دوره دوجلدی کتاب LPIC-2 (201,202)
مدرک مدیریت سطح دوم لینوکس (LPIC2) یا Advanced Level Linux Certification دومین مدرک حرفه ای موسسه لینوکس حرفه محسوب می شود. برای دریافت این مدرک شرکت در دو آزمون ۲۰۱ و ۲۰۲ الزامی است که این دو آزمون ترتیب خاصی ندارند ولی برای دریافت مدرک LPIC2، می باید مدرک LPIC1 را نیز دارا باشید.
مدرک LPIC2 به مباحث تخصصی تر مدیریت لینوکس و نصب و راه اندازی سرویسهای تحت شبکه میپردازد. بهینه سازی هسته سیستم عامل (Kernel)، بهینه سازی لایه های اجرایی و سرویس ها، مدیریت پیشرفته دیسک (LVM و RAID)، پشتیبان گیری از سیستم، نصب و راه اندازی فایروال و شبکه های خصوصی امن، مدیریت یکپارچه کاربران و نرم افزارها با PAM، راه اندازی سرویس وب (www)، سرویس دامنه (DNS)، پست الکترونیک (E-Mail)، انتقال فایل(ftp)، اشتراک فایل و پرینتر (NFS و SMB/CIFS)، سیستم کاشه (Cache) و غیره از مباحث مطرح شده دراین آزمون می باشند.
اهم مطالبی که در کتاب آزمون های 201و 202 مدرک LPIC-2 بررسی و ارائه می شوند عبارتند از:
• برنامه ریزی ظرفیت
• دستور netstat
• کسب اطلاعات در مورد کاربران وارد شده به سیستم
• دستور top
• دستورهای free و vmstat برای نمایش میزان حافظه
• دستور ps
• دستور lsof
• کرنل لینوکس
• ماژول هسته
• مراحل کامپایل کردن
• راه اندازی سیستم
• فرایند بوت شدن تا ورود به سیستم در لینوکس
• دایرکتوری boot/ در لینوکس
• سطوح اجرایی(Run Level)
• فایل etc/inittab/
• دستور service برای کنترل سرویسها
• کنترل سرویسها و سطوح اجرایی
• دستگاه ها و سیستم فایل
• سیستم فایل در لینوکس
• Inodeها
• Directoryها
• Linkها
• فایلهای Device Special یا Device File
• Mount و UMount کردن سیستم فایل
• فایل fstab
• فایل etc/mtab/
• افزودن برچسب بر روی سیستم فایل
• UUID
• بررسی و تعمیر سیستم فایل با دستور fsck
• ایجاد یک swap partition جدید
• MBR و پشتیبان گیری از آن
• مدیریت دستگاه ذخیره سازی پیشرفته
• LVM و تنظیم آن در زمان نصب
• پیکربندی LVM از خط فرمان
• معرفی RAID های سطح 0،1،5 و RAID های 01 و 10
• RAID سطح صفر یا Stripping
• RAID سطح یک یا Mirroring
• RAID سطح پنج یا Parity
• RAID0+1 یا RAID01
• RAID1+0 یا RAID10
• استفاده از mdadm برای پیکربندی RAID
• پیادهسازی RAID0
• پیادهسازی RAID1
• پیادهسازی RAID5
• پیادهسازی RAID10
• پیکربندی شبکه
• دستورهای ifup و ifdown
• جعل کردن آدرس MAC
• ارتباط از راه دور بهوسیله SSH
• تعیین سرور DNS
• تنظیمات پراکسی
• دستور route
• ایجاد Default Gateway
• اطلاعات Cache
• فعال کردن ip forward در لینوکس
• نوشتن Static Route
• بارگذاری فایلها با wget از خط فرمان
• NIC Bonding
• مانیتورینگ پهنای باند به ازای هر فرایند
• آشنایی با NAT و پیکربندی آن
• SNAT یا Source NAT
• DNAT یا Destination NAT
• PAT یا NAPT
• پیادهسازی NAT
• نگهداری از سیستم
• آرشیو و فشردهسازی با دستور tar
• فشردهسازی فایل/دایرکتوریها با zip
• استخراج فایلها با unzip
• ایجاد فایلهای ISO و نوشتن آنها بر روی cd یا dvd
• کپی فایل با اندازه دلخواه و مشخص (دستور dd) )
• تهیه نسخه پشتیبان از MBR (Master Record Book)
• تهیه image از CD/DVD و فلاپیها
• تهیه پشتیبان از پارتیشنها
• سرویس DNS
• بلاک کردن یک سایت با فایل hosts
• پیادهسازی سرویس DHCP
• سرویس وب
• نصب و پیکربندی Apache
• کنترل دسترسیها در آپاچی
• Virtual Hosting در آپاچی
• HTTPS و آپاچی
• نصب و راهاندازی squid
• پارامترهای مهم اسکویید
• تعریف قوانین و سیاستهای اسکویید
• بلاک کردن سایتها برای برخی از کاربران
• بلاک کردن بارگذاری فایلها با پسوندشان توسط اسکویید
• محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
• بلاک کردن پورت خاص توسط اسکویید
• اشتراک سیستم فایل در لینوکس با NFS
• اشتراک فایل بین ویندوز و لینوکس توسط Samba
• دستور smbclient
• سرویس ایمیل
• MDA
• MTA
• MUA
• پروتکلهای MTA
• پروتکل SMTP
• پروتکل ESMTP
• پروتکلهای MUA
• پروتکل POP
• پروتکل IMAP
• پروتکل SMTP
• دستورات کلاینتی SMTP
• پروتکلهای POP و IMAP
• MIME
• معماري Qmail
• نصب qmail
• نصب و ساخت netqmail
• نصب ucspi-tcp
• نصب daemontools
• اجراي qmail
• rc
• qmailctl
• استفاده از qmail
• ايميل محلي
• تحويل به شيوه mbox
• تزريق از طريق SMTP
• تزريق از طريق Sendmail
• تزريق از طريق qmail-inject
• Maildir
• اسامي مستعار(Alias)
• Open relay
• SMTP Auth
• استفاده از SASL
• استفاده از SASL درون SMTP
• نصب و استفاده از SMTP AUTH
• Courier
• نصب Courier Auth
• نصب Courier POP3
• نصب و استفاده از Courier POP3 SSL
• Courier IMAP SSL
• ايمن كردن SMTP
• Squirrel Mail
• پيكربندي و استفاده از squirrel mail
• امنیت سیستم
• امنیت: جواب ندادن به ping
• مجبور کردن کاربران لینوکسی به تعویض گذرواژههای خود
• فهرست گزینههای دستور chage
• چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
• Pluggable authentication module یا PAM
• اعمال سیاستهای گذرواژه
• جلوگیری از استفاده مجدد گذرواژه توسط کاربر
• کنترل بر روی لاگین های ssh ناموفق با pam_tally2
• رمزنگاری و تنظیم گذرواژه روی فایلها
• reset کردن گذرواژه root
• نصب و پیکربندی OpenSSH
• پیکربندی برنامههای کاربردی جهت استفاده از پراکسی
• فایروال (iptables)
• زنجیرههای جدول filter
• زنجیرههای جدول nat
• زنجیرههای جدول mangle
• ذخیره و بازگردانی Rule های iptables در لینوکس
• تصفيه مبتنی بر حالت
• redirect کردن
• پیگیری تغییرات بر روی فایلها توسط Audit
• SElinux
• اسکن آدرسهای IP در شبکه با nmap
• آنالیز Packet ها با استفاده از دستور tcpdump