Difference between revisions of "LPIC-2 Objectives(RU)"
(Created page with 'www') |
m (→Topic 204: Углубленное администрирование устройств хранения данных) |
||
(55 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
− | + | __FORCETOC__ | |
+ | ==Введение== | ||
+ | Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux. | ||
+ | |||
+ | <br /><br /> | ||
+ | ==Информация о версии== | ||
+ | Версия 3.0.4. | ||
+ | <br /><br /> | ||
+ | |||
+ | ==Переводы== | ||
+ | Следующие переводы тем доступны в данной Wiki: | ||
+ | * [[LPIC-2_Objectives|Английский]] | ||
+ | * [[LPIC-2_Objectives(ES)|Испанский]] | ||
+ | * [[LPIC-2_Objectives(RU)|Русский]] | ||
+ | <br /> | ||
+ | |||
+ | ==Темы: Экзамен 201== | ||
+ | ===''Тема 201: Ядро Linux''=== | ||
+ | ====<span style="color:navy">201.1 Компоненты ядра</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Документация ярда 2.6.x | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /usr/src/linux | ||
+ | * /usr/src/linux/Documentation | ||
+ | * zImage | ||
+ | * bzImage | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">201.2 Сборка ядра</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * /usr/src/linux/ | ||
+ | * Файлы настройки GRUB | ||
+ | * "Цели" сборки 2.6.x | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * mkinitrd | ||
+ | * mkinitramfs | ||
+ | * make | ||
+ | * сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install) | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">201.3 Применение патчей к ядру</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * файлы сборки яядра (Kernel Makefiles) | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * patch | ||
+ | * gzip | ||
+ | * bzip2 | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Настройка текущей конфигурации ядра. | ||
+ | * Сборка нового ядра и соответствующих модулей ядра. | ||
+ | * Установка нового ядра и любых модулей. | ||
+ | * Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы. | ||
+ | * /usr/src/linux/ | ||
+ | * Файлы конфигурации модулей | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * patch | ||
+ | * make | ||
+ | * инструменты для работы с модулями | ||
+ | * /usr/src/linux/* | ||
+ | * /usr/src/linux/.config | ||
+ | * /lib/modules/kernel-version/* | ||
+ | * /boot/* | ||
+ | * "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра. | ||
+ | * Вручную загружать и выгружать модули ядра. | ||
+ | * Определить когда модуль может быть выгружен. | ||
+ | * Определить приемлемые параметры модуля. | ||
+ | * Настроить систему на загрузку модулей по имени, а не по имени файла модуля. | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /lib/modules/kernel-version/modules.dep | ||
+ | * файлы настройки модулей в /etc | ||
+ | * /proc/sys/kernel/ | ||
+ | * depmod | ||
+ | * insmod | ||
+ | * lsmod | ||
+ | * rmmod | ||
+ | * modinfo | ||
+ | * modprobe | ||
+ | * uname | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 202: Запуск системы''=== | ||
+ | ====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Спецификация Linux Standard Base (LSB) | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/inittab | ||
+ | * /etc/init.d/ | ||
+ | * /etc/rc.d/ | ||
+ | * chkconfig | ||
+ | * update-rc.d | ||
+ | <br /> | ||
+ | ====<span style="color:navy">202.2 Восстановление системы</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * inittab | ||
+ | * GRUB | ||
+ | * оболочка grub | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * init | ||
+ | * mount | ||
+ | * fsck | ||
+ | * telinit | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 203: Файловая система и устройства''=== | ||
+ | ====<span style="color:navy">203.1 Работа файловой системы Linux</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Концепция настройки fstab | ||
+ | * Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP) | ||
+ | * Использование UUID | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/fstab | ||
+ | * /etc/mtab | ||
+ | * /proc/mounts | ||
+ | * монтирование и размонтирование | ||
+ | * sync | ||
+ | * swapon | ||
+ | * swapoff | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Инструменты и утилиты для манипуляций с ext2 и ext3 | ||
+ | * Инструменты и утилиты для манипуляций reiserfs V3 | ||
+ | * Инструменты и утилиты для манипуляций xfs | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * fsck (fsck.*) | ||
+ | * badblocks | ||
+ | * mkfs (mkfs.*) | ||
+ | * dumpe2fs | ||
+ | * debugfs, debugreiserfs | ||
+ | * tune2fs, reiserfstune | ||
+ | * mkswap | ||
+ | * xfs_info, xfs_check и xfs_repair | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * конфигурационные файлы autofs | ||
+ | * Инструменты и утилиты для манипуляций с UDF и ISO9660 | ||
+ | * Знание файловых систем CD-ROM (UDF, ISO9660, HFS) | ||
+ | * Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito) | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/auto.master | ||
+ | * /etc/auto.[dir] | ||
+ | * mkisofs | ||
+ | * dd | ||
+ | * mke2fs | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * правила udev | ||
+ | * интерфейс ядра | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * udevmonitor | ||
+ | * /etc/udev | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 204: Углубленное администрирование устройств хранения данных''=== | ||
+ | ====<span style="color:navy">204.1 Настройка RAID</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Инструменты и утилиты программной настройки raid | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * mdadm.conf | ||
+ | * mdadm | ||
+ | * /proc/mdstat | ||
+ | * fdisk | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA | ||
+ | * Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts) | ||
+ | * Знание команды sdparm и ее применение | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * hdparm | ||
+ | * sdparm | ||
+ | * tune2fs | ||
+ | * sysctl | ||
+ | * /dev/hd* & /dev/sd* | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Инструменты в наборе LVM | ||
+ | * Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов | ||
+ | * Создание и поддержка снимков (snapshot) | ||
+ | * Активация групп томов | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /sbin/pv* | ||
+ | * /sbin/lv* | ||
+ | * /sbin/vg* | ||
+ | * mount | ||
+ | * /dev/mapper/ | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 205: Настройка сети''=== | ||
+ | ====<span style="color:navy">205.1 Базовая настройка сети</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Утилиты для настройки и управления сетевых интерфейсов Ethernet | ||
+ | * Настройка беспроводных сетей | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /sbin/route | ||
+ | * /sbin/ifconfig | ||
+ | * /sbin/ip | ||
+ | * /usr/sbin/arp | ||
+ | * /sbin/iwconfig | ||
+ | * /sbin/iwlist | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Утилиты для управления таблицами маршрутов | ||
+ | * Утилиты для настройки и управления сетевыми интерфейсами Ethernet | ||
+ | * Утилиты анализа статуса сетевых устройств | ||
+ | * Утилиты для мониторинга и анализа трафика TCP/IP | ||
+ | * OpenVPN | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /sbin/route | ||
+ | * /sbin/ifconfig | ||
+ | * /bin/netstat | ||
+ | * /bin/ping | ||
+ | * /usr/sbin/arp | ||
+ | * /usr/sbin/tcpdump | ||
+ | * /usr/sbin/lsof | ||
+ | * /usr/bin/nc | ||
+ | * /sbin/ip | ||
+ | * /etc/openvpn/* | ||
+ | * openvpn | ||
+ | * nmap | ||
+ | * wireshark | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">205.3 Решение проблем с сетью</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 5 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Место расположения и содержимое файлов ограничения доступа | ||
+ | * Утилиты для настройки и управления сетевыми интерфейсами Ethernet | ||
+ | * Утилиты для управления таблицами маршрутов | ||
+ | * Утилиты прсмотра состояний??(states) сети. | ||
+ | * Утилиты для получения информации о настройках сети | ||
+ | * Методы информирования о распознанном и задействованном аппаратном обеспечении. | ||
+ | * Файлы инициализации системы и их содержимое (процесс инициализации SysV) | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /sbin/ifconfig | ||
+ | * /sbin/route | ||
+ | * /bin/netstat | ||
+ | * /etc/network || /etc/sysconfig/network-scripts/ | ||
+ | * Файлы системных журналов на примере /var/log/syslog & /var/log/messages | ||
+ | * /bin/ping | ||
+ | * /etc/resolv.conf | ||
+ | * /etc/hosts | ||
+ | * /etc/hosts.allow & /etc/hosts.deny | ||
+ | * /etc/hostname | /etc/HOSTNAME | ||
+ | * /bin/hostname | ||
+ | * /usr/sbin/traceroute | ||
+ | * /usr/bin/dig | ||
+ | * /bin/dmesg | ||
+ | * /usr/bin/host | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись. | ||
+ | * Информирование активных (залогиненных) пользователей о работах в системе | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/issue | ||
+ | * /etc/issue.net | ||
+ | * /etc/motd | ||
+ | * wall | ||
+ | * /sbin/shutdown | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 206: Обслуживание системы''=== | ||
+ | ====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Разархивировать исходный код используя обычные утилиты сжатия и архивирования. | ||
+ | * Понимание базовых основ вызова make для сборки программы. | ||
+ | * Применят параметры настроечного скрипта configure. | ||
+ | * Знать, где исходных код хранится по умолчанию. | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /usr/src/ | ||
+ | * gunzip | ||
+ | * gzip | ||
+ | * bzip2 | ||
+ | * tar | ||
+ | * configure | ||
+ | * make | ||
+ | * uname | ||
+ | * install | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">206.2 Операции резервного копирования</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Понимание, какие директории должны быть включены в архивы | ||
+ | * Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC | ||
+ | * Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования | ||
+ | * Выполнение частичного и ручного резервного копирования. | ||
+ | * Проверка целостности файлов резервных копий. | ||
+ | * Частичное или полное восстановление резервных копий. | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /bin/sh | ||
+ | * cpio | ||
+ | * dd | ||
+ | * tar | ||
+ | * /dev/st* и /dev/nst* | ||
+ | * mt | ||
+ | * rsync | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 207: Сервер доменных имен''=== | ||
+ | ====<span style="color:navy">207.1 Базовая настройка DNS-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * файлы настройки BIND 9.x, термины и инструменты | ||
+ | * Установка (назначение) расположения файлов зон BIND в файле настройки BIND | ||
+ | * Перезагрузка измененных файлов настроек и зон | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/named.conf | ||
+ | * /var/named/* | ||
+ | * /usr/sbin/rndc | ||
+ | * kill | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * файлы настройки BIND 9, термины и инструменты | ||
+ | * утилиты для запроса информации у сервера DNS | ||
+ | * Макет, содержание и расположение файлов зон BIND | ||
+ | * различные методы добавления нового хоста в файлы зоны, включая обратные зоны | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /var/named/* | ||
+ | * синтаксис файла зон | ||
+ | * форматы записей ресурсов | ||
+ | * dig | ||
+ | * nslookup | ||
+ | * host | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">207.3 Безопасность DNS-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * конфигурационные файлы BIND 9 | ||
+ | * настройка BIND для запуска в "chroot-песочнице" | ||
+ | * Разделение настроек BIND с применением оператора пересылки (??) | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/named.conf | ||
+ | * /etc/passwd | ||
+ | * DNSSEC | ||
+ | * dnssec-keygen | ||
+ | <br /> | ||
+ | |||
+ | ==Темы: Экзамен 202== | ||
+ | ===''Тема 208 Web-сервисы''=== | ||
+ | ====<span style="color:navy">208.1 Реализация web-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки Apache 2.x, термины и утилиты | ||
+ | * Содержимое и настройка файлов журналов Apache | ||
+ | * Методы и файлы ограничения доступа | ||
+ | * Настройка mod_perl и PHP | ||
+ | * Файлы и инструменты пользовательской аутентификации. | ||
+ | * Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * Журналы доступа и ошибок | ||
+ | * .htaccess | ||
+ | * httpd.conf | ||
+ | * mod_auth | ||
+ | * htpasswd | ||
+ | * htgroup | ||
+ | * apache2ctl | ||
+ | * httpd | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">208.2 Поддержка web-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки SSL, термины и утилиты | ||
+ | * Управление SSL сертификатами | ||
+ | * Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами) | ||
+ | * Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * Файлы настроек Apache2 | ||
+ | * /etc/ssl/* | ||
+ | * openssl | ||
+ | <br /> | ||
+ | ====<span style="color:navy">208.3 Реализация прокси-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настроек Squid 2.x, термины и утилиты | ||
+ | * Метода ограничения доступа | ||
+ | * Методы аутентификации пользователей (клиентов) | ||
+ | * Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * squid.conf | ||
+ | * acl | ||
+ | * http_access | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 209: Общий доступ к файлам''=== | ||
+ | ====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Документация Samba 3 | ||
+ | * Файлы настройки Samba | ||
+ | * Инструменты и утилиты Samba | ||
+ | * Монтирование сетевых ресурсов Samba в Linux | ||
+ | * Службы Samba | ||
+ | * Связывание имен Windows-пользователей с именами Linux-пользователей | ||
+ | * Безопасность уровня пользователя и уровня общего сетевого ресурса | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * smbd, nmbd | ||
+ | * smbstatus, testparm, smbpasswd, nmblookup | ||
+ | * smbclient | ||
+ | * net | ||
+ | * /etc/smb/* | ||
+ | * /var/log/samba/ | ||
+ | <br /> | ||
+ | ====<span style="color:navy">209.2 Настройка NFS-сервера</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки NFS | ||
+ | * Инструменты и утилиты NFS | ||
+ | * Ограничения доступа для определенных хостов и/или подсетей | ||
+ | * Настройки монтирование на сервере и клиенте | ||
+ | * tcpwrappers | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/exports | ||
+ | * exportfs | ||
+ | * showmount | ||
+ | * nfsstat | ||
+ | * /proc/mounts | ||
+ | * /etc/fstab | ||
+ | * rpcinfo | ||
+ | * mountd | ||
+ | * portmapper | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 210 Управление сетевым клиентом''=== | ||
+ | ====<span style="color:navy">210.1 Настройка DHCP</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки DHCP, термины и утилиты | ||
+ | * Подсети и настройка диапазона динамически назначаемых адресов | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * dhcpd.conf | ||
+ | * dhcpd.leases | ||
+ | * /var/log/daemon.log и /var/log/messages | ||
+ | * arp | ||
+ | * dhcpd | ||
+ | <br /> | ||
+ | ====<span style="color:navy">210.2 PAM-аутентификация</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки PAM, термины и утилиты | ||
+ | * passwd и теневые пароли | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/pam.d | ||
+ | * pam.conf | ||
+ | * nsswitch.conf | ||
+ | * pam_unix, pam_cracklib, pam_limits, pam_listfile | ||
+ | <br /> | ||
+ | ====<span style="color:navy">210.3 Клиентское использование LDAP</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * LDAP утилиты для управления данными | ||
+ | * Смена пользовательских паролей | ||
+ | * запросы к LDAP | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * ldapsearch | ||
+ | * ldappasswd | ||
+ | * ldapadd | ||
+ | * ldapdelete | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 211: Сервисы электронной почты''=== | ||
+ | ====<span style="color:navy">211.1 Использование серверов электронной почты</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки для postfix | ||
+ | * Базовые знания протокола SMTP, sendmail, и exim | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * Файлы настроек и команды postfix | ||
+ | * Базовая настройка sendmail | ||
+ | * /etc/aliases | ||
+ | * /etc/mail/* | ||
+ | * /etc/postfix/* | ||
+ | * Команды уровня эмуляции sendmail | ||
+ | * /var/spool/mail | ||
+ | * журналы, связанные с почтой в /var/log/ | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки procmail, инструменты и утилиты | ||
+ | * Использование procmail на стороне сервера и клиента | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * ~/.procmailrc | ||
+ | * /etc/procmailrc | ||
+ | * procmail | ||
+ | * mbox и Maildir форматы | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Настройка Courier IMAP и Courier POP | ||
+ | * Настройка Dovecot | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/courier/* | ||
+ | * dovecot.conf | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 212: Безопасность системы''=== | ||
+ | ====<span style="color:navy">212.1 Настройка маршрутизатора</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки iptables, инструменты и утилиты | ||
+ | * Инструменты, команды и утилиты управления таблицами маршрутизации. | ||
+ | * Диапазоны частных адресов | ||
+ | * Перенаправление (проброс) портов IP-перенаправление (forwarding) | ||
+ | * Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса | ||
+ | * Сохранение и перезагрузка настроек фильтрации | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /proc/sys/net/ipv4 | ||
+ | * /etc/services | ||
+ | * iptables | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">212.2 Безопасность FTP-серверов</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd | ||
+ | * Знание ProFTPd | ||
+ | * Понимание различий активного и пассивного соединений FTP | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * vsftpd.conf | ||
+ | * важные параметры командной стройки Pure-FTPd | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки OpenSSH, инструменты и утилиты | ||
+ | * Ограничение входа для суперпользователя и обычных пользователей | ||
+ | * Управление и использование ключей сервера и клиента для входа с паролем или без него | ||
+ | * Использование XWindow и других прикладных протоколов через SSH тунели | ||
+ | * Настройка ssh-agent | ||
+ | * Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * ssh | ||
+ | * sshd | ||
+ | * /etc/ssh/sshd_config | ||
+ | * Файлы закрытого и открытого ключей | ||
+ | * ~/.ssh/authorized_keys | ||
+ | * PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">212.4 TCP Wrapper</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 1 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Файлы настройки TCP Wrapper, инструменты и утилиты | ||
+ | * Файлы настройки inetd, инструменты и утилиты | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/inetd.conf | ||
+ | * /etc/hosts.allow | ||
+ | * /etc/hosts.deny | ||
+ | * libwrap | ||
+ | * tcpd | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">212.5 Задачи безопасности</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 3 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Инструменты и утилиты для сканирования и проверки портов сервера | ||
+ | * Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других | ||
+ | * Инструменты и утилиты для реализации системы обнаружения вторжений (IDS) | ||
+ | * Знание OpenVAS | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * telnet | ||
+ | * nmap | ||
+ | * snort | ||
+ | * fail2ban | ||
+ | * nc | ||
+ | * iptables | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ===''Тема 213: Решение проблем''=== | ||
+ | ====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 4 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * запуск загрузчика | ||
+ | * загрузка ядра | ||
+ | * определение и установка оборудования | ||
+ | * инициализация и запуск служб и демонов | ||
+ | * знание мест установки различных загрузчиков на жестком или съемном диске | ||
+ | * Переопределение стандартных настроек загрузчика и использование оболочки загрузчика | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * Содержимое /boot/ и /boot/grub/ | ||
+ | * GRUB | ||
+ | * grub-install | ||
+ | * initrd, initramfs | ||
+ | * MBR | ||
+ | * /etc/init.d | ||
+ | * lilo | ||
+ | * /etc/lilo.conf | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">213.2 Решение основных проблем</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 5 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * файловая система /proc | ||
+ | * Файлы журналов системы и служб | ||
+ | * Содержимое /, /boot и /lib/modules | ||
+ | * Сообщения, выводимые на экран в процесса загрузки | ||
+ | * Записи ядра (syslog) в системном журнале (если такое журналирование включено) | ||
+ | * Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении | ||
+ | * Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * dmesg | ||
+ | * /sbin/lspci | ||
+ | * /usr/bin/lsdev | ||
+ | * /sbin/lsmod | ||
+ | * /sbin/modprobe | ||
+ | * /sbin/insmod | ||
+ | * /bin/uname | ||
+ | * strace | ||
+ | * strings | ||
+ | * ltrace | ||
+ | * lsof | ||
+ | * lsusb | ||
+ | <br /> | ||
+ | |||
+ | ====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 5 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Переменные уровня ядра | ||
+ | * Содержимое папок и файлов: | ||
+ | ** /etc/profile && /etc/profile.d/ | ||
+ | ** /etc/init.d/ | ||
+ | ** /etc/rc.* | ||
+ | ** /etc/sysctl.conf | ||
+ | ** /etc/bashrc | ||
+ | ** /etc/ld.so.conf | ||
+ | ** или других соответствующих общих файлов настройки оболочки | ||
+ | * любой стандартный текстовый редактор | ||
+ | * стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /bin/ln | ||
+ | * /bin/rm | ||
+ | * /sbin/ldconfig | ||
+ | * /sbin/sysctl | ||
+ | <br /> | ||
+ | ====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>==== | ||
+ | {| | ||
+ | | style="background:#dadada" | '''Вес''' | ||
+ | | style="background:#eaeaea" | 5 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
+ | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления. | ||
+ | |} | ||
+ | '''Описание ключевых навыков:''' | ||
+ | * Переменные уровня ядра | ||
+ | * файлы настройки init | ||
+ | * процесс запуска init | ||
+ | * файлы настройки cron | ||
+ | * ПРоцесс входа | ||
+ | * Файлы хранения пользовательских паролей | ||
+ | * Определение принадлежности пользователя к группе | ||
+ | * Файлы настройки оболочки bash | ||
+ | * Определение запущенных процессов или служб | ||
+ | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
+ | * /etc/inittab | ||
+ | * /etc/rc.local | ||
+ | * /etc/rc.boot | ||
+ | * /var/spool/cron/crontabs/ | ||
+ | * Стандартные файлы настроек в /etc/ | ||
+ | * /etc/login.defs | ||
+ | * /etc/syslog.conf | ||
+ | * /etc/passwd | ||
+ | * /etc/shadow | ||
+ | * /etc/group | ||
+ | * /sbin/init | ||
+ | * /usr/sbin/cron | ||
+ | * /usr/bin/crontab |
Latest revision as of 19:40, 9 October 2010
Contents
- 1 Введение
- 2 Информация о версии
- 3 Переводы
- 4 Темы: Экзамен 201
- 5 Темы: Экзамен 202
Введение
Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.
Информация о версии
Версия 3.0.4.
Переводы
Следующие переводы тем доступны в данной Wiki:
- Английский
- Испанский
- Русский
Темы: Экзамен 201
Тема 201: Ядро Linux
201.1 Компоненты ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра. |
Описание ключевых навыков:
- Документация ярда 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Сборка ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер. |
Описание ключевых навыков:
- /usr/src/linux/
- Файлы настройки GRUB
- "Цели" сборки 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mkinitrd
- mkinitramfs
- make
- сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Применение патчей к ядру
Вес | 1 |
Описание | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра. |
Описание ключевых навыков:
- файлы сборки яядра (Kernel Makefiles)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- gzip
- bzip2
201.4 Настройка, сборка и установка своего ядра и модулей ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра. |
Описание ключевых навыков:
- Настройка текущей конфигурации ядра.
- Сборка нового ядра и соответствующих модулей ядра.
- Установка нового ядра и любых модулей.
- Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
- /usr/src/linux/
- Файлы конфигурации модулей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- make
- инструменты для работы с модулями
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
201.5 Управление/обращение к ядру и модулям ядра во время выполнения
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям. |
Описание ключевых навыков:
- Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
- Вручную загружать и выгружать модули ядра.
- Определить когда модуль может быть выгружен.
- Определить приемлемые параметры модуля.
- Настроить систему на загрузку модулей по имени, а не по имени файла модуля.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /lib/modules/kernel-version/modules.dep
- файлы настройки модулей в /etc
- /proc/sys/kernel/
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
Тема 202: Запуск системы
202.1 Настройка запуска системы и процессы загрузки
Вес | 4 |
Описание | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки. |
Описание ключевых навыков:
- Спецификация Linux Standard Base (LSB)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
202.2 Восстановление системы
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра. |
Описание ключевых навыков:
- inittab
- GRUB
- оболочка grub
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- init
- mount
- fsck
- telinit
Тема 203: Файловая система и устройства
203.1 Работа файловой системы Linux
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов. |
Описание ключевых навыков:
- Концепция настройки fstab
- Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
- Использование UUID
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- монтирование и размонтирование
- sync
- swapon
- swapoff
203.2 Поддержка файловой системы Linux
Вес | 3 |
Описание | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами. |
Описание ключевых навыков:
- Инструменты и утилиты для манипуляций с ext2 и ext3
- Инструменты и утилиты для манипуляций reiserfs V3
- Инструменты и утилиты для манипуляций xfs
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- fsck (fsck.*)
- badblocks
- mkfs (mkfs.*)
- dumpe2fs
- debugfs, debugreiserfs
- tune2fs, reiserfstune
- mkswap
- xfs_info, xfs_check и xfs_repair
203.3 Создание файловой системы и настройка ее параметров
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM. |
Описание ключевых навыков:
- конфигурационные файлы autofs
- Инструменты и утилиты для манипуляций с UDF и ISO9660
- Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
- Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
203.4 Управление устройствами с помощью udev
Вес | 1 |
Описание | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev. |
Описание ключевых навыков:
- правила udev
- интерфейс ядра
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- udevmonitor
- /etc/udev
Тема 204: Углубленное администрирование устройств хранения данных
204.1 Настройка RAID
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5. |
Описание ключевых навыков:
- Инструменты и утилиты программной настройки raid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mdadm.conf
- mdadm
- /proc/mdstat
- fdisk
204.2 Настройка доступа к устройствам хранения
Вес | 1 |
Описание | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска. |
Описание ключевых навыков:
- Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
- Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
- Знание команды sdparm и ее применение
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- hdparm
- sdparm
- tune2fs
- sysctl
- /dev/hd* & /dev/sd*
204.3 Менеджер логических томов (LVM)
Вес | 3 |
Описание | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов. |
Описание ключевых навыков:
- Инструменты в наборе LVM
- Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
- Создание и поддержка снимков (snapshot)
- Активация групп томов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Тема 205: Настройка сети
205.1 Базовая настройка сети
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети. |
Описание ключевых навыков:
- Утилиты для настройки и управления сетевых интерфейсов Ethernet
- Настройка беспроводных сетей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Углубленная настройка сети. Решение проблем
Вес | 4 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия. |
Описание ключевых навыков:
- Утилиты для управления таблицами маршрутов
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты анализа статуса сетевых устройств
- Утилиты для мониторинга и анализа трафика TCP/IP
- OpenVPN
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- /etc/openvpn/*
- openvpn
- nmap
- wireshark
205.3 Решение проблем с сетью
Вес | 5 |
Описание | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд. |
Описание ключевых навыков:
- Место расположения и содержимое файлов ограничения доступа
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты для управления таблицами маршрутов
- Утилиты прсмотра состояний??(states) сети.
- Утилиты для получения информации о настройках сети
- Методы информирования о распознанном и задействованном аппаратном обеспечении.
- Файлы инициализации системы и их содержимое (процесс инициализации SysV)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network || /etc/sysconfig/network-scripts/
- Файлы системных журналов на примере /var/log/syslog & /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow & /etc/hosts.deny
- /etc/hostname | /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
205.4 Уведомление пользователей о системных проблемах
Вес | 1 |
Описание | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой. |
Описание ключевых навыков:
- Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
- Информирование активных (залогиненных) пользователей о работах в системе
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Тема 206: Обслуживание системы
206.1 Сборка и установка программ из исходного кода
Вес | 4 |
Описание | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов. |
Описание ключевых навыков:
- Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
- Понимание базовых основ вызова make для сборки программы.
- Применят параметры настроечного скрипта configure.
- Знать, где исходных код хранится по умолчанию.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
206.2 Операции резервного копирования
Вес | 3 |
Описание | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных. |
Описание ключевых навыков:
- Понимание, какие директории должны быть включены в архивы
- Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
- Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
- Выполнение частичного и ручного резервного копирования.
- Проверка целостности файлов резервных копий.
- Частичное или полное восстановление резервных копий.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/sh
- cpio
- dd
- tar
- /dev/st* и /dev/nst*
- mt
- rsync
Тема 207: Сервер доменных имен
207.1 Базовая настройка DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования. |
Описание ключевых навыков:
- файлы настройки BIND 9.x, термины и инструменты
- Установка (назначение) расположения файлов зон BIND в файле настройки BIND
- Перезагрузка измененных файлов настроек и зон
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
207.2 Создание и поддержка DNS зон
Вес | 2 |
Описание | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу. |
Описание ключевых навыков:
- файлы настройки BIND 9, термины и инструменты
- утилиты для запроса информации у сервера DNS
- Макет, содержание и расположение файлов зон BIND
- различные методы добавления нового хоста в файлы зоны, включая обратные зоны
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /var/named/*
- синтаксис файла зон
- форматы записей ресурсов
- dig
- nslookup
- host
207.3 Безопасность DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами. |
Описание ключевых навыков:
- конфигурационные файлы BIND 9
- настройка BIND для запуска в "chroot-песочнице"
- Разделение настроек BIND с применением оператора пересылки (??)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
Темы: Экзамен 202
Тема 208 Web-сервисы
208.1 Реализация web-сервера
Вес | 3 |
Описание | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов. |
Описание ключевых навыков:
- Файлы настройки Apache 2.x, термины и утилиты
- Содержимое и настройка файлов журналов Apache
- Методы и файлы ограничения доступа
- Настройка mod_perl и PHP
- Файлы и инструменты пользовательской аутентификации.
- Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Журналы доступа и ошибок
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Поддержка web-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа. |
Описание ключевых навыков:
- Файлы настройки SSL, термины и утилиты
- Управление SSL сертификатами
- Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
- Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек Apache2
- /etc/ssl/*
- openssl
208.3 Реализация прокси-сервера
Вес | 1 |
Описание | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов. |
Описание ключевых навыков:
- Файлы настроек Squid 2.x, термины и утилиты
- Метода ограничения доступа
- Методы аутентификации пользователей (клиентов)
- Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- squid.conf
- acl
- http_access
Тема 209: Общий доступ к файлам
209.1 Настройка SAMBA-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки. |
Описание ключевых навыков:
- Документация Samba 3
- Файлы настройки Samba
- Инструменты и утилиты Samba
- Монтирование сетевых ресурсов Samba в Linux
- Службы Samba
- Связывание имен Windows-пользователей с именами Linux-пользователей
- Безопасность уровня пользователя и уровня общего сетевого ресурса
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Настройка NFS-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS. |
Описание ключевых навыков:
- Файлы настройки NFS
- Инструменты и утилиты NFS
- Ограничения доступа для определенных хостов и/или подсетей
- Настройки монтирование на сервере и клиенте
- tcpwrappers
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Тема 210 Управление сетевым клиентом
210.1 Настройка DHCP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера. |
Описание ключевых навыков:
- Файлы настройки DHCP, термины и утилиты
- Подсети и настройка диапазона динамически назначаемых адресов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log и /var/log/messages
- arp
- dhcpd
210.2 PAM-аутентификация
Вес | 3 |
Описание | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов. |
Описание ключевых навыков:
- Файлы настройки PAM, термины и утилиты
- passwd и теневые пароли
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Клиентское использование LDAP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими. |
Описание ключевых навыков:
- LDAP утилиты для управления данными
- Смена пользовательских паролей
- запросы к LDAP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Тема 211: Сервисы электронной почты
211.1 Использование серверов электронной почты
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов. |
Описание ключевых навыков:
- Файлы настройки для postfix
- Базовые знания протокола SMTP, sendmail, и exim
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек и команды postfix
- Базовая настройка sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Команды уровня эмуляции sendmail
- /var/spool/mail
- журналы, связанные с почтой в /var/log/
211.2 Управление локальной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты. |
Описание ключевых навыков:
- Файлы настройки procmail, инструменты и утилиты
- Использование procmail на стороне сервера и клиента
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ~/.procmailrc
- /etc/procmailrc
- procmail
- mbox и Maildir форматы
211.3 Управление удаленной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP. |
Описание ключевых навыков:
- Настройка Courier IMAP и Courier POP
- Настройка Dovecot
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/courier/*
- dovecot.conf
Тема 212: Безопасность системы
212.1 Настройка маршрутизатора
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак. |
Описание ключевых навыков:
- Файлы настройки iptables, инструменты и утилиты
- Инструменты, команды и утилиты управления таблицами маршрутизации.
- Диапазоны частных адресов
- Перенаправление (проброс) портов IP-перенаправление (forwarding)
- Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
- Сохранение и перезагрузка настроек фильтрации
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Безопасность FTP-серверов
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа. |
Описание ключевых навыков:
- Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
- Знание ProFTPd
- Понимание различий активного и пассивного соединений FTP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- vsftpd.conf
- важные параметры командной стройки Pure-FTPd
212.3 Защищенная оболочка (SSH)
Вес | 4 |
Описание | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH. |
Описание ключевых навыков:
- Файлы настройки OpenSSH, инструменты и утилиты
- Ограничение входа для суперпользователя и обычных пользователей
- Управление и использование ключей сервера и клиента для входа с паролем или без него
- Использование XWindow и других прикладных протоколов через SSH тунели
- Настройка ssh-agent
- Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ssh
- sshd
- /etc/ssh/sshd_config
- Файлы закрытого и открытого ключей
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Вес | 1 |
Описание | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей. |
Описание ключевых навыков:
- Файлы настройки TCP Wrapper, инструменты и утилиты
- Файлы настройки inetd, инструменты и утилиты
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Задачи безопасности
Вес | 3 |
Описание | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. |
Описание ключевых навыков:
- Инструменты и утилиты для сканирования и проверки портов сервера
- Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
- Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
- Знание OpenVAS
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Тема 213: Решение проблем
213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками
Вес | 4 |
Описание | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO. |
Описание ключевых навыков:
- запуск загрузчика
- загрузка ядра
- определение и установка оборудования
- инициализация и запуск служб и демонов
- знание мест установки различных загрузчиков на жестком или съемном диске
- Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Содержимое /boot/ и /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- MBR
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Решение основных проблем
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения. |
Описание ключевых навыков:
- файловая система /proc
- Файлы журналов системы и служб
- Содержимое /, /boot и /lib/modules
- Сообщения, выводимые на экран в процесса загрузки
- Записи ядра (syslog) в системном журнале (если такое журналирование включено)
- Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
- Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Решение проблем с системными ресурсами
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки. |
Описание ключевых навыков:
- Переменные уровня ядра
- Содержимое папок и файлов:
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- или других соответствующих общих файлов настройки оболочки
- любой стандартный текстовый редактор
- стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Решение проблем в настройках оркужения
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления. |
Описание ключевых навыков:
- Переменные уровня ядра
- файлы настройки init
- процесс запуска init
- файлы настройки cron
- ПРоцесс входа
- Файлы хранения пользовательских паролей
- Определение принадлежности пользователя к группе
- Файлы настройки оболочки bash
- Определение запущенных процессов или служб
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- Стандартные файлы настроек в /etc/
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab