Adv Informática Avançada
Adv Informática
Linux Network Administrator - Certificação LPIC 201 e 202 (inclui Segurança de Redes)
Contato
Telefone
(21) 2210-1180
WhatsApp
(21) 98744-8297
E-mail
cursoadv@cursoadv.com.br

Quer receber informações sobre este curso agora mesmo?

Informe: Nome, operadora, DDD e o seu número que entraremos em contato de imediato

Programa 100% compatível com o exame LPIC-201 e LPIC-202

Mais de 620 itens analisados

Melhor programa de Formação de Administradores de Sistema Linux:

O que é o Linux Network Administrator?

É o profissional capacitado em configurar e administrar o sistema operacional Linux e serviços de rede de forma avançada, implementando alto nível de segurança e alta disponibilidade dos sistemas críticos da empresa.

Para quem se destina:

Profissionais que possuem alguma experiência com sistema operacional Linux e desejam implementar e administrar os servidores Linux.

Por que estudar Administração de Redes Linux?

Atualmente grande parte das empresas e o governo federal estão usando a plataforma Linux em larga escala, isto faz com que haja uma grande procura por profissionais qualificados em configurar Redes Linux.

O sistema operacional Linux além de ser muito estável é gratuito, o que faz crescer a cada dia o número de empresas interessadas em adotá-lo.

Por que estudar no Curso ADV Informática?

O Curso ADV Informática é o centro de treinamento que há mais de 22 anos forma profissionais nos mais avançados segmentos de TI (Tecnologia da Informação), sendo assim, você terá todo suporte necessário para uma boa formação.

No Curso ADV você terá acesso a documentação técnica de alto nível, além de contar com Instrutores especializados e certificados nos níveis I, II e III da LPI.

A Certificação LPIC:

Este treinamento além de englobar todo o conteúdo programático para realização das provas LPIC 201 e 202, fornece outros conhecimentos necessários para a formação de um bom administrador.

Ao final do treinamento o aluno estará apto a:

Pré-requisito:

O aluno deverá ter conhecimentos equivalente ao nosso treinamento de Administrador de Sistemas Linux.

Carga Horária:

80 horas PRESENCIAIS (40 horas no Módulo LPIC-201 + 40 horas no Módulo LPIC-202)

Topologia - Curso de Linux

Programa de Curso - LPIC 201

PLANEJAMENTO DE CAPACIDADE
  • Componentes analisados
    • Memória, Processador, I/O de Disco, I/O de Rede, Banda de Roteamento e Firewall, identificação de gargalos no Sistema.
  • Ferramentas utilizadas
    • Iostat, vmstat, netstat, pstree, ps, w, lsof, top, uptime, sar, swap, processes blocked on I/O, blocks in and blocks out.
  • Prever as necessidades futuras de recursos
    • O aluno será apresentando a ferramentas utilizadas no mercado para monitorar e observar a tendência do aumento de capacidade
O KERNEL DO LINUX
  • Componentes do kernel
    • www.kernel.org
    • Kernel modular e monolítico
    • zImage, bzImage
    • Os diretórios /usr/src/Linux, /usr/src/linux/drivers e /usr/src/linux/Documentation
  • Compilando o kernel
    • Config, menuconfig, make xconfig, oldconfig, mrprober, make bzImage, make modules, make modules_install, mkinitramfs, mkinitrd
  • Gerenciadores de boot (Grub, Grub2)
    • /boot/grub/grub.cfg
    • /boot/grub/menu.lst
    • update-grub
    • grub-install
    • Apresentando o utilitário “dracut”
  • Trabalhando com módulos
    • Lmod, rmmod, Insmod, modinfo, modprobe
    • /etc/modules.conf
    • depmod
    • /lib/modules/kernel-version/modules.dep
    • modconf
  • Aplicando Patch no Kernel
    • bzip2, gzip
    • Aplicando, testando e removendo um patch
  • Gerenciando e analisando o kernel e dispositivos
    • Dispositivos PCI
      • /sbin/lspci e /usr/bin/lsdev
    • Dispositivos USB
      • /usr/bin/lsusb
  • Gerenciador de Dispositivos – udev
    • Analisando regras (/etc/udev/rules.d/)
    • O diretório /etc/udev
    • udevadm monitor e udevmonitor
  • Gerenciando chamadas do sistema
    • /sbin/sysctl
    • /etc/sysctl.conf, /etc/sysctl.d/
    • /proc/sys/kernel/
  • Versões do kernel
    • uname –a
    • 2.6.x and 3.x.x
  • /bin/dmesg
INICIALIZAÇÃO DO SISTEMA LINUX
  • O processo init
    • /etc/inittab
    • /etc/rc0.d , /rc1.d, /rc2.d , /rc3.d, /rc4.d, /rc5.d, /rc6.d
    • /etc/rc.d/rcS
    • /etc/rc.local
    • init and telinit
  • Gerenciando a inicialização de serviços
    • O diretório /etc/init.d/
    • update-rc.d and chkconfig
    • service and invoke-rc.d
    • setup and rcconf
  • Recuperação do Sistema
    • Grub and grub-install
    • MBR and UEFI
    • /boot/ and /boot/grub/
    • grub shell
    • fsck , mount, chroot
    • kernel load (initrd, initramfs)
  • Apresentação de carregadores alternativos
    • LILO /etc/lilo.conf
    • SYSLINUX, ISOLINUX, PXELINUX
    • Syslinux, extlinux, isolinux.bin and isolinux.cfg
    • PXE (Preboot Execution Environment)
    • pxelinux.0 and pxelinux.cfg/*
SISTEMA DE ARQUIVOS(Revisão)
  • Sistema de arquivos
    • /etc/fstab
    • /etc/mtab and /proc/mounts
    • mount and umount
    • sync
    • swapon and swapoff
  • Manutenção do file system
    • fsck (fsck.*)
    • mkfs(mkfs.*) and mkswap
    • dumpe2fs and tune2fs
    • xfsdump, xfsrestore
    • xfs_info, xfs_check and xfs_repair
    • debugfs
    • smartd, smartctl
  • Auto FS
    • Autofs and mkisofs
    • /etc/auto.master
    • /etc/auto.[dir]
ARMAZENAMENTO AVANÇADO - STORAGE
  • Implementando Raid
    • Conceitos:
      • Tipos de raid (Linear,0,1,5,6,10)
      • Raid via hardware ou software
    • Arquivos e Utilitários
      • Mdadm
      • /etc/mdadm/mdadm.conf
      • /proc/mdstat
  • Acessando um dispositivo de Storage
    • Conceitos
      • SAN and NAS
      • Tecnologia iSCSI
      • iscsiadm, scsi_id, iscsid and iscsid.conf
      • WWID, WWN, LUN numbers
    • Conectando uma LUN iSCSI
  • Implementando LVM
    • Conceitos
      • PV - physical volume
      • VG - volume group
      • LV - logical volume
    • Comandos usados:
      • Vgscan, Pvcreate, Pvscan, Pvdisplay, Vgcreate, vgdisplay, vgchange, lvcreate, lvextend, lvreduce
      • /dev/mapper/
CONFIGURAÇÃO DE REDE
  • Configuração Básica
    • Comandos usados:
      • Ip, ifconfig, route, wireless-tools, iwlist, iwconfig, arp
  • Configuração Avançada
    • Manipulando rotas estáticas
      • route, ip, traceroute
    • Configurando interfaces Ethernet
      • /etc/network/interfaces
      • /etc/sysconfig/network-scripts/ifcfg-et
      • /etc/rc.d/rc.inet1.conf
      • /etc/sysconfig/network
      • Ifconfig, ip, ping, ifup, ifdown
      • Apresentação do ethtool
    • Configurando o cliente DNS
      • hostname
      • /etc/hostname, /etc/HOSTNAME
      • /etc/hosts
      • /etc/resolv.conf
  • Monitorando e analisando o trafego TCP/IP
    • Analisando o estado dos dispositivos de rede
    • Netstat, lsof, nc, nmap, tcpdump, netcat
    • /etc/hosts.allow, /etc/hosts.deny
    • /bin/dmesg , /var/log/syslog and /var/log/messages
MANUTENÇÃO DO SISTEMA
  • Instalação de programas via código fonte (Revisão)
    • /usr/src/
    • Gzip, gunzip, bzip2,tar
    • Configure, make, install
    • uname
    • patch
  • Realizando Backup
    • /bin/sh (Criando um script_backup.sh)
    • Utilitários Mt ,tar, dd
    • Usando o Rsync
    • Dispositivos de Fita
      • /dev/st*
      • /dev/nst*
    • Apresentação de programas de Backup
      • Amanda
      • Bacula
      • BackupPC
    • Notificando Usuários
      • Shutdown
      • /etc/issue
      • /etc/issue.net
      • /etc/motd
      • Wall

Programa de Curso - LPIC 202

IMPLEMENTANDO SERVIDORES DE DNS – DOMAIN NAME SYSTEM
  • Configuração avançada – DNS Server
    • Implementando o de serviço DNS
    • Tipos de servidores DNS – Master, Slave e Cache
    • Arquivos de Configuração do servidor DNS
      • /etc/bind/named.conf.local
      • /etc/bind/named.conf.options
      • O diretório /var/cache/bind
    • Arquivos de Configuração do RNDC
      • O arquivo /etc/bind/rndc.conf
      • O arquivo /etc/bind/rndc.key
    • O diretório /var/named/*
  • Criando e Gerenciando Zonas de DNS
    • Criando Zonas Master, Slave e Cache
    • Conhecendo a sintaxe dos arquivos de Zona
    • /etc/named/*
    • DN – Utils - DIG, Host, Whois, Nslookup
  • Implementando Segurança no DNS Server
    • DNS – Security
      • DNSSEC
      • dnssec-keygen
      • dnssec-signzone
IMPLEMENTANDO SERVIDORES DE WEB SERVICES
  • Implementando serviço Apache
    • O diretório /var/www/apache-default
    • O diretório /usr/share/apache2/icons
    • O diretório /usr/lib/cgi-bin
    • Configurando o WebService
      • Configuração básica e avançada
      • Os arquivos /etc/apache2/apache2.conf , ports.conf, httpd.conf
      • O diretório /etc/apache2/conf.d
    • Configurando sites virtuais
      • Os comandos a2ensite e a2dissite
      • Os diretórios /etc/apache2/sites-available e /etc/apache2/sites-enabled
      • Domínios virtuais
    • Publicando o site de Usuário
      • O diretório /home/usuario/public_html
    • Autenticação – Restringindo o acesso
      • htpasswd
      • O arquivo .htaccess
    • Configurando os módulos do apache
      • Os diretórios /etc/apache2/mods-enabled e /etc/apache2/mods-avaiable
      • Os comandos a2enmod e a2dismod
      • Carregando os módulos Php, cgi, ssl, userdir
    • Gerenciando o serviço apache
      • apache2ctl start, restart, stop, configtest, graceful
    • Verificação de logs
      • /var/log/apache2/error.log
      • /var/log/apache2/log-browser
  • Configurando o Apache com HTTPS
    • http + ssl = https
    • O diretório /etc/apache2/ssl
    • Gerando um certificado digital
    • Openssl, CA.pl
    • /etc/ssl*, /etc/pki/*
    • SSLCertificate* e SSLCACertificate*
  • Proxy Server (SQUID3)
    • O Proxy Server Squid
      • O arquivo /etc/squid/squid.conf
      • Configurando o squid para realizar cache de acessos
    • Implementando controle de navegação http
      • ACL (access control lists - listas de controle de acesso)
        • Bloqueando acesso a redes sociais e mídias
        • Restringindo acesso por horário
        • Negando acesso a sites indesejados e palavras específicas
    • Autenticação de usuário para acesso à Internet
      • http_access
      • htpasswd
      • acl senha proxy_auth REQUIRED
    • Implementando Proxy Transparent
      • REDIRECT —to-port 3128
    • Visualizando o log de acesso
      • Criando relatórios de acesso a Internet
      • Usando o SARG
  • WebServer e Proxy Reverso (Nginx)
    • Implementação básica do serviço Nginx
      • Instalação e configuração básica do Nginx
      • Configurando Proxy Reverso
      • Configurando Web Server
      • nginx
      • /etc/nginx
IMPLEMENTANDO SERVIDORES DE ARQUIVOS (NAS)
  • Configurando o servidor SAMBA
    • O diretório /etc/smb/*
    • O arquivo /etc/samba/smb.conf
    • Configuração do servidor de arquivos e impressão
    • Compartilhando diretórios, impressoras e dispositivos
    • Configurando o servidor de data/hora
    • Configuração do cliente samba
    • Mapeando unidades de rede
    • net
    • Gerenciamento de contas
      • O comando smbpasswd
      • /var/lib/samba/users.map
    • Gerenciamento o serviço SAMBA
      • Os serviços smbd e nmdb
      • Os comandos, smbstatus , smbclient e smbmount, smbpasswd, nmblookup, testparm
    • Visualizando Logs
      • O diretório /var/log/samba
  • Configurando o servidor NFS
    • O arquivo /etc/exports
    • Usando o comando exportfs
    • Montando compartilhamentos NFS
    • Comandos usados, mount, nfsstat, showmount e /proc/mounts
      • Configurando o arquivo /etc/fstab para montagem automática de compartilhamentos NFS
    • Os comandos rpcinfo (Remote Procedure Calls) e portmapper
    • Introdução ao protocolo NFS4
GERENCIANDO OS CLIENTES DE REDE
  • SERVIDOR DHCP
    • O arquivo dhcpd.conf
    • lease time, range, routers, domain name, name servers, mac address
    • O arquivo dhcpd.leases
    • Analisando os arquivos /var/log/daemon.log e /var/log/messages
    • O serviço dhcpd
    • Usando o comando arp
  • SERVIDOR DHCP-RELAY
    • Instalando o serviço dhcp3-relay
    • /etc/default/dhcp3-relay
    • O comando dhcrelay
  • PAM (Pluggable Autentication Modules)
    • Autenticação via PAM
    • O diretório /etc/pam.d
    • Controles do PAM (Requisite, Required, Sufficient, Optional)
    • pam_unix, pam_cracklib, pam_limits, pam_listfile
    • Editando o arquivo nsswitch.conf
  • AUTENTICANDO UM CLIENTE VIA LDAP
    • Gerenciando e consultando informações
    • Conhecendo os comandos (ldapsearch, ldappasswd,ldapadd, ldapdelete)
    • Autenticando um computador Linux em um domínio LDAP
  • CONFIGURANDO UM SERVIDOR OPENLDAP
    • Servidor Openldap (slapd)
      • O arquivo slapd.conf
      • Os comandos Slaptest, Slapadd, slapcat, slapindex
      • LDIF Schemas
      • O diretório /var/lib/ldap/*
      • loglevel
    • Gerenciando o serviço de diretórios
      • Apresentação do migrationtools
      • ldapscripts
      • O arquivo /etc/ldapscripts/ldapscripts.conf
      • PhpLdapAdmin
CONFIGURANDO SERVIDORES DE EMAIL
  • USANDO SERVIÇOS DE E-MAIL
    • Configurando os arquivos do Postfix
    • /etc/postfix/*
    • /etc/aliases
    • /var/spool/postfix
    • sendmail emulation layer commands
    • mail-related logs in /var/log/
    • Apresentação do SendMail e Exim
  • CONFIGURANDO A ENTREGA DE E-MAIL LOCAL
    • Configurando o Postfix
      • O protocolo SMTP
      • Os arquivos /etc/postfix/(mail.cf e máster.cf
      • O arquivo /etc/aliases
    • SMTP + SSL
      • Postfix + ssl
      • /etc/postfix/ssl
      • Gerando um certificado para o Postfix
      • O comando openssl
    • SMTP + Autenticação
      • Saslauthd
      • /etc/default/saslauthd
  • CONFIGURANDO A ENTREGA DE E-MAIL REMOTA
    • Dovecot POP3 + IMAPM
      • Definindo os protocolos POP e IMAP
      • O arquivo /etc/dovecot/dovecot.conf
    • Configurando o cliente de E-mail Linux / Windows
      • Evolution e Thunderbird
    • POP/IMAP + SSL
      • dovecot + ssl
      • Gerando um certificado para o dovecot
      • /etc/dovecot/dovecot.conf
      • /etc/dovecot/ssl/certs/ e /etc/dovecot/ssl/private/
  • WEBMAIL
    • Instalando o Squirrelmail
    • Configurando o Squirrelmail
    • /etc/squirrelmail/config.php
    • Configurando o apache
    • /etc/apache2/conf.d/squirrelmail.conf
IMPLEMENTANDO SISTEMAS DE SEGURANÇA
  • CONFIGURANDO UM ROTEADOR
    • FIREWALL (IPTABLES)
      • Introdução ao Firewall Iptables
      • Definindo Filtro de pacotes
      • Tabelas do iptables (Filter, Nat, Mangle)
      • Chains (INPUT, FORWARD, OUTPUT, PREROUTING, POSTROUTING)
      • Actions (ACCEPT, REJECT, DROP, LOG)
      • SNAT, DNAT, MASQUERADE, REDIRECT,RETURN
      • Implementando um script de shell para o Firewall
      • Implementando regras para proxy transparente
    • NAT
      • Mascaramento de IP
      • Compartilhando a Internet
      • Redirecionamento de portas
    • ROTEAMENTO
      • Roteamento dinâmico
      • Definindo roteamento dinâmico
      • Habilitando o roteamento no kernel Linux
      • /proc/sys/net/ipv4/ip_forward
      • /etc/services
      • Apresentação dos Procololos de roteamento
      • EGP, BGP, RIP,OSPF
      • Instalando o daemon Quagga
      • Configurando o Quagga
      • O daemon routed
      • O arquivo /etc/quagga/daemons
      • O arquivo /etc/quagga/debian.conf
      • O arquivo /etc/quagga/zebra.conf
      • O arquivo /etc/quagga/ripd.conf
      • Configurando o quagga pelo terminal
      • Definindo Gateway
      • Divulgando rotas através do protocolo RIP
    • VLAN
      • Definindo Vlans
      • O protocolo Dot1q
      • Configurando Vlans no Linux
      • O comando vconfig
      • Apresentando a configuração de vlans em switches CISCO
  • FTP-SERVER SEGURO
    • Os servidores de vsftpd e Pure-FTPd
      • /etc/vsftpd.conf
      • Ativando download e upload para anônimos com precauções
      • Ativando autenticação
      • Limitando o número de usuários
      • Modos de funcionamento de conexões FTP (Ativo/Passivo)
      • Conhecendo a linha de comandos do Pure-FTPd
      • Comandos utilizados para transferir arquivos via Shell
      • Acessando o servidor FTP pelo browser
      • Apresentação do Proftpd
  • ACESSO REMOTO SEGURO
    • O servidor openssh
      • O serviço sshd
      • /etc/ssh/* (O arquivo /etc/ssh/sshd_config)
      • PasswordAuthentication, Protocol
      • Transferir arquivos via ssh
      • ssh através de troca de chaves (PubKeyAuthentication, AllowUsers)
      • ssh-keygen, private and public key files
      • Desabilitando o acesso do usuário root (PermitRootLogin)
  • DETECÇÃO DE AMEAÇAS (Básico)
    • Utilitários para detecção, bloqueio e escaneamento de portas lógicas utilizadas pelas aplicações.
      • telnet , nmap e nc
      • Usando o fail2ban
      • Apresentação do OpenVAS e Snort
      • Iptables
  • OpenVPN – SITE TO SITE
    • Introdução ao OpenVPN
    • Analisando as redes da Matriz/Filial
    • Instalando o OpenVPN
    • Configurando o Servidor VPN Matriz
      • /etc/openvpn/*
      • Gerando chaves criptográficas
      • O comando openvpn
      • Adicionando rota para rede Filial (ip route)
    • Configurando o Servidor VPN Filial
      • Obtendo a chave pública da matriz
      • Adicionando rota para rede Matriz
NOTICIAS