Difference between revisions of "LPIC-2 Objectives V4(DE)"
From LPI Wiki
(Added translation for topic 208.) |
(→Thema 205: Fortgeschrittene Verwaltung von Speichermedien) |
||
| (5 intermediate revisions by one other user not shown) | |||
| Line 584: | Line 584: | ||
<br /> | <br /> | ||
| − | ===''Thema | + | ===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''=== |
====<span style="color:navy">204.1 RAID konfigurieren (Gewicht: 3)</span>==== | ====<span style="color:navy">204.1 RAID konfigurieren (Gewicht: 3)</span>==== | ||
| Line 1,259: | Line 1,259: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
| + | |||
| + | ===''Thema 209: Gemeinsamer Dateizugriff''=== | ||
| + | |||
| + | ====<span style="color:navy">209.1 Samba-Server-Konfiguration (Gewicht: 5)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 5 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba für authentisierte Clients sowie das Einstellen der Arbeitsgruppe, in der ein Server Mitglied ist, und die Definition von Verzeichnis- und Druckerfreigaben. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Dokumentation von Samba (Version 3) | ||
| + | |||
| + | * Samba-Konfigurationsdateien | ||
| + | |||
| + | * Samba-Werkzeuge und Hilfsprogramme | ||
| + | |||
| + | * Einhängen von Samba-Freigaben unter Linux | ||
| + | |||
| + | * Samba-Daemons | ||
| + | |||
| + | * Abbilden von Windows- auf Linux-Benutzernamen | ||
| + | |||
| + | * Benutzer- und Freigabe-bezogene Zugriffskontrolle | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * smbd, nmbd | ||
| + | |||
| + | * smbstatus, testparm, smbpasswd, nmblookup | ||
| + | |||
| + | * smbclient | ||
| + | |||
| + | * net | ||
| + | |||
| + | * /etc/smb/* | ||
| + | |||
| + | * /var/log/samba/ | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">209.2 NFS-Server-Konfiguration (Gewicht: 3)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 3 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Konfigurationsdateien von NFS (Version 3) | ||
| + | |||
| + | * NFS-Werkzeuge und Hilfsprogramme | ||
| + | |||
| + | * Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze | ||
| + | |||
| + | * Mount-Optionen auf dem Server und dem Client | ||
| + | |||
| + | * TCP Wrappers | ||
| + | |||
| + | * Wissen um NFSv4 | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * /etc/exports | ||
| + | |||
| + | * exportfs | ||
| + | |||
| + | * showmount | ||
| + | |||
| + | * nfsstat | ||
| + | |||
| + | * /proc/mounts | ||
| + | |||
| + | * /etc/fstab | ||
| + | |||
| + | * rpcinfo | ||
| + | |||
| + | * mountd | ||
| + | |||
| + | * portmapper | ||
| + | |||
| + | <br /> | ||
| + | <br /> | ||
| + | |||
| + | ===''Thema 210: Verwalten von Netzwerk-Clients''=== | ||
| + | |||
| + | ====<span style="color:navy">210.1 DHCP-Konfiguration (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
| + | |||
| + | * Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * dhcpd.conf | ||
| + | |||
| + | * dhcpd.leases | ||
| + | |||
| + | * /var/log/daemon.log und /var/log/messages | ||
| + | |||
| + | * arp | ||
| + | |||
| + | * dhcpd | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">210.2 PAM-Authentisierung (Gewicht: 3)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 3 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
| + | |||
| + | * passwd und Schattenkennwörter | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * /etc/pam.d | ||
| + | |||
| + | * pam.conf | ||
| + | |||
| + | * nsswitch.conf | ||
| + | |||
| + | * pam_unix, pam_cracklib, pam_limits, pam_listfile | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">210.3 LDAP auf dem Client (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * LDAP-Werkzeuge zur Datenverwaltung und Abfrage | ||
| + | |||
| + | * Ändern von Benutzerkennwörtern | ||
| + | |||
| + | * Anfragen an das LDAP-Verzeichnis schicken | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * ldapsearch | ||
| + | |||
| + | * ldappasswd | ||
| + | |||
| + | * ldapadd | ||
| + | |||
| + | * ldapdelete | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 4 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. Ferner sind Kenntnisse über die Rolle von SSSD bei der Authentisierung und Identitätsverwaltung enthalten. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * OpenLDAP | ||
| + | |||
| + | * Zugriffskontrolle | ||
| + | |||
| + | * Distinguished Names | ||
| + | |||
| + | * Changetype-Operationen | ||
| + | |||
| + | * Schemas und Whitepages | ||
| + | |||
| + | * Verzeichnisse | ||
| + | |||
| + | * Objekt-IDs, Attribute and Klassen | ||
| + | |||
| + | * Wissen um den System Security Services Daemon (SSSD) | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * slapd | ||
| + | |||
| + | * slapd.conf | ||
| + | |||
| + | * LDIF | ||
| + | |||
| + | * slapadd | ||
| + | |||
| + | * slapcat | ||
| + | |||
| + | * slapindex | ||
| + | |||
| + | * /var/lib/ldap/* | ||
| + | |||
| + | * loglevel | ||
| + | |||
| + | <br /> | ||
| + | <br /> | ||
| + | |||
| + | ===''Thema 211: E-Mail-Dienste''=== | ||
| + | |||
| + | ====<span style="color:navy">211.1 E-Mail-Server verwenden (Gewicht: 4)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 4 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Konfigurationsdateien für Postfix | ||
| + | |||
| + | * Grundwissen über das Protokoll SMTP | ||
| + | |||
| + | * Wissen um Sendmail und Exim | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * Konfigurationsdateien und Kommandos für Postfix | ||
| + | |||
| + | * /etc/postfix/* | ||
| + | |||
| + | * /var/spool/postfix | ||
| + | |||
| + | * Sendmail-Kompatibilitätskommandos | ||
| + | |||
| + | * /etc/aliases | ||
| + | |||
| + | * Mail-bezogene Protokolldateien in /var/log/ | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">211.2 Lokale E-Mail-Zustellung verwalten (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um eingehende Mail an Benutzer zu filtern, zu sortieren und zu überwachen. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | ||
| + | |||
| + | * Einsatz von Procmail auf der Server- und der Client-Seite | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * ~/.procmailrc | ||
| + | |||
| + | * /etc/procmailrc | ||
| + | |||
| + | * procmail | ||
| + | |||
| + | * mbox- und Maildir-Formate | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">211.3 Zustellung von E-Mail an entfernte Clients verwalten (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Konfiguration von Courier IMAP und Courier POP3 | ||
| + | |||
| + | * Konfiguration von Dovecot | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * /etc/courier/* | ||
| + | |||
| + | * dovecot.conf | ||
| + | |||
| + | <br /> | ||
| + | <br /> | ||
| + | |||
| + | ===''Thema 212: Systemsicherheit''=== | ||
| + | |||
| + | ====<span style="color:navy">212.1 Einen Router konfigurieren (Gewicht: 3)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 3 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | ||
| + | |||
| + | * Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen | ||
| + | |||
| + | * Private Adressenbereiche | ||
| + | |||
| + | * Portweiterleitung und IP Forwarding | ||
| + | |||
| + | * Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren | ||
| + | |||
| + | * Filterkonfigurtionen sichern und erneut laden | ||
| + | |||
| + | * Wissen um ip6tables und Filterung | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * /proc/sys/net/ipv4 | ||
| + | |||
| + | * /etc/services | ||
| + | |||
| + | * iptables | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">212.2 FTP-Server verwalten (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd | ||
| + | |||
| + | * Wissen um ProFTPd | ||
| + | |||
| + | * Verständnis von passiven und aktiven FTP-Verbindungen | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * vsftpd.conf | ||
| + | |||
| + | * Wichtige Kommandozeilenoptionen von Pure-FTPd | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">212.3 Secure Shell (SSH) (Gewicht: 4)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 4 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | ||
| + | |||
| + | * Anmeldebeschränkungen für den Systemverwalter und normale Benutzer | ||
| + | |||
| + | * Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort | ||
| + | |||
| + | * Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * ssh | ||
| + | |||
| + | * sshd | ||
| + | |||
| + | * /etc/ssh/sshd_config | ||
| + | |||
| + | * /etc/ssh/* | ||
| + | |||
| + | * Dateien für private und öffentliche Schlüssel | ||
| + | |||
| + | * PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">212.4 Sicherheitsaufgaben (Gewicht: 3)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 3 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * Werkzeuge zum Scannen und Testen von Ports auf einem Server | ||
| + | |||
| + | * Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen | ||
| + | |||
| + | * Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS) | ||
| + | |||
| + | * Wissen um OpenVAS und Snort | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * telnet | ||
| + | |||
| + | * nmap | ||
| + | |||
| + | * fail2ban | ||
| + | |||
| + | * nc | ||
| + | |||
| + | * iptables | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ====<span style="color:navy">212.5 OpenVPN (Gewicht: 2)</span>==== | ||
| + | |||
| + | {| | ||
| + | | style="background:#dadada" | | ||
| + | |||
| + | '''Gewicht''' | ||
| + | |||
| + | | style="background:#eaeaea" | 2 | ||
| + | |- | ||
| + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
| + | |||
| + | | style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können. | ||
| + | |} | ||
| + | |||
| + | '''Wichtige Wissensgebiete:''' | ||
| + | |||
| + | * OpenVPN | ||
| + | |||
| + | '''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:''' | ||
| + | |||
| + | * /etc/openvpn/* | ||
| + | |||
| + | * openvpn | ||
| + | |||
| + | <br /> | ||
| + | <br /> | ||
| + | |||
| + | ==Pläne für künftige Änderungen== | ||
| + | |||
| + | Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen: | ||
| + | |||
| + | * EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update). | ||
| + | |||
| + | * lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen. | ||
| + | |||
| + | * Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt. | ||
| + | |||
| + | * SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet. | ||
| + | |||
| + | * SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet. | ||
| + | |||
| + | * Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt. | ||
Latest revision as of 11:07, 19 March 2015
Contents
- 1 Aufgabenübersicht
- 2 Versionsinformationen
- 3 Addenda
- 4 Übersetzungen der Prüfungsziele
- 5 Prüfungsziele: Prüfung 201
- 6 Prüfungsziele: Prüfung 202
- 7 Pläne für künftige Änderungen
Aufgabenübersicht
Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.
Um LPIC-2 zu bestehen, müssen Kandidaten:
- Eine kleine bis mittelgroße Installation warten können.
- Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
- LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
- Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
- Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
- Assistenten beaufsichtigen können.
- Führungskräfte bei Automation und Anschaffungen beraten können.
Versionsinformationen
Diese Prüfungsziele sind die Version 4.0.0. Diese Version wird am 1. November 2013 offiziell.
Es gibt auch eine Übersicht und Detailinformation über die Änderungen von der Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
Die Version 3.x der LPIC-2-Prüfungsziele ist noch verfügbar.
Addenda
Versions-Update (1. November 2013)
- Auf die Version 4.0.0 aktualisiert
Übersetzungen der Prüfungsziele
Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:
- Deutsch
Prüfungsziele: Prüfung 201
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)
|
Gewicht |
6 |
|
Beschreibung |
Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können. |
Wichtige Wissensgebiete:
- CPU-Verbrauch messen.
- Speicherverbrauch messen.
- Platten-Ein- und Ausgabe messen.
- Netzwerk-Ein- und Ausgabe messen.
- Durchsatz von Firewalls und Routern messen.
- Bandbreitennutzung einzelnen Clients zuordnen.
- Symptome des Systems wahrscheinlichen Problemen zuordnen.
- Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- iostat
- vmstat
- netstat
- pstree, ps
- w
- lsof
- top
- uptime
- sar
- swap
- Durch I/O blockierte Prozesse
- gelesene Blöcke
- geschriebene Blöcke
200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)
|
Gewicht |
2 |
|
Beschreibung |
Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können. |
Wichtige Wissensgebiete:
- collectd verwenden, um die Nutzung von IT-Infrastruktur zu überwachen.
- Kapazitätsgrenzen einer Konfiguration voraussagen.
- Wachstumsrate der Kapazitätsauslastung beobachten.
- Trend der Kapazitätsauslastung aufzeichnen.
- Wissen um Monitoring-Lösungen wie Nagios, MRTG und Cacti.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Diagnose
- Wachstumsvorhersage
- Ressourcenerschöpfung
Thema 201: Der Linux-Kernel
201.1 Kernel-Komponenten (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen ans System nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen. |
Wichtige Wissensgebiete:
- Dokumentation für die 2.6.x-Kernel
- Dokumentation für die 3.x-Kernel
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels. |
Wichtige Wissensgebiete:
- /usr/src/linux/
- Kernel-Makefiles
- Kernel-2.6.x/3.x-make-Ziele
- Anpassen der aktuellen Kernel-Konfiguration.
- Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
- Installieren eines neuen Kernels und jeglicher Module.
- Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
- Modul-Konfigurationsdateien
- Wissen um dracut
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mkinitrd
- mkinitramfs
- make
- make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
- gzip
- bzip2
- Modul-Werkzeuge
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- depmod
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen einen 2.6.x- oder 3.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln. |
Wichtige Wissensgebiete:
- Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
- Kernel-Module manuell nachladen und entfernen.
- Herausfinden, wann Module entfernt werden können.
- Herausfinden, welche Parameter ein Modul akzeptiert.
- Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
- /proc-Dateisystem
- Inhalt von /, /boot und /lib/modules
- Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
- udev-Regeln
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /lib/modules/kernel-version/modules.dep
- Modul-Konfigurationsdateien in /etc
- /proc/sys/kernel/
- /sbin/depmod
- /sbin/rmmod
- /sbin/modinfo
- /bin/dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- /usr/bin/lsusb
- /etc/sysctl.conf, /etc/sysctl.d/
- /sbin/sysctl
- udevmonitor
- udevadm monitor
- /etc/udev
Thema 202: Systemstart
202.1 Anpassen des Systemstarts mit SysV-init (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen das Verhalten von Systemdiensten bei verschiedenen Runlevels abfragen und ändern können. Ein umfassendes Verständnis der Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Runlevels. |
Wichtige Wissensgebiete:
- Linux-Standard-Base-Spezifikation (LSB)
- SysV-init-Umgebung
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
- init und telinit
202.2 System-Wiederherstellung (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. |
Wichtige Wissensgebiete:
- GRUB Version 2 und Legacy
- GRUB-Shell
- Start des Boot-Laders und Weiterreichen an den Kernel
- Kernel-Ladevorgang
- Hardware-Initialisierung und -Konfiguration
- Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
- Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
- Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells
- Wissen um UEFI
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mount
- fsck
- inittab, telinit und init mit SysV-Init
- Inhalt von /boot/ und /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- Master-Boot-Record
202.3 Andere Boot-Loader (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen um die Existenz anderer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen. |
Wichtige Wissensgebiete:
- LILO
- SYSLINUX, ISOLINUX, PXELINUX
- Kenntnis von PXE
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- lilo, /etc/lilo.conf
- syslinux
- extlinux
- isolinux.bin
- isolinux.cfg
- pxelinux.0
- pxelinux.cfg/*
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein. |
Wichtige Wissensgebiete:
- Das Konzept der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
- Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount und umount
- blkid
- sync
- swapon
- swapoff
203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein. |
Wichtige Wissensgebiete:
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
- Grundwissen von Btrfs
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- fsck (fsck.*)
- mkfs (mkfs.*)
- dumpe2fs, xfsdump, xfsrestore
- debugfs
- tune2fs
- mkswap
- xfs_info, xfs_check und xfs_repair
- smartd, smartctl
203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen. |
Wichtige Wissensgebiete:
- autofs-Konfigurationsdateien
- Werkzeuge und Hilfsprogramme für UDF und ISO9660
- Wissen um CD-ROM-Dateisysteme (UDF, ISO9660, HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5. |
Wichtige Wissensgebiete:
- Software-RAID-Konfigurationsdateien und -werkzeuge
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mdadm.conf
- mdadm
- /proc/mdstat
- Partitionstyp 0xFD
204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte. |
Wichtige Wissensgebiete:
- Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
- Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Einsatzgebiete
- Werkzeuge und Hilfsprogramme für iSCSI
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- hdparm, sdparm
- tune2fs
- sysctl
- /dev/hd*, /dev/sd*
- iscsiadm, scsi_id, iscsid und iscsid.conf
- WWID, WWN, LUNs
204.3 Logical Volume Manager (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes. |
Wichtige Wissensgebiete:
- Werkzeuge aus der LVM-Suite
- Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
- Snapshots erstellen und warten
- Volumegruppen aktivieren
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze. |
Wichtige Wissensgebiete:
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Konfiguration einfachen Zugriffs auf drahtlose Netze mit iw, iwconfig und iwlist
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen. |
Wichtige Wissensgebiete:
- Hilfsprogramme zur Manipulation von Routingtabellen
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
- Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- nmap
205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos. |
Wichtige Wissensgebiete:
- Ort und Inhalt von Dateien für die Zugriffskontrolle
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Verwaltung von Routingtabellen
- Hilfsprogramme zum Auflisten von Netzwerkzuständen
- Hilfsprogramme zur Information über die Netzwerkkonfiguration
- Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
- Systeminitialisierungs-Dateien und deren Inhalt (SysV-Init)
- Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network, /etc/sysconfig/network-scripts/
- System-Protokolldateien wie /var/log/syslog & /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hostname, /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /bin/dmesg
- /etc/hosts.allow, /etc/hosts.deny
Thema 206: Systemverwaltung
206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode. |
Wichtige Wissensgebiete:
- Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
- Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
- Übergabe von Parametern an ein configure-Skript.
- Wissen, wo Quellcode normalerweise abgespeichert wird.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
- patch
206.2 Sicherheitskopien (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern. |
Wichtige Wissensgebiete:
- Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
- Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula und BackupPC
- Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
- Durchführen partieller und manueller Sicherheitskopien
- Überprüfen der Integrität von Sicherheitskopien
- Teilweises oder ganzes Wiedereinspielen von Sicherheitskopien.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /bin/sh
- dd
- tar
- /dev/st* und /dev/nst*
- mt
- rsync
206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)
|
Gewicht |
1 |
| Beschreibung | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen. |
Wichtige Wissensgebiete:
- Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
- Informieren aktiver Benutzer über Systemwartungsvorgänge
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Prüfungsziele: Prüfung 202
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen in der Lage sein, BIND als Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren einer Protokollierung. |
Wichtige Wissensgebiete:
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
- host
- dig
207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Stationen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können. |
Wichtige Wissensgebiete:
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /var/named/*
- Syntax von Zonendateien
- Formate von Resource-Records
- dig
- nslookup
- host
207.3 Einen DNS-Server sichern (Gewicht: 2)
|
Gewicht |
2 |
| Description | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern. |
Wichtige Wissensgebiete:
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Thema 208: Web-Dienste
208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können. |
Wichtige Wissensgebiete:
- Apache-2.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Werkzeuge für die Benutzerauthentisierung von Clients
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Server mit Apache 2.x (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Zugriffs- und Fehlerprotokolle
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet. |
Wichtige Wissensgebiete:
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats für eine private Zertifizierungsstelle
- Installieren des Schlüssels und Zertifikats
- Wissen um Probleme mit virtuellen Servern und SSL
- Sicherheitsprobleme beim Gebrauch von SSL
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Apache2-Konfigurationsdateien
- /etc/ssl/*, /etc/pki/*
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile, SSLCertificateChainFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch. |
Wichtige Wissensgebiete:
- Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung
- Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- squid.conf
- acl
- http_access
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server. |
Wichtige Wissensgebiete:
- Nginx
- Reverse Proxy
- Einfacher Webserver
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/nginx/
- nginx
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration (Gewicht: 5)
|
Gewicht |
5 |
| Beschreibung | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba für authentisierte Clients sowie das Einstellen der Arbeitsgruppe, in der ein Server Mitglied ist, und die Definition von Verzeichnis- und Druckerfreigaben. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft. |
Wichtige Wissensgebiete:
- Dokumentation von Samba (Version 3)
- Samba-Konfigurationsdateien
- Samba-Werkzeuge und Hilfsprogramme
- Einhängen von Samba-Freigaben unter Linux
- Samba-Daemons
- Abbilden von Windows- auf Linux-Benutzernamen
- Benutzer- und Freigabe-bezogene Zugriffskontrolle
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 NFS-Server-Konfiguration (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS. |
Wichtige Wissensgebiete:
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP Wrappers
- Wissen um NFSv4
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. |
Wichtige Wissensgebiete:
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log und /var/log/messages
- arp
- dhcpd
210.2 PAM-Authentisierung (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. |
Wichtige Wissensgebiete:
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und Schattenkennwörter
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 LDAP auf dem Client (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern. |
Wichtige Wissensgebiete:
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. Ferner sind Kenntnisse über die Rolle von SSSD bei der Authentisierung und Identitätsverwaltung enthalten. |
Wichtige Wissensgebiete:
- OpenLDAP
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute and Klassen
- Wissen um den System Security Services Daemon (SSSD)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- slapd
- slapd.conf
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/*
- loglevel
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. |
Wichtige Wissensgebiete:
- Konfigurationsdateien für Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Konfigurationsdateien und Kommandos für Postfix
- /etc/postfix/*
- /var/spool/postfix
- Sendmail-Kompatibilitätskommandos
- /etc/aliases
- Mail-bezogene Protokolldateien in /var/log/
211.2 Lokale E-Mail-Zustellung verwalten (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen clientseitige Software einsetzen können, um eingehende Mail an Benutzer zu filtern, zu sortieren und zu überwachen. |
Wichtige Wissensgebiete:
- Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Einsatz von Procmail auf der Server- und der Client-Seite
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ~/.procmailrc
- /etc/procmailrc
- procmail
- mbox- und Maildir-Formate
211.3 Zustellung von E-Mail an entfernte Clients verwalten (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können. |
Wichtige Wissensgebiete:
- Konfiguration von Courier IMAP und Courier POP3
- Konfiguration von Dovecot
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/courier/*
- dovecot.conf
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
Wichtige Wissensgebiete:
- iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressenbereiche
- Portweiterleitung und IP Forwarding
- Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurtionen sichern und erneut laden
- Wissen um ip6tables und Filterung
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 FTP-Server verwalten (Gewicht: 2)
|
Gewicht |
2 |
| Description | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen. |
Wichtige Wissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- vsftpd.conf
- Wichtige Kommandozeilenoptionen von Pure-FTPd
212.3 Secure Shell (SSH) (Gewicht: 4)
|
Gewicht |
4 |
| Beschreibung | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können. |
Wichtige Wissensgebiete:
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/*
- Dateien für private und öffentliche Schlüssel
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Sicherheitsaufgaben (Gewicht: 3)
|
Gewicht |
3 |
| Beschreibung | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. |
Wichtige Wissensgebiete:
- Werkzeuge zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (Gewicht: 2)
|
Gewicht |
2 |
| Beschreibung | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können. |
Wichtige Wissensgebiete:
- OpenVPN
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/openvpn/*
- openvpn
Pläne für künftige Änderungen
Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:
- EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).
- lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
- Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.
- SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.
- SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.
- Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.
