IT-Trainer Jobs und Stellenangebote: Linux-LPI - LPIC-2 (202: Linux Engineer)

Trainer gesucht

IT-Trainer Jobs und Stellenangebote: Linux-LPI - LPIC-2 (202: Linux Engineer), Linux, Linux Professional Institute (LPI), Netzwerk- und System-Administrator.

Anmelden / Registrieren als Trainer

Agenda

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration

• Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
• Festlegung des Speicherorts von BIND-Zonendateien
• Wiederladen von veränderten Konfigurations- und Zonendateien
• Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS

207.2 Erstellen und Verwalten von DNS-Zonen

• Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
• Verwendung von Werkzeugen zur DNS-Serverabfrage
• Aufbau, Inhalt und Speicherort der BIND-Zonendateien
• Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen

207.3 Einen DNS-Server sichern

• Konfiguration von BIND-9
• Einrichtung von BIND in einer chroot-Umgebung
• Split-DNS-Konfiguration mit der forwarders-Direktive
• Verwendung von Transaktionssignaturen (TSIG)
• Wissen um DNSSEC und zugehörige Werkzeuge
• Kenntnisse über DANE und zugehörige Protokolle

Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration

• Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
• Konfiguration und Analyse von Apache-Protokolldateien
• Methoden zur Zugriffsbeschränkung
• Einrichtung und Konfiguration von mod_perl und PHP
• Authentifizierung von Clients mit Apache
• Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
• Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
• Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien

208.2 Apache-Konfiguration für HTTPS

• Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
• Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
• Generierung eines selbstsignierten Zertifikats
• Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
• Konfiguration von Virtual Hosting mit SNI
• Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle

208.3 Squid als Caching-Proxy einrichten

• Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
• Methoden zur Zugriffsbeschränkung
• Authentifizierung von Clients
• Konfiguration von ACL in Squid

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy

• Installation und Konfiguration von Nginx
• Einrichtung als Reverse-Proxy
• Grundlegende Konfiguration als Webserver

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration

• Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
• Verwendung von Samba-Tools und Daemons
• Mounten von CIFS-Shares unter Linux
• Abbildung von Windows- und Linux-Benutzernamen
• Konfiguration von User-Level, Share-Level und AD-Sicherheit

209.2 NFS-Server-Konfiguration

• Kenntnisse der NFS-Version-3-Konfigurationsdateien
• Verwendung von NFS-Werkzeugen und Hilfsprogrammen
• Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
• Einstellung von Mount-Optionen auf Server und Client
• Verwendung von TCP-Wrappers
• Verständnis von NFSv4

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration

• Konfigurationsdateien und Hilfsprogramme für DHCP
• Konfiguration von Subnetzen und Adressbereichen
• Verständnis von DHCPv6 und IPv6-Router-Advertisements

210.2 PAM-Authentisierung

• Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
• Verwendung von passwd und shadow-Passwörtern
• Konfiguration von sssd für LDAP-Authentifizierung

210.3 LDAP auf dem Client

• Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
• Ändern von Benutzerkennwörtern über LDAP
• Durchführung von Anfragen an das LDAP-Verzeichnis

210.4 Einen OpenLDAP-Server konfigurieren

• Konfiguration eines OpenLDAP-Servers
• Einrichtung der verzeichnisbasierten Konfiguration
• Verwaltung von Zugriffskontrollen
• Verwendung von Distinguished Names
• Durchführung von Changetype-Operationen
• Kenntnisse über Schemas und Whitepages
• Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden

• Kenntnisse der Postfix-Konfigurationsdateien
• Grundlegende TLS-Konfiguration von Postfix
• Grundverständnis des SMTP-Protokolls
• Kenntnisse über Sendmail und Exim

211.2 E-Mail-Zustellung verwalten

• Verständnis der Sieve-Syntax und -Operatoren
• Verwendung von Sieve zum Filtern und Sortieren von E-Mails
• Kenntnisse über procmail

211.3 Mailbox-Zugriff verwalten

• Konfiguration und Verwaltung von Dovecot IMAP und POP3
• Grundlegende TLS-Konfiguration für Dovecot
• Kenntnisse über Courier

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren

• Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
• Verwaltung von Routingtabellen
• Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
• Konfiguration von Portweiterleitung und IP-Forwarding
• Erstellung und Verwaltung von Filterregeln für IP-Pakete
• Sichern und Wiederherstellen von Filterkonfigurationen

212.2 FTP-Server sichern

• Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
• Kenntnisse über ProFTPd
• Verständnis von passiven und aktiven FTP-Verbindungen

212.3 Secure Shell (SSH)

• Konfigurationsdateien und Hilfsprogramme für OpenSSH
• Beschränkungen für die Anmeldung durch Administratoren und Benutzer
• Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
• Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche

212.4 Sicherheitsaufgaben

• Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
• Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
• Einrichtung eines Einbruchserkennungssystems (IDS)
• Kenntnisse über OpenVAS und Snort

212.5 OpenVPN

• Konfiguration und Verwaltung von OpenVPN