Difference between revisions of "LPIC-2 Objectives V4(DE)"

From LPI Wiki
Jump to: navigation, search
(Added translation for topic 208.)
(Thema 205: Fortgeschrittene Verwaltung von Speichermedien)
 
(5 intermediate revisions by one other user not shown)
Line 584: Line 584:
 
<br />
 
<br />
  
===''Thema 205: Fortgeschrittene Verwaltung von Speichermedien''===
+
===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===
  
 
====<span style="color:navy">204.1 RAID konfigurieren (Gewicht: 3)</span>====
 
====<span style="color:navy">204.1 RAID konfigurieren (Gewicht: 3)</span>====
Line 1,259: Line 1,259:
 
<br />
 
<br />
 
<br />
 
<br />
 +
 +
===''Thema 209: Gemeinsamer Dateizugriff''===
 +
 +
====<span style="color:navy">209.1 Samba-Server-Konfiguration (Gewicht: 5)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 5
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba für authentisierte Clients sowie das Einstellen der Arbeitsgruppe, in der ein Server Mitglied ist, und die Definition von Verzeichnis- und Druckerfreigaben. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Dokumentation von Samba (Version 3)
 +
 +
* Samba-Konfigurationsdateien
 +
 +
* Samba-Werkzeuge und Hilfsprogramme
 +
 +
* Einhängen von Samba-Freigaben unter Linux
 +
 +
* Samba-Daemons
 +
 +
* Abbilden von Windows- auf Linux-Benutzernamen
 +
 +
* Benutzer- und Freigabe-bezogene Zugriffskontrolle
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* smbd, nmbd
 +
 +
* smbstatus, testparm, smbpasswd, nmblookup
 +
 +
* smbclient
 +
 +
* net
 +
 +
* /etc/smb/*
 +
 +
* /var/log/samba/
 +
 +
<br />
 +
 +
====<span style="color:navy">209.2 NFS-Server-Konfiguration (Gewicht: 3)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Konfigurationsdateien von NFS (Version 3)
 +
 +
* NFS-Werkzeuge und Hilfsprogramme
 +
 +
* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
 +
 +
* Mount-Optionen auf dem Server und dem Client
 +
 +
* TCP Wrappers
 +
 +
* Wissen um NFSv4
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* /etc/exports
 +
 +
* exportfs
 +
 +
* showmount
 +
 +
* nfsstat
 +
 +
* /proc/mounts
 +
 +
* /etc/fstab
 +
 +
* rpcinfo
 +
 +
* mountd
 +
 +
* portmapper
 +
 +
<br />
 +
<br />
 +
 +
===''Thema 210: Verwalten von Netzwerk-Clients''===
 +
 +
====<span style="color:navy">210.1 DHCP-Konfiguration (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
 +
 +
* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* dhcpd.conf
 +
 +
* dhcpd.leases
 +
 +
* /var/log/daemon.log und /var/log/messages
 +
 +
* arp
 +
 +
* dhcpd
 +
 +
<br />
 +
 +
====<span style="color:navy">210.2 PAM-Authentisierung (Gewicht: 3)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
 +
 +
* passwd und Schattenkennwörter
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* /etc/pam.d
 +
 +
* pam.conf
 +
 +
* nsswitch.conf
 +
 +
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 +
 +
<br />
 +
 +
====<span style="color:navy">210.3 LDAP auf dem Client (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* LDAP-Werkzeuge zur Datenverwaltung und Abfrage
 +
 +
* Ändern von Benutzerkennwörtern
 +
 +
* Anfragen an das LDAP-Verzeichnis schicken
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* ldapsearch
 +
 +
* ldappasswd
 +
 +
* ldapadd
 +
 +
* ldapdelete
 +
 +
<br />
 +
 +
====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. Ferner sind Kenntnisse über die Rolle von SSSD bei der Authentisierung und Identitätsverwaltung enthalten.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* OpenLDAP
 +
 +
* Zugriffskontrolle
 +
 +
* Distinguished Names
 +
 +
* Changetype-Operationen
 +
 +
* Schemas und Whitepages
 +
 +
* Verzeichnisse
 +
 +
* Objekt-IDs, Attribute and Klassen
 +
 +
* Wissen um den System Security Services Daemon (SSSD)
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* slapd
 +
 +
* slapd.conf
 +
 +
* LDIF
 +
 +
* slapadd
 +
 +
* slapcat
 +
 +
* slapindex
 +
 +
* /var/lib/ldap/*
 +
 +
* loglevel
 +
 +
<br />
 +
<br />
 +
 +
===''Thema 211: E-Mail-Dienste''===
 +
 +
====<span style="color:navy">211.1 E-Mail-Server verwenden (Gewicht: 4)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Konfigurationsdateien für Postfix
 +
 +
* Grundwissen über das Protokoll SMTP
 +
 +
* Wissen um Sendmail und Exim
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* Konfigurationsdateien und Kommandos für Postfix
 +
 +
* /etc/postfix/*
 +
 +
* /var/spool/postfix
 +
 +
* Sendmail-Kompatibilitätskommandos
 +
 +
* /etc/aliases
 +
 +
* Mail-bezogene Protokolldateien in /var/log/
 +
 +
<br />
 +
 +
====<span style="color:navy">211.2 Lokale E-Mail-Zustellung verwalten (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um eingehende Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
 +
 +
* Einsatz von Procmail auf der Server- und der Client-Seite
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* ~/.procmailrc
 +
 +
* /etc/procmailrc
 +
 +
* procmail
 +
 +
* mbox- und Maildir-Formate
 +
 +
<br />
 +
 +
====<span style="color:navy">211.3 Zustellung von E-Mail an entfernte Clients verwalten (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Konfiguration von Courier IMAP und Courier POP3
 +
 +
* Konfiguration von Dovecot
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* /etc/courier/*
 +
 +
* dovecot.conf
 +
 +
<br />
 +
<br />
 +
 +
===''Thema 212: Systemsicherheit''===
 +
 +
====<span style="color:navy">212.1 Einen Router konfigurieren (Gewicht: 3)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
 +
 +
* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
 +
 +
* Private Adressenbereiche
 +
 +
* Portweiterleitung und IP Forwarding
 +
 +
* Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
 +
 +
* Filterkonfigurtionen sichern und erneut laden
 +
 +
* Wissen um ip6tables und Filterung
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* /proc/sys/net/ipv4
 +
 +
* /etc/services
 +
 +
* iptables
 +
 +
<br />
 +
 +
====<span style="color:navy">212.2 FTP-Server verwalten (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Description'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
 +
 +
* Wissen um ProFTPd
 +
 +
* Verständnis von passiven und aktiven FTP-Verbindungen
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* vsftpd.conf
 +
 +
* Wichtige Kommandozeilenoptionen von Pure-FTPd
 +
 +
<br />
 +
 +
====<span style="color:navy">212.3 Secure Shell (SSH) (Gewicht: 4)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
 +
 +
* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
 +
 +
* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
 +
 +
* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* ssh
 +
 +
* sshd
 +
 +
* /etc/ssh/sshd_config
 +
 +
* /etc/ssh/*
 +
 +
* Dateien für private und öffentliche Schlüssel
 +
 +
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 +
 +
<br />
 +
 +
====<span style="color:navy">212.4 Sicherheitsaufgaben (Gewicht: 3)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* Werkzeuge zum Scannen und Testen von Ports auf einem Server
 +
 +
* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
 +
 +
* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
 +
 +
* Wissen um OpenVAS und Snort
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* telnet
 +
 +
* nmap
 +
 +
* fail2ban
 +
 +
* nc
 +
 +
* iptables
 +
 +
<br />
 +
 +
====<span style="color:navy">212.5 OpenVPN (Gewicht: 2)</span>====
 +
 +
{|
 +
| style="background:#dadada" |
 +
 +
'''Gewicht'''
 +
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 +
 +
| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
 +
|}
 +
 +
'''Wichtige Wissensgebiete:'''
 +
 +
* OpenVPN
 +
 +
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
 +
 +
* /etc/openvpn/*
 +
 +
* openvpn
 +
 +
<br />
 +
<br />
 +
 +
==Pläne für künftige Änderungen==
 +
 +
Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:
 +
 +
* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).
 +
 +
* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
 +
 +
* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.
 +
 +
* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.
 +
 +
* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.
 +
 +
* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

Latest revision as of 11:07, 19 March 2015

Contents

Aufgabenübersicht

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

  • Eine kleine bis mittelgroße Installation warten können.
  • Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
    • LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
    • Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
    • Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
  • Assistenten beaufsichtigen können.
  • Führungskräfte bei Automation und Anschaffungen beraten können.



Versionsinformationen

Diese Prüfungsziele sind die Version 4.0.0. Diese Version wird am 1. November 2013 offiziell.

Es gibt auch eine Übersicht und Detailinformation über die Änderungen von der Version 3.5.x zur Version 4.0.0 der Prüfungsziele.

Die Version 3.x der LPIC-2-Prüfungsziele ist noch verfügbar.

Addenda

Versions-Update (1. November 2013)

  • Auf die Version 4.0.0 aktualisiert



Übersetzungen der Prüfungsziele

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

  • Deutsch

Prüfungsziele: Prüfung 201

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)

Gewicht

6

Beschreibung

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

Wichtige Wissensgebiete:

  • CPU-Verbrauch messen.
  • Speicherverbrauch messen.
  • Platten-Ein- und Ausgabe messen.
  • Netzwerk-Ein- und Ausgabe messen.
  • Durchsatz von Firewalls und Routern messen.
  • Bandbreitennutzung einzelnen Clients zuordnen.
  • Symptome des Systems wahrscheinlichen Problemen zuordnen.
  • Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • iostat
  • vmstat
  • netstat
  • pstree, ps
  • w
  • lsof
  • top
  • uptime
  • sar
  • swap
  • Durch I/O blockierte Prozesse
  • gelesene Blöcke
  • geschriebene Blöcke



200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)

Gewicht

2

Beschreibung

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

Wichtige Wissensgebiete:

  • collectd verwenden, um die Nutzung von IT-Infrastruktur zu überwachen.
  • Kapazitätsgrenzen einer Konfiguration voraussagen.
  • Wachstumsrate der Kapazitätsauslastung beobachten.
  • Trend der Kapazitätsauslastung aufzeichnen.
  • Wissen um Monitoring-Lösungen wie Nagios, MRTG und Cacti.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • Diagnose
  • Wachstumsvorhersage
  • Ressourcenerschöpfung



Thema 201: Der Linux-Kernel

201.1 Kernel-Komponenten (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen ans System nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.

Wichtige Wissensgebiete:

  • Dokumentation für die 2.6.x-Kernel
  • Dokumentation für die 3.x-Kernel

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.

Wichtige Wissensgebiete:

  • /usr/src/linux/
  • Kernel-Makefiles
  • Kernel-2.6.x/3.x-make-Ziele
  • Anpassen der aktuellen Kernel-Konfiguration.
  • Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
  • Installieren eines neuen Kernels und jeglicher Module.
  • Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
  • Modul-Konfigurationsdateien
  • Wissen um dracut

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • mkinitrd
  • mkinitramfs
  • make
  • make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Modul-Werkzeuge
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • depmod


201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen einen 2.6.x- oder 3.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.

Wichtige Wissensgebiete:

  • Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
  • Kernel-Module manuell nachladen und entfernen.
  • Herausfinden, wann Module entfernt werden können.
  • Herausfinden, welche Parameter ein Modul akzeptiert.
  • Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
  • /proc-Dateisystem
  • Inhalt von /, /boot und /lib/modules
  • Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
  • udev-Regeln

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /lib/modules/kernel-version/modules.dep
  • Modul-Konfigurationsdateien in /etc
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev



Thema 202: Systemstart

202.1 Anpassen des Systemstarts mit SysV-init (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen das Verhalten von Systemdiensten bei verschiedenen Runlevels abfragen und ändern können. Ein umfassendes Verständnis der Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Runlevels.

Wichtige Wissensgebiete:

  • Linux-Standard-Base-Spezifikation (LSB)
  • SysV-init-Umgebung

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init und telinit


202.2 System-Wiederherstellung (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy.

Wichtige Wissensgebiete:

  • GRUB Version 2 und Legacy
  • GRUB-Shell
  • Start des Boot-Laders und Weiterreichen an den Kernel
  • Kernel-Ladevorgang
  • Hardware-Initialisierung und -Konfiguration
  • Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
  • Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
  • Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells
  • Wissen um UEFI

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • mount
  • fsck
  • inittab, telinit und init mit SysV-Init
  • Inhalt von /boot/ und /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • Master-Boot-Record


202.3 Andere Boot-Loader (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen um die Existenz anderer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.

Wichtige Wissensgebiete:

  • LILO
  • SYSLINUX, ISOLINUX, PXELINUX
  • Kenntnis von PXE

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • lilo, /etc/lilo.conf
  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • pxelinux.0
  • pxelinux.cfg/*



Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.

Wichtige Wissensgebiete:

  • Das Konzept der fstab-Konfiguration
  • Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
  • Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount und umount
  • blkid
  • sync
  • swapon
  • swapoff


203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.

Wichtige Wissensgebiete:

  • Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  • Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
  • Grundwissen von Btrfs

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • fsck (fsck.*)
  • mkfs (mkfs.*)
  • dumpe2fs, xfsdump, xfsrestore
  • debugfs
  • tune2fs
  • mkswap
  • xfs_info, xfs_check und xfs_repair
  • smartd, smartctl


203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.

Wichtige Wissensgebiete:

  • autofs-Konfigurationsdateien
  • Werkzeuge und Hilfsprogramme für UDF und ISO9660
  • Wissen um CD-ROM-Dateisysteme (UDF, ISO9660, HFS)
  • Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
  • Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs



Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.

Wichtige Wissensgebiete:

  • Software-RAID-Konfigurationsdateien und -werkzeuge

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • Partitionstyp 0xFD


204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.

Wichtige Wissensgebiete:

  • Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
  • Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
  • Wissen um das sdparm-Kommando und seine Einsatzgebiete
  • Werkzeuge und Hilfsprogramme für iSCSI

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • hdparm, sdparm
  • tune2fs
  • sysctl
  • /dev/hd*, /dev/sd*
  • iscsiadm, scsi_id, iscsid und iscsid.conf
  • WWID, WWN, LUNs


204.3 Logical Volume Manager (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.

Wichtige Wissensgebiete:

  • Werkzeuge aus der LVM-Suite
  • Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
  • Snapshots erstellen und warten
  • Volumegruppen aktivieren

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.

Wichtige Wissensgebiete:

  • Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  • Konfiguration einfachen Zugriffs auf drahtlose Netze mit iw, iwconfig und iwlist

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.

Wichtige Wissensgebiete:

  • Hilfsprogramme zur Manipulation von Routingtabellen
  • Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
  • Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
  • Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • nmap


205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.

Wichtige Wissensgebiete:

  • Ort und Inhalt von Dateien für die Zugriffskontrolle
  • Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
  • Hilfsprogramme zur Verwaltung von Routingtabellen
  • Hilfsprogramme zum Auflisten von Netzwerkzuständen
  • Hilfsprogramme zur Information über die Netzwerkkonfiguration
  • Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
  • Systeminitialisierungs-Dateien und deren Inhalt (SysV-Init)
  • Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network, /etc/sysconfig/network-scripts/
  • System-Protokolldateien wie /var/log/syslog & /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /bin/dmesg
  • /etc/hosts.allow, /etc/hosts.deny



Thema 206: Systemverwaltung

206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.

Wichtige Wissensgebiete:

  • Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
  • Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
  • Übergabe von Parametern an ein configure-Skript.
  • Wissen, wo Quellcode normalerweise abgespeichert wird.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install
  • patch


206.2 Sicherheitskopien (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.

Wichtige Wissensgebiete:

  • Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
  • Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula und BackupPC
  • Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
  • Durchführen partieller und manueller Sicherheitskopien
  • Überprüfen der Integrität von Sicherheitskopien
  • Teilweises oder ganzes Wiedereinspielen von Sicherheitskopien.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /bin/sh
  • dd
  • tar
  • /dev/st* und /dev/nst*
  • mt
  • rsync


206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)

Gewicht

1
Beschreibung Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.

Wichtige Wissensgebiete:

  • Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
  • Informieren aktiver Benutzer über Systemwartungsvorgänge

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Prüfungsziele: Prüfung 202

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen in der Lage sein, BIND als Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren einer Protokollierung.

Wichtige Wissensgebiete:

  • BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
  • Erneutes Einlesen veränderter Konfigurations- und Zonendateien
  • Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill
  • host
  • dig


207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Stationen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.

Wichtige Wissensgebiete:

  • BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Werkzeuge, um Informationen vom DNS-Server abzurufen
  • Anordnung, Inhalt und Speicherort der BIND-Zonendateien
  • Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /var/named/*
  • Syntax von Zonendateien
  • Formate von Resource-Records
  • dig
  • nslookup
  • host


207.3 Einen DNS-Server sichern (Gewicht: 2)

Gewicht

2
Description Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.

Wichtige Wissensgebiete:

  • BIND-9-Konfigurationsdateien
  • BIND für eine chroot-Umgebung konfigurieren
  • Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
  • Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und die grundlegenden Werkzeuge

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone



Thema 208: Web-Dienste

208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.

Wichtige Wissensgebiete:

  • Apache-2.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Konfiguration und Inhalt von Apache-Protokolldateien
  • Methoden und Dateien zur Zugriffsbeschränkung
  • Konfiguration von mod_perl und PHP
  • Dateien und Werkzeuge für die Benutzerauthentisierung von Clients
  • Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
  • Einrichtung virtueller Server mit Apache 2.x (mit und ohne eigene IP-Adressen)
  • Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • Zugriffs- und Fehlerprotokolle
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.

Wichtige Wissensgebiete:

  • SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
  • Generieren eines selbstsignierten Zertifikats für eine private Zertifizierungsstelle
  • Installieren des Schlüssels und Zertifikats
  • Wissen um Probleme mit virtuellen Servern und SSL
  • Sicherheitsprobleme beim Gebrauch von SSL

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • Apache2-Konfigurationsdateien
  • /etc/ssl/*, /etc/pki/*
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile, SSLCertificateChainFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable


208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.

Wichtige Wissensgebiete:

  • Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
  • Methoden zur Zugriffsbeschränkung
  • Methoden zur Benutzerauthentisierung
  • Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • squid.conf
  • acl
  • http_access


208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.

Wichtige Wissensgebiete:

  • Nginx
  • Reverse Proxy
  • Einfacher Webserver

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/nginx/
  • nginx



Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration (Gewicht: 5)

Gewicht

5
Beschreibung Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba für authentisierte Clients sowie das Einstellen der Arbeitsgruppe, in der ein Server Mitglied ist, und die Definition von Verzeichnis- und Druckerfreigaben. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.

Wichtige Wissensgebiete:

  • Dokumentation von Samba (Version 3)
  • Samba-Konfigurationsdateien
  • Samba-Werkzeuge und Hilfsprogramme
  • Einhängen von Samba-Freigaben unter Linux
  • Samba-Daemons
  • Abbilden von Windows- auf Linux-Benutzernamen
  • Benutzer- und Freigabe-bezogene Zugriffskontrolle

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 NFS-Server-Konfiguration (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.

Wichtige Wissensgebiete:

  • Konfigurationsdateien von NFS (Version 3)
  • NFS-Werkzeuge und Hilfsprogramme
  • Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
  • Mount-Optionen auf dem Server und dem Client
  • TCP Wrappers
  • Wissen um NFSv4

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.

Wichtige Wissensgebiete:

  • DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log und /var/log/messages
  • arp
  • dhcpd


210.2 PAM-Authentisierung (Gewicht: 3)

Gewicht

3
Beschreibung Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen.

Wichtige Wissensgebiete:

  • PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • passwd und Schattenkennwörter

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 LDAP auf dem Client (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.

Wichtige Wissensgebiete:

  • LDAP-Werkzeuge zur Datenverwaltung und Abfrage
  • Ändern von Benutzerkennwörtern
  • Anfragen an das LDAP-Verzeichnis schicken

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete


210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. Ferner sind Kenntnisse über die Rolle von SSSD bei der Authentisierung und Identitätsverwaltung enthalten.

Wichtige Wissensgebiete:

  • OpenLDAP
  • Zugriffskontrolle
  • Distinguished Names
  • Changetype-Operationen
  • Schemas und Whitepages
  • Verzeichnisse
  • Objekt-IDs, Attribute and Klassen
  • Wissen um den System Security Services Daemon (SSSD)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • slapd
  • slapd.conf
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/*
  • loglevel



Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.

Wichtige Wissensgebiete:

  • Konfigurationsdateien für Postfix
  • Grundwissen über das Protokoll SMTP
  • Wissen um Sendmail und Exim

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • Konfigurationsdateien und Kommandos für Postfix
  • /etc/postfix/*
  • /var/spool/postfix
  • Sendmail-Kompatibilitätskommandos
  • /etc/aliases
  • Mail-bezogene Protokolldateien in /var/log/


211.2 Lokale E-Mail-Zustellung verwalten (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen clientseitige Software einsetzen können, um eingehende Mail an Benutzer zu filtern, zu sortieren und zu überwachen.

Wichtige Wissensgebiete:

  • Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Einsatz von Procmail auf der Server- und der Client-Seite

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mbox- und Maildir-Formate


211.3 Zustellung von E-Mail an entfernte Clients verwalten (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.

Wichtige Wissensgebiete:

  • Konfiguration von Courier IMAP und Courier POP3
  • Konfiguration von Dovecot

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/courier/*
  • dovecot.conf



Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.

Wichtige Wissensgebiete:

  • iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
  • Private Adressenbereiche
  • Portweiterleitung und IP Forwarding
  • Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
  • Filterkonfigurtionen sichern und erneut laden
  • Wissen um ip6tables und Filterung

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 FTP-Server verwalten (Gewicht: 2)

Gewicht

2
Description Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.

Wichtige Wissensgebiete:

  • Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
  • Wissen um ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • vsftpd.conf
  • Wichtige Kommandozeilenoptionen von Pure-FTPd


212.3 Secure Shell (SSH) (Gewicht: 4)

Gewicht

4
Beschreibung Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.

Wichtige Wissensgebiete:

  • OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
  • Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
  • Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/*
  • Dateien für private und öffentliche Schlüssel
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 Sicherheitsaufgaben (Gewicht: 3)

Gewicht

3
Beschreibung Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.

Wichtige Wissensgebiete:

  • Werkzeuge zum Scannen und Testen von Ports auf einem Server
  • Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
  • Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
  • Wissen um OpenVAS und Snort

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables


212.5 OpenVPN (Gewicht: 2)

Gewicht

2
Beschreibung Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.

Wichtige Wissensgebiete:

  • OpenVPN

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

  • /etc/openvpn/*
  • openvpn



Pläne für künftige Änderungen

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

  • EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).
  • lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
  • Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.
  • SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.
  • SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.
  • Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.