Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202: Engineer)

Seminarinformationen

Seminar - Ziel

In dieser 10-tägigen Schulung "Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202: Engineer)" erwerben Sie umfassende Kenntnisse in der fortgeschrittenen Verwaltung von Linux-Systemen und Netzwerken. Die Schulung umfasst die Kapazitätsplanung, Kernel-Verwaltung und -Kompilierung, sowie die Anpassung und Wiederherstellung von Systemstarts. Sie vertiefen Ihr Wissen über die Verwaltung von Dateisystemen und Speichermedien, einschließlich RAID-Konfiguration und Logical Volume Management. Zudem werden Sie in die grundlegende und fortgeschrittene Netzwerk-Konfiguration eingeführt, einschließlich der Konfiguration von Domain Name Servern (DNS), HTTP-Diensten wie Apache und Nginx, sowie gemeinsamer Dateizugriffsdienste wie Samba und NFS. Ein besonderer Fokus liegt auf der Systemsicherheit, einschließlich der Konfiguration von Routern, der Sicherung von FTP-Servern, der Nutzung von Secure Shell (SSH) und der Implementierung von OpenVPN. Diese umfassende Schulung bereitet Sie optimal auf die LPIC-2 Prüfungen 201 und 202 vor.

Prüfungsgebühren sind nicht im Kurspreis enthalten.

Teilnehmer - Zielgruppe

  • Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Sie müssen eine aktive LPIC-1 Zertifizierung besitzen um LPIC-2 zertifiziert zu werden, die Reihenfolge der einzelnen Prüfungen spielt dabei keine Rolle Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102)
  • Kleine bis mittelgroße Installation warten können
  • Kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können

Seminardauer

  • 10 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben

  • Messen des CPU-Verbrauchs
  • Überwachung des Speicherverbrauchs
  • Analyse der Platten-Ein- und Ausgabe
  • Überprüfung der Netzwerk-Ein- und Ausgabe
  • Messung des Durchsatzes von Firewalls und Routern
  • Zuordnung der Bandbreitennutzung zu einzelnen Clients
  • Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
  • Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk

200.2 Künftigen Ressourcenbedarf abschätzen

  • Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
  • Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
  • Beobachtung der Wachstumsrate der Kapazitätsauslastung
  • Aufzeichnung von Kapazitätsauslastungstrends
  • Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

Thema 201: Der Linux Kernel

201.1 Kernel-Komponenten

  • Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x

201.2 Einen Kernel kompilieren

  • Arbeit mit /usr/src/linux/
  • Verständnis von Kernel-Makefiles
  • Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
  • Anpassung der aktuellen Kernel-Konfiguration
  • Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
  • Installation eines neuen Kernels und seiner Module
  • Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
  • Verwendung von Modul-Konfigurationsdateien
  • Einsatz von DKMS zur Kompilierung von Kernel-Modulen
  • Kenntnisse über dracut

201.3 Kernelverwaltung zur Laufzeit und Fehlersuche

  • Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
  • Manuelles Laden und Entfernen von Kernel-Modulen
  • Bestimmen, wann Module entfernt werden können
  • Ermittlung der Parameter, die ein Modul akzeptiert
  • Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
  • Verständnis des /proc-Dateisystems
  • Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
  • Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
  • Umgang mit udev-Regeln

Thema 202: Systemstart

202.1 Anpassen des Systemstarts

  • Arbeiten mit systemd
  • Verständnis von SysV-Init
  • Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)

202.2 System-Wiederherstellung

  • Kenntnisse über BIOS und UEFI
  • Unterstützung für NVMe-Booting
  • Umgang mit GRUB Version 2 und Legacy
  • Verwendung der GRUB-Shell
  • Analyse des Bootloader-Starts und der Übergabe an den Kernel
  • Verständnis des Kernel-Ladevorgangs
  • Initialisierung und Konfiguration von Hardware
  • Initialisierung und Konfiguration von Daemons und Diensten
  • Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
  • Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
  • Einsatz von systemd in Rettungs- und Notfall-Betriebsarten

202.3 Andere Bootloader

  • Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
  • Verständnis von PXE für BIOS und UEFI
  • Kenntnisse über systemd-boot und U-Boot

Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems

  • Verständnis des Konzepts der fstab-Konfiguration
  • Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
  • Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
  • Verständnis von systemd-Mount-Units

203.2 Wartung eines Linux-Dateisystems

  • Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  • Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
  • Verwaltung von XFS-Dateisystemen
  • Wissen um ZFS

203.3 Dateisystem-Optionen erstellen und konfigurieren

  • Konfiguration von autofs-Dateisystemen
  • Verständnis von automount-Units
  • Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
  • Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
  • Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
  • Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)

Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren

  • Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme

204.2 Zugriff auf Speichermedien konfigurieren

  • Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
  • Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
  • Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
  • Wissen um das sdparm-Kommando und seine Anwendung
  • Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
  • Wissen um SAN und relevante Protokolle (AoE, FCoE)

204.3 Logical Volume Manager

  • Verwendung von LVM-Tools
  • Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
  • Erstellen und Verwalten von Snapshots
  • Aktivieren von Volumegruppen

Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration

  • Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
  • Konfiguration des Zugriffs auf drahtlose Netzwerke

205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche

  • Manipulation von Routingtabellen
  • Überwachung und Analyse des TCP/IP-Verkehrs
  • Verwaltung von Ethernet-Schnittstellen

205.3 Netzwerkprobleme finden und beheben

  • Kenntnisse über Dateien zur Zugriffskontrolle
  • Verwaltung von Routingtabellen
  • Auflisten von Netzwerkzuständen
  • Informationen über Netzwerkkonfigurationen abrufen
  • Erkennung und Verwaltung von Hardwaregeräten
  • Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
  • Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration

Thema 206: Systemwartung

206.1 Programme vom Quellcode aus kompilieren und installieren

  • Auspacken von Quellcode mit gängigen Werkzeugen
  • Nutzung von make zur Übersetzung von Programmen
  • Weitergabe von Parametern an configure-Skripte
  • Kenntnisse über Speicherorte von Quellcode

206.2 Sicherheitskopien

  • Wissen um wichtige Verzeichnisse für Sicherheitskopien
  • Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
  • Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
  • Durchführung von partiellen und manuellen Sicherheitskopien
  • Überprüfung der Integrität von Sicherheitskopien
  • Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien

206.3 Benutzer über Systemangelegenheiten benachrichtigen

  • Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
  • Information aktiver Benutzer über Systemwartungen

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration

  • Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
  • Festlegung des Speicherorts von BIND-Zonendateien
  • Wiederladen von veränderten Konfigurations- und Zonendateien
  • Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS

207.2 Erstellen und Verwalten von DNS-Zonen

  • Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
  • Verwendung von Werkzeugen zur DNS-Serverabfrage
  • Aufbau, Inhalt und Speicherort der BIND-Zonendateien
  • Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen

207.3 Einen DNS-Server sichern

  • Konfiguration von BIND-9
  • Einrichtung von BIND in einer chroot-Umgebung
  • Split-DNS-Konfiguration mit der forwarders-Direktive
  • Verwendung von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und zugehörige Werkzeuge
  • Kenntnisse über DANE und zugehörige Protokolle

Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration

  • Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
  • Konfiguration und Analyse von Apache-Protokolldateien
  • Methoden zur Zugriffsbeschränkung
  • Einrichtung und Konfiguration von mod_perl und PHP
  • Authentifizierung von Clients mit Apache
  • Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
  • Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
  • Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien

208.2 Apache-Konfiguration für HTTPS

  • Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
  • Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
  • Generierung eines selbstsignierten Zertifikats
  • Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
  • Konfiguration von Virtual Hosting mit SNI
  • Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle

208.3 Squid als Caching-Proxy einrichten

  • Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
  • Methoden zur Zugriffsbeschränkung
  • Authentifizierung von Clients
  • Konfiguration von ACL in Squid

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy

  • Installation und Konfiguration von Nginx
  • Einrichtung als Reverse-Proxy
  • Grundlegende Konfiguration als Webserver

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration

  • Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
  • Verwendung von Samba-Tools und Daemons
  • Mounten von CIFS-Shares unter Linux
  • Abbildung von Windows- und Linux-Benutzernamen
  • Konfiguration von User-Level, Share-Level und AD-Sicherheit

209.2 NFS-Server-Konfiguration

  • Kenntnisse der NFS-Version-3-Konfigurationsdateien
  • Verwendung von NFS-Werkzeugen und Hilfsprogrammen
  • Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
  • Einstellung von Mount-Optionen auf Server und Client
  • Verwendung von TCP-Wrappers
  • Verständnis von NFSv4

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration

  • Konfigurationsdateien und Hilfsprogramme für DHCP
  • Konfiguration von Subnetzen und Adressbereichen
  • Verständnis von DHCPv6 und IPv6-Router-Advertisements

210.2 PAM-Authentisierung

  • Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
  • Verwendung von passwd und shadow-Passwörtern
  • Konfiguration von sssd für LDAP-Authentifizierung

210.3 LDAP auf dem Client

  • Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
  • Ändern von Benutzerkennwörtern über LDAP
  • Durchführung von Anfragen an das LDAP-Verzeichnis

210.4 Einen OpenLDAP-Server konfigurieren

  • Konfiguration eines OpenLDAP-Servers
  • Einrichtung der verzeichnisbasierten Konfiguration
  • Verwaltung von Zugriffskontrollen
  • Verwendung von Distinguished Names
  • Durchführung von Changetype-Operationen
  • Kenntnisse über Schemas und Whitepages
  • Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden

  • Kenntnisse der Postfix-Konfigurationsdateien
  • Grundlegende TLS-Konfiguration von Postfix
  • Grundverständnis des SMTP-Protokolls
  • Kenntnisse über Sendmail und Exim

211.2 E-Mail-Zustellung verwalten

  • Verständnis der Sieve-Syntax und -Operatoren
  • Verwendung von Sieve zum Filtern und Sortieren von E-Mails
  • Kenntnisse über procmail

211.3 Mailbox-Zugriff verwalten

  • Konfiguration und Verwaltung von Dovecot IMAP und POP3
  • Grundlegende TLS-Konfiguration für Dovecot
  • Kenntnisse über Courier

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren

  • Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
  • Verwaltung von Routingtabellen
  • Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  • Konfiguration von Portweiterleitung und IP-Forwarding
  • Erstellung und Verwaltung von Filterregeln für IP-Pakete
  • Sichern und Wiederherstellen von Filterkonfigurationen

212.2 FTP-Server sichern

  • Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
  • Kenntnisse über ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

212.3 Secure Shell (SSH)

  • Konfigurationsdateien und Hilfsprogramme für OpenSSH
  • Beschränkungen für die Anmeldung durch Administratoren und Benutzer
  • Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
  • Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche

212.4 Sicherheitsaufgaben

  • Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
  • Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
  • Einrichtung eines Einbruchserkennungssystems (IDS)
  • Kenntnisse über OpenVAS und Snort

212.5 OpenVPN

  • Konfiguration und Verwaltung von OpenVPN

Weitere Schulungen zu Thema LPI Linux Professional Institute

Linux-LPI - Workshop zur Prüfungsvorbereitung für LPIC1

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Dieser Workshop bietet eine intensive Vorbereitung auf die beiden LPIC-1-Zertifizierungsprüfungen LPI101 und LPI102. Erfahrene Linux-Administratoren können hier ihr vorhandenes Wissen prüfen und etwaige Lücken stopfen. Neben einer zielorientierten Wiederholung des ...

Linux-LPI - LPIC2: Workshop zur Prüfungsvorbereitung LPI201

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Dieser Workshop dient der intensiven Vorbereitung auf die LPI201-Prüfung. Die Prüfungsinhalte werden wiederholt und etwaige Lücken gestopft. Durch eine Testprüfung erhalten Sie Sicherheit im Umgang mit dem Material. Wenn Sie Prüfungen ablegen möchten bzw. den Kurs als ...

Linux-LPI - LPIC-2: Workshop zur Prüfungsvorbereitung LPI202

- u.a. in Frankfurt am Main, Hannover, Paderborn, Dresden, Koblenz

Dieser Workshop ist für die konzentrierte Vorbereitung auf die LPI202-Prüfung gedacht. Die Prüfungsinhalte werden wiederholt und etwaige Schwächen behoben. Über eine Testprüfung erhalten Sie Sicherheit im Umgang mit dem Material. Wenn Sie Prüfungen ablegen möchten bzw. ...

LPIC-1: FastLearn

- u.a. in Düsseldorf, Essen, Darmstadt, Freiburg, Kassel

In dieser 5-tägigen Schulung "LPIC-1: FastLearn" erhalten Sie eine umfassende Vorbereitung auf die LPIC-1-Zertifizierung (Junior Level Administration). Das Hauptziel der LPIC-1-Zertifizierung besteht darin, Ihre praktischen Linux-Kenntnisse zu demonstrieren, anstatt ...