- Configurazione di un server dei nomi slave
- Usa rndc per controllare
- Configurazione dei file di zona BIND
- Creare un sottodominio in un dominio esistente
- Delega sottodominio
- Protezione di DNS BIND
- Architettura di Apache
- Contenuto di Apache
- Utilizzo dei file .htaccess
- Script CGI in Apache
- Configurazione di host virtuali
- Utilizzo dei certificati TLS con Apache
- Utilizzo dei certificati TLS con Apache
- Creare una coppia di chiavi CA TLS
- Utilizzo dei certificati CA SSL con Apache
- Abilita autenticazione certificato client SSL Apache
- Nozioni di base sul Web di Nginx
- https e proxy inverso con Nginx
- Installazione e configurazione di Squid
- Squid Cache Manager CGI
- Accesso a livello di condivisione Samba
- Configurazione del server NFS
- Configurazione di vsftpd
- Impostazione dei limiti con i moduli pam_limits
- Utilizzo di pam_limits per limitare l’accesso simultaneo
- Interrogazione LDAP
- Costruire un server OpenLDAP
- Abilitazione di TLS per un server OpenLDAP
- Abilitazione degli accessi basati su LDAP
- Configurazione di Sendmail
- Configurare Postfix
- Configurazione host virtuale Postfix
- Postfix Network Configuration
- Postfix SMTP AUTH Configuration
- Postfix STARTTLS Configuration
- Pulizia della configurazione di SUSE Postfix
- Configurazione di Procmail e SpamAssassin
- Installazione Dovecot
- NMAP
- OpenVAS
- Protezione dei servizi con SuSEfirewall2
- Assicurare servizi con Netfilter
- Introduzione a ssh e scp
- Autenticazione utente basata su chiave SSH
- Usando ssh-agent
- OpenVPN
LPI202-450
prerequisiti
esame
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
prerequisiti
Il candidato deve avere una certificazione LPIC-1 attiva per ricevere la certificazione LPIC-2 e deve aver affrontato il corso LPI201-450
esame
I dettagli della certificazione del LPI202-450 LPIC-2 Exam Prep (Course 2) possono essere reperiti al seguente link: https://www.lpi.org/it/our-certifications/lpic-2-overview
Argomenti Trattati
CONCETTI DNS
- Obiettivi LPI coperti
- Servizi di denominazione
- DNS
- Lo spazio dei nomi di dominio
- Delegazione e Zone
- Ruoli del server
- Risolvere i nomi
- Risoluzione degli indirizzi IP
- Amministrazione BIND di base
- File di configurazione BIND
- Configurazione chiave rndc
- Configurazione del resolver
- Test di risoluzione
CREAZIONE DI GERARCHIE DNS
- Obiettivi LPI coperti
- Sintassi named.conf
- Blocco opzioni named.conf
- Creazione di una cache a livello di sito
- Zone in named.conf
- Sintassi del file di database di zona
- SOA – Inizio dell’autorità
- A, AAAA e PTR – Record indirizzo e puntatore
- NS – Server dei nomi
- TXT, CNAME e MX – Text, Alias e Mail Host
- Abbreviazioni e Gotcha
- $ GENERATE, $ ORIGIN e $ INCLUDE
- Sottodomini e delegazione sottodomini
- Zone di delega
- in-addr.arpa. Delegazione
- Problemi con in-addr.arpa.
- RFC2317 e in-addr.arpa.
SICUREZZA DEL DNS
- Obiettivi LPI coperti
- Spazi dei nomi divisi
- Split Namespace con Views
- Elenchi indirizzi e ACL
- Limitazione delle query
- Limitazione dei trasferimenti di zona
- Esecuzione di BIND in un chroot
- Protezione del DNS con TSIG
ATTUAZIONE DI UN SERVER WEB
- Obiettivi LPI coperti
- Architettura di Apache
- Contenuto https dinamico
- Configurare PHP
- Protezione di PHP
- Configurazione php.ini relativa alla sicurezza
- Installazione di PHP
- File di configurazione di Apache
- httpsd.conf – Impostazioni del server
- httpsd.conf – Configurazione principale
- Aggiunta di moduli ad Apache
- Implicazioni DNS dell’hosting virtuale
- httpsd.conf – Configurazione VirtualHost
- Host virtuali basati su porte e IP
- Host virtuale basato sul nome
- Log di Apache
- Analisi del registro log
- Amministrazione delegata
- Controlli di accesso Apache (mod_access)
- Autenticazione utente https
- Moduli di autenticazione standard
- https Autenticazione digest
- Protezione directory
- Protezione directory con AllowOverride
- Usi comuni per .htaccess
- Risoluzione dei problemi di Apache
MANUTENZIONE DI UN SERVER WEB
- Obiettivi LPI coperti
- Server virtuali https
- Implicazioni DNS dell’hosting virtuale
- Implicazioni sulla sicurezza dell’hosting virtuale
- Host virtuali basati su porte e IP
- Host virtuale basato sul nome
- Scrub https Headers
- Algoritmi di crittografia simmetrica
- Algoritmi di crittografia asimmetrica
- Certificati digitali
- TLS Utilizzo di mod_ssl.so
NGINX, SQUID E DHCP
- Obiettivi LPI coperti
- nginx
- Panoramica Squid
- Layout dei file di Squid
- Elenchi di controllo dell’accesso Squid
- Applicazione di ACL di Squid
- Squid Monitor
- Funzionamento del protocollo DHCP
- Mappatura degli indirizzi da IP a MAC con ARP
- Configurazione di un server DHCP
CONFIGURAZIONE SERVER SAMBA
- Obiettivi LPI coperti
- Presentazione di Samba
- Demoni Samba
- Accesso alle condivisioni Windows / Samba da Linux
- Samba Utilities
- File di configurazione di Samba
- Il file smb.conf
- Condividi autenticazione
- Accesso a livello di condivisione
- Accesso a livello di utente
- Mappatura degli utenti
- Database degli account Samba
- Condivisione delle stampanti
- Nome di NetBIOS
- Moduli di accesso
- Abilitazione dell’accesso di root
- Registro di Samba
- Samba e iptables
CONFIGURAZIONE E SICUREZZA DEI SERVER FTP NFS
- Obiettivi LPI coperti
- Condivisione di file tramite NFS
- NFSv4 +
- Clienti NFS
- Wrapper TCP
- I file /etc/hosts.allow e /etc/hosts.deny
- /etc/hosts.{allow,deny} Scorciatoie
- Wrapper TCP avanzati
- Configurazione del server NFS
- Il protocollo FTP
- FTP in modalità attiva
- FTP passivo
- vsftpd
- Configurazione di vsftpd
- FTP anonimo con vsftpd Pure-FTPd
- ProFTPD
AUTENTICAZIONE PAM
- Obiettivi LPI coperti
- Panoramica di PAM
- Tipi di modulo PAM
- Ordine di elaborazione PAM
- Dichiarazioni di controllo PAM
- Moduli PAM
- pam_unix
- pam_limits.so
- pam_cracklib.so
- pam_listfile.so
- pam_tally2.so
- pam_console.so
CONFIGURAZIONE DI UN SERVER E CLIENT OPENLDAP
- Obiettivi LPI coperti
- LDAP
- Cosa offre LDAP
- Concetti LDAP
- Organizzazione LDAP
- Riferimenti
- Manipolazione dei dati LDAP online
- Interrogazione di database LDAP
- OpenLDAP: architettura server
- OpenLDAP: backend
- OpenLDAP: replica
- OpenLDAP: opzioni di configurazione
- OpenLDAP: sezioni di configurazione
- OpenLDAP: parametri globali
- OpenLDAP: parametri del database
- Strumenti server OpenLDAP
- Abilitazione dell’accesso basato su LDAP
- Demone di System Security Services (SSSD)
USO DEI SERVER E-MAIL
- Obiettivi LPI coperti
- SMTP
- Terminologia SMTP
- Architettura SMTP
- Comandi SMTP
- Sessione SMTP
- Architettura di Sendmail
- Configurazione di Sendmail
- Configurazione remota di Sendmail
- Controllo dell’accesso
- Invio di e-mail con sendmail
- exim
- Funzionalità Postfix
- Architettura Postfix
- Componenti Postfix
- Configurazione Postfix
- master.cf
- main.cf
- Domini virtuali
- Comandi di configurazione
- Registrazione Postfix
- Opzioni Postfix avanzate
GESTIONE DELLA CONSEGNA E-MAIL LOCALE E REMOTA
- Obiettivi LPI coperti
- Filtro email
- procmail
- SpamAssassin
- Accesso alla posta elettronica
- Il protocollo IMAP4
- Corriere IMAP
- Server POP3 / IMAP di Dovecot
CONFIGURAZIONE DI UN ROUTER E COMPITI DI SICUREZZA
- Obiettivi LPI coperti
- Fondamenti di IPv4
- Fondamenti TCP / UDP
- Avvisi sulla sicurezza
- Alla scoperta di host
- Nmap
- netcat
- Nessus / OpenVAS Insecurity Scanner
- Configurazione di OpenVAS
- Sistemi di rilevamento delle intrusioni
- Regole di snort
- Scrivere le regole di Snort
- Linux come router
- Configurazione delle tabelle di routing
- Configurazione di base del firewall SUSE
- Utilizzo del comando iptables
- Sintassi della regola di Netfilter
- Concetti di Netfilter
- obiettivi
- Match_specs comuni
- Netfilter: Firewall con filtro pacchetti a stati
- Tracciamento della connessione
- Traduzione dell’indirizzo
- Configurazione di NAT e PAT
OPENSSH E OPENVPN
- Obiettivi LPI coperti
- Shell sicura
- Configurazione client e server OpenSSH
- Accesso alle shell remote
- Port Forwarding SSH
- Trasferimento di file
- Gestione delle chiavi SSH
- ssh-agent
- OpenVPN
Info aggiuntive
Questo corso prepara gli studenti a sostenere l’esame LPI 202 in aggiunta all’esame LPI 201 per ottenere la certificazione completa LPIC-2. Il Linux Professional Institute (LPI) è l’organismo di certificazione per le certificazioni Linux indipendenti dal vendor. Questo corso copre le competenze Linux più avanzate come la gestione del sistema e il networking. Gli studenti saranno sicuri di sostenere l’esame LPI202 LPIC-2 con valutazioni in classe ed esami di pratica.