AI Engineer
Linux Professional Institute Certification Level 2 (LPIC-2)
Chương trình “Linux Professional Institute Certification Level 2 (LPIC-2)” được thiết kế cho các quản trị viên hệ thống đã nắm vững nền tảng LPIC-1, nhằm phát triển kỹ năng chuyên sâu về triển khai, vận hành, bảo trì và bảo mật hệ thống Linux ở cấp doanh nghiệp.
Khóa học bao gồm các kỹ năng thực tiễn để quản lý hệ thống lớn, cấu hình dịch vụ mạng phức tạp (DNS, Web, Email, LDAP, File Sharing), bảo mật, sao lưu, ảo hóa và khắc phục sự cố. Sau khi hoàn thành, học viên có thể làm chủ toàn diện môi trường Linux server và sẵn sàng chinh phục hai kỳ thi quốc tế 201-450 và 202-450 của LPI.
Thời lượng: 36h
Hình thức đào tạo:
-
- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng
Mục tiêu khoá học:
- LÀM CHỦ QUẢN TRỊ HỆ THỐNG LINUX CẤP DOANH NGHIỆP
Quản lý hiệu suất, lưu trữ, dịch vụ và người dùng trong hệ thống Linux quy mô lớn. - TRIỂN KHAI CÁC DỊCH VỤ MẠNG DOANH NGHIỆP
Cấu hình DNS, Web, Mail, Proxy, File Server và DHCP trên môi trường Linux. - TĂNG CƯỜNG BẢO MẬT HỆ THỐNG TOÀN DIỆN
Thực hiện mã hóa, tường lửa, xác thực, VPN và bảo mật truy cập dịch vụ mạng. - TỐI ƯU HÓA, TỰ ĐỘNG HÓA VÀ SAO LƯU HỆ THỐNG
Lên kế hoạch tài nguyên, tối ưu kernel, và tự động hóa quản trị bằng script. - CHUẨN BỊ CHO CHỨNG CHỈ LPIC-2 QUỐC TẾ
Ôn luyện toàn bộ blueprint 201-450 và 202-450 thông qua lab và bài thi mô phỏng.
Đối tượng tham gia
Quản trị viên hệ thống Linux
Đã có chứng chỉ LPIC-1, mong muốn đạt cấp độ quản trị doanh nghiệp.
Kỹ sư mạng & bảo mật
Cần triển khai và bảo vệ hạ tầng dịch vụ Linux quy mô lớn.
DevOps Engineer
Muốn mở rộng năng lực quản trị hạ tầng hệ điều hành và tự động hóa.
Chuyên viên IT doanh nghiệp
Phụ trách vận hành máy chủ, dịch vụ mạng nội bộ và an ninh hệ thống.
Nội dung khóa học
1. Quy Hoạch Năng Lực
- Đo lường và phân tích tài nguyên hệ thống
- Giám sát CPU, RAM, I/O bằng vmstat, iostat, top, sar.
- Phát hiện và xử lý các sự cố hiệu năng.
- Dự đoán nhu cầu sử dụng tài nguyên
- Phân tích xu hướng tăng trưởng và lập kế hoạch mở rộng.
- Cân bằng tải và tối ưu hóa dịch vụ.
2. Linux Kernel
- Thành phần nhân hệ điều hành
- Hiểu cấu trúc kernel và module.
- Kiểm tra và nạp module bằng lsmod, modprobe, depmod.
- Biên dịch kernel
- Cấu hình và build kernel tùy chỉnh.
- Cập nhật kernel và khôi phục khi gặp lỗi.
- Quản lý kernel runtime
- Thay đổi tham số runtime bằng sysctl và /proc.
- Giám sát hoạt động và xử lý sự cố kernel panic.
3. Khởi Động Hệ Thống
- Cấu hình hệ thống SysV-init
- Quản lý runlevel và target trong systemd.
- Quản lý dịch vụ tự khởi động.
- Khởi động hệ thống và bootloader
- Cấu hình và khôi phục GRUB2.
- Kiểm tra log khởi động và phân tích lỗi.
- Khởi động thay thế và cứu hộ
- Boot vào single-user mode, rescue mode.
- Khôi phục mật khẩu root và xử lý lỗi boot.
4. Hệ Thống Và Thiết Bị Lọc
- Vận hành hệ thống file Linux
- Cấu hình và kiểm tra filesystem: ext4, XFS, Btrfs.
- Kiểm tra và sửa lỗi file system bằng fsck.
- Duy trì hệ thống tập tin
- Kiểm tra dung lượng, inode và hiệu suất ổ đĩa.
- Sử dụng mount, fstab, autofs để tự động gắn kết.
- Tùy chọn hệ thống tập tin
- Tạo điểm mount tạm thời, nén, mã hóa, quota.
5. Quản Trị Thiết Bị Lưu Trữ Nâng Cao
- Thiết lập RAID và LVM
- Tạo RAID mềm với mdadm.
- Quản lý Logical Volume với LVM2, snapshot, resize.
- Phân quyền thiết bị lưu trữ
- Cấu hình quyền truy cập block device.
- Áp dụng ACLs và sticky bit cho thiết bị đặc biệt.
- Tối ưu dung lượng lưu trữ
- Phân tích hiệu suất đọc/ghi, caching.
- Giám sát IO bằng iotop, blktrace.
6. Cấu Hình Mạng
- Thiết lập mạng cơ bản
- Cấu hình IP tĩnh, DHCP client, hostname.
- Cấu hình DNS client và route.
- Cấu hình mạng nâng cao
- Thiết lập VLAN, bonding, bridging.
- Cấu hình routing động với Quagga/FRR.
- Khắc phục sự cố mạng
- Dò lỗi bằng ping, traceroute, tcpdump, ss.
- Phân tích và khôi phục kết nối mạng.
7. Bảo Dưỡng Hệ Thống
- Cài đặt và quản lý phần mềm nguồn mở
- Biên dịch phần mềm từ source.
- Quản lý gói và phụ thuộc thủ công.
- Sao lưu và khôi phục hệ thống
- Tạo bản sao lưu định kỳ bằng rsync, tar, cron.
- Khôi phục hệ thống từ snapshot hoặc backup.
- Hỗ trợ người dùng và tài liệu
- Cung cấp hướng dẫn và chẩn đoán sự cố cơ bản.
8. Máy Chủ Tên Miền (DNS)
- Cấu hình máy chủ DNS cơ bản
- Triển khai BIND9 làm DNS server.
- Quản lý file cấu hình và zone.
- Tạo và duy trì vùng DNS
- Cấu hình master, slave, và caching DNS.
- Thực hiện cập nhật động (dynamic updates).
- Bảo mật DNS
- Áp dụng ACLs, TSIG, DNSSEC.
9. Dịch Vụ Web
- Triển khai máy chủ web
- Cài đặt và cấu hình Apache hoặc Nginx.
- Thiết lập virtual host và logging.
- Bảo mật web server
- Cấu hình HTTPS, SSL/TLS.
- Quản lý chứng chỉ và xác thực người dùng.
- Triển khai proxy và reverse proxy
- Cấu hình Squid hoặc Nginx reverse proxy.
- Tối ưu cache và kiểm soát truy cập.
10. Chia Sẻ Tập Tin
- Máy chủ Samba
- Cấu hình chia sẻ file giữa Linux và Windows.
- Thiết lập quyền truy cập và xác thực người dùng.
- Máy chủ NFS
- Cấu hình chia sẻ file trong mạng nội bộ Linux.
- Quản lý mount tự động và bảo mật truy cập.
11. Quản Lý Khách Hàng Mạng
- Cấu hình DHCP
- Thiết lập máy chủ DHCP, reservation và relay.
- Giám sát và quản lý cấp phát IP.
- Xác thực người dùng (PAM, LDAP)
- Cấu hình PAM cho ứng dụng hệ thống.
- Tích hợp xác thực tập trung với OpenLDAP.
- Quản lý truy cập mạng
- Áp dụng group policies và bảo mật đăng nhập.
12. Dịch Vụ Email
- Triển khai máy chủ Email
- Cấu hình Postfix làm MTA.
- Thiết lập chuyển tiếp, relay và alias.
- Quản lý gửi nhận thư
- Cấu hình Dovecot/IMAP và Maildir.
- Giám sát log và hàng đợi thư.
- Bảo mật Email
- Cấu hình TLS, SPF, DKIM, DMARC.
- Chống spam và virus bằng Amavis, ClamAV.
13. Bảo Mật Hệ Thống
- Bảo mật mạng và dịch vụ
- Cấu hình firewall (iptables, nftables).
- Bảo mật FTP, SSH, và proxy.
- Mã hóa và VPN
- Triển khai OpenVPN cho truy cập từ xa.
- Mã hóa dữ liệu bằng GPG và LUKS.
- Quản lý rủi ro bảo mật
- Theo dõi log an ninh, cập nhật bản vá.
- Thực hiện chính sách phân quyền và kiểm soát truy cập.
LỊCH KHAI GIẢNG
(Đang cập nhật)
Bài viết liên quan
