0
06633425064

معرفی مدارک LPI

این مطالب فقط و فقط به معرفی مدارک LPI  می پردازد با مطالعه این بخش چشم انداز خوبی از مدارک LPI و دوره های LPIC خواهید داشت.

لینوکس پایه:

unnamed

مدرک LPIC 1

https://lssc.ir/wp-content/uploads/2020/02/f7abfd8c-1f6d-4215-b4a6-a9282704f8db.png

 

مدرک مدیریت سطح اول لینوکس(LPIC 1) یا Junior Level Linux Certification اولین مدرک موسسه لینوکس حرفه ای وتایید شده توسط سازمان NCCA آمریکا می باشد. این مدرک برای اولین بار در ژانویه سال ۲۰۰۰ معرفی شد و آخرین باردر آوریل سال ۲۰۰۹،ویرایش شده است.برای دریافت این مدرک شرکت در دو آزمون ۱۰۱و۱۰۲ الزامی است که این دو آزمون پیش نیاز خاصی ندارند.

مدرک LPIC 1  به مباحث پایه ای مدیریت لینوکس میپردازد که در تمام توزیع های لینوکسی مانند: Ubuntu,Fedora, OpenSUSE,Debian وRededhat مشترک هستند.از جمله این مباحث می توان به شناخت دستورات پایه و کار در ترمینال ،آشنایی با ساختار فایل ها،نصب و پیکربندی دیسک ها،پارتیشن ها ، نرم افزارها و کتابخانه های سیستم،شبکه،پرینترها،محیط های گرافیکی، بانک اطلاعاتی SQL اشاره کرد . همچنین مختصری از مباحث امنیت لینوکس مانند تعریف کاربران وگروه ها دسترسی ها و مجوزها و نیز برقراری ارتباط از راه دور توسط SSH در این آزمون گنجانده شده است.

عناوین آزمون ۱۰۱

 

۱۰۱- آشنایی با معماری سیستم

۱۰۱-۱ تشخیص و پیکربندی سخت افزار

۱۰۱-۲ راه اندازی سیستم

۱۰۱-۳ تغییر سطح اجرایی،خاموش کردن و راه اندازی مجدد

 

۱۰۲- مفاهیم نصب سیستم عامل و ویندوزها

۱۰۲-۱ طراحی ساختار دیسک سخت

 ۱۰۲-۲نصب راه انداز سیستم((Boot manager

102-3 پیکربندی کتابخانه ها در سیستم

۱۰۲-۴ استفاده از مدیریت بسته های دبیان

۱۰۲-۵ استفاده از مدیریت بسته های ردهت

 

۱۰۳- دستورات مطرح در گنو و لینوکس

۱۰۳-۱ کار در ترمینال

۱۰۳-۲ پردازش جریان های متنی با فیلترها

۱۰۳-۳ مدیریت فایل ها

۱۰۳-۴ استفاده از جریان ها،لوله ها و تغییر مسیرها

۱۰۳-۵ ساختن،مانیتور کردن و حذف کردن پروسه ها

۱۰۳-۶ تغییر اولویت اجرای پروسه ها

۱۰۳-۷ جستجو در فایل های متنی با الگوهای متنی

۱۰۳-۸ ویرایش فایل با ادیتور vi

 

۱۰۴ – دستگاه ها،ساختار فایل ها،استاندارد سلسله مراتبی فایل ها

۱۰۴-۱ ساختن پارتیشن ها و ساختار فایل ها

۱۰۴-۲ کنترل سلامت ساختار فایل ها

۱۰۴-۳ کنترل اتصال ساختار فایل ها((Mounting

104-4 مدیریت ظرفیت فضای دیسک

۱۰۴-۵ مدیریت مجوز فایل ها ومالک فایل ها

۱۰۴-۶ تولید و تغییر اتصال سخت و سمبولیک(Link )

104-7 یافتن و قرار دادن فایل ها در جایگاه صحیح

 

عناوین آزمون ۱۰۲

 

۱۰۵- پوسته ها، اسکریپت ها و مدیریت داده ها

۱۰۵-۱- تطبیق و استفاده از محیط پوسته

۱۰۵-۲ تطبیق و یا تولید اسکریپت ها

۱۰۵-۳ بانک اطلاعاتی SQL

 

۱۰۶- محیط کاربری و Desktop

106-1 نصب و پیکربندی محیط گرافیکی X11

106-2 نصب برنامه مدیریت نمایش

۱۰۶-۳ امکانات دسترسی(معلولین)

 

۱۰۷- وظایف مدیر سیستم

۱۰۷-۱ مدیریت کاربران و گروه ها فایل های مرتبط

۱۰۷-۲ خودکار کردن وظایف سیستم

۱۰۷-۳ محلی سازی و بین المللی سازی

 

۱۰۸- سرویس های پایه سیستم

۱۰۸-۱ مدیریت زمان

۱۰۸-۲ مدیریت سیستم ثبت گزارش(Log)

108-3 مبانی انتقال نامه های الکترونیکی

۱۰۸-۴ مدیریت چاپگرها

 

۱۰۹- مبانی شبکه

۱۰۹-۱ مبانی پروتکل های اینترنت

۱۰۹-۲ مبانی تنظیمات شبکه

۱۰۹-۳ مبانی رفع اشکال شبکه

۱۰۹-۴ استفاده از سیستم دامنه

 

۱۱۰- امنیت

۱۱۰-۱ انجام امور مربوط به امنیت سیستم

۱۱۰-۲ پیکربندی امنیت براساس میزبان

۱۱۰-۳ مبانی رمز نگاری                                         

 

 مدرک LPIC 2

images

مدرک مدیرت سطح دوم لینوکس LPIC  ۲  یا Advanced Level Linux Certification  دومین مدرک حرفه ای موسسه لینوکس حرفه محسوب میشود که اولین بار در نوامبر سال ۲۰۰۱ معرفی شد و اخرین بار در آگوست سال ۲۰۱۲ به روز شده است. برای دریافت این مدرک  شرکت در دو آزمون ۲۰۱ و ۲۰۲ الزامیست که این دو آزمون ترتیب خاصی ندارند  ولی برای دریافت مدرک LPIC 2  را نیز دارا باشید.

مدرک LPIC 2  به مباحث تخصصی تر مدیریت لینوکس و نصب و راه اندازی سرویس های تحت شبکه میپردازد.بهینه سازی هسته سیستم عاملKernel) )، بهینه سازی لایه های اجرایی و سرویس ها،مدیریت پیشرفته دیسکRAID) و LVM)،پشتیبان گیری از سیستم،نصب و راه اندازی فایروال و شبکه های خصوصی امن،مدیریت یکپارچه کاربران و نرم افزارها با PAM،راه اندازی سیستم وب ((WWW ،سرویس دامنه ( ( DNS،پست الکترونیک (E-mail) ، انتقال فایل(ftp)،اشتراک فایل و پرینتر(SMB/CIFS ,NFS)،سیستم کاشه(Cache) و غیره از مباحث مطرح شده در این آزمون می باشند.

 

عناوین آزمون۲۰۱

 

عناوین زیر بر اساس اخرین تغییرات مدرک LPIC 2 هستند که از مهر سال ۱۳۹۲ عملیاتی شدند.

 

۲۰۰- ظرفیت سنجی سیستم

۲۰۰-۱ سنجش و رفع اشکال مصرف منابع سیستم

۲۰۰-۲ پیش بینی منابع مورد نیاز در آینده

 

۲۰۱-هسته سیستم عامل لینوکس

۲۰۱-۱ شناخت عناصرهسته سیستم عامل لینوکس

۲۰۱-۲ شناخت مراحل کامپایل هسته سیستم عامل

۲۰۱-۳ تنظیم هسته سیستم عامل و رفع اشکال

 

۲۰۲- مراحل شروع به کار سیستم

۲۰۲-۱ تنظیم و تغییر روال شروع به کار System-V

202-2   بازیابی سیستم عامل

۲۰۲-۳  نرم افزارهای مختلف بوت سیستم عامل

 

۲۰۳-ساختار فایل سیستم و دستگاه ها

۲۰۳-۱ راهبری فایل سیستم

۲۰۳-۲ نگهداری فایل سیستم

۲۰۳-۳ تولید و تنظیم گزینه های فایل سیستم

 

۲۰۴- مدیریت پیشرفته سیستم نگهداری اطلاعات

۲۰۴-۱ تنظیم  raid

204-2   تنظیم دسترسی به سیستم نگهداری اطلاعات

۲۰۴-۳  مدیریت منطقی دیسک

 

۲۰۵- تنظیمات شبکه

۲۰۵-۱ تنظیمات ابتدایی شبکه

۲۰۵-۲ تنظیمات پیشرفته شبکه

۲۰۵-۳ رفع اشکال شبکه

 

۲۰۶- نگهداری سیستم

۲۰۶-۱ نصب و کامپایل برنامه ها از کد سورس

۲۰۶-۲ پشتیبان گیری از سیستم

۲۰۶-۳ آگاه سازی کاربران از مشکلات سیستم

 

عناوین آزمون۲۰۲

 

۲۰۷-سرور دامنه(DNS)

207-1 پیکربندی مقدماتی سرور دامنه

۲۰۷-۲ تعریف و نگهداری دامنه ها

۲۰۷-۳ امن سازی سرور دامنه ها

 

۲۰۸- سرور وب(web)

208-1 تنظیمات مقدماتی نرم افزارآپاچی

۲۰۸-۲ تنظیمات آپاچی مرتبط با https

208-3   پیاده سازی نرم افزار Samba

208-4 پیاده سازی نرم افزار nginx برای وب پروکسی سرور

 

۲۰۹-اشتراک فایل ها (file sharing)

209-1 تنظیمات نرم افزار samba

209-2 ـ تنظیمات نرم افزار NFS

 

-۲۱۰مدیریت شبکه داخلی(Clients)

 ۲۱۰-۱پیکربندی سرورDHSP

210-2  پیکربندی سیستم PAM

210-3  پیکربندی مشتری های LDAP

 ۲۱۰-۴ نصب و پیکربندی سرور Open LDAP

 

۲۱۱-سرور پست الکترونیکی (E-Mail)

211-1 استفاده از سرور پست الکترونیک

۲۱۱-۲ مدیریت ارسال نامه های داخلی

۲۱۱-۳ مدیریت ارسال نامه های خارجی

 

۲۱۲-امنیت سیستم

۲۱۲-۱ پیکربندی مسیر یاب (router)

212-2  پیکربندی سرور ftp

212-3 پیکربندی سرورssh

212-4 فعالیت های مربوط به امنیت

۲۱۲-۵ پیکربندی سرور openvpn

                            

 

 

 

مدرک LPIC 3

دوره آموزشی LPIC 3 بالاترین دوره آموزشی LPI است.شرکت در این دوره برای معماران سیستم و مدیران شبکه مناسب است.مبحث اصلی،بحث ترکیب سیستم ها و نرم افزار ها بر اساس مدل LDAP  وظرفیت سنجی سیستم است.محتوای این دوره و سرفصل های آموزشی آن بصورت بین المللی توسط صدها متخصص و شرکت و موسسات تنظیم و بازبینی شده  است.

پس از شرکت در این دوره میتوان برای اخذ سایر مدارک تخصصی LPI  در زمینه Mixed Enviromenn, Security, High Availability AndVirtualization, Web And Intranet ,mail وMessaging نیز اقدام نمود.

مدیریت سطح سوم لینوکس، به مجموعه ای از مدارک تخصصی گفته میشود که آزمون دهنده با شرکت در هر یک از این آزمون ها و کسب نمره قبولی،موفق به دریافت مدرک LPIC3 مرتبط با آن تخصص خواهد شد. سابقا موسسه  LPl همه را ملزم می کرد که در ابتدا در آزمون ۳۰۱ موسسه شرکت کنند وآن آزمون را آزمون پایه  یا Core  می  نامید.از تاریخ  اکتبر۲۰۱۳،ازمون ۳۰۱ اختیاری می شود و آزمون جدید۳۰۰ که ترکیب مباحث ازمون ۳۰۱ و۳۰۲ است معرفی می شود.دو آزمون ۳۰۱ و۳۰۲ فقط تا انتهای سال ۲۰۱۳ پا برجا هستند و سپس حذف خواهند شد.

شرح مختصر این آزمون ها در ادامه آمده است:

آزمون ۳۰۰(جدید): آزمون ۳۰۰ از به روز کردن و ترکیب مباحث  دو آزمون ۳۰۱ و۳۰۲ به وجود آمده است و از اکتبر ۲۰۱۳ معتبر است.مباحث آزمون ۳۰۰ حول موضوع ترکیب سیستم های ویندوز و لینوکس به کمک  Samba 4  که معادل Active Directory در لینوکس است،پردازد.

آزمون ۳۰۱ (معتبر تا آخر سال ۲۰۱۳): آزمون۳۰۱ یا آزمون پایه حول دو موضوع LDAP و Capacity Planning میپردازد.

آزمون ۳۰۲(معتبر تا آخر سال ۲۰۱۳): آزمون ۳۰۲ یا آزمون محیط های مختلط حول موضوع ترکیب ویندوز و لینوکس به کمک Samba 3 میپردازد.

آزمون  ۳۰۳ :آزمون ۳۰۳ یا آزمون امنیت حول موضوع امنیت سیستم و شبکه می پردازد.

آزمون۳۰۴: آزمون ۳۰۴ یا آزمون مجازی سازی و HA حول دوموضوع Virtualization  و High Availability می پردازد.

آزمون ۳۰۵: آزمون ۳۰۵ یا ازمون ایمیل حول موضوع  راه اندازی  و پیکر بندی ایمیل سرور میپردازد.

در ادامه به جزئیات برخی از این آزمون ها اشاره میکنیم.

عناوین آزمون۳۰۰

مباحث این دوره شامل موارد زیر است:

۱-تنظیمات OpenLdap

1-1-بررسی و راه اندازی Replication بر روی OpenLdap

2-1-ایمن سازی سیستم دایرکتوری.

۳-۱ عناوین آزمون۳۰۰

-تنظیم کارایی و عملکرد OpenLpad

 

۲-OpenLpadبرای مدیریت احراز هویت.

۱-۲-یکپارچه سازی LDAP با PAMو NSS

2-2-یکپارچه سازی LDAP  با Active Directory وKerberos

 

۳-مقدمات Samba

1-3-مفاهیم ومعماری Samba

2-3-تنظیمات Samba

3-3-تعمیر و نگهداری Samba

4-3-عیب یابی Samba

5-3- بین المللی نمودن

 

۴-تنظیمات به اشتراک گذاری Samba

1-4-سرویس فایل

۲-۴-فایل سیستم های لینوکس و مجوزها در سیستم اشتراک فایل

۳-۴-بررسی پرینت سرویس

 

۵- مدیریت کاربران و گروه های Samba

1-5-مدیریت گروه ها و کاربران

۲-۵-تایید هویت، اختیار و winbind

3-5-دامنه ادغام Samba

4-5-Samba  به عنوان PDC وBDC

 

۶-Samba name services

1-6-WINS وNetBIOS

2-6- Name Resolution در اکیو دایرکتوری.

 

۷-کار با لینوکس و کلاینت های ویندوزی.

۱-۷-ادغامCIFS.

2-7-کار با کلاینت های ویندوزی

 

عناوین آزمون ۳۰۱             

 

۳۰۱-مفاهیم،طراحی و معماری

۳۰۱٫۱-آشنایی با طراحی و معماریLDAP

301.2-طراحی دایرکتوری

 

۳۰۲-نصب و توسعه

۳۰۲٫۱- کامپایل و نصب LDAP

302.2-توسعه LDAP

 

۳۰۳-تنظیمات

۳۰۳٫۱-مدیریت لیست های کنترلی دسترسی در LDAP

303.2-راه اندازی سرور LDAP Replication

303.3-ایمن سازی سیستم های دایرکتوری

۳۰۳٫۴-تنظیم عملکردserver LDAP

303.5-تنظیمات سرور Openldap

 

۳۰۴-کاربرد

۳۰۴٫۱-جستجوی دایرکتوری

۳۰۴٫۲-بررسی ابزار های LDAP

 

۳۰۵-ادغام و مهاجرت

۳۰۵٫۱-ادغام  LDAP باPAM وNSS

305.2-مهاجرت NIS به LDAP

305.3- ادغام  LDAP با سرویس های شبکه (Samba,Ftp,SSh,Mail,DNS)

 

۳۰۶-ظرفیت سنجی سیستم

۳۰۶٫۱-اندازه گیری منابع استفاده شده

۳۰۶٫۲-عیب یابی مشکلات منابع و پیش بینی نیاز های آینده منابع

 

عناوین آزمون ۳۰۳

مباحث این دوره به اختصار شامل موارد زیر است:

۱-رمز نگاری:

۱-۱-رمز نگاری بااستفاده ازOpenssl

             ۱-۱-۱تولید Key و certificate

2-1-1-تست های SSL/TLS بر روی سرویس دهنده و سرویس گیرنده.

۲-۱-آشنایی باRSA,CSR,Openssl X509, SSL وDSA

3-1-رمز نگاری باGPG.

        ۱-۳-۱-مدیریت و تنظیماتGPG

1-4-1-رمز نگاری فایل سیستم ها

         ۱-۴-۱-آشنایی با cryptmount,LUKD dm-crypt و cryptsetup

 

۲- کنترل سطوح دسترسی:

۱-۲-تنظیمات مربوط به سیستم PAM و nsswitch.

2-2-بررسی لیستهای  دسترسی و کلاس های مربوطه.

۳-۲-آشنایی با Selinux, تنظیم و کنترل و به کار گیری آن از طریق خط فرمان.

۳-۲-آشنایی با SMACK  و App Armor

 

۳-امنیت سرویس ها:

 ۱-۳- ایمن سازی BIND/DNS

         ۱-۱-۳-بررسی محیط chroot

         ۲-۱-۳-آشنایی با TSIG

         ۳-۱-۳- کاربا لیست های دسترسی در BIND و آشنایی با named- checkconf

2-3-ایمن سازی سرویس Mail

         ۱-۲-۳-تنظیمات postfix  و sendmail

         ۲-۲-۳-بررسی محیط chroot

         ۳-۲-۳- بکار گیری سیستم ایمیل برروی TLS.

3-3-ایمن سازی Apache/HTTP/HTTPS

         ۱-۳-۳-تنظیم وب سرور

         ۲-۳-۳- به کارگی htpasswd,Badic Authentication,htaccess, SSL و AllowOverride

 ۴-۳-ایمن سازی سرویس ftp.

         ۱-۴-۳-تنظیمات pure-ftpd  و vsftpd

         ۲-۴-۳-ارسال اطلاعات  ftp بر روی SSL/TLS

5-3-ایمن سازی OpenSSH

        ۱-۵-۳-بررسی دستورات و پیکر بندی OpenSSH

        ۲-۵-۳-به کارگیری ssh-agent وssh-keygen

6-3-ایمن سازی NFSV4.

        ۱-۶-۳- بررسی ویژگی های امنیتی ارتقا یافته درNFSV4 و مکانیزم های امنیتی آ

۶-۳-گرفتن لاگ از سیستم با  Sydlog

 

۴-امنیت شبکه:

۱-۴-تشیص نفوذ.

       ۱-۱-۴-تنظیم و به کارگیری Tripwire  و snort

2-4- ابزار های اسکن امنیت شبکه

      ۱-۲-۴-بررسی ابزار های tshark,wireshark,nmap و nessus

3-4- بررسی ابزار های مانیتورینگ شبکه از جمله ntop وnagios.

4-4-پیکر بندی ipta bles/netfilter.

5-4-پیکر بندی  Open vpn

.

عناوین آزمون ۳۰۵

در آزمون LPIC-305(Mail and Messaging)  ابتدا مفاهیم اساسی و اولیه ایمیل  ارائه میگردد و پس از آن استاد مختار است پیکر بندی را بر اساس یکی از توزیع  های ایمیلی متن باز مانند Postfix,Qmail,Sendmail  وحتی Exim ارائه دهد. در نهایت باید پروتکل های Messaging و نرم افزار های سروری و کلاینتی Messaging ارائه شود.

مظالب زیر بایستی به عنوان سیلابس و سر فصل در تدریس این مدرک به دانشجو ارائه گردد.

  •    مفاهیم پایه ایمیل
  •     معماری ایمیل
  •     معماری سیستم ماژولار
  •     معماری فایل
  •     معماری صف
  •     سیستم های ایمیل لینوکسی
  •      MDA
  •       MTA
  •       MUA
  •   پروتکل های ایمیل
  •   پروتکل های MTA
  •   پروتکل های MUA
  •   پروتکل هلی SMTP
  •   دستورات کلاینتی SMTP
  •   پروتکل های POP و IMAP
  •    MIME
  •   برنامه Uuencode
  •   نصب سرور ایمیلی
  • Alias های سیستمی
  • SMTP Access control
  •   استفاده از ایمیل
  •   ایمیل محلی
  •   تحویل به شیوه mbox
  •   تزریق از طریق SMTP
  •   تزریق از طریق Sendmail
  •   تشریح ساختار صف و سیستم
  • Maildir
  •   اسامی مستعار
  •   نام مستعار به فایل
  •   تحویل برنامه
  •   تحویل شرطی
  •   تحویل رو به جلو
  •   فیلتر کردن ایمیل
  •   تخصیص ساده
  •  تخصیص الگوی عام
  •   پیکربندی DNS برای سرور ایمیل
  •   پیکربندی DKIM و DomainKeys
  •   رله کردن
  • Open relay
  •   رله گزینشی
  •   اجتناب کردن از Open relayها
  •   پیداکردن میزبان ایمیل از راه دور
  •    رله کردن به SMART HOST
  • MTA پشتیبان
  • SMTP Auth
  •     استفاده از SASL
  •   مکانیزم های تایید و هویت SASL
  •   استفاده از SASL درون SMTP
  •   نصب و استفاده از SMTP AUTH
  •   ایمن کردن SMTP
  • SMTP همراه با SSL یا TLS
  •    ایمن کردن محتوای پیام
  • S-MIME Multipart Subtype
  • MIME به همراه PGP
  •    پیکربندی و استفاده از webmail
  •     اسامی میزبان چندگانه
  •     دامنه های مجازی
  •     امنیت از دیدگاه پیکربندی
  •     بلوکه کردن spamها
  •     ممانعت کردن از قبول پیام ها از میزبان های spam مشهور
  •     اعتبار سنجی اطلاعات جلسه spam
  •      فیلتر کردن ایمیل های spam
  •      فیلتر کردن ویروس ها
  •      فیلتر کردن ویروس بر اساس عبارات شناخته شده
  •       پویش کردن ویروس ها
  •       Open protect
  •       Calm AV
  •       Spam Assasin
  •       Mail scanner
  •       ریسک های امنیتی سرور و سرویس ایمیل
  •        ایمن سازی ریسک های امنیتی سرور و سرویس ایمیل
  •        پروتکل های پیام رسانی (XMPP-Jabberd)
  •        نرم افزارهای سروری  پیام رسانی(openFire-ejabberd)
  •        نرم افزارهای کلاینتی پیام رسانی (Pidgin-kopete)
  •        همکنش پذیری
  •        ریسک ها و مشکلات
ارسال دیدگاه