Linux – Préparation à la LPI – 202

Module 1 – Serveurs de Noms

Mesurer et résoudre les problèmes d’utilisation des ressources

 Fichiers de configuration, termes et utilitaires de BIND 9.x

 Définition de l’emplacement des fichiers de zone BIND dans les fichiers de configuration BIND

 Rechargement des fichiers de configuration et de zone modifiés

 Connaissance de dnsmasq, djbdns et PowerDNS en tant que serveurs de noms alternatifs

Créer et maintenir une zone DNS

 Fichiers de configuration, termes et utilitaires de BIND 9

 Utilitaires pour demander des informations au serveur DNS

 Disposition, contenu et emplacement des fichiers de la zone BIND

 Diverses méthodes pour ajouter un nouvel hôte dans les fichiers de zone, y compris les zones inversées

Sécurisation d’un serveur DNS

 Fichiers de configuration de BIND 9

 Configurer BIND pour qu’il s’exécute dans une prison chroot

 Fractionner la configuration de BIND à l’aide de l’instruction des transitaires

 Configuration et utilisation des signatures de transaction (TSIG)

 Connaissance du DNSSEC et des outils de base

              Connaissance de DANE et des enregistrements associés

Module 2 – les services Web

 Implémenter un serveur Web avec Apache

 Fichiers de configuration, termes et utilitaires d’Apache 2.4

 Configuration et contenu des fichiers journaux Apache

 Méthodes et fichiers de restriction d’accès

 Configuration mod_perl et PHP

 Fichiers et utilitaires d’authentification des utilisateurs clients

 Configuration de requêtes maximales, serveurs et clients minimum et maximum

 Implémentation d’hôte virtuel Apache 2.4 (avec et sans adresses IP dédiées)

 Utilisation des instructions de redirection dans les fichiers de configuration d’Apache pour personnaliser l’accès aux fichiers

Implémenter un serveur Web avec chiffrement du trafic par HTTPS, sur Apache

 Fichiers de configuration SSL, outils et utilitaires

 Générer une clé privée de serveur et un CSR pour une autorité de certification commerciale            Générer un certificat auto-signé

 Installez la clé et le certificat, y compris les autorités de certification intermédiaires

 Configurer l’hébergement virtuel à l’aide de SNI

 Prise de conscience des problèmes liés à l’hébergement virtuel et à l’utilisation de SSL

 Problèmes de sécurité lors de l’utilisation de SSL, désactivation des protocoles et chiffrements non sécurisés

Implémentation d’un serveur proxy avec Squid

 Fichiers de configuration, termes et utilitaires de Squid 3.x

 Méthodes de restriction d’accès

 Méthodes d’authentification de l’utilisateur client

 Disposition et contenu de l’ACL dans les fichiers de configuration Squid

Implémentation d’un serveur web et reverse proxy avec Nginx

 Nginx, sa conception et son but

 Le Reverse proxy ?

 Serveur web basique

Module 3 – Partage de fichiers

Configuration d’un serveur Samba

 Documentation de Samba 4 et fichiers de configurations

 Utilitaires et démons utilisés par Samba 4

 Montage d’un système de fichier CIFS sur Linux

 Mise en place d’une authentification pour accès au partage Samba 4

Configuration serveur NFS

 Fichiers de configuration d’un serveur NFS en version 3

 Utilitaires et outils NFS

 Accès et restrictions de certains hôtes et/ou sous-réseaux

 Options de montage sur un serveur et/ou client

 Wrappers TCP

 Connaissances sur NFS en version 4

Module 4 – Gestion du réseau à destination des clients

Configuration DHCP

 Fichiers de configuration DHCP, termes et utilitaires

 Configuration du sous-réseau et de la plage allouée dynamiquement

 Connaissance des publicités de routeurs DHCPv6 et IPv6

Authentification PAM

 Fichiers de configuration, termes et utilitaires PAM

 Mots de passe passwd et shadow

 Utilisez sssd pour l’authentification LDAP

Utilisation d’un client LDAP

 OpenLDAP

 Configuration basée sur l’annuaire

 Contrôle d’accès

 Noms distingués

 Opérations de type Changetype

 Schémas et pages blanches

 Répertoires

 ID d’objets, attributs et classes

Module 5 – Services E-Mail

Utilisation des serveurs Mails

 Fichiers de configuration pour postfix

 Configuration TLS de base pour postfix

 Connaissance de base du protocole SMTP

 Connaissance de sendmail et exim

Gestion de l’expédition d’e-mails

 Compréhension de la fonctionnalité, de la syntaxe et des opérateurs Sieve 7

Utilisez Sieve pour filtrer et trier le courrier en fonction de l’expéditeur, du ou des destinataires, des en-têtes et de la taille

 Connaissance de procmail

Gestion de la distribution d’e-mails à distance

 Configuration et administration Dovecot IMAP et POP3

 Configuration TLS de base pour Dovecot

 Connaissance de Courier

Module 6 – Sécurité système

Configuration d’un routeur

 Fichiers de configuration, outils et utilitaires iptables et ip6tables

 Outils, commandes et utilitaires pour gérer les tables de routage.

Plages d’adresses privées (IPv4) et adresses locales uniques ainsi que les adresses locales de liaison (IPv6)

Redirection de port et transfert IP  Répertorier et écrire le filtrage et les règles qui acceptent ou bloquent les paquets IP en fonction du protocole, du port et de l’adresse source ou de destination

 Enregistrer et recharger les configurations de filtrage

Sécurisation de serveurs FTP

 Fichiers de configuration, outils et utilitaires pour Pure-FTPd et vsftpd

 Connaissance de ProFTPd

 Compréhension des connexions FTP passives et actives

Le protocole SSH

 Fichiers de configuration, outils et utilitaires OpenSSH

 Restrictions de connexion pour le superutilisateur et les utilisateurs normaux

 Gestion et utilisation des clés serveur et client pour se connecter avec et sans mot de passe

 Utilisation de plusieurs connexions à partir de plusieurs hôtes pour se prémunir contre la perte de connexion à l’hôte distant suite aux modifications de configuration

Taches de sécurité

 Outils et utilitaires pour scanner et tester les ports sur un serveur

 Emplacements et organisations qui signalent des alertes de sécurité comme Bugtraq, CERT ou d’autres sources

 Outils et utilitaires pour mettre en œuvre un système de détection d’intrusion (IDS)

 Connaissance d’OpenVAS et de Snort

OpenVPN

 Connaissance théorique des VPN

 Connaissance sur OpenVPN