Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Linux-LPI - LPIC-2 (202: Linux Engineer), Linux, Linux Professional Institute (LPI), Netzwerk- und System-Administrator.
Anmelden / Registrieren als Trainer
Agenda
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration
- Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
- Festlegung des Speicherorts von BIND-Zonendateien
- Wiederladen von veränderten Konfigurations- und Zonendateien
- Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS
207.2 Erstellen und Verwalten von DNS-Zonen
- Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
- Verwendung von Werkzeugen zur DNS-Serverabfrage
- Aufbau, Inhalt und Speicherort der BIND-Zonendateien
- Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen
207.3 Einen DNS-Server sichern
- Konfiguration von BIND-9
- Einrichtung von BIND in einer chroot-Umgebung
- Split-DNS-Konfiguration mit der forwarders-Direktive
- Verwendung von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und zugehörige Werkzeuge
- Kenntnisse über DANE und zugehörige Protokolle
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration
- Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
- Konfiguration und Analyse von Apache-Protokolldateien
- Methoden zur Zugriffsbeschränkung
- Einrichtung und Konfiguration von mod_perl und PHP
- Authentifizierung von Clients mit Apache
- Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
- Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
- Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien
208.2 Apache-Konfiguration für HTTPS
- Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
- Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
- Generierung eines selbstsignierten Zertifikats
- Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
- Konfiguration von Virtual Hosting mit SNI
- Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle
208.3 Squid als Caching-Proxy einrichten
- Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Authentifizierung von Clients
- Konfiguration von ACL in Squid
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy
- Installation und Konfiguration von Nginx
- Einrichtung als Reverse-Proxy
- Grundlegende Konfiguration als Webserver
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration
- Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
- Verwendung von Samba-Tools und Daemons
- Mounten von CIFS-Shares unter Linux
- Abbildung von Windows- und Linux-Benutzernamen
- Konfiguration von User-Level, Share-Level und AD-Sicherheit
209.2 NFS-Server-Konfiguration
- Kenntnisse der NFS-Version-3-Konfigurationsdateien
- Verwendung von NFS-Werkzeugen und Hilfsprogrammen
- Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
- Einstellung von Mount-Optionen auf Server und Client
- Verwendung von TCP-Wrappers
- Verständnis von NFSv4
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration
- Konfigurationsdateien und Hilfsprogramme für DHCP
- Konfiguration von Subnetzen und Adressbereichen
- Verständnis von DHCPv6 und IPv6-Router-Advertisements
210.2 PAM-Authentisierung
- Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
- Verwendung von passwd und shadow-Passwörtern
- Konfiguration von sssd für LDAP-Authentifizierung
210.3 LDAP auf dem Client
- Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
- Ändern von Benutzerkennwörtern über LDAP
- Durchführung von Anfragen an das LDAP-Verzeichnis
210.4 Einen OpenLDAP-Server konfigurieren
- Konfiguration eines OpenLDAP-Servers
- Einrichtung der verzeichnisbasierten Konfiguration
- Verwaltung von Zugriffskontrollen
- Verwendung von Distinguished Names
- Durchführung von Changetype-Operationen
- Kenntnisse über Schemas und Whitepages
- Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden
- Kenntnisse der Postfix-Konfigurationsdateien
- Grundlegende TLS-Konfiguration von Postfix
- Grundverständnis des SMTP-Protokolls
- Kenntnisse über Sendmail und Exim
211.2 E-Mail-Zustellung verwalten
- Verständnis der Sieve-Syntax und -Operatoren
- Verwendung von Sieve zum Filtern und Sortieren von E-Mails
- Kenntnisse über procmail
211.3 Mailbox-Zugriff verwalten
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration für Dovecot
- Kenntnisse über Courier
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren
- Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
- Verwaltung von Routingtabellen
- Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Konfiguration von Portweiterleitung und IP-Forwarding
- Erstellung und Verwaltung von Filterregeln für IP-Pakete
- Sichern und Wiederherstellen von Filterkonfigurationen
212.2 FTP-Server sichern
- Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
- Kenntnisse über ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
212.3 Secure Shell (SSH)
- Konfigurationsdateien und Hilfsprogramme für OpenSSH
- Beschränkungen für die Anmeldung durch Administratoren und Benutzer
- Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
- Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche
212.4 Sicherheitsaufgaben
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
- Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
- Einrichtung eines Einbruchserkennungssystems (IDS)
- Kenntnisse über OpenVAS und Snort
212.5 OpenVPN
- Konfiguration und Verwaltung von OpenVPN