Kurs

LPI – Linux Engineer II («LP4»)

Die Themen dieses Kurses sind Planung, Implementation, Wartung und Troubleshooting eines kleinen gemischten Netzwerks (MS, Linux) sowie LAN-Server (Samba), Internet Gateway (Firewall, Proxy, Mail, News) und Internet-Server (Webserver, FTP-Server).
Herstellercode

202-450

Dauer 5 Tage
Preis 3'500.–   zzgl. 8.1% MWST
Kursdokumente LPI-zertifizierte Unterlagen
Preisinformation Nicht inbegriffen im Preis sind die Pearson-VUE-Prüfungsgebühren von ca. CHF 200.- pro Prüfung.
Anmelden

Kurs-Facts

  • Durchführung fortgeschrittener Systemadministration, einschliesslich allgemeiner Aufgaben im Zusammenhang mit dem Linux-Kernel, dem Systemstart und der Wartung
  • Fortgeschrittene Verwaltung von Blockspeicher- und Dateisystemen sowie von fortgeschrittenen Netzwerken, Authentifizierung und Systemsicherheit, einschliesslich Firewall und VPN
  • Installation und Konfiguration grundlegender Netzwerkdienste, einschliesslich DHCP, DNS, SSH, Webserver, Dateiserver mit FTP, NFS und Samba, E-Mail-Versand
  • Beaufsichtigung von Assistenten und Beratung der Geschäftsleitung bei Automatisierung und Anschaffungen
 Thema 207: Domänennamen-Server

207.1 Grundlegende DNS-Server-Konfiguration (Gewichtung: 3)
Kandidaten sollten in der Lage sein, BIND so zu konfigurieren, dass er als autoritativer und als rekursiver, reiner Caching-DNS-Server funktioniert. Dieses Ziel beinhaltet die Fähigkeit, einen laufenden Server zu verwalten und die Protokollierung zu konfigurieren.
Wichtige Wissensgebiete:
  • BIND 9.x Konfigurationsdateien, Begriffe und Dienstprogramme
  • Festlegen des Speicherorts der BIND-Zonendateien in BIND-Konfigurationsdateien
  • Zurückladen von geänderten Konfigurations- und Zonendateien
  • Kenntnis von dnsmasq, djbdns und PowerDNS als alternative Nameserver
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • Host
  • dig

207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)
Die Kandidaten sollten in der Lage sein, eine Zonendatei für eine Forward- oder Reverse-Zone und Hinweise für Root-Level-Server zu erstellen. Dieses Ziel umfasst die Einstellung geeigneter Werte für Datensätze, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Ein Kandidat sollte auch in der Lage sein, Zonen an einen anderen DNS-Server zu delegieren.
Wichtige Wissensgebiete:
  • BIND-9-Konfigurationsdateien, -Begriffe und -Dienstprogramme
  • Dienstprogramme zur Abfrage von Informationen vom DNS-Server
  • Aufbau, Inhalt und Dateispeicherort der BIND-Zonendateien
  • Verschiedene Methoden zum Hinzufügen eines neuen Hosts zu den Zonendateien, einschliesslich Reverse-Zonen
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • /var/named/
  • Syntax der Zonendateien
  • Formate für Ressourceneinträge
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

207.3 Absicherung eines DNS-Servers (Gewichtung: 2)
Kandidaten sollten in der Lage sein, einen DNS-Server so zu konfigurieren, dass er als Nicht-Root-Benutzer und in einem Chroot-Gefängnis läuft. Dieses Ziel beinhaltet den sicheren Austausch von Daten zwischen DNS-Servern.
Wichtige Wissensgebiete:
  • BIND-9-Konfigurationsdateien
  • Konfigurieren von BIND für den Betrieb in einem Chroot-Gefängnis
  • Aufgeteilte Konfiguration von BIND unter Verwendung der Forwarders-Anweisung
  • Konfigurieren und Verwenden von Transaktionssignaturen (TSIG)
  • Kenntnis von DNSSEC und grundlegenden Tools
  • Kenntnis von DANE und zugehörigen Einträgen
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Thema 208: HTTP-Dienste

208.1 Grundlegende Apache-Konfiguration (Gewichtung: 4)
Die Kandidaten sollten in der Lage sein, einen Webserver zu installieren und zu konfigurieren. Dieses Ziel umfasst die Überwachung der Serverlast und -leistung, die Einschränkung des Client-Benutzerzugriffs, die Konfiguration der Unterstützung für Skriptsprachen als Module und die Einrichtung der Client-Benutzerauthentifizierung. Dazu gehört auch die Konfiguration von Serveroptionen, um die Nutzung von Ressourcen einzuschränken. Die Kandidaten sollten in der Lage sein, einen Webserver so zu konfigurieren, dass er virtuelle Hosts verwendet und den Dateizugriff anpasst.
Wichtige Wissensgebiete:
  • Apache 2.4 Konfigurationsdateien, Begriffe und Dienstprogramme
  • Konfiguration und Inhalt von Apache-Protokolldateien
  • Methoden und Dateien zur Zugriffsbeschränkung
  • mod_perl und PHP-Konfiguration
  • Client-Benutzerauthentifizierungsdateien und -Hilfsmittel
  • Konfiguration von maximalen Anfragen, minimalen und maximalen Servern und Clients
  • Implementierung von Apache 2.4 als virtueller Host (mit und ohne dedizierte IP-Adressen)
  • Verwendung von Redirect-Anweisungen in den Konfigurationsdateien des Apache zur Anpassung des Dateizugriffs
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • Zugriffsprotokolle und Fehlerprotokolle
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host und mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)
Kandidaten sollten in der Lage sein, einen Webserver für die Bereitstellung von HTTPS zu konfigurieren.
Wichtige Wissensgebiete:
  • SSL-Konfigurationsdateien, Werkzeuge und Dienstprogramme
  • Einen privaten Serverschlüssel und eine CSR für eine kommerzielle CA generieren
  • Erzeugen eines selbstsignierten Zertifikats
  • Installation des Schlüssels und des Zertifikats, einschliesslich zwischengeschalteter CAs
  • Konfigurieren von virtuellem Hosting mit SNI
  • Bewusstsein für die Probleme mit Virtual Hosting und der Verwendung von SSL
  • Sicherheitsprobleme bei der Verwendung von SSL, Deaktivierung unsicherer Protokolle und Chiffren
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • Apache2-Konfigurationsdateien
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Implementierung von Squid als Caching-Proxy (Gewichtung: 2)
Kandidaten sollten in der Lage sein, einen Proxyserver zu installieren und zu konfigurieren, einschliesslich Zugriffsrichtlinien, Authentifizierung und Ressourcennutzung.
Wichtige Wissensgebiete:
  • Squid 3.x Konfigurationsdateien, Begriffe und Dienstprogramme
  • Methoden zur Zugriffsbeschränkung
  • Methoden der Client-Benutzerauthentifizierung
  • Aufbau und Inhalt der ACL in den Squid-Konfigurationsdateien
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • squid.conf
  • acl
  • http_access

208.4 Implementierung von Nginx als Webserver und Reverse Proxy (Gewichtung: 2)
Die Kandidaten sollten in der Lage sein, einen Reverse-Proxy-Server, Nginx, zu installieren und zu konfigurieren. Die Grundkonfiguration von Nginx als HTTP-Server ist enthalten.
Wichtige Wissensgebiete:
  • Nginx
  • Reverser Proxy
  • Grundlegende Webserver
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /etc/nginx/
  • nginx

Thema 209: Gemeinsame Nutzung von Dateien

209.1 Konfiguration eines Samba-Servers (Gewichtung: 5)
Die Kandidaten sollten in der Lage sein, einen Samba-Server für verschiedene Clients einzurichten. Dieses Ziel umfasst die Einrichtung von Samba als eigenständigen Server sowie die Integration von Samba als Mitglied in ein Active Directory. Ausserdem wird die Konfiguration von einfachen CIFS- und Druckerfreigaben behandelt. Auch die Konfiguration eines Linux-Clients zur Nutzung eines Samba-Servers wird behandelt. Die Fehlersuche bei Installationen wird ebenfalls getestet.
Wichtige Wissensgebiete:
  • Samba-4-Dokumentation
  • Samba-4-Konfigurationsdateien
  • Samba-4-Tools und -Dienstprogramme sowie Daemons
  • Einhängen von CIFS-Freigaben unter Linux
  • Windows-Benutzernamen auf Linux-Benutzernamen abbilden
  • Sicherheit auf Benutzerebene, Freigabeebene und AD
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-Werkzeug
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

209.2 NFS-Server-Konfiguration (Gewichtung: 3)
Kandidaten sollten in der Lage sein, Dateisysteme über NFS zu exportieren. Dieses Ziel umfasst Zugriffsbeschränkungen, das Einbinden eines NFS-Dateisystems auf einem Client und die Sicherung von NFS.
Wichtige Wissensgebiete:
  • NFS-Version-3-Konfigurationsdateien
  • NFS-Werkzeuge und -Dienstprogramme
  • Zugriffsbeschränkungen auf bestimmte Rechner und/oder Teilnetze
  • Einhängeoptionen auf Server und Klient
  • TCP-Verschachtelungen
  • Kenntnis von NFSv4
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

Thema 210: Netzwerk-Client-Verwaltung

210.1 DHCP-Konfiguration (Gewichtung: 2)
Kandidaten sollten in der Lage sein, einen DHCP-Server zu konfigurieren. Dieses Ziel beinhaltet die Einstellung von Standard- und Pro-Client-Optionen, das Hinzufügen von statischen Hosts und BOOTP-Hosts. Dazu gehört auch die Konfiguration eines DHCP-Relay-Agenten und die Wartung des DHCP-Servers.
Wichtige Wissensgebiete:
  • DHCP-Konfigurationsdateien, Begriffe und Dienstprogramme
  • Einrichtung von Subnetzen und dynamisch zugewiesenen Bereichen
  • Kenntnis von DHCPv6 und IPv6 Router Advertisements
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • dhcpd.conf
  • dhcpd.leases
  • DHCP-Protokollmeldungen in syslog oder systemd journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf

210.2 PAM-Authentifizierung (Gewichtung: 3)
Der Kandidat sollte in der Lage sein, PAM so zu konfigurieren, dass eine Authentifizierung mit verschiedenen verfügbaren Methoden möglich ist. Dazu gehört auch die grundlegende SSSD-Funktionalität.
Wichtige Wissensgebiete:
  • PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • passwd und Shadow-Passwörter
  • Verwendung von sssd für LDAP-Authentifizierung
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

210.3 Nutzung des LDAP-Clients (Gewichtung: 2)
Kandidaten sollten in der Lage sein, Abfragen und Aktualisierungen an einem LDAP-Server durchzuführen. Dazu gehört auch das Importieren und Hinzufügen von Elementen sowie das Hinzufügen und Verwalten von Benutzern.
Wichtige Wissensgebiete:
  • LDAP-Dienstprogramme für Datenmanagement und Abfragen
  • Ändern von Benutzerpasswörtern
  • Abfrage des LDAP-Verzeichnisses
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

210.4 Konfigurieren eines OpenLDAP-Servers (Gewichtung: 4)
Kandidaten sollten in der Lage sein, einen grundlegenden OpenLDAP-Server zu konfigurieren, einschliesslich der Kenntnis des LDIF-Formats und der wesentlichen Zugriffskontrollen.
Wichtige Wissensgebiete:
  • OpenLDAP
  • Verzeichnisbasierte Konfiguration
  • Zugriffskontrolle
  • Unterschiedene Namen
  • Changetype-Operationen
  • Schemas und Whitepages
  • Verzeichnisse
  • Objekt-IDs, Attribute und Klassen
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • slapd
  • slapd-konfig
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • Loglevel

Thema 211: E-Mail-Dienste

211.1 Verwendung von E-Mail-Servern (Gewichtung: 4)
Kandidaten sollten in der Lage sein, einen E-Mail-Server zu verwalten, einschliesslich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domänen. Dieses Ziel beinhaltet die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
Wichtige Wissensgebiete:
  • Konfigurationsdateien für Postfix
  • Grundlegende TLS-Konfiguration für Postfix
  • Grundkenntnisse über das SMTP-Protokoll
  • Kenntnis von sendmail und exim
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • Konfigurationsdateien und Befehle für postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Befehle für die sendmail-Emulationsschicht
  • /etc/aliases
  • Mail-bezogene Protokolle in /var/log/

211.2 Verwaltung der E-Mail-Zustellung (Gewichtung: 2)
Kandidaten sollten in der Lage sein, Client-E-Mail-Verwaltungssoftware zu implementieren, um eingehende Benutzer-E-Mails zu filtern, zu sortieren und zu überwachen.
Wichtige Wissensgebiete:
  • Verständnis der Sieve-Funktionalität, -Syntax und -Operatoren
  • Verwendung von Sieve zum Filtern und Sortieren von E-Mails nach Absender, Empfänger(n), Kopfzeilen und Grösse
  • Kenntnis von procmail
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • Bedingungen und Vergleichsoperatoren
  • keep, fileinto, redirect, reject, discard, stop
  • Dovecot-Urlaubserweiterung

211.3 Mailbox-Zugang verwalten (Gewichtung: 2)
Kandidaten sollten in der Lage sein, POP- und IMAP-Dämonen zu installieren und zu konfigurieren.
Wichtige Wissensgebiete:
  • Dovecot IMAP- und POP3-Konfiguration und -Verwaltung
  • Grundlegende TLS-Konfiguration für Dovecot
  • Kenntnis von Courier
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

Thema 212: Systemsicherheit

212.1 Konfigurieren eines Routers (Gewichtung: 3)
Kandidaten sollten in der Lage sein, ein System für die Weiterleitung von IP-Paketen und die Übersetzung von Netzwerkadressen (NAT, IP-Masquerading) zu konfigurieren und dessen Bedeutung für den Schutz eines Netzwerks zu erklären. Dieses Ziel umfasst die Konfiguration von Portumleitungen, die Verwaltung von Filterregeln und die Abwehr von Angriffen.
Wichtige Wissensgebiete:
  • iptables und ip6tables Konfigurationsdateien, Tools und Dienstprogramme
  • Werkzeuge, Befehle und Dienstprogramme zur Verwaltung von Routing-Tabellen.
  • Private Adressbereiche (IPv4) und eindeutige lokale Adressen sowie Link-Local-Adressen (IPv6)
  • Portumleitung und IP-Weiterleitung
  • Auflisten und Schreiben von Filtern und Regeln, die IP-Pakete basierend auf Quell- oder Zielprotokoll, Port und Adresse akzeptieren oder blockieren
  • Speichern und erneutes Laden von Filterkonfigurationen
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/dienste
  • iptables
  • ip6tables

212.2 FTP-Server verwalten (Gewichtung: 2)
Die Kandidaten sollten in der Lage sein, einen FTP-Server für anonyme Downloads und Uploads zu konfigurieren. Dieses Ziel beinhaltet Vorsichtsmassnahmen, die zu treffen sind, wenn anonyme Uploads erlaubt sind, und die Konfiguration des Benutzerzugangs.
Wichtige Wissensgebiete:
  • Konfigurationsdateien, Tools und Dienstprogramme für Pure-FTPd und vsftpd
  • Kenntnis von ProFTPd
  • Verstehen von passiven vs. aktiven FTP-Verbindungen
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • vsftpd.conf
  • wichtige Pure-FTPd-Kommandozeilenoptionen

212.3 Sichere Shell (SSH) (Gewichtung: 4)
Kandidaten sollten in der Lage sein, einen SSH-Daemon zu konfigurieren und zu sichern. Dieses Ziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten ausserdem in der Lage sein, ein Anwendungsprotokoll über SSH weiterzuleiten und die SSH-Anmeldung zu verwalten.
Wichtige Wissensgebiete:
  • OpenSSH-Konfigurationsdateien, Werkzeuge und Dienstprogramme
  • Anmeldebeschränkungen für den Superuser und die normalen Benutzer
  • Verwaltung und Verwendung von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Passwort
  • Verwendung mehrerer Verbindungen von mehreren Hosts aus, um den Verlust der Verbindung zum entfernten Host nach Konfigurationsänderungen zu verhindern
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Private und öffentliche Schlüsseldateien
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Sicherheitsaufgaben (Gewichtung: 3)
Kandidaten sollten in der Lage sein, Sicherheitswarnungen aus verschiedenen Quellen zu empfangen, Systeme zur Erkennung von Eindringlingen zu installieren, zu konfigurieren und auszuführen sowie Sicherheitspatches und Fehlerbehebungen anzuwenden.
Wichtige Wissensgebiete:
  • Tools und Dienstprogramme zum Scannen und Testen von Ports auf einem Server
  • Standorte und Organisationen, die Sicherheitswarnungen als Bugtraq, CERT oder andere Quellen melden
  • Werkzeuge und Dienstprogramme zur Implementierung eines Intrusion Detection Systems (IDS)
  • Kenntnis von OpenVAS und Snort
Teilweise Liste der verwendeten Dateien, Begriffe und Dienstprogramme:
  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

212.5 OpenVPN (Gewichtung: 2)
Kandidaten sollten in der Lage sein, ein VPN (Virtual Private Network) zu konfigurieren und sichere Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindungen herzustellen.
Wichtige Wissensgebiete:
  • OpenVPN
Teilweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
  • /etc/openvpn/
  • openvpn

LPIC1-zertifizierte Administratoren, die die LPIC2- Zertifizierung erreichen möchten

Kenntnisse entsprechend dem LPIC1-Zertifikat und dem folgenden Kurs:

Dieser Kurs dient als Vorbereitung zum zweiten Prüfungsteil 202 zur «LPIC-2: Linux Network Professional»-Zertifizierung.

Download

Kursdetails als PDF

Fragen zum Kurs

Weiterführende Kurse

Lernen Sie Ihre Trainer kennen