Difference between revisions of "LPIC-2 Objectives(RU)"

Latest revision as of 19:40, 9 October 2010

Введение

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.

Информация о версии

Версия 3.0.4.

Переводы

Следующие переводы тем доступны в данной Wiki:

Темы: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

Вес

2

Описание

Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/usr/src/linux
/usr/src/linux/Documentation
zImage
bzImage

201.2 Сборка ядра

Вес

2

Описание

Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

/usr/src/linux/
Файлы настройки GRUB
"Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

mkinitrd
mkinitramfs
make
сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)

201.3 Применение патчей к ядру

Вес	1
Описание	Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

patch
gzip
bzip2

201.4 Настройка, сборка и установка своего ядра и модулей ядра

Вес

2

Описание

Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

Настройка текущей конфигурации ядра.
Сборка нового ядра и соответствующих модулей ядра.
Установка нового ядра и любых модулей.
Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
/usr/src/linux/
Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

patch
make
инструменты для работы с модулями
/usr/src/linux/*
/usr/src/linux/.config
/lib/modules/kernel-version/*
/boot/*
"цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg

201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Вес	3
Описание	Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
Вручную загружать и выгружать модули ядра.
Определить когда модуль может быть выгружен.
Определить приемлемые параметры модуля.
Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/lib/modules/kernel-version/modules.dep
файлы настройки модулей в /etc
/proc/sys/kernel/
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname

Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

Вес

4

Описание

Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/inittab
/etc/init.d/
/etc/rc.d/
chkconfig
update-rc.d

202.2 Восстановление системы

Вес	4
Описание	Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

inittab
GRUB
оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

init
mount
fsck
telinit

Тема 203: Файловая система и устройства

203.1 Работа файловой системы Linux

Вес	4
Описание	Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

Концепция настройки fstab
Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/fstab
/etc/mtab
/proc/mounts
монтирование и размонтирование
sync
swapon
swapoff

203.2 Поддержка файловой системы Linux

Вес	3
Описание	Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

Инструменты и утилиты для манипуляций с ext2 и ext3
Инструменты и утилиты для манипуляций reiserfs V3
Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

fsck (fsck.*)
badblocks
mkfs (mkfs.*)
dumpe2fs
debugfs, debugreiserfs
tune2fs, reiserfstune
mkswap
xfs_info, xfs_check и xfs_repair

203.3 Создание файловой системы и настройка ее параметров

Вес

2

Описание

Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

конфигурационные файлы autofs
Инструменты и утилиты для манипуляций с UDF и ISO9660
Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/auto.master
/etc/auto.[dir]
mkisofs
dd
mke2fs

203.4 Управление устройствами с помощью udev

Вес	1
Описание	Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

правила udev
интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

udevmonitor
/etc/udev

Тема 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

Вес	2
Описание	Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

mdadm.conf
mdadm
/proc/mdstat
fdisk

204.2 Настройка доступа к устройствам хранения

Вес	1
Описание	Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

hdparm
sdparm
tune2fs
sysctl
/dev/hd* & /dev/sd*

204.3 Менеджер логических томов (LVM)

Вес	3
Описание	Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

Инструменты в наборе LVM
Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
Создание и поддержка снимков (snapshot)
Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/sbin/pv*
/sbin/lv*
/sbin/vg*
mount
/dev/mapper/

Тема 205: Настройка сети

205.1 Базовая настройка сети

Вес

3

Описание

Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

Утилиты для настройки и управления сетевых интерфейсов Ethernet
Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/sbin/route
/sbin/ifconfig
/sbin/ip
/usr/sbin/arp
/sbin/iwconfig
/sbin/iwlist

205.2 Углубленная настройка сети. Решение проблем

Вес

4

Описание

Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

Утилиты для управления таблицами маршрутов
Утилиты для настройки и управления сетевыми интерфейсами Ethernet
Утилиты анализа статуса сетевых устройств
Утилиты для мониторинга и анализа трафика TCP/IP
OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/usr/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc
/sbin/ip
/etc/openvpn/*
openvpn
nmap
wireshark

205.3 Решение проблем с сетью

Вес	5
Описание	Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

Место расположения и содержимое файлов ограничения доступа
Утилиты для настройки и управления сетевыми интерфейсами Ethernet
Утилиты для управления таблицами маршрутов
Утилиты прсмотра состояний??(states) сети.
Утилиты для получения информации о настройках сети
Методы информирования о распознанном и задействованном аппаратном обеспечении.
Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/
Файлы системных журналов на примере /var/log/syslog & /var/log/messages
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow & /etc/hosts.deny
/etc/hostname | /etc/HOSTNAME
/bin/hostname
/usr/sbin/traceroute
/usr/bin/dig
/bin/dmesg
/usr/bin/host

205.4 Уведомление пользователей о системных проблемах

Вес	1
Описание	Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/issue
/etc/issue.net
/etc/motd
wall
/sbin/shutdown

Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

Вес	4
Описание	Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
Понимание базовых основ вызова make для сборки программы.
Применят параметры настроечного скрипта configure.
Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/usr/src/
gunzip
gzip
bzip2
tar
configure
make
uname
install

206.2 Операции резервного копирования

Вес	3
Описание	Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

Понимание, какие директории должны быть включены в архивы
Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
Выполнение частичного и ручного резервного копирования.
Проверка целостности файлов резервных копий.
Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/bin/sh
cpio
dd
tar
/dev/st* и /dev/nst*
mt
rsync

Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

Вес

2

Описание

Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

файлы настройки BIND 9.x, термины и инструменты
Установка (назначение) расположения файлов зон BIND в файле настройки BIND
Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/named.conf
/var/named/*
/usr/sbin/rndc
kill

207.2 Создание и поддержка DNS зон

Вес

2

Описание

Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

файлы настройки BIND 9, термины и инструменты
утилиты для запроса информации у сервера DNS
Макет, содержание и расположение файлов зон BIND
различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/var/named/*
синтаксис файла зон
форматы записей ресурсов
dig
nslookup
host

207.3 Безопасность DNS-сервера

Вес	2
Описание	Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

конфигурационные файлы BIND 9
настройка BIND для запуска в "chroot-песочнице"
Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/named.conf
/etc/passwd
DNSSEC
dnssec-keygen

Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

Вес

3

Описание

Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

Файлы настройки Apache 2.x, термины и утилиты
Содержимое и настройка файлов журналов Apache
Методы и файлы ограничения доступа
Настройка mod_perl и PHP
Файлы и инструменты пользовательской аутентификации.
Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

Журналы доступа и ошибок
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup
apache2ctl
httpd

208.2 Поддержка web-сервера

Вес	2
Описание	Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

Файлы настройки SSL, термины и утилиты
Управление SSL сертификатами
Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

Файлы настроек Apache2
/etc/ssl/*
openssl

208.3 Реализация прокси-сервера

Вес	1
Описание	Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

Файлы настроек Squid 2.x, термины и утилиты
Метода ограничения доступа
Методы аутентификации пользователей (клиентов)
Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

squid.conf
acl
http_access

Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

Вес

4

Описание

Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

Документация Samba 3
Файлы настройки Samba
Инструменты и утилиты Samba
Монтирование сетевых ресурсов Samba в Linux
Службы Samba
Связывание имен Windows-пользователей с именами Linux-пользователей
Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

smbd, nmbd
smbstatus, testparm, smbpasswd, nmblookup
smbclient
net
/etc/smb/*
/var/log/samba/

209.2 Настройка NFS-сервера

Вес	4
Описание	Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

Файлы настройки NFS
Инструменты и утилиты NFS
Ограничения доступа для определенных хостов и/или подсетей
Настройки монтирование на сервере и клиенте
tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/exports
exportfs
showmount
nfsstat
/proc/mounts
/etc/fstab
rpcinfo
mountd
portmapper

Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

Вес

2

Описание

Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

Файлы настройки DHCP, термины и утилиты
Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

dhcpd.conf
dhcpd.leases
/var/log/daemon.log и /var/log/messages
arp
dhcpd

210.2 PAM-аутентификация

Вес	3
Описание	Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

Файлы настройки PAM, термины и утилиты
passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/pam.d
pam.conf
nsswitch.conf
pam_unix, pam_cracklib, pam_limits, pam_listfile

210.3 Клиентское использование LDAP

Вес	2
Описание	Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

LDAP утилиты для управления данными
Смена пользовательских паролей
запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

ldapsearch
ldappasswd
ldapadd
ldapdelete

Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

Вес

3

Описание

Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

Файлы настройки для postfix
Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

Файлы настроек и команды postfix
Базовая настройка sendmail
/etc/aliases
/etc/mail/*
/etc/postfix/*
Команды уровня эмуляции sendmail
/var/spool/mail
журналы, связанные с почтой в /var/log/

211.2 Управление локальной доставкой электронной почты

Вес	2
Описание	Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

Файлы настройки procmail, инструменты и утилиты
Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

~/.procmailrc
/etc/procmailrc
procmail
mbox и Maildir форматы

211.3 Управление удаленной доставкой электронной почты

Вес	2
Описание	Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

Настройка Courier IMAP и Courier POP
Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/courier/*
dovecot.conf

Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

Вес

3

Описание

Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

Файлы настройки iptables, инструменты и утилиты
Инструменты, команды и утилиты управления таблицами маршрутизации.
Диапазоны частных адресов
Перенаправление (проброс) портов IP-перенаправление (forwarding)
Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/proc/sys/net/ipv4
/etc/services
iptables

212.2 Безопасность FTP-серверов

Вес

2

Описание

Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.

Описание ключевых навыков:

Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
Знание ProFTPd
Понимание различий активного и пассивного соединений FTP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

vsftpd.conf
важные параметры командной стройки Pure-FTPd

212.3 Защищенная оболочка (SSH)

Вес

4

Описание

Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.

Описание ключевых навыков:

Файлы настройки OpenSSH, инструменты и утилиты
Ограничение входа для суперпользователя и обычных пользователей
Управление и использование ключей сервера и клиента для входа с паролем или без него
Использование XWindow и других прикладных протоколов через SSH тунели
Настройка ssh-agent
Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

ssh
sshd
/etc/ssh/sshd_config
Файлы закрытого и открытого ключей
~/.ssh/authorized_keys
PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 TCP Wrapper

Вес	1
Описание	Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.

Описание ключевых навыков:

Файлы настройки TCP Wrapper, инструменты и утилиты
Файлы настройки inetd, инструменты и утилиты

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/inetd.conf
/etc/hosts.allow
/etc/hosts.deny
libwrap
tcpd

212.5 Задачи безопасности

Вес

3

Описание

Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.

Описание ключевых навыков:

Инструменты и утилиты для сканирования и проверки портов сервера
Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
Знание OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

telnet
nmap
snort
fail2ban
nc
iptables

Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

Вес	4
Описание	Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

запуск загрузчика
загрузка ядра
определение и установка оборудования
инициализация и запуск служб и демонов
знание мест установки различных загрузчиков на жестком или съемном диске
Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

Содержимое /boot/ и /boot/grub/
GRUB
grub-install
initrd, initramfs
MBR
/etc/init.d
lilo
/etc/lilo.conf

213.2 Решение основных проблем

Вес	5
Описание	Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

файловая система /proc
Файлы журналов системы и служб
Содержимое /, /boot и /lib/modules
Сообщения, выводимые на экран в процесса загрузки
Записи ядра (syslog) в системном журнале (если такое журналирование включено)
Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

dmesg
/sbin/lspci
/usr/bin/lsdev
/sbin/lsmod
/sbin/modprobe
/sbin/insmod
/bin/uname
strace
strings
ltrace
lsof
lsusb

213.3 Решение проблем с системными ресурсами

Вес	5
Описание	Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

Переменные уровня ядра
Содержимое папок и файлов:
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- или других соответствующих общих файлов настройки оболочки
любой стандартный текстовый редактор
стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/bin/ln
/bin/rm
/sbin/ldconfig
/sbin/sysctl

213.4 Решение проблем в настройках оркужения

Вес	5
Описание	Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

Переменные уровня ядра
файлы настройки init
процесс запуска init
файлы настройки cron
ПРоцесс входа
Файлы хранения пользовательских паролей
Определение принадлежности пользователя к группе
Файлы настройки оболочки bash
Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

/etc/inittab
/etc/rc.local
/etc/rc.boot
/var/spool/cron/crontabs/
Стандартные файлы настроек в /etc/
/etc/login.defs
/etc/syslog.conf
/etc/passwd
/etc/shadow
/etc/group
/sbin/init
/usr/sbin/cron
/usr/bin/crontab

@@ Line 1: / Line 1: @@
-www
+__FORCETOC__
+==Введение==
+Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.
+<br /><br />
+==Информация о версии==
+Версия 3.0.4.
+<br /><br />
+==Переводы==
+Следующие переводы тем доступны в данной Wiki:
+* [[LPIC-2_Objectives|Английский]]
+* [[LPIC-2_Objectives(ES)|Испанский]]
+* [[LPIC-2_Objectives(RU)|Русский]]
+<br />
+==Темы: Экзамен 201==
+===''Тема 201: Ядро Linux''===
+====<span style="color:navy">201.1 Компоненты ядра</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.
+|}
+'''Описание ключевых навыков:'''
+* Документация ярда 2.6.x
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /usr/src/linux
+* /usr/src/linux/Documentation
+* zImage
+* bzImage
+<br />
+====<span style="color:navy">201.2 Сборка ядра</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.
+|}
+'''Описание ключевых навыков:'''
+* /usr/src/linux/
+* Файлы настройки GRUB
+* "Цели" сборки 2.6.x
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* mkinitrd
+* mkinitramfs
+* make
+* сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
+<br />
+====<span style="color:navy">201.3 Применение патчей к ядру</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.
+|}
+'''Описание ключевых навыков:'''
+* файлы сборки яядра (Kernel Makefiles)
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* patch
+* gzip
+* bzip2
+<br />
+====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.
+|}
+'''Описание ключевых навыков:'''
+* Настройка текущей конфигурации ядра.
+* Сборка нового ядра и соответствующих модулей ядра.
+* Установка нового ядра и любых модулей.
+* Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
+* /usr/src/linux/
+* Файлы конфигурации модулей
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* patch
+* make
+* инструменты для работы с модулями
+* /usr/src/linux/*
+* /usr/src/linux/.config
+* /lib/modules/kernel-version/*
+* /boot/*
+* "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
+<br />
+====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.
+|}
+'''Описание ключевых навыков:'''
+* Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
+* Вручную загружать и выгружать модули ядра.
+* Определить когда модуль может быть выгружен.
+* Определить приемлемые параметры модуля.
+* Настроить систему на загрузку модулей по имени, а не по имени файла модуля.
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /lib/modules/kernel-version/modules.dep
+* файлы настройки модулей в /etc
+* /proc/sys/kernel/
+* depmod
+* insmod
+* lsmod
+* rmmod
+* modinfo
+* modprobe
+* uname
+<br />
+<br />
+===''Тема 202: Запуск системы''===
+====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.
+|}
+'''Описание ключевых навыков:'''
+* Спецификация Linux Standard Base (LSB)
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/inittab
+* /etc/init.d/
+* /etc/rc.d/
+* chkconfig
+* update-rc.d
+<br />
+====<span style="color:navy">202.2 Восстановление системы</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.
+|}
+'''Описание ключевых навыков:'''
+* inittab
+* GRUB
+* оболочка grub
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* init
+* mount
+* fsck
+* telinit
+<br />
+<br />
+===''Тема 203: Файловая система и устройства''===
+====<span style="color:navy">203.1 Работа файловой системы Linux</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.
+|}
+'''Описание ключевых навыков:'''
+* Концепция настройки fstab
+* Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
+* Использование UUID
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/fstab
+* /etc/mtab
+* /proc/mounts
+* монтирование и размонтирование
+* sync
+* swapon
+* swapoff
+<br />
+====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.
+|}
+'''Описание ключевых навыков:'''
+* Инструменты и утилиты для манипуляций с ext2 и ext3
+* Инструменты и утилиты для манипуляций reiserfs V3
+* Инструменты и утилиты для манипуляций xfs
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* fsck (fsck.*)
+* badblocks
+* mkfs (mkfs.*)
+* dumpe2fs
+* debugfs, debugreiserfs
+* tune2fs, reiserfstune
+* mkswap
+* xfs_info, xfs_check и xfs_repair
+<br />
+====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.
+|}
+'''Описание ключевых навыков:'''
+* конфигурационные файлы autofs
+* Инструменты и утилиты для манипуляций с UDF и ISO9660
+* Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
+* Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/auto.master
+* /etc/auto.[dir]
+* mkisofs
+* dd
+* mke2fs
+<br />
+====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.
+|}
+'''Описание ключевых навыков:'''
+* правила udev
+* интерфейс ядра
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* udevmonitor
+* /etc/udev
+<br />
+<br />
+===''Тема 204: Углубленное администрирование устройств хранения данных''===
+====<span style="color:navy">204.1 Настройка RAID</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.
+|}
+'''Описание ключевых навыков:'''
+* Инструменты и утилиты программной настройки raid
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* mdadm.conf
+* mdadm
+* /proc/mdstat
+* fdisk
+<br />
+====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.
+|}
+'''Описание ключевых навыков:'''
+* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
+* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
+* Знание команды sdparm и ее применение
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* hdparm
+* sdparm
+* tune2fs
+* sysctl
+* /dev/hd* & /dev/sd*
+<br />
+====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.
+|}
+'''Описание ключевых навыков:'''
+* Инструменты в наборе LVM
+* Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
+* Создание и поддержка снимков (snapshot)
+* Активация групп томов
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /sbin/pv*
+* /sbin/lv*
+* /sbin/vg*
+* mount
+* /dev/mapper/
+<br />
+<br />
+===''Тема 205: Настройка сети''===
+====<span style="color:navy">205.1 Базовая настройка сети</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.
+|}
+'''Описание ключевых навыков:'''
+* Утилиты для настройки и управления сетевых интерфейсов Ethernet
+* Настройка беспроводных сетей
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /sbin/route
+* /sbin/ifconfig
+* /sbin/ip
+* /usr/sbin/arp
+* /sbin/iwconfig
+* /sbin/iwlist
+<br />
+====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.
+|}
+'''Описание ключевых навыков:'''
+* Утилиты для управления таблицами маршрутов
+* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
+* Утилиты анализа статуса сетевых устройств
+* Утилиты для мониторинга и анализа трафика TCP/IP
+* OpenVPN
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /sbin/route
+* /sbin/ifconfig
+* /bin/netstat
+* /bin/ping
+* /usr/sbin/arp
+* /usr/sbin/tcpdump
+* /usr/sbin/lsof
+* /usr/bin/nc
+* /sbin/ip
+* /etc/openvpn/*
+* openvpn
+* nmap
+* wireshark
+<br />
+====<span style="color:navy">205.3 Решение проблем с сетью</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 5
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.
+|}
+'''Описание ключевых навыков:'''
+* Место расположения и содержимое файлов ограничения доступа
+* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
+* Утилиты для управления таблицами маршрутов
+* Утилиты прсмотра состояний??(states) сети.
+* Утилиты для получения информации о настройках сети
+* Методы информирования о распознанном и задействованном аппаратном обеспечении.
+* Файлы инициализации системы и их содержимое (процесс инициализации SysV)
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /sbin/ifconfig
+* /sbin/route
+* /bin/netstat
+* /etc/network || /etc/sysconfig/network-scripts/
+* Файлы системных журналов на примере /var/log/syslog & /var/log/messages
+* /bin/ping
+* /etc/resolv.conf
+* /etc/hosts
+* /etc/hosts.allow & /etc/hosts.deny
+* /etc/hostname | /etc/HOSTNAME
+* /bin/hostname
+* /usr/sbin/traceroute
+* /usr/bin/dig
+* /bin/dmesg
+* /usr/bin/host
+<br />
+====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.
+|}
+'''Описание ключевых навыков:'''
+* Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
+* Информирование активных (залогиненных) пользователей о работах в системе
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/issue
+* /etc/issue.net
+* /etc/motd
+* wall
+* /sbin/shutdown
+<br />
+<br />
+===''Тема 206: Обслуживание системы''===
+====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.
+|}
+'''Описание ключевых навыков:'''
+* Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
+* Понимание базовых основ вызова make для сборки программы.
+* Применят параметры настроечного скрипта configure.
+* Знать, где исходных код хранится по умолчанию.
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /usr/src/
+* gunzip
+* gzip
+* bzip2
+* tar
+* configure
+* make
+* uname
+* install
+<br />
+====<span style="color:navy">206.2 Операции резервного копирования</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.
+|}
+'''Описание ключевых навыков:'''
+* Понимание, какие директории должны быть включены в архивы
+* Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
+* Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
+* Выполнение частичного и ручного резервного копирования.
+* Проверка целостности файлов резервных копий.
+* Частичное или полное восстановление резервных копий.
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /bin/sh
+* cpio
+* dd
+* tar
+* /dev/st* и /dev/nst*
+* mt
+* rsync
+<br />
+<br />
+===''Тема 207: Сервер доменных имен''===
+====<span style="color:navy">207.1 Базовая настройка DNS-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.
+|}
+'''Описание ключевых навыков:'''
+* файлы настройки BIND 9.x, термины и инструменты
+* Установка (назначение) расположения файлов зон BIND в файле настройки BIND
+* Перезагрузка измененных файлов настроек и зон
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/named.conf
+* /var/named/*
+* /usr/sbin/rndc
+* kill
+<br />
+====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.
+|}
+'''Описание ключевых навыков:'''
+* файлы настройки BIND 9, термины и инструменты
+* утилиты для запроса информации у сервера DNS
+* Макет, содержание и расположение файлов зон BIND
+* различные методы добавления нового хоста в файлы зоны, включая обратные зоны
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /var/named/*
+* синтаксис файла зон
+* форматы записей ресурсов
+* dig
+* nslookup
+* host
+<br />
+====<span style="color:navy">207.3 Безопасность DNS-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.
+|}
+'''Описание ключевых навыков:'''
+* конфигурационные файлы BIND 9
+* настройка BIND для запуска в "chroot-песочнице"
+* Разделение настроек BIND с применением оператора пересылки (??)
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/named.conf
+* /etc/passwd
+* DNSSEC
+* dnssec-keygen
+<br />
+==Темы: Экзамен 202==
+===''Тема 208 Web-сервисы''===
+====<span style="color:navy">208.1 Реализация web-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки Apache 2.x, термины и утилиты
+* Содержимое и настройка файлов журналов Apache
+* Методы и файлы ограничения доступа
+* Настройка mod_perl и PHP
+* Файлы и инструменты пользовательской аутентификации.
+* Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* Журналы доступа и ошибок
+* .htaccess
+* httpd.conf
+* mod_auth
+* htpasswd
+* htgroup
+* apache2ctl
+* httpd
+<br />
+====<span style="color:navy">208.2 Поддержка  web-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки SSL, термины и утилиты
+* Управление SSL сертификатами
+* Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
+* Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* Файлы настроек Apache2
+* /etc/ssl/*
+* openssl
+<br />
+====<span style="color:navy">208.3 Реализация прокси-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настроек Squid 2.x, термины и утилиты
+* Метода ограничения доступа
+* Методы аутентификации пользователей (клиентов)
+* Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* squid.conf
+* acl
+* http_access
+<br />
+<br />
+===''Тема 209: Общий доступ к файлам''===
+====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.
+|}
+'''Описание ключевых навыков:'''
+* Документация Samba 3
+* Файлы настройки Samba
+* Инструменты и утилиты Samba
+* Монтирование сетевых ресурсов Samba в Linux
+* Службы Samba
+* Связывание имен Windows-пользователей с именами Linux-пользователей
+* Безопасность уровня пользователя и уровня общего сетевого ресурса
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* smbd, nmbd
+* smbstatus, testparm, smbpasswd, nmblookup
+* smbclient
+* net
+* /etc/smb/*
+* /var/log/samba/
+<br />
+====<span style="color:navy">209.2 Настройка NFS-сервера</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки NFS
+* Инструменты и утилиты NFS
+* Ограничения доступа для определенных хостов и/или подсетей
+* Настройки монтирование на сервере и клиенте
+* tcpwrappers
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/exports
+* exportfs
+* showmount
+* nfsstat
+* /proc/mounts
+* /etc/fstab
+* rpcinfo
+* mountd
+* portmapper
+<br />
+<br />
+===''Тема 210 Управление сетевым клиентом''===
+====<span style="color:navy">210.1 Настройка DHCP</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки DHCP, термины и утилиты
+* Подсети и настройка диапазона динамически назначаемых адресов
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* dhcpd.conf
+* dhcpd.leases
+* /var/log/daemon.log и /var/log/messages
+* arp
+* dhcpd
+<br />
+====<span style="color:navy">210.2 PAM-аутентификация</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки PAM, термины и утилиты
+* passwd и теневые пароли
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/pam.d
+* pam.conf
+* nsswitch.conf
+* pam_unix, pam_cracklib, pam_limits, pam_listfile
+<br />
+====<span style="color:navy">210.3 Клиентское использование LDAP</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.
+|}
+'''Описание ключевых навыков:'''
+* LDAP утилиты для управления данными
+* Смена пользовательских паролей
+* запросы к LDAP
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* ldapsearch
+* ldappasswd
+* ldapadd
+* ldapdelete
+<br />
+<br />
+===''Тема 211: Сервисы электронной почты''===
+====<span style="color:navy">211.1 Использование серверов электронной почты</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки для postfix
+* Базовые знания протокола SMTP, sendmail, и exim
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* Файлы настроек и команды postfix
+* Базовая настройка sendmail
+* /etc/aliases
+* /etc/mail/*
+* /etc/postfix/*
+* Команды уровня эмуляции sendmail
+* /var/spool/mail
+* журналы, связанные с почтой в  /var/log/
+<br />
+====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки procmail, инструменты и утилиты
+* Использование procmail на стороне сервера и клиента
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* ~/.procmailrc
+* /etc/procmailrc
+* procmail
+* mbox и Maildir форматы
+<br />
+====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.
+|}
+'''Описание ключевых навыков:'''
+* Настройка Courier IMAP и Courier POP
+* Настройка Dovecot
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/courier/*
+* dovecot.conf
+<br />
+<br />
+===''Тема 212: Безопасность системы''===
+====<span style="color:navy">212.1 Настройка маршрутизатора</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки iptables, инструменты и утилиты
+* Инструменты, команды и утилиты управления таблицами маршрутизации.
+* Диапазоны частных адресов
+* Перенаправление (проброс) портов IP-перенаправление (forwarding)
+* Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
+* Сохранение и перезагрузка настроек фильтрации
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /proc/sys/net/ipv4
+* /etc/services
+* iptables
+<br />
+====<span style="color:navy">212.2 Безопасность FTP-серверов</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 2
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
+* Знание ProFTPd
+* Понимание различий активного и пассивного соединений FTP
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* vsftpd.conf
+* важные параметры командной стройки Pure-FTPd
+<br />
+====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки OpenSSH, инструменты и утилиты
+* Ограничение входа для суперпользователя и обычных пользователей
+* Управление и использование ключей сервера и клиента для входа с паролем или без него
+* Использование XWindow и других прикладных протоколов через SSH тунели
+* Настройка ssh-agent
+* Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* ssh
+* sshd
+* /etc/ssh/sshd_config
+* Файлы закрытого и открытого ключей
+* ~/.ssh/authorized_keys
+* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
+<br />
+====<span style="color:navy">212.4 TCP Wrapper</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 1
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.
+|}
+'''Описание ключевых навыков:'''
+* Файлы настройки TCP Wrapper, инструменты и утилиты
+* Файлы настройки inetd, инструменты и утилиты
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/inetd.conf
+* /etc/hosts.allow
+* /etc/hosts.deny
+* libwrap
+* tcpd
+<br />
+====<span style="color:navy">212.5 Задачи безопасности</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 3
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.
+|}
+'''Описание ключевых навыков:'''
+* Инструменты и утилиты для сканирования и проверки портов сервера
+* Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
+* Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
+* Знание OpenVAS
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* telnet
+* nmap
+* snort
+* fail2ban
+* nc
+* iptables
+<br />
+<br />
+===''Тема 213: Решение проблем''===
+====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 4
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.
+|}
+'''Описание ключевых навыков:'''
+* запуск загрузчика
+* загрузка ядра
+* определение и установка оборудования
+* инициализация и запуск служб и демонов
+* знание мест установки различных загрузчиков на жестком или съемном диске
+* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* Содержимое /boot/ и /boot/grub/
+* GRUB
+* grub-install
+* initrd, initramfs
+* MBR
+* /etc/init.d
+* lilo
+* /etc/lilo.conf
+<br />
+====<span style="color:navy">213.2 Решение основных проблем</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 5
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.
+|}
+'''Описание ключевых навыков:'''
+* файловая система /proc
+* Файлы журналов системы и служб
+* Содержимое /, /boot и /lib/modules
+* Сообщения, выводимые на экран в процесса загрузки
+* Записи ядра (syslog) в системном журнале (если такое журналирование включено)
+* Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
+* Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* dmesg
+* /sbin/lspci
+* /usr/bin/lsdev
+* /sbin/lsmod
+* /sbin/modprobe
+* /sbin/insmod
+* /bin/uname
+* strace
+* strings
+* ltrace
+* lsof
+* lsusb
+<br />
+====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 5
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.
+|}
+'''Описание ключевых навыков:'''
+* Переменные уровня ядра
+* Содержимое папок и файлов:
+** /etc/profile && /etc/profile.d/
+** /etc/init.d/
+** /etc/rc.*
+** /etc/sysctl.conf
+** /etc/bashrc
+** /etc/ld.so.conf
+** или других соответствующих общих файлов настройки оболочки
+* любой стандартный текстовый редактор
+* стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /bin/ln
+* /bin/rm
+* /sbin/ldconfig
+* /sbin/sysctl
+<br />
+====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>====
+{|
+| style="background:#dadada" | '''Вес'''
+| style="background:#eaeaea" | 5
+|-
+| style="background:#dadada; padding-right:1em" | '''Описание'''
+| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.
+|}
+'''Описание ключевых навыков:'''
+* Переменные уровня ядра
+* файлы настройки init
+* процесс запуска init
+* файлы настройки cron
+* ПРоцесс входа
+* Файлы хранения пользовательских паролей
+* Определение принадлежности пользователя к группе
+* Файлы настройки оболочки bash
+* Определение запущенных процессов или служб
+'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
+* /etc/inittab
+* /etc/rc.local
+* /etc/rc.boot
+* /var/spool/cron/crontabs/
+* Стандартные файлы настроек в /etc/
+* /etc/login.defs
+* /etc/syslog.conf
+* /etc/passwd
+* /etc/shadow
+* /etc/group
+* /sbin/init
+* /usr/sbin/cron
+* /usr/bin/crontab

Difference between revisions of "LPIC-2 Objectives(RU)"

Latest revision as of 19:40, 9 October 2010

Contents

Введение

Информация о версии

Переводы

Темы: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

201.2 Сборка ядра

201.3 Применение патчей к ядру

201.4 Настройка, сборка и установка своего ядра и модулей ядра

201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

202.2 Восстановление системы

Тема 203: Файловая система и устройства

203.1 Работа файловой системы Linux

203.2 Поддержка файловой системы Linux

203.3 Создание файловой системы и настройка ее параметров

203.4 Управление устройствами с помощью udev

Тема 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

204.2 Настройка доступа к устройствам хранения

204.3 Менеджер логических томов (LVM)

Тема 205: Настройка сети

205.1 Базовая настройка сети

205.2 Углубленная настройка сети. Решение проблем

205.3 Решение проблем с сетью

205.4 Уведомление пользователей о системных проблемах

Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

206.2 Операции резервного копирования

Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

207.2 Создание и поддержка DNS зон

207.3 Безопасность DNS-сервера

Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

208.2 Поддержка web-сервера

208.3 Реализация прокси-сервера

Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

209.2 Настройка NFS-сервера

Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

210.2 PAM-аутентификация

210.3 Клиентское использование LDAP

Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

211.2 Управление локальной доставкой электронной почты

211.3 Управление удаленной доставкой электронной почты

Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

212.2 Безопасность FTP-серверов

212.3 Защищенная оболочка (SSH)

212.4 TCP Wrapper

212.5 Задачи безопасности

Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

213.2 Решение основных проблем

213.3 Решение проблем с системными ресурсами

213.4 Решение проблем в настройках оркужения

Navigation menu

Search