Difference between revisions of "LPIC-2 Objectives(RU)"

From LPI Wiki
Jump to: navigation, search
(Created page with 'www')
 
m (Topic 204: Углубленное администрирование устройств хранения данных)
 
(55 intermediate revisions by the same user not shown)
Line 1: Line 1:
www
+
__FORCETOC__
 +
==Введение==
 +
Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.
 +
 
 +
<br /><br />
 +
==Информация о версии==
 +
Версия 3.0.4.
 +
<br /><br />
 +
 
 +
==Переводы==
 +
Следующие переводы тем доступны в данной Wiki:
 +
* [[LPIC-2_Objectives|Английский]]
 +
* [[LPIC-2_Objectives(ES)|Испанский]]
 +
* [[LPIC-2_Objectives(RU)|Русский]]
 +
<br />
 +
 
 +
==Темы: Экзамен 201==
 +
===''Тема 201: Ядро Linux''===
 +
====<span style="color:navy">201.1 Компоненты ядра</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Документация ярда 2.6.x
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /usr/src/linux
 +
* /usr/src/linux/Documentation
 +
* zImage
 +
* bzImage
 +
<br />
 +
 
 +
====<span style="color:navy">201.2 Сборка ядра</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* /usr/src/linux/
 +
* Файлы настройки GRUB
 +
* "Цели" сборки 2.6.x
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* mkinitrd
 +
* mkinitramfs
 +
* make
 +
* сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 +
<br />
 +
 
 +
====<span style="color:navy">201.3 Применение патчей к ядру</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* файлы сборки яядра (Kernel Makefiles)
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* patch
 +
* gzip
 +
* bzip2
 +
<br />
 +
 
 +
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Настройка текущей конфигурации ядра.
 +
* Сборка нового ядра и соответствующих модулей ядра.
 +
* Установка нового ядра и любых модулей.
 +
* Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
 +
* /usr/src/linux/
 +
* Файлы конфигурации модулей
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* patch
 +
* make
 +
* инструменты для работы с модулями
 +
* /usr/src/linux/*
 +
* /usr/src/linux/.config
 +
* /lib/modules/kernel-version/*
 +
* /boot/*
 +
* "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 +
<br />
 +
 
 +
====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
 +
* Вручную загружать и выгружать модули ядра.
 +
* Определить когда модуль может быть выгружен.
 +
* Определить приемлемые параметры модуля.
 +
* Настроить систему на загрузку модулей по имени, а не по имени файла модуля.
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /lib/modules/kernel-version/modules.dep
 +
* файлы настройки модулей в /etc
 +
* /proc/sys/kernel/
 +
* depmod
 +
* insmod
 +
* lsmod
 +
* rmmod
 +
* modinfo
 +
* modprobe
 +
* uname
 +
<br />
 +
<br />
 +
 
 +
===''Тема 202: Запуск системы''===
 +
====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Спецификация Linux Standard Base (LSB)
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/inittab
 +
* /etc/init.d/
 +
* /etc/rc.d/
 +
* chkconfig
 +
* update-rc.d
 +
<br />
 +
====<span style="color:navy">202.2 Восстановление системы</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* inittab
 +
* GRUB
 +
* оболочка grub
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* init
 +
* mount
 +
* fsck
 +
* telinit
 +
<br />
 +
<br />
 +
 
 +
===''Тема 203: Файловая система и устройства''===
 +
====<span style="color:navy">203.1 Работа файловой системы Linux</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Концепция настройки fstab
 +
* Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
 +
* Использование UUID
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/fstab
 +
* /etc/mtab
 +
* /proc/mounts
 +
* монтирование и размонтирование
 +
* sync
 +
* swapon
 +
* swapoff
 +
<br />
 +
 
 +
====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Инструменты и утилиты для манипуляций с ext2 и ext3
 +
* Инструменты и утилиты для манипуляций reiserfs V3
 +
* Инструменты и утилиты для манипуляций xfs
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* fsck (fsck.*)
 +
* badblocks
 +
* mkfs (mkfs.*)
 +
* dumpe2fs
 +
* debugfs, debugreiserfs
 +
* tune2fs, reiserfstune
 +
* mkswap
 +
* xfs_info, xfs_check и xfs_repair
 +
<br />
 +
 
 +
====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* конфигурационные файлы autofs
 +
* Инструменты и утилиты для манипуляций с UDF и ISO9660
 +
* Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
 +
* Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/auto.master
 +
* /etc/auto.[dir]
 +
* mkisofs
 +
* dd
 +
* mke2fs
 +
<br />
 +
 
 +
====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* правила udev
 +
* интерфейс ядра
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* udevmonitor
 +
* /etc/udev
 +
<br />
 +
<br />
 +
 
 +
===''Тема 204: Углубленное администрирование устройств хранения данных''===
 +
====<span style="color:navy">204.1 Настройка RAID</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Инструменты и утилиты программной настройки raid
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* mdadm.conf
 +
* mdadm
 +
* /proc/mdstat
 +
* fdisk
 +
<br />
 +
 
 +
====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
 +
* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
 +
* Знание команды sdparm и ее применение
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* hdparm
 +
* sdparm
 +
* tune2fs
 +
* sysctl
 +
* /dev/hd* & /dev/sd*
 +
<br />
 +
 
 +
====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Инструменты в наборе LVM
 +
* Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
 +
* Создание и поддержка снимков (snapshot)
 +
* Активация групп томов
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /sbin/pv*
 +
* /sbin/lv*
 +
* /sbin/vg*
 +
* mount
 +
* /dev/mapper/
 +
<br />
 +
<br />
 +
 
 +
===''Тема 205: Настройка сети''===
 +
====<span style="color:navy">205.1 Базовая настройка сети</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Утилиты для настройки и управления сетевых интерфейсов Ethernet
 +
* Настройка беспроводных сетей
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /sbin/route
 +
* /sbin/ifconfig
 +
* /sbin/ip
 +
* /usr/sbin/arp
 +
* /sbin/iwconfig
 +
* /sbin/iwlist
 +
<br />
 +
 
 +
====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Утилиты для управления таблицами маршрутов
 +
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
 +
* Утилиты анализа статуса сетевых устройств
 +
* Утилиты для мониторинга и анализа трафика TCP/IP
 +
* OpenVPN
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /sbin/route
 +
* /sbin/ifconfig
 +
* /bin/netstat
 +
* /bin/ping
 +
* /usr/sbin/arp
 +
* /usr/sbin/tcpdump
 +
* /usr/sbin/lsof
 +
* /usr/bin/nc
 +
* /sbin/ip
 +
* /etc/openvpn/*
 +
* openvpn
 +
* nmap
 +
* wireshark
 +
<br />
 +
 
 +
====<span style="color:navy">205.3 Решение проблем с сетью</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 5
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Место расположения и содержимое файлов ограничения доступа
 +
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
 +
* Утилиты для управления таблицами маршрутов
 +
* Утилиты прсмотра состояний??(states) сети.
 +
* Утилиты для получения информации о настройках сети
 +
* Методы информирования о распознанном и задействованном аппаратном обеспечении.
 +
* Файлы инициализации системы и их содержимое (процесс инициализации SysV)
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /sbin/ifconfig
 +
* /sbin/route
 +
* /bin/netstat
 +
* /etc/network || /etc/sysconfig/network-scripts/
 +
* Файлы системных журналов на примере /var/log/syslog & /var/log/messages
 +
* /bin/ping
 +
* /etc/resolv.conf
 +
* /etc/hosts
 +
* /etc/hosts.allow & /etc/hosts.deny
 +
* /etc/hostname | /etc/HOSTNAME
 +
* /bin/hostname
 +
* /usr/sbin/traceroute
 +
* /usr/bin/dig
 +
* /bin/dmesg
 +
* /usr/bin/host
 +
<br />
 +
 
 +
====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
 +
* Информирование активных (залогиненных) пользователей о работах в системе
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/issue
 +
* /etc/issue.net
 +
* /etc/motd
 +
* wall
 +
* /sbin/shutdown
 +
<br />
 +
<br />
 +
 
 +
===''Тема 206: Обслуживание системы''===
 +
====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
 +
* Понимание базовых основ вызова make для сборки программы.
 +
* Применят параметры настроечного скрипта configure.
 +
* Знать, где исходных код хранится по умолчанию.
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /usr/src/
 +
* gunzip
 +
* gzip
 +
* bzip2
 +
* tar
 +
* configure
 +
* make
 +
* uname
 +
* install
 +
<br />
 +
 
 +
====<span style="color:navy">206.2 Операции резервного копирования</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Понимание, какие директории должны быть включены в архивы
 +
* Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
 +
* Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
 +
* Выполнение частичного и ручного резервного копирования.
 +
* Проверка целостности файлов резервных копий.
 +
* Частичное или полное восстановление резервных копий.
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /bin/sh
 +
* cpio
 +
* dd
 +
* tar
 +
* /dev/st* и /dev/nst*
 +
* mt
 +
* rsync
 +
<br />
 +
<br />
 +
 
 +
===''Тема 207: Сервер доменных имен''===
 +
====<span style="color:navy">207.1 Базовая настройка DNS-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* файлы настройки BIND 9.x, термины и инструменты
 +
* Установка (назначение) расположения файлов зон BIND в файле настройки BIND
 +
* Перезагрузка измененных файлов настроек и зон
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/named.conf
 +
* /var/named/*
 +
* /usr/sbin/rndc
 +
* kill
 +
<br />
 +
 
 +
====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* файлы настройки BIND 9, термины и инструменты
 +
* утилиты для запроса информации у сервера DNS
 +
* Макет, содержание и расположение файлов зон BIND
 +
* различные методы добавления нового хоста в файлы зоны, включая обратные зоны
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /var/named/*
 +
* синтаксис файла зон
 +
* форматы записей ресурсов
 +
* dig
 +
* nslookup
 +
* host
 +
<br />
 +
 
 +
====<span style="color:navy">207.3 Безопасность DNS-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* конфигурационные файлы BIND 9
 +
* настройка BIND для запуска в "chroot-песочнице"
 +
* Разделение настроек BIND с применением оператора пересылки (??)
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/named.conf
 +
* /etc/passwd
 +
* DNSSEC
 +
* dnssec-keygen
 +
<br />
 +
 
 +
==Темы: Экзамен 202==
 +
===''Тема 208 Web-сервисы''===
 +
====<span style="color:navy">208.1 Реализация web-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки Apache 2.x, термины и утилиты
 +
* Содержимое и настройка файлов журналов Apache
 +
* Методы и файлы ограничения доступа
 +
* Настройка mod_perl и PHP
 +
* Файлы и инструменты пользовательской аутентификации.
 +
* Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* Журналы доступа и ошибок
 +
* .htaccess
 +
* httpd.conf
 +
* mod_auth
 +
* htpasswd
 +
* htgroup
 +
* apache2ctl
 +
* httpd
 +
<br />
 +
 
 +
====<span style="color:navy">208.2 Поддержка  web-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки SSL, термины и утилиты
 +
* Управление SSL сертификатами
 +
* Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
 +
* Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* Файлы настроек Apache2
 +
* /etc/ssl/*
 +
* openssl
 +
<br />
 +
====<span style="color:navy">208.3 Реализация прокси-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настроек Squid 2.x, термины и утилиты
 +
* Метода ограничения доступа
 +
* Методы аутентификации пользователей (клиентов)
 +
* Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* squid.conf
 +
* acl
 +
* http_access
 +
<br />
 +
<br />
 +
 
 +
===''Тема 209: Общий доступ к файлам''===
 +
====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Документация Samba 3
 +
* Файлы настройки Samba
 +
* Инструменты и утилиты Samba
 +
* Монтирование сетевых ресурсов Samba в Linux
 +
* Службы Samba
 +
* Связывание имен Windows-пользователей с именами Linux-пользователей
 +
* Безопасность уровня пользователя и уровня общего сетевого ресурса
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* smbd, nmbd
 +
* smbstatus, testparm, smbpasswd, nmblookup
 +
* smbclient
 +
* net
 +
* /etc/smb/*
 +
* /var/log/samba/
 +
<br />
 +
====<span style="color:navy">209.2 Настройка NFS-сервера</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки NFS
 +
* Инструменты и утилиты NFS
 +
* Ограничения доступа для определенных хостов и/или подсетей
 +
* Настройки монтирование на сервере и клиенте
 +
* tcpwrappers
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/exports
 +
* exportfs
 +
* showmount
 +
* nfsstat
 +
* /proc/mounts
 +
* /etc/fstab
 +
* rpcinfo
 +
* mountd
 +
* portmapper
 +
<br />
 +
<br />
 +
 
 +
===''Тема 210 Управление сетевым клиентом''===
 +
====<span style="color:navy">210.1 Настройка DHCP</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки DHCP, термины и утилиты
 +
* Подсети и настройка диапазона динамически назначаемых адресов
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* dhcpd.conf
 +
* dhcpd.leases
 +
* /var/log/daemon.log и /var/log/messages
 +
* arp
 +
* dhcpd
 +
<br />
 +
====<span style="color:navy">210.2 PAM-аутентификация</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки PAM, термины и утилиты
 +
* passwd и теневые пароли
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/pam.d
 +
* pam.conf
 +
* nsswitch.conf
 +
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 +
<br />
 +
====<span style="color:navy">210.3 Клиентское использование LDAP</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* LDAP утилиты для управления данными
 +
* Смена пользовательских паролей
 +
* запросы к LDAP
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* ldapsearch
 +
* ldappasswd
 +
* ldapadd
 +
* ldapdelete
 +
<br />
 +
<br />
 +
 
 +
===''Тема 211: Сервисы электронной почты''===
 +
====<span style="color:navy">211.1 Использование серверов электронной почты</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки для postfix
 +
* Базовые знания протокола SMTP, sendmail, и exim
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* Файлы настроек и команды postfix
 +
* Базовая настройка sendmail
 +
* /etc/aliases
 +
* /etc/mail/*
 +
* /etc/postfix/*
 +
* Команды уровня эмуляции sendmail
 +
* /var/spool/mail
 +
* журналы, связанные с почтой в  /var/log/
 +
<br />
 +
 
 +
====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки procmail, инструменты и утилиты
 +
* Использование procmail на стороне сервера и клиента
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* ~/.procmailrc
 +
* /etc/procmailrc
 +
* procmail
 +
* mbox и Maildir форматы
 +
<br />
 +
 
 +
====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Настройка Courier IMAP и Courier POP
 +
* Настройка Dovecot
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/courier/*
 +
* dovecot.conf
 +
<br />
 +
<br />
 +
 
 +
===''Тема 212: Безопасность системы''===
 +
====<span style="color:navy">212.1 Настройка маршрутизатора</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки iptables, инструменты и утилиты
 +
* Инструменты, команды и утилиты управления таблицами маршрутизации.
 +
* Диапазоны частных адресов
 +
* Перенаправление (проброс) портов IP-перенаправление (forwarding)
 +
* Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
 +
* Сохранение и перезагрузка настроек фильтрации
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /proc/sys/net/ipv4
 +
* /etc/services
 +
* iptables
 +
<br />
 +
 
 +
====<span style="color:navy">212.2 Безопасность FTP-серверов</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 2
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
 +
* Знание ProFTPd
 +
* Понимание различий активного и пассивного соединений FTP
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* vsftpd.conf
 +
* важные параметры командной стройки Pure-FTPd
 +
<br />
 +
 
 +
====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки OpenSSH, инструменты и утилиты
 +
* Ограничение входа для суперпользователя и обычных пользователей
 +
* Управление и использование ключей сервера и клиента для входа с паролем или без него
 +
* Использование XWindow и других прикладных протоколов через SSH тунели
 +
* Настройка ssh-agent
 +
* Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* ssh
 +
* sshd
 +
* /etc/ssh/sshd_config
 +
* Файлы закрытого и открытого ключей
 +
* ~/.ssh/authorized_keys
 +
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 +
<br />
 +
 
 +
====<span style="color:navy">212.4 TCP Wrapper</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 1
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Файлы настройки TCP Wrapper, инструменты и утилиты
 +
* Файлы настройки inetd, инструменты и утилиты
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/inetd.conf
 +
* /etc/hosts.allow
 +
* /etc/hosts.deny
 +
* libwrap
 +
* tcpd
 +
<br />
 +
 
 +
====<span style="color:navy">212.5 Задачи безопасности</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 3
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Инструменты и утилиты для сканирования и проверки портов сервера
 +
* Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
 +
* Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
 +
* Знание OpenVAS
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* telnet
 +
* nmap
 +
* snort
 +
* fail2ban
 +
* nc
 +
* iptables
 +
<br />
 +
<br />
 +
 
 +
===''Тема 213: Решение проблем''===
 +
====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 4
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* запуск загрузчика
 +
* загрузка ядра
 +
* определение и установка оборудования
 +
* инициализация и запуск служб и демонов
 +
* знание мест установки различных загрузчиков на жестком или съемном диске
 +
* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* Содержимое /boot/ и /boot/grub/
 +
* GRUB
 +
* grub-install
 +
* initrd, initramfs
 +
* MBR
 +
* /etc/init.d
 +
* lilo
 +
* /etc/lilo.conf
 +
<br />
 +
 
 +
====<span style="color:navy">213.2 Решение основных проблем</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 5
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* файловая система /proc
 +
* Файлы журналов системы и служб
 +
* Содержимое /, /boot и /lib/modules
 +
* Сообщения, выводимые на экран в процесса загрузки
 +
* Записи ядра (syslog) в системном журнале (если такое журналирование включено)
 +
* Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
 +
* Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* dmesg
 +
* /sbin/lspci
 +
* /usr/bin/lsdev
 +
* /sbin/lsmod
 +
* /sbin/modprobe
 +
* /sbin/insmod
 +
* /bin/uname
 +
* strace
 +
* strings
 +
* ltrace
 +
* lsof
 +
* lsusb
 +
<br />
 +
 
 +
====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 5
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Переменные уровня ядра
 +
* Содержимое папок и файлов:
 +
** /etc/profile && /etc/profile.d/
 +
** /etc/init.d/
 +
** /etc/rc.*
 +
** /etc/sysctl.conf
 +
** /etc/bashrc
 +
** /etc/ld.so.conf
 +
** или других соответствующих общих файлов настройки оболочки
 +
* любой стандартный текстовый редактор
 +
* стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /bin/ln
 +
* /bin/rm
 +
* /sbin/ldconfig
 +
* /sbin/sysctl
 +
<br />
 +
====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>====
 +
{|
 +
| style="background:#dadada" | '''Вес'''
 +
| style="background:#eaeaea" | 5
 +
|-
 +
| style="background:#dadada; padding-right:1em" | '''Описание'''
 +
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.
 +
|}
 +
'''Описание ключевых навыков:'''
 +
* Переменные уровня ядра
 +
* файлы настройки init
 +
* процесс запуска init
 +
* файлы настройки cron
 +
* ПРоцесс входа
 +
* Файлы хранения пользовательских паролей
 +
* Определение принадлежности пользователя к группе
 +
* Файлы настройки оболочки bash
 +
* Определение запущенных процессов или служб
 +
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 +
* /etc/inittab
 +
* /etc/rc.local
 +
* /etc/rc.boot
 +
* /var/spool/cron/crontabs/
 +
* Стандартные файлы настроек в /etc/
 +
* /etc/login.defs
 +
* /etc/syslog.conf
 +
* /etc/passwd
 +
* /etc/shadow
 +
* /etc/group
 +
* /sbin/init
 +
* /usr/sbin/cron
 +
* /usr/bin/crontab

Latest revision as of 19:40, 9 October 2010

Contents

Введение

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.



Информация о версии

Версия 3.0.4.

Переводы

Следующие переводы тем доступны в данной Wiki:


Темы: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

Вес 2
Описание Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

  • Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Сборка ядра

Вес 2
Описание Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

  • /usr/src/linux/
  • Файлы настройки GRUB
  • "Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mkinitrd
  • mkinitramfs
  • make
  • сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)


201.3 Применение патчей к ядру

Вес 1
Описание Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

  • файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • gzip
  • bzip2


201.4 Настройка, сборка и установка своего ядра и модулей ядра

Вес 2
Описание Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

  • Настройка текущей конфигурации ядра.
  • Сборка нового ядра и соответствующих модулей ядра.
  • Установка нового ядра и любых модулей.
  • Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
  • /usr/src/linux/
  • Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • make
  • инструменты для работы с модулями
  • /usr/src/linux/*
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • /boot/*
  • "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg


201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Вес 3
Описание Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

  • Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
  • Вручную загружать и выгружать модули ядра.
  • Определить когда модуль может быть выгружен.
  • Определить приемлемые параметры модуля.
  • Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /lib/modules/kernel-version/modules.dep
  • файлы настройки модулей в /etc
  • /proc/sys/kernel/
  • depmod
  • insmod
  • lsmod
  • rmmod
  • modinfo
  • modprobe
  • uname



Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

Вес 4
Описание Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

  • Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d


202.2 Восстановление системы

Вес 4
Описание Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

  • inittab
  • GRUB
  • оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • init
  • mount
  • fsck
  • telinit



Тема 203: Файловая система и устройства

203.1 Работа файловой системы Linux

Вес 4
Описание Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

  • Концепция настройки fstab
  • Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
  • Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • монтирование и размонтирование
  • sync
  • swapon
  • swapoff


203.2 Поддержка файловой системы Linux

Вес 3
Описание Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

  • Инструменты и утилиты для манипуляций с ext2 и ext3
  • Инструменты и утилиты для манипуляций reiserfs V3
  • Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • fsck (fsck.*)
  • badblocks
  • mkfs (mkfs.*)
  • dumpe2fs
  • debugfs, debugreiserfs
  • tune2fs, reiserfstune
  • mkswap
  • xfs_info, xfs_check и xfs_repair


203.3 Создание файловой системы и настройка ее параметров

Вес 2
Описание Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

  • конфигурационные файлы autofs
  • Инструменты и утилиты для манипуляций с UDF и ISO9660
  • Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
  • Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • dd
  • mke2fs


203.4 Управление устройствами с помощью udev

Вес 1
Описание Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

  • правила udev
  • интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • udevmonitor
  • /etc/udev



Тема 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

Вес 2
Описание Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

  • Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • fdisk


204.2 Настройка доступа к устройствам хранения

Вес 1
Описание Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

  • Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
  • Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
  • Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • hdparm
  • sdparm
  • tune2fs
  • sysctl
  • /dev/hd* & /dev/sd*


204.3 Менеджер логических томов (LVM)

Вес 3
Описание Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

  • Инструменты в наборе LVM
  • Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
  • Создание и поддержка снимков (snapshot)
  • Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Тема 205: Настройка сети

205.1 Базовая настройка сети

Вес 3
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

  • Утилиты для настройки и управления сетевых интерфейсов Ethernet
  • Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Углубленная настройка сети. Решение проблем

Вес 4
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

  • Утилиты для управления таблицами маршрутов
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты анализа статуса сетевых устройств
  • Утилиты для мониторинга и анализа трафика TCP/IP
  • OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • /etc/openvpn/*
  • openvpn
  • nmap
  • wireshark


205.3 Решение проблем с сетью

Вес 5
Описание Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

  • Место расположения и содержимое файлов ограничения доступа
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты для управления таблицами маршрутов
  • Утилиты прсмотра состояний??(states) сети.
  • Утилиты для получения информации о настройках сети
  • Методы информирования о распознанном и задействованном аппаратном обеспечении.
  • Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network || /etc/sysconfig/network-scripts/
  • Файлы системных журналов на примере /var/log/syslog & /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hosts.allow & /etc/hosts.deny
  • /etc/hostname | /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /usr/bin/dig
  • /bin/dmesg
  • /usr/bin/host


205.4 Уведомление пользователей о системных проблемах

Вес 1
Описание Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

  • Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
  • Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

Вес 4
Описание Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

  • Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
  • Понимание базовых основ вызова make для сборки программы.
  • Применят параметры настроечного скрипта configure.
  • Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install


206.2 Операции резервного копирования

Вес 3
Описание Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

  • Понимание, какие директории должны быть включены в архивы
  • Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
  • Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
  • Выполнение частичного и ручного резервного копирования.
  • Проверка целостности файлов резервных копий.
  • Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/sh
  • cpio
  • dd
  • tar
  • /dev/st* и /dev/nst*
  • mt
  • rsync



Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

  • файлы настройки BIND 9.x, термины и инструменты
  • Установка (назначение) расположения файлов зон BIND в файле настройки BIND
  • Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill


207.2 Создание и поддержка DNS зон

Вес 2
Описание Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

  • файлы настройки BIND 9, термины и инструменты
  • утилиты для запроса информации у сервера DNS
  • Макет, содержание и расположение файлов зон BIND
  • различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /var/named/*
  • синтаксис файла зон
  • форматы записей ресурсов
  • dig
  • nslookup
  • host


207.3 Безопасность DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

  • конфигурационные файлы BIND 9
  • настройка BIND для запуска в "chroot-песочнице"
  • Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen


Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

Вес 3
Описание Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

  • Файлы настройки Apache 2.x, термины и утилиты
  • Содержимое и настройка файлов журналов Apache
  • Методы и файлы ограничения доступа
  • Настройка mod_perl и PHP
  • Файлы и инструменты пользовательской аутентификации.
  • Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Журналы доступа и ошибок
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Поддержка web-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

  • Файлы настройки SSL, термины и утилиты
  • Управление SSL сертификатами
  • Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
  • Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек Apache2
  • /etc/ssl/*
  • openssl


208.3 Реализация прокси-сервера

Вес 1
Описание Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

  • Файлы настроек Squid 2.x, термины и утилиты
  • Метода ограничения доступа
  • Методы аутентификации пользователей (клиентов)
  • Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • squid.conf
  • acl
  • http_access



Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

Вес 4
Описание Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

  • Документация Samba 3
  • Файлы настройки Samba
  • Инструменты и утилиты Samba
  • Монтирование сетевых ресурсов Samba в Linux
  • Службы Samba
  • Связывание имен Windows-пользователей с именами Linux-пользователей
  • Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 Настройка NFS-сервера

Вес 4
Описание Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

  • Файлы настройки NFS
  • Инструменты и утилиты NFS
  • Ограничения доступа для определенных хостов и/или подсетей
  • Настройки монтирование на сервере и клиенте
  • tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

Вес 2
Описание Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

  • Файлы настройки DHCP, термины и утилиты
  • Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log и /var/log/messages
  • arp
  • dhcpd


210.2 PAM-аутентификация

Вес 3
Описание Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

  • Файлы настройки PAM, термины и утилиты
  • passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Клиентское использование LDAP

Вес 2
Описание Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

  • LDAP утилиты для управления данными
  • Смена пользовательских паролей
  • запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete



Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

Вес 3
Описание Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

  • Файлы настройки для postfix
  • Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек и команды postfix
  • Базовая настройка sendmail
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • Команды уровня эмуляции sendmail
  • /var/spool/mail
  • журналы, связанные с почтой в /var/log/


211.2 Управление локальной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

  • Файлы настройки procmail, инструменты и утилиты
  • Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mbox и Maildir форматы


211.3 Управление удаленной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

  • Настройка Courier IMAP и Courier POP
  • Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/courier/*
  • dovecot.conf



Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

Вес 3
Описание Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

  • Файлы настройки iptables, инструменты и утилиты
  • Инструменты, команды и утилиты управления таблицами маршрутизации.
  • Диапазоны частных адресов
  • Перенаправление (проброс) портов IP-перенаправление (forwarding)
  • Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
  • Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 Безопасность FTP-серверов

Вес 2
Описание Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.

Описание ключевых навыков:

  • Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
  • Знание ProFTPd
  • Понимание различий активного и пассивного соединений FTP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • vsftpd.conf
  • важные параметры командной стройки Pure-FTPd


212.3 Защищенная оболочка (SSH)

Вес 4
Описание Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.

Описание ключевых навыков:

  • Файлы настройки OpenSSH, инструменты и утилиты
  • Ограничение входа для суперпользователя и обычных пользователей
  • Управление и использование ключей сервера и клиента для входа с паролем или без него
  • Использование XWindow и других прикладных протоколов через SSH тунели
  • Настройка ssh-agent
  • Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • Файлы закрытого и открытого ключей
  • ~/.ssh/authorized_keys
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 TCP Wrapper

Вес 1
Описание Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.

Описание ключевых навыков:

  • Файлы настройки TCP Wrapper, инструменты и утилиты
  • Файлы настройки inetd, инструменты и утилиты

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd


212.5 Задачи безопасности

Вес 3
Описание Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.

Описание ключевых навыков:

  • Инструменты и утилиты для сканирования и проверки портов сервера
  • Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
  • Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
  • Знание OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables



Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

Вес 4
Описание Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

  • запуск загрузчика
  • загрузка ядра
  • определение и установка оборудования
  • инициализация и запуск служб и демонов
  • знание мест установки различных загрузчиков на жестком или съемном диске
  • Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Содержимое /boot/ и /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • MBR
  • /etc/init.d
  • lilo
  • /etc/lilo.conf


213.2 Решение основных проблем

Вес 5
Описание Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

  • файловая система /proc
  • Файлы журналов системы и служб
  • Содержимое /, /boot и /lib/modules
  • Сообщения, выводимые на экран в процесса загрузки
  • Записи ядра (syslog) в системном журнале (если такое журналирование включено)
  • Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
  • Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb


213.3 Решение проблем с системными ресурсами

Вес 5
Описание Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

  • Переменные уровня ядра
  • Содержимое папок и файлов:
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • или других соответствующих общих файлов настройки оболочки
  • любой стандартный текстовый редактор
  • стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl


213.4 Решение проблем в настройках оркужения

Вес 5
Описание Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

  • Переменные уровня ядра
  • файлы настройки init
  • процесс запуска init
  • файлы настройки cron
  • ПРоцесс входа
  • Файлы хранения пользовательских паролей
  • Определение принадлежности пользователя к группе
  • Файлы настройки оболочки bash
  • Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • Стандартные файлы настроек в /etc/
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab