Difference between revisions of "LPIC-2 Objectives(Greek)"
Boukouvalas (Talk | contribs) (→204.3 Logical Volume Manager) |
Boukouvalas (Talk | contribs) (→213.3 Επίλυση προβλημάτων πόρων συστήματος) |
||
(7 intermediate revisions by the same user not shown) | |||
Line 314: | Line 314: | ||
'''Κύρια Γνωστικά Πεδία:''' | '''Κύρια Γνωστικά Πεδία:''' | ||
* Εργαλεία στο πακέτο LVM | * Εργαλεία στο πακέτο LVM | ||
− | * Αλλαγή μεγέθους, μετονομασία, δημιουργία και διαγραφή λογικών | + | * Αλλαγή μεγέθους, μετονομασία, δημιουργία και διαγραφή λογικών τόμων, ομάδων τόμων και φυσικών τόμων |
* Δημιουργία και συντήρηση snapshots | * Δημιουργία και συντήρηση snapshots | ||
− | * Ενεργοποίηση ομάδων | + | * Ενεργοποίηση ομάδων τόμων |
'''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | '''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | ||
* /sbin/pv* | * /sbin/pv* | ||
Line 389: | Line 389: | ||
* Εργαλεία για τον κατάλογο των καταστάσεων δικτύου | * Εργαλεία για τον κατάλογο των καταστάσεων δικτύου | ||
* Εργαλεία για τη λήψη πληροφοριών σχετικά με τη ρύθμιση δικτύου | * Εργαλεία για τη λήψη πληροφοριών σχετικά με τη ρύθμιση δικτύου | ||
− | * Μέθοδοι λήψης πληροφοριών σχετικά με τις | + | * Μέθοδοι λήψης πληροφοριών σχετικά με τις αναγνωρισμένες και χρησιμοποιημένες συσκευές |
* Αρχεία αρχικοποίησης συστήματος και τα περιεχόμενά τους (SysV init process) | * Αρχεία αρχικοποίησης συστήματος και τα περιεχόμενά τους (SysV init process) | ||
'''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | '''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | ||
Line 408: | Line 408: | ||
* /usr/bin/host | * /usr/bin/host | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">205.4 Ειδοποίηση χρηστών γι ζητήματα σχετικά με το σύστημα</span>==== | ====<span style="color:navy">205.4 Ειδοποίηση χρηστών γι ζητήματα σχετικά με το σύστημα</span>==== | ||
{| | {| | ||
Line 472: | Line 473: | ||
* dd | * dd | ||
* tar | * tar | ||
− | * /dev/st* | + | * /dev/st* και /dev/nst* |
* mt | * mt | ||
* rsync | * rsync | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
+ | |||
===''Ενότητα 207: Domain Name Server''=== | ===''Ενότητα 207: Domain Name Server''=== | ||
====<span style="color:navy">207.1 Βασική ρύθμιση εξυπηρετητή DNS</span>==== | ====<span style="color:navy">207.1 Βασική ρύθμιση εξυπηρετητή DNS</span>==== | ||
Line 737: | Line 739: | ||
'''Κύρια Γνωστικά Πεδία:''' | '''Κύρια Γνωστικά Πεδία:''' | ||
* Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές procmail | * Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές procmail | ||
− | * Χρήση του procmail | + | * Χρήση του procmail στην πλευρά και του εξυπηρετητή και του πελάτη |
'''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | '''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | ||
* ~/.procmailrc | * ~/.procmailrc | ||
Line 926: | Line 928: | ||
|} | |} | ||
'''Κύρια Γνωστικά Πεδία:''' | '''Κύρια Γνωστικά Πεδία:''' | ||
− | * | + | * Βασικές μεταβλητές συστήματος |
* The contents of: | * The contents of: | ||
** /etc/profile && /etc/profile.d/ | ** /etc/profile && /etc/profile.d/ | ||
Line 935: | Line 937: | ||
** /etc/ld.so.conf | ** /etc/ld.so.conf | ||
** ή άλλα κατάλληλα αρχεία ρυθμίσεων global shell | ** ή άλλα κατάλληλα αρχεία ρυθμίσεων global shell | ||
− | * | + | * Οποιοσδήποτε πρότυπος επεξεργαστής |
* Πρότυπα εργαλεία, εφαρμογές και εντολής για το χειρισμό των παραπάνω αρχείων και μεταβλητών | * Πρότυπα εργαλεία, εφαρμογές και εντολής για το χειρισμό των παραπάνω αρχείων και μεταβλητών | ||
'''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | '''Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:''' | ||
Line 943: | Line 945: | ||
* /sbin/sysctl | * /sbin/sysctl | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">213.4 Επίλυση προβλημάτων ρυθμίσεων περιβάλλοντος</span>==== | ====<span style="color:navy">213.4 Επίλυση προβλημάτων ρυθμίσεων περιβάλλοντος</span>==== | ||
{| | {| | ||
Line 952: | Line 955: | ||
|} | |} | ||
'''Κύρια Γνωστικά Πεδία:''' | '''Κύρια Γνωστικά Πεδία:''' | ||
− | * | + | * Βασικές μεταβλητές συστήματος |
* αρχεία ρυθμίσεων init | * αρχεία ρυθμίσεων init | ||
* διεργασία εκκίνησης init | * διεργασία εκκίνησης init |
Latest revision as of 14:49, 7 May 2011
Contents
- 1 Εισαγωγή
- 2 Πληροφορίες Έκδοσης
- 3 Συμπληρώματα
- 4 Μεταφράσεις της ύλης
- 5 Ύλη: Εξέταση 201
- 5.1 Ενότητα 201: Πυρήνας Linux
- 5.1.1 201.1 Συστατικά Πυρήνα
- 5.1.2 201.2 Μεταγλώττιση (compiling) ενός πυρήνα
- 5.1.3 201.3 Διόρθωση (patching) ενός πυρήνα
- 5.1.4 201.4 Ρύθμιση, δημιουργία (build) και εγκατάσταση προσαρμοσμένου πυρήνα και μονάδων πυρήνα
- 5.1.5 201.5 Διαχείριση/Διερεύνηση πυρήνα και μονάδων πυρήνα κατα τo χρόνο εκτέλεσης (runtime)
- 5.2 Ενότητα 202: Εκκίνηση Συστήματος
- 5.3 Ενότητα 203: Σύστημα αρχείων και Συσκευές
- 5.4 Ενότητα 204: Προχωρημένη Διαχείριση Συσκευών Αποθήκευσης
- 5.5 Ενότητα 205: Ρύθμιση Δικτύωσης
- 5.6 Ενότητα 206:Συντήρηση Συστήματος
- 5.7 Ενότητα 207: Domain Name Server
- 5.1 Ενότητα 201: Πυρήνας Linux
- 6 Ύλη: Εξέταση 202
Εισαγωγή
Αυτή η ύλη απαιτείται για το LPIC-1 ή LPI certification Επίπεδο 2. Καλύπτει βασικές δεξιότητες του επαγγελματία του GNU/Linux οι οποίες είναι κοινές σε όλες τις διανομές GNU/Linux.
Πληροφορίες Έκδοσης
Αυτή η ύλη είναι στην έκδοση 3.0.5.
This is also a summary and detailed information on the changes from version 2.x to 3.x of the objectives.
Συμπληρώματα
Συμπλήρωμα (1η Ιανουαρίου 2011)
- μετακίνηση του depmod από make targets σε δική του τοποθεσία
Συμπλήρωμα (1η Ιουλίου 2010)
- διόρθωση παραπομπής ~/.procmailrc στο 212.1
Συμπλήρωμα (1η Οκτωβρίου 2009)
- απόρριψη από το 212.1 του routed
Συμπλήρωμα (1η Απριλίου 2009)
- προσθήκη στη μικρή λίστα του 301.1 των uuidgen, tune2fs (-U)
- προσθήκη στη μικρή λίστα του 207.3 του TSIG
- απόρριψη από τη μικρή λίστα του 201.2 του cloneconfig και του prepare-all
- προσθήκη στη μικρή λίστα του 203.2 των add xfs_info, xfs_check και xfs_repair
- εκτεταμένες λεπτομέρειες στα κύρια γνωστικά πεδίων του 203.3 σχετικά με τα συστήματα αρχείων HFS/ISO9660/UDF και τις επεκτάσεις
- προσθήκη στη μικρή λίστα του 204.2 γνώσης του sdparm
- προσθήκη στη μικρή λίστα του 205.1 του iwlist
- αλλαγή ορολογίας στο 201.2 από "make options" σε "make targets"
Συμπλήρωμα (1η Ιανουαρίου 2009)
- προσθήκη στη μικρή λίστα του 203.1 των add vol_id, blkid και /dev/disk/*
Μεταφράσεις της ύλης
Οι ακόλουθες μεταφράσεις της ύλης είναι διαθέσιμες σε αυτό το wiki:
Ύλη: Εξέταση 201
Ενότητα 201: Πυρήνας Linux
201.1 Συστατικά Πυρήνα
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να χρησιμοποιήσουν συστατικά του πυρήνα τα οποία ειναι απαραίτητα για συγκεκριμένο hardware, οδηγούς, πόρους συστήματος και απαιτήσεις συστήματος. Αυτό περιλαμβάνει την υλοποίηση διαφορετικών τύπων εικόνων πυρήνα, αναγνώριση σταθερών και υπο ανάπτυξη πυρήνων και διορθώσεων, καθώς και χρήση μονάδων πυρήνα. |
Κύρια Γνωστικά Πεδία:
- Τεκμηρίωση Πυρήνα 2.6.x
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Μεταγλώττιση (compiling) ενός πυρήνα
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίζουν σωστά ένα πυρήνα ώστε να περιλαμβάνει ή να μη συμπεριλαμβάνει συγκεκριμένα χαρακτηριστικά του πυρήνα Linux ανάλογα με τις εκάστοτε ανάγκες. Αυτό περιλαμβάνει την μεταγλώττιση (compiling) και επαναμεταγλώττιση (recompiling) του πυρήνα Linux όπως αυτό απαιτείται κάθε φορά, ενημέρωση και σημείωση αλλαγών στον καινούργιο πυρήνα, δημιουργία μιας εικόνας initrd και εγκατάσταση νέων πυρήνων. |
Κύρια Γνωστικά Πεδία:
- /usr/src/linux/
- αρχεία ρυθμίσεων GRUB
- Make targets Πυρήνα 2.6.x
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- mkinitrd
- mkinitramfs
- make
- make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Διόρθωση (patching) ενός πυρήνα
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να επιδιορθώσουν (patch) σωστά ένα πυρήνα και να προσθέσουν υποστήριξη για νέο υλικό. Αυτό περιλαμβάνει επίσης την σωστή απομάκρυνση άλλων διορθώσεων από ήδη επιδιορθωμένους πυρήνες. |
Κύρια Γνωστικά Πεδία:
- Makefiles Πυρήνα
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- patch
- gzip
- bzip2
201.4 Ρύθμιση, δημιουργία (build) και εγκατάσταση προσαρμοσμένου πυρήνα και μονάδων πυρήνα
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίζουν, να δημιουργήσουν και να εγκαταστήσουν έναν πυρήνα 2.6 για συγκεκριμένες απαιτήσεις συστήματος, συμπεριλαμβανομένου της διόρθωσης, μεταγλώττισης και επεξεργασίας αρχείων ρυθμίσεων. Περιλαμβάνεται επίσης η δυνατότητα της εκτίμησης των απαιτήσεων για μια μεταγλώττιση πυρήνα όπως επίσης και τη δημιουργία και ρύθμιση μονάδων πυρήνα. |
Κύρια Γνωστικά Πεδία:
- Ρύθμιση του τρέχουσας διαμόρφωσης πυρήνα.
- Δημιουργία ενός νέου πυρήνα και των κατάλληλων μονάδων πυρήνα.
- Εγκατάσταση ενός νέου πυρήνα και των οποιοδήποτε μονάδων.
- Επιβεβαίωση οτι ο εκκινητής (boot manager) μπορεί να εντοπίσει τον νέο πυρήνα και τα σχετιζόμενα με αυτόν αρχεία.
- /usr/src/linux/
- Αρχεία ρυθμίσεων μονάδων
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- patch
- make
- module tools
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, rpm-pkg, binrpm-pkg, deb-pkg
- depmod
201.5 Διαχείριση/Διερεύνηση πυρήνα και μονάδων πυρήνα κατα τo χρόνο εκτέλεσης (runtime)
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να διαχειρίζονται ή/και να διερευνούν ένα πυρήνα 2.6.x και όλες τις διαθέσιμες για επιφόρτωση μονάδες. |
Κύρια Γνωστικά Πεδία:
- Χρήση εφαρμογών γραμμής εντολών για την λήψη πληροφοριών σχετικά με τον εκτελούμενο πυρήνα και μονάδες πυρήνα.
- Χειροκίνητη φόρτωση και αποφόρτωση μονάδων πυρήνα.
- Καθορισμός του πότε οι μονάδες πυρήνα μπορούν να αποφορτωθούν.
- Καθορισμός ποιές παραμέτρους δέχεται μια μονάδα.
- Ρύθμιση του συστήματος για τη φόρτωση μονάδων βάσει ονομάτων διαφορετικών του ονόματος αρχείου τους.
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /lib/modules/kernel-version/modules.dep
- module configuration files in /etc
- /proc/sys/kernel/
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
Ενότητα 202: Εκκίνηση Συστήματος
202.1 Ρύθμιση διεργασιών εκκίνησης συστήματος
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να διερευνήσουν και να τροποποιήσουν την συμπεριφορά των υπηρεσιών συστήματος σε διάφορα run levels. Απαιτείται μια αναλυτική κατανόηση της δομής των διεργασιών init και boot. Αυτό περιλαμβάνει επίσης την αλληλεπίδραση με τα run levels. |
Κύρια Γνωστικά Πεδία:
- Linux Standard Base Specification (LSB)
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
202.2 Ανάκτηση συστήματος
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να χειριστούν σωστά ένα σύστημα Linux κατά τη διάρκεια αμφότερων των διεργασιών εκκίνησης και ανάκτησης. Αυτό περιλαμβάνει επίσης την χρήση του εργαλείου init και των σχετικών με την init επιλογών του πυρήνα. |
Κύρια Γνωστικά Πεδία:
- inittab
- GRUB
- grub shell
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- init
- mount
- fsck
- telinit
Ενότητα 203: Σύστημα αρχείων και Συσκευές
203.1 Λειτουργώντας το σύστημα αρχείων του Linux
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να χειριστούν και να πλοηγηθούν σωστά μέσα στο πρότυπο σύστημα αρχείων του Linux. Αυτό περιλαμβάνει τη ρύθμιση και την προσάρτηση διαφόρων τύπων συστημάτων αρχείων. |
Κύρια Γνωστικά Πεδία:
- Οι αρχές της ρύθμισης του fstab
- Εργαλεία και εφαρμογές για τον χειρισμό SWAP διαμερισμάτων και αρχείων
- Χρήση των UUIDs
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount and umount
- sync
- swapon
- swapoff
203.2 Συντήρηση ενός συστήματος αρχείων Linux
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να συντηρήσουν ένα σύστημα αρχείων Linux χρησιμοποιώντας τις εφαρμογές του συστήματος. Αυτό περιλαμβάνει επίσης το χειρισμό των πρότυπων συστημάτων αρχείων. |
Κύρια Γνωστικά Πεδία:
- Εργαλεία και εφαρμογές για το χειρισμό των ext2 και ext3
- Εργαλεία και εφαρμογές για το χειρισμό των reiserfs V3
- Εργαλεία και εφαρμογές για το χειρισμό του xfs
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- fsck (fsck.*)
- badblocks
- mkfs (mkfs.*)
- dumpe2fs
- debugfs, debugreiserfs
- tune2fs, reiserfstune
- mkswap
- xfs_info, xfs_check and xfs_repair
203.3 Δημιουργία και ρύθμιση επιλογών συστημάτων αρχείων
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν συστήματα αρχείων για αυτόματη προσάρτηση χρησιμοποιώντας το AutoFS. Αυτό περιλαμβάνει επίσης την ρύθμιση της αυτόματης προσάρτησης για συστήματα αρχείων δικτύων και συσκευών. Επίσης περιλαμβάνεται η δημιουργία συστημάτων αρχείων για συσκευές όπως CD-ROMs. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων autofs
- Εργαλεία και εφαρμογές UDF και ISO9660
- Γνώση των συστημάτων αρχείων του CD-ROM (UDF, ISO9660, HFS)
- Γνώση των επεκτάσεων συστημάτων αρχείων του CD-ROM (Joliet, Rock Ridge, El Torito)
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
203.4 Διαχείριση Συσκευών udev
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να κατανοήσουν την ανίχνευση συσκευών και την διαχείριση μέσω udev. Αυτό περιλαμβάνει επίσης udev rules. |
Κύρια Γνωστικά Πεδία:
- udev rules
- Kernel interface
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- udevmonitor
- /etc/udev
Ενότητα 204: Προχωρημένη Διαχείριση Συσκευών Αποθήκευσης
204.1 Ρύθμιση RAID
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν και να υλοποιήσουν software RAID. Αυτό περιλαμβάνει επίσης τη χρήση και ρύθμιση RAID 0, 1 and 5. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων και εφαρμογές software raid
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- mdadm.conf
- mdadm
- /proc/mdstat
- fdisk
204.2 Προσαρμογή Πρόσβασης Συσκευών Αποθήκευσης
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν παραμέτρους πυρήνα ώστε να υποστηρίζουν διάφορους τύπους δίσκων. Αυτό περιλαμβάνει επίσης εργαλεία λογισμικού για την προβολή και τροποποίηση των ρυθμίσεων των σκληρών δίσκων. |
Κύρια Γνωστικά Πεδία:
- Εργαλεία και εφαρμογές για τη ρύθμιση DMA για συσκευές IDE συμπεριλαμβανομένων ATAPI και SATA
- Εργαλεία και εφαρμογές για το χειρισμό ή την ανάλυση των πόρων συστήματος (π.χ. interrupts)
- Γνώση της εντολής sdparm και των χρήσεών της
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- hdparm
- sdparm
- tune2fs
- sysctl
- /dev/hd* & /dev/sd*
204.3 Διαχειριστής Λογικών Τόμων (Logical Volume Manager)
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να δημιουργούν και να διαγράφουν λογικούς τόμους, ομάδες τόμων, και φυσικούς τόμους. Αυτό περιλαμβάνει επίσης snapshots και αλλαγή μεγέθους λογικών τόμων. |
Κύρια Γνωστικά Πεδία:
- Εργαλεία στο πακέτο LVM
- Αλλαγή μεγέθους, μετονομασία, δημιουργία και διαγραφή λογικών τόμων, ομάδων τόμων και φυσικών τόμων
- Δημιουργία και συντήρηση snapshots
- Ενεργοποίηση ομάδων τόμων
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Ενότητα 205: Ρύθμιση Δικτύωσης
205.1 Βασική ρύθμιση δικτύωσης
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν μια συσκευή δικτύου ώστε αυτή να μπορεί να συνδεθεί σε ένα τοπικό, ενσύρματο ή ασύρματο ή ευρείας περιοχής δίκτυο. Αυτό περιλαμβάνει επίσης την δυνατότητα της επικοινωνίας μεταξύ διαφόρων υποδικτύων εντός ενός δικτύου. |
Κύρια Γνωστικά Πεδία:
- Εφαρμογές προς ρύθμιση και χειρισμό διεπαφών δικτύου ethernet
- Ρύθμιση ασυρμάτων δικτύων
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Προχωρημένη Ρύθμιση Δικτύων και Επίλυση Προβλημάτων
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν μια συσκευή δικτύου ώστε να υλοποιεί διάφορες μορφές πιστοποίησης. Αυτό περιλαμβάνει επίσης τη ρύθμιση μιας συσκευής υποστήριξης πολλών δικτύων, ρύθμιση ενός πελάτη VPN και επίλυση προβλημάτων επικοινωνίας. |
Κύρια Γνωστικά Πεδία:
- Εφαρμογές για το χειρισμό routing tables
- Εφαρμογές για τη ρύθμιση και το χειρισμό διεπαφών δικτύου ethernet
- Εφαρμογές για την ανάλυση της κατάστασης των συσκευών δικτύου
- Εφαρμογές για την παρακολούθηση και ανάλυση της κίνησης TCP/IP
- OpenVPN
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- /etc/openvpn/*
- openvpn
- nmap
- wireshark
205.3 Επίλυση προβλημάτων δικτύου
Βαρύτητα | 5 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ανιχνεύσουν και να διορθώσουν κοινά ζητήματα δικτύου, συμπεριλαμβανομένου της γνώσης των τοποθεσιών βασικών αρχείων ρυθμίσεων και εντολών. |
Κύρια Γνωστικά Πεδία:
- Τοποθεσία και περιεχόμενο των αρχείων περιορισμού πρόσβασης
- Εργαλεία για τη ρύθμιση και χειρισμό διεπαφών δικτύου ethernet
- Εργαλεία για τη ρύθμιση διαχείριση routing tables
- Εργαλεία για τον κατάλογο των καταστάσεων δικτύου
- Εργαλεία για τη λήψη πληροφοριών σχετικά με τη ρύθμιση δικτύου
- Μέθοδοι λήψης πληροφοριών σχετικά με τις αναγνωρισμένες και χρησιμοποιημένες συσκευές
- Αρχεία αρχικοποίησης συστήματος και τα περιεχόμενά τους (SysV init process)
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network || /etc/sysconfig/network-scripts/
- Αρχεία καταγραφής συστήματος όπως /var/log/syslog & /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow & /etc/hosts.deny
- /etc/hostname | /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
205.4 Ειδοποίηση χρηστών γι ζητήματα σχετικά με το σύστημα
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ειδοποιούν τους χρήστες σχετικά με τα τρέχοντα θέματα που σχετίζονται με το σύστημα. |
Κύρια Γνωστικά Πεδία:
- Αυτόματε επικοινωνία με τους χρήστες μέσω μηνυμάτων σύνδεσης
- Πληροφόρηση ενεργών χρηστών για συντήρηση συστήματος
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Ενότητα 206:Συντήρηση Συστήματος
206.1 Make και install προγραμμάτων από τον πηγαίο κώδικα
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να δημιουργήσουν και να εγκαταστήσουν ένα εκτελέσιμο πρόγραμμα από τον πηγαίο κώδικα. Αυτό περιλαμβάνει επίσης την δυνατότητα αποσυσκευασίας (unpack) ενός αρχείου που περιλαμβάνει πηγαίο κώδικα. |
Κύρια Γνωστικά Πεδία:
- Αποσυσκευασία πηγαίου κώδικα χρησιμοποιώντας συνήθεις εφαρμογές συμπίεσης και αρχειοθέτησης
- Κατανόηση βασικών στοιχείων της επίκλησης της εντολής make για την μεταγλώττιση (compile) προγραμμάτων
- Εφαρμογή παραμέτρων σε ένα σενάριο ρυθμίσεων
- Γνώση της προεπιλεγμένης τοποθεσίας που αποθηκεύεται ο πηγαίος κώδικας
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
206.2 Λειτουργίες Backup
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να χρησιμοποιήσουν τα εργαλεία συστήματος για να δημιουργήσουν αντίγραφα ασφαλείας (backup) σημαντικών δεδομένων συστήματος. |
Κύρια Γνωστικά Πεδία:
- Γνώση σχετικά με τους καταλόγους που θα πρέπει να συμπεριληφθούν στα backups
- Γνώση των λύσεων δικτυακού backup όπως Amanda, Bacula και BackupPC
- Γνώση των πλεονεκτημάτων και των μειονεκτημάτων των κασετών, CDR, δίσκων και άλλων συσκευών backup
- Διενέργεια μερικών και χειροκίνητων backups
- Ανίχνευση της ακεραιότητας των αρχείων backup
- Μερική ή ολική επαναφορά των backups
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /bin/sh
- cpio
- dd
- tar
- /dev/st* και /dev/nst*
- mt
- rsync
Ενότητα 207: Domain Name Server
207.1 Βασική ρύθμιση εξυπηρετητή DNS
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν το BIND να λειτουργεί ως caching-only εξυπηρετητής DNS. Αυτό περιλαμβάνει επίσης την δυνατότητα της μετατροπής παλαιότερων αρχείων ρυθμίσεων BIND σε νεότερες μορφές, διαχείριση ενός εξυπηρετητή που λειτουργεί και ρύθμιση του logging. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές BIND 9.x
- Ορισμός της τοποθεσίας των αρχείων ζώνης BIND στα αρχεία ρυθμίσεων BIND
- Επαναφόρτωση τροποποιημένων αρχείων ρυθμίσεων και ζώνης
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
207.2 Δημιουργία και συντήρηση ζωνών DNS
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να δημιουργούν ένα αρχείο ζώνης για έναν forward ή reverse zone ή root level εξυπηρετητή. Αυτό περιλαμβάνει επίσης τον ορισμό κατάλληλων τιμών για records, προσθήκη διακομιστών στις ζώνες και προσθήκη ζωνών στο DNS. Ένας υποψήφιος θα πρέπει επίσης να είναι σε θέση να αναθέσει ζώνες σε άλλον DNS server. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές BIND 9
- Εργαλεία για την αίτηση πληροφοριών από τον εξυπηρετητή DNS
- Σχεδίαση, περιεχόμενο και τοποθεσία αρχείων των αρχείων ζώνης BIND
- Διάφορες μέθοδοι για την προσθήκη ενός νέου διακομιστή στα αρχεία ζώνης, συμπεριλαμβανομένων των reverse zones
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /var/named/*
- zone file syntax
- resource record formats
- dig
- nslookup
- host
207.3 Ασφαλίζοντας έναν εξυπηρετητή DNS
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν έναν εξυπηρετητή DNS ώστε να εκτελείται ως non-root user να εκτελείται σε μια chroot jail. Αυτό περιλαμβάνει συνήθως ασφαλή ανταλλαγή δεδομένων μεταξύ των εξυπηρετητών DNS. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων BIND 9
- Ρύθμιση του BIND ώστε να εκτελείται σε μια chroot jail
- Διαχωρισμός ρύθμισης του BIND χρησιμοποιώντας το forwarders statement
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
Ύλη: Εξέταση 202
Ενότητα 208 Web Services
208.1 Υλοποίηση ενός εξυπηρετητή web
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να εγκαταστήσουν και να ρυθμίσουν έναν web server. Αυτό περιλαμβάνει την παρακολούθηση του φορτίου και της απόδοσης του εξυπηρετητή, τον περιορισμό πρόσβασης χρήστη πελάτη, ρύθμιση υποστήριξης για γλώσσες scripting ως μονάδες και εγκατάσταση πιστοποίησης χρήστη πελάτη. Επίσης περιλαμβάνεται ρύθμιση των επιλογών του εξυπηρετητή για τον περιορισμό της χρήσης των πόρων. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές Apache 2.x
- Ρύθμιση και περιεχόμενο αρχείων καταγραφής Apache
- Μέθοδοι περιορισμού πρόσβασης και αρχεία
- Ρύθμιση mod_perl και PHP
- Εφαρμογές και αρχεία πιστοποίησης χρήστη πελάτη
- Ρύθμιση των μέγιστων αιτήσεων, ελάχιστων και μέγιστων εξυπηρετητών και πελατών
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- access logs και error logs
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Συντήρηση ενός εξυπηρετητή web
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν έναν εξυπηρετητή web ώστε να χρησιμοποιεί virtual hosts, Secure Sockets Layer (SSL) και να προσαρμόζουν πρόσβαση αρχείων. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές SSL
- Χειρισμός πιστοποιητικού SSL
- Υλοποίηση εικονικού διακομιστή Apache 2.x (με η χωρίς dedicated IP διευθύνσεις)
- Χρήση redirect statements στα αρχεία ρυθμίσεων του Apache για την προσαρμογή της πρόσβασης αρχείων
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- Αρχεία ρυθμίσεων Apache2
- /etc/ssl/*
- openssl
208.3 Υλοποίηση ενός proxy server
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να εγκαθιστούν και να ρυθμίζουν ένα εξυπηρετητή proxy, συμπεριλαμβανομένων των πολιτικών πρόσβασης, πιστοποίησης και χρήσης πόρων. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές Squid 2.x
- Μέθοδοι περιορισμού πρόσβασης
- Μέθοδοι πιστοποίησης χρήστη πελάτη
- Σχεδιασμός και περιεχόμενο της ACL στα αρχεία ρυθμίσεων του Squid
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- squid.conf
- acl
- http_access
Ενότητα 209: File Sharing
209.1 Ρύθμιση Εξυπηρετητή SAMBA
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να εγκαταστήσουν ένα εξυπηρετητή SAMBA για διάφορους πελάτες. Αυτό περιλαμβάνει επίσης την ρύθμιση του Samba για login clients και εγκατάσταση του workgroup στο οποίο ένας εξυπηρετητής συμμετέχει και ορισμό των διαμοιραζόμενων καταλόγων και εκτυπωτών. Επίσης καλύπτεται η ρύθμιση ενός πελάτη Linux για χρήση ενός εξυπηρετητή Samba. Εξετάζεται τέλος και η επίλυση προβλημάτων εγκατάστασης. |
Κύρια Γνωστικά Πεδία:
- Τεκμηρίωση Samba 3
- Αρχεία ρυθμίσεων Samba
- Εργαλεία και εφαρμογές Samba
- Προσάρτηση διαμοιραζόμενων του Samba στο Linux
- Samba daemons
- Αντιστοίχιση Windows user names σε Linux user names
- User-Level και Share-Level ασφάλεια
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Ρύθμιση Εξυπηρετητή NFS
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να εξάγουν συστήματα αρχείων χρησιμοποιώντας το NFS. Αυτό περιλαμβάνει επίσης περιορισμούς πρόσβασης, προσάρτηση ενός συστήματος αρχείων NFS σε ένα πελάτη και ασφάλεια του NFS. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων NFS
- Εργαλεία και εφαρμογές NFS
- Περιορισμοί πρόσβασης σε συγκεκριμένους διακομιστές ή/και υποδίκτυα
- Επιλογές προσάρτησης στον εξυπηρετητή και στον πελάτη
- tcpwrappers
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Ενότητα 210 Διαχείριση Πελάτη Δικτύου
210.1 Ρύθμιση DHCP
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν έναν DHCP server. Αυτό περιλαμβάνει επίσης την ρύθμιση προκαθορισμένων και ανα πελάτη επιλογών, προσθήκη στατικών διακομιστών και διακομιστών BOOTP. Επίσης περιλαμβάνεται η ρύθμιση ενός DHCP relay agent και διαχείριση του εξυπηρετητή DHCP. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές DHCP
- Subnet και dynamically-allocated range setup
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log and /var/log/messages
- arp
- dhcpd
210.2 Πιστοποίηση PAM
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίζουν τα PAM να υποστηρίζουν πιστοποίηση χρησιμοποιώντας διάφορες διαθέσιμες μεθόδους. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, όροι και εφαρμογές PAM
- passwd και shadow passwords
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Χρήση πελάτη LDAP
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να διεκπεραιώνουν έρευνα και ενημέρωση σε έναν εξυπηρετητή LDAP. Επίσης περιλαμβάνεται η είσοδος και η προσθήκη αντικειμένων, όπως και η προσθήκη και διαχείριση χρηστών. |
Κύρια Γνωστικά Πεδία:
- Εφαρμογές LDAP για διαχείριση δεδομένων και έρευνα
- Αλλαγή passwords χρήστη
- Έρευνα του καταλόγου LDAP
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Ενότητα 211: Υπηρεσίες E-Mail
211.1 Χρησιμοποιώντας εξυπηρετητές e-mail
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να χειριστούν έναν εξυπηρετητή e-mail, συμπεριλαμβανομένου των e-mail aliases, των e-mail quotas και των εικονικών e-mail domains. Αυτό περιλαμβάνει επίσης τη ρύθμιση εσωτερικών e-mail relays και παρακολούθηση των εξυπηρετητών e-mail. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων για το postfix
- Βασική γνώση του πρωτοκόλλου SMTP, sendmail και exim
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- Αρχεία ρυθμίσεων και εντολές για το postfix
- Βασική ρύθμιση του sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Εντολές sendmail emulation layer
- /var/spool/mail
- καταγραφές σχετικές με το mail στο /var/log/
211.2 Διαχείριση Τοπικής Παράδοσης E-Mail
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να υλοποιήσουν λογισμικό διαχείρισης e-mail πελάτη, για το φιλτράρισμα, ταξινόμηση και παρακολούθηση των εισερχόμενων e-mail του χρήστη. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές procmail
- Χρήση του procmail στην πλευρά και του εξυπηρετητή και του πελάτη
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- ~/.procmailrc
- /etc/procmailrc
- procmail
- mbox και Maildir formats
211.3 Διαχείριση Απομακρυσμένης Παράδοσης E-mail
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να εγκαταστήσουν και να ρυθμίσουν POP και IMAP daemons. |
Κύρια Γνωστικά Πεδία:
- Courier IMAP και Courier POP ρυθμίσεις
- Ρύθμιση dovecot
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/courier/*
- dovecot.conf
Ενότητα 212: Ασφάλεια Συστήματος
212.1 Ρύθμιση ενός δρομολογητή (router)
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν ένα σύστημα ώστε να διεκπεραιώνει τη μετάφραση των διευθύνσεων δικτύου (NAT, IP masquerading) και να αναφέρουν την σημαντικότητά της στην προστασία ενός δικτύου. Αυτό περιλαμβάνει επίσης τη ρύθμιση port redirection, διαχείριση κανόνων φίλτρων και αποτροπή επιθέσεων. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές iptables
- Εργαλεία, εντολές και εφαρμογές για τη διαχείριση routing tables.
- Σειρές ιδιωτικών διευθύνσεων
- Port redirection και IP forwarding
- Δημιουργία καταλόγου και γραφή φιλτραρίσματος και κανόνων που αποδέχονται ή μπλοκάρουν datagrams βασισμένα στο πρωτόκολλο προέλευσης ή προορισμού, θύρας και διεύθυνσης
- Αποθήκευση και επαναφόρτωση ρυθμίσεων φιλτραρίσματος
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Ασφάλεια εξυπηρετητών FTP
Βαρύτητα | 2 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν έναν εξυπηρετητή FTP για ανώνυμες μεταφορτώσεις (downloads) και επιφορτώσεις (uploads). Αυτό περιλαμβάνει επίσης λήψη προληπτικών μέτρων για το εαν οι ανώνυμες επιφορτώσεις επιτρέπονται και διαχείριση της πρόσβασης χρηστών. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές για Pure-FTPd και vsftpd
- Γνώση του ProFTPd
- Κατανόηση των passive vs. active FTP συνδέσεων
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- vsftpd.conf
- σημαντικές επιλογές γραμμής εντολών Pure-FTPd
212.3 Secure shell (SSH)
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυθμίσουν και να ασφαλίσουν έναν SSH daemon. Αυτό περιλαμβάνει τη διαχείριση κλειδιών και τη ρύθμιση SSH για χρήστες. Οι υποψήφιοι θα πρέπει να είναι επίσης σε θέση να προωθούν ένα πρωτόκολλο εφαρμογής πάνω από SSH και να χειρίζονται το SSH login. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων OpenSSH, εργαλεία και εφαρμογές
- Περιορισμοί σύνδεσης για τον υπερχρήστη και τους κανονικούς χρήστες
- Διαχείριση και χρήση εξυπηρετητή και κλειδιών πελάτη για είσοδο με ή χωρίς συνθηματικό
- Χρήση του XWindow και άλλων πρωτοκόλλων εφαρμογών μέσω SSH tunnels
- Ρύθμιση ssh-agent
- Χρήση πολλαπλών συνδέσεων σε πολλαπλούς διακομιστές για την προστασία απέναντι στην απώλεια σύνδεσης σε απομακρυσμένο διακομιστή μετά από αλλαγές στις ρυθμίσεις
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- ssh
- sshd
- /etc/ssh/sshd_config
- Ιδιωτικά και δημόσια αρχεία κλειδιών
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Βαρύτητα | 1 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ρυμίσουν το TCP Wrapper ώστε να επιτρέπει συνδέσεις σε καθορισμένους εξυπηρετητές μόνο από συγκεκριμένους διακομιστές ή υποδίκτυα. |
Κύρια Γνωστικά Πεδία:
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές TCP Wrapper
- Αρχεία ρυθμίσεων, εργαλεία και εφαρμογές inetd
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Καθήκοντα ασφαλείας
Βαρύτητα | 3 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να λαμβάνουν ειδοποιήσεις ασφαλείας από διάφορες πηγές, να εγκαθιστούν, ρυθμίζουν και να εκτελούν συστήματα ανίχνευσης εισβολής και να εφαρμόζουν διορθώσεις ασφαλείας. |
Κύρια Γνωστικά Πεδία:
- Εργαλεία και εφαρμογές για σάρωση και δοκιμή θυρών σε έναν εξυπηρετητή
- Τοποθεσίες και οργανισμοί που αναφέρουν ειδοποιήσεις ασφαλείας όπως Bugtraq, CERT, CIAC ή άλλες πηγές
- Εργαλεία και εφαρμογές για την υλοποίηση ενός συστήματος ανίχνευσης εισβολής (intrusion detection system -IDS)
- Γνώση του OpenVAS
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Ενότητα 213: Επίλυση προβλημάτων
213.1 Ανίχνευση σταδίων εκκίνησης και επίλυση προβλημάτων με τους εκκινητές
Βαρύτητα | 4 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να καθορίζουν την αιτία των σφαλμάτων κατά την φόρτωση και χρήση των εκκινητών. Οι GRUB και LILO είναι οι εκκινητές που ενδιαφέρουν. |
Κύρια Γνωστικά Πεδία:
- ξεκκίνημα εκκινητή και μετάβαση στον πυρήνα
- φόρτωση πυρήνα
- εγκατάσταση και αρχικοποίηση hardware
- αρχικοποίηση και εγκατάσταση daemon/υπηρεσίας
- Γνώση των διαφορετικών τοποθεσιών εγκατάστασης του εκκινητή σε ένα σκληρό δίσκο ή αφαιρούμενη συσκευή
- Αντικατάσταση αρχικών επιλογών του bootloader και χρήση των bootloader shells
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- Τα περιεχόμενα των /boot/ και /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- Master boot record
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Γενική επίλυση προβλημάτων
Βαρύτητα | 5 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ανιχνεύσουν και να διορθώσουν κοινά ζητήματα εκκίνησης συστήματος και εκτέλεσης προγραμμάτων. |
Κύρια Γνωστικά Πεδία:
- Σύστημα αρχείων /proc
- Διάφορα αρχεία καταγραφής συστήματος και daemons
- Περιεχόμενα του /, /boot , και /lib/modules
- Έξοδος οθόνης κατά την εκκίνηση
- Καταχωρήσεις Kernel syslog στα αρχεία καταγραφής συστήματος (εαν η καταχώρηση είναι εφικτό να ληφθεί)
- Εργαλεία και εφαρμογές για την ανάλυση πληροφοριών σχετικά με το χρησιμοποιούμενο hardware
- Εργαλεία και εφαρμογές για την ανίχνευση λογισμικού και των κλήσεων συστήματος και βιβλιοθηκών του
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Επίλυση προβλημάτων πόρων συστήματος
Βαρύτητα | 5 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ανιχνεύσουν, διαγνώσουν και επιδιορθώσουν τοπικά ζητήματα κατα τη χρήση λογισμικού από τη γραμμή εντολών. |
Κύρια Γνωστικά Πεδία:
- Βασικές μεταβλητές συστήματος
- The contents of:
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- ή άλλα κατάλληλα αρχεία ρυθμίσεων global shell
- Οποιοσδήποτε πρότυπος επεξεργαστής
- Πρότυπα εργαλεία, εφαρμογές και εντολής για το χειρισμό των παραπάνω αρχείων και μεταβλητών
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Επίλυση προβλημάτων ρυθμίσεων περιβάλλοντος
Βαρύτητα | 5 |
Περιγραφή | Οι υποψήφιοι θα πρέπει να είναι σε θέση να ανιχνεύσουν τα ζητήματα ρυθμίσεων περιβάλλοντος ενός κοινού τοπικού συστήματος και χρήστη και κοινές τεχνικές επιδιόρθωσης. |
Κύρια Γνωστικά Πεδία:
- Βασικές μεταβλητές συστήματος
- αρχεία ρυθμίσεων init
- διεργασία εκκίνησης init
- αρχεία ρυθμίσεων cron
- Διεργασία login
- User-password storage files
- Καθορισμός σχέσεων των ομάδων χρηστών
- Αρχεία ρυθμίσεων SHELL του bash
- Ανάλυση των διεργασιών ή των daemons που εκτελούνται
Τα παρακάτω είναι μια μικρή λίστα με τα χρησιμοποιούμενα αρχεία, όρους και εφαρμογές:
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- The default shell configuration file(s) in /etc/
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab