systemd in Rettungs- und Notfall-Betriebsarten
202.3 Andere Bootloader
- Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
- Verständnis von PXE für BIOS und UEFI
- Kenntnisse über systemd-boot und U-Boot
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems
- Verständnis des Konzepts der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
- Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
- Verständnis von systemd-Mount-Units
203.2 Wartung eines Linux-Dateisystems
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
- Verwaltung von XFS-Dateisystemen
- Wissen um ZFS
203.3 Dateisystem-Optionen erstellen und konfigurieren
- Konfiguration von autofs-Dateisystemen
- Verständnis von automount-Units
- Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
- Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren
- Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme
204.2 Zugriff auf Speichermedien konfigurieren
- Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
- Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
- Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Anwendung
- Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
- Wissen um SAN und relevante Protokolle (AoE, FCoE)
204.3 Logical Volume Manager
- Verwendung von LVM-Tools
- Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
- Erstellen und Verwalten von Snapshots
- Aktivieren von Volumegruppen
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration
- Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
- Konfiguration des Zugriffs auf drahtlose Netzwerke
205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche
- Manipulation von Routingtabellen
- Überwachung und Analyse des TCP/IP-Verkehrs
- Verwaltung von Ethernet-Schnittstellen
205.3 Netzwerkprobleme finden und beheben
- Kenntnisse über Dateien zur Zugriffskontrolle
- Verwaltung von Routingtabellen
- Auflisten von Netzwerkzuständen
- Informationen über Netzwerkkonfigurationen abrufen
- Erkennung und Verwaltung von Hardwaregeräten
- Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
- Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration
Thema 206: Systemwartung
206.1 Programme vom Quellcode aus kompilieren und installieren
- Auspacken von Quellcode mit gängigen Werkzeugen
- Nutzung von make zur Übersetzung von Programmen
- Weitergabe von Parametern an configure-Skripte
- Kenntnisse über Speicherorte von Quellcode
206.2 Sicherheitskopien
- Wissen um wichtige Verzeichnisse für Sicherheitskopien
- Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
- Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
- Durchführung von partiellen und manuellen Sicherheitskopien
- Überprüfung der Integrität von Sicherheitskopien
- Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien
206.3 Benutzer über Systemangelegenheiten benachrichtigen
- Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
- Information aktiver Benutzer über Systemwartungen
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration
- Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
- Festlegung des Speicherorts von BIND-Zonendateien
- Wiederladen von veränderten Konfigurations- und Zonendateien
- Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS
207.2 Erstellen und Verwalten von DNS-Zonen
- Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
- Verwendung von Werkzeugen zur DNS-Serverabfrage
- Aufbau, Inhalt und Speicherort der BIND-Zonendateien
- Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen
207.3 Einen DNS-Server sichern
- Konfiguration von BIND-9
- Einrichtung von BIND in einer chroot-Umgebung
- Split-DNS-Konfiguration mit der forwarders-Direktive
- Verwendung von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und zugehörige Werkzeuge
- Kenntnisse über DANE und zugehörige Protokolle
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration
- Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
- Konfiguration und Analyse von Apache-Protokolldateien
- Methoden zur Zugriffsbeschränkung
- Einrichtung und Konfiguration von mod_perl und PHP
- Authentifizierung von Clients mit Apache
- Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
- Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
- Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien
208.2 Apache-Konfiguration für HTTPS
- Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
- Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
- Generierung eines selbstsignierten Zertifikats
- Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
- Konfiguration von Virtual Hosting mit SNI
- Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle
208.3 Squid als Caching-Proxy einrichten
- Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Authentifizierung von Clients
- Konfiguration von ACL in Squid
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy
- Installation und Konfiguration von Nginx
- Einrichtung als Reverse-Proxy
- Grundlegende Konfiguration als Webserver
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration
- Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
- Verwendung von Samba-Tools und Daemons
- Mounten von CIFS-Shares unter Linux
- Abbildung von Windows- und Linux-Benutzernamen
- Konfiguration von User-Level, Share-Level und AD-Sicherheit
209.2 NFS-Server-Konfiguration
- Kenntnisse der NFS-Version-3-Konfigurationsdateien
- Verwendung von NFS-Werkzeugen und Hilfsprogrammen
- Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
- Einstellung von Mount-Optionen auf Server und Client
- Verwendung von TCP-Wrappers
- Verständnis von NFSv4
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration
- Konfigurationsdateien und Hilfsprogramme für DHCP
- Konfiguration von Subnetzen und Adressbereichen
- Verständnis von DHCPv6 und IPv6-Router-Advertisements
210.2 PAM-Authentisierung
- Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
- Verwendung von passwd und shadow-Passwörtern
- Konfiguration von sssd für LDAP-Authentifizierung
210.3 LDAP auf dem Client
- Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
- Ändern von Benutzerkennwörtern über LDAP
- Durchführung von Anfragen an das LDAP-Verzeichnis
210.4 Einen OpenLDAP-Server konfigurieren
- Konfiguration eines OpenLDAP-Servers
- Einrichtung der verzeichnisbasierten Konfiguration
- Verwaltung von Zugriffskontrollen
- Verwendung von Distinguished Names
- Durchführung von Changetype-Operationen
- Kenntnisse über Schemas und Whitepages
- Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden
- Kenntnisse der Postfix-Konfigurationsdateien
- Grundlegende TLS-Konfiguration von Postfix
- Grundverständnis des SMTP-Protokolls
- Kenntnisse über Sendmail und Exim
211.2 E-Mail-Zustellung verwalten
- Verständnis der Sieve-Syntax und -Operatoren
- Verwendung von Sieve zum Filtern und Sortieren von E-Mails
- Kenntnisse über procmail
211.3 Mailbox-Zugriff verwalten
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration für Dovecot
- Kenntnisse über Courier
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren
- Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
- Verwaltung von Routingtabellen
- Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Konfiguration von Portweiterleitung und IP-Forwarding
- Erstellung und Verwaltung von Filterregeln für IP-Pakete
- Sichern und Wiederherstellen von Filterkonfigurationen
212.2 FTP-Server sichern
- Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
- Kenntnisse über ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
212.3 Secure Shell (SSH)
- Konfigurationsdateien und Hilfsprogramme für OpenSSH
- Beschränkungen für die Anmeldung durch Administratoren und Benutzer
- Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
- Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche
212.4 Sicherheitsaufgaben
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
- Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
- Einrichtung eines Einbruchserkennungssystems (IDS)
- Kenntnisse über OpenVAS und Snort
212.5 OpenVPN
- Konfiguration und Verwaltung von OpenVPN
Hinweise
Prüfung und Zertifizierung
Prüfungen können bei Pearson Vue abgelegt werden, sind aber nicht Bestandteil des Kurses! Prüfungsgebühren sind nicht im Kurspreis enthalten.
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
16.09. - 27.09.2024 | Hamburg | |
21.10. - 31.10.2024 | München | |
04.11. - 15.11.2024 | Köln | |
09.12. - 20.12.2024 | Nürnberg |