آموزش takeone
Pay as You Take
LPIC2-202
مدرک مدیریت سطح دوم لینوکس (LPIC2) یا Advanced Level Linux Certification دومین مدرک حرفه ای موسسه لینوکس حرفه محسوب می شود. برای دریافت این مدرک شرکت در دو آزمون ۲۰۱ و ۲۰۲ الزامی است که این دو آزمون ترتیب خاصی ندارند ولی برای دریافت مدرک LPIC2، می باید مدرک LPIC1 را نیز دارا باشید.
آزمون 202 از LPIC-2 به مباحث تخصصی تر مدیریت لینوکس و نصب و راه اندازی سرویسهای تحت شبکه میپردازد. نصب و راه اندازی فایروال و شبکه های خصوصی امن، مدیریت یکپارچه کاربران و نرم افزارها با PAM، راه اندازی سرویس وب (www) توسط Apache، سرویس دامنه (DNS) توسط bind، سرویس پست الکترونیک (E-Mail) توسط qmail و courier، انتقال فایل(ftp)، اشتراک فایل و پرینتر (NFS و SMB/CIFS)، سیستم کاشه (Cache) توسط Squid، پیاده سازی انواع Nat و غیره از مباحث مطرح شده دراین آزمون می باشند.
سرفصل مطالب دوره:
اهم مطالبی که در آزمون 202 از مدرک LPIC-2 بررسی و ارائه می شوند عبارتند از:
- سرویس DNS
- بلاک کردن یک سایت با فایل hosts
- پیادهسازی سرویس DHCP
- سرویس وب
- نصب و پیکربندی Apache
- کنترل دسترسیها در آپاچی
- Virtual Hosting در آپاچی
- HTTPS و آپاچی
- نصب و راهاندازی squid
- پارامترهای مهم اسکویید
- تعریف قوانین و سیاستهای اسکویید
- بلاک کردن سایتها برای برخی از کاربران
- بلاک کردن بارگذاری فایلها با پسوندشان توسط اسکویید
- محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
- بلاک کردن پورت خاص توسط اسکویید
- اشتراک سیستم فایل در لینوکس با NFS
- اشتراک فایل بین ویندوز و لینوکس توسط Samba
- دستور smbclient
- سرویس ایمیل
- MDA
- MTA
- MUA
- پروتکلهای MTA
- پروتکل SMTP
- پروتکل ESMTP
- پروتکلهای MUA
- پروتکل POP
- پروتکل IMAP
- پروتکل SMTP
- دستورات کلاینتی SMTP
- پروتکلهای POP و IMAP
- MIME
- معماري Qmail
- نصب qmail
- نصب و ساخت netqmail
- نصب ucspi-tcp
- نصب daemontools
- اجراي qmail
- استفاده از qmail
- ايميل محلي
- تحويل به شيوه mbox
- Maildir
- Open relay
- Courier
- نصب Courier Auth
- نصب Courier POP3
- امنیت سیستم
- امنیت: جواب ندادن به ping
- مجبور کردن کاربران لینوکسی به تعویض گذرواژههای خود
- فهرست گزینههای دستور chage
- چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
- Pluggable authentication module یا PAM
- اعمال سیاستهای گذرواژه
- جلوگیری از استفاده مجدد گذرواژه توسط کاربر
- کنترل بر روی لاگین های ssh ناموفق با pam_tally2
- رمزنگاری و تنظیم گذرواژه روی فایلها
- پیکربندی برنامههای کاربردی جهت استفاده از پراکسی
- فایروال (iptables)
- زنجیرههای جدول filter
- زنجیرههای جدول nat
- زنجیرههای جدول mangle
- ذخیره و بازگردانی Rule های iptables در لینوکس
- تصفيه مبتنی بر حالت
- redirect کردن
- اسکن آدرسهای IP در شبکه با nmap
- آنالیز Packet ها با استفاده از دستور tcpdump
- آشنایی با NAT و پیکربندی آن
- SNAT یا Source NAT
- DNAT یا Destination NAT
- PAT یا NAPT
پیادهسازی NAT