奇科電腦 Linux LPIC-2認證

【關於Ben老師】

前 Cisco Systems, Inc. 亞太區資訊安全顧問
Cisco IOS 研發團隊資深工程師
現任國家 Linux 認證出題委員
資策會 Linux 規範委員
經濟部工業局數位內容人才培訓特聘講師
Linux_Guide & 網管人 & iThome 技術專欄作者
專任資深系統網路安全顧問
駐海外資訊技術指導和人員培訓總召
企業網路資訊安全規劃資深顧問
已通過 Cisco CCNA Security 講師訓練
已通過 Ubuntu 原廠講師訓練 TTT(Train The Trainer)
專案：
- 中國網通：資訊安全規劃及建置
- 中國移動：資訊安全規劃及建置
- 中國工商銀行：資訊安全規劃及建置
- 中國農民銀行：資訊安全規劃及建置
- 新加坡電信：資訊安全規劃及建置
- 澳洲電信：資訊安全規劃及建置
- 韓國電信：資訊安全規劃及建置
- 泰國電信：資訊安全規劃及建置
- 菲律賓電信：資訊安全規劃及建置
- 鴻海電子：網路規劃及建置
- 印度電信：資訊安全規劃及建置
... 專案甚多不及備載
著作：
- Linux LPIC Levle 1 & 2 實務應用學習聖經
- 整合性防火牆的最新功能及技術 (上)(中)(下)
- 漫談: 全方位阻斷式攻擊 (DDoS, DoS) 防禦系統
- 如何利用 Linux 的 Netfilter 佈署中小企業的網路環境
- 如何利用 VLAN protocol 技術來建立 Linux 和 Cisco 設備之間的完善互動
- Linux 在業界的實際運用---Cisco 路由器 (Router) 與 Linux 之間的完美結合
- 利用 Linux Bonding 和 CiscoEtherchannel 技巧，輕鬆實現網路多通道！

LPI 201 課程內容

Linux的核心 (kernel)
- Kernel 的功能
- Kernel 版本別的定義
- Kernel 主要用途
- 從安裝光碟片取得 kernel 原始碼套件
- 從官方發行網站取得 RPM ( 或 SRPM ) 檔
- 使用指令 yum install 安裝核心原始碼
- 從 Linux Kernel 的官方網站
- 進入核心設定的方法
- 取得 CPU 的資訊
- 取得 PCI 設備的資訊
- make 時所需套件是否安裝
- 使用 tarball 編譯 kernel
Kernel 選擇設定選項範例
- General Setup 的選項
- Loadable module 選項
- Block Layer 選項
- Processor type and features
- Power management 選項
- Bus Options 選項
- Executable file formats 選項
- Networking 選項
- Device Drivers 選項
- File systems
- make 後產生的檔案
- kernel 2.4 的編譯流程
- 模組的命名
Linux 的所有開機程序
- Linux 常發生的當機問題
- 開機管理員的問題 (LILO, GRUB)
- GRUB 的好處
- GRUB 的設定
- 建立 initrd (Initial Ram Disk) – mkinitrd
Linux 的檔案系統
- 指令 dd 的使用方式
- 什麼是 loopback 設備
- 指令 sync
- 指令 badblock
- 自動掛載檔案系統 - automounter
- 動態設備檔案管理員 - udev
- 磁碟陣列 - RAID
Shell 程式設計
- Bash 的相關組態檔
- Bash 的數學計算及字串處理
- Bash 處理指令列的五大步驟
- Bash 內建指令 - test
- 判斷式及迴圈
- 陣列 (array) 功能
- 資料結構 – 雜湊
進階網路管理及設定
- OSI 模型
- TCP/IP 模型
- IP Aliases
- 路由 - routing
DNS 服務
- Domain
- FQDN
- 網域名稱分類
- root name server
- DNS 查詢流程
- DNS 的授權 - Delegation
- Zone 跟 Delegation 的觀念
- 主要 DNS 服務跟次要 DNS 服務
- BIND (Berkeley Internet Name Domain)
- DNS 主要設定檔
- 如何取得根伺服器的資料

LPI 202 課程內容

Apache – 網頁伺服器軟體
- URI vs. URL
- 網頁伺服器軟體 - Apache
- HTTP 1.1 版的回傳狀態碼
- SSL/TLS in Apache
- 設定啟動 SSL 功能 - SSLEngine
- 設定使用版本 - SSLProtocol
- 選擇加密關套件 - SSLCipherSuite
- 指定憑證檔案 - SSLCertificateFile
- 指定私有金鑰檔案 – SSLCertificateKeyFile
代理伺服器 (Proxy Server) - squid
- 代理伺服器的運作
- 代理伺服器的種類
- 設定檔 – squid.conf
- Reverse Proxy
- 課堂實做
與 Windows 環境介接 - Samba
- Samba 的主要功能
- Windows 環境深入介紹
- Samba 的相關軟體
- Samba 的相關組態檔
- Smb.conf 的設定內容
- 如何讓 Samba 成為 WINS 的用戶端及伺服器？
- 要如何把 Samba 當成 Primary Domain Controller（PDC）?
UNIX 通用的網路檔案系統 - NFS
- 指令 mount 掛載選項
- 課堂實做
DHCP 服務
- DHCP 相關檔案
- /etc/dhcpd.conf 設定檔
- DHCP 的訊息代號及解釋
- 用戶端初次要求資料 handshake
- 重新租約 handshake
- DHCP Relay
安全連線方式 – Secure Shell
- Openssh 套件指令
- 伺服器端 deamon – sshd
- 伺服器端設定檔 – sshd_config
- Ciphers 以及 MACs
- 用戶端指令- ssh
- 指令 ssh-keygen
- 無密碼登入
- 使用者家目錄下的設定檔
- 指令 ssh-agent以及ssh-add
- ssh tunnel
TCP Wrapper - tcpd
- 設定檔 hosts.allow 以及 hosts.deny
- 課堂實做
郵件伺服器 – sendmail
- Sendmail 相關設定檔
郵件派送軟體 - procmail
- 設定 MTA 使用 procmail
- 課堂實作
FTP 伺服器建置
- FTP 用戶端指令用法
- FTP 連線的方式 – Active/Passive
- Vsftpd 的伺服器設定
- 課堂實做
使用者層級的安全機制 - PAM
- PAM 的運作機制
- PAM 的組態檔案
- PAM 認證的四個群組
- PAM 的設定內容及函式
- 登入時啟動 PAM 的範例解釋
- 指令 consolehelpe
LDAP – LightWeight Directory Access Protocol
- 什麼是 Directory 服務
- LDAP 與其他服務比較
- LDAP 的使用時機
- LDAP 的資料架構
- LDAP 的模式
- OpenLDAP 的伺服器軟體 - slapd
- 資料儲存方式
- 產生密碼的指令 - slappasswd
- 啟動 LDAP 的 daemon
- OpenLDAP 的用戶端指令
- LDAP 的資料格式 - LDIF
- LDIF 的內容
- 指令 base64 的用法
- LDIF 範例
- 驗證輸入資料 - ldapsearch
- 尋找屬性實做
Linux 的預設防火牆 - netfilter
- 狀態 – NEW, ESTABLISHED, RELATED,INVALID
- 表單 mangle 的 target
- 限制封包傳送頻率 – limit 模組
- DMZ 架構的規則
- 第七層防火牆 – Layer7 firewall