Difference between revisions of "LPIC-2 Objectives(RU)"

From LPI Wiki
Jump to: navigation, search
m (Topic 204: Углубленное администрирование устройств хранения данных)
 
(54 intermediate revisions by the same user not shown)
Line 10: Line 10:
 
==Переводы==
 
==Переводы==
 
Следующие переводы тем доступны в данной Wiki:  
 
Следующие переводы тем доступны в данной Wiki:  
* [[LPIC-2_Objectives|English]]
+
* [[LPIC-2_Objectives|Английский]]
* [[LPIC-2_Objectives(ES)|Spanish]]
+
* [[LPIC-2_Objectives(ES)|Испанский]]
 
* [[LPIC-2_Objectives(RU)|Русский]]
 
* [[LPIC-2_Objectives(RU)|Русский]]
 
<br />
 
<br />
  
==Objectives: Экзамен 201==
+
==Темы: Экзамен 201==
 
===''Тема 201: Ядро Linux''===
 
===''Тема 201: Ядро Linux''===
 
====<span style="color:navy">201.1 Компоненты ядра</span>====
 
====<span style="color:navy">201.1 Компоненты ядра</span>====
Line 23: Line 23:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to utilise kernel components that are necessary to specific hardware, hardware drivers, system resources and requirements. This objective includes implementing different types of kernel images, identifying stable and development kernels and patches, as well as using kernel modules.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 33: Line 33:
 
* bzImage  
 
* bzImage  
 
<br />
 
<br />
 +
 
====<span style="color:navy">201.2 Сборка ядра</span>====
 
====<span style="color:navy">201.2 Сборка ядра</span>====
 
{|
 
{|
Line 39: Line 40:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly configure a kernel to include or disable specific features of the Linux kernel as necessary. This objective includes compiling and recompiling the Linux kernel as needed, updating and noting changes in a new kernel, creating an initrd image and installing new kernels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* /usr/src/linux/
 
* /usr/src/linux/
* GRUB configuration files
+
* Файлы настройки GRUB
* Kernel 2.6.x make targets
+
* "Цели" сборки 2.6.x  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* mkinitrd
 
* mkinitrd
 
* mkinitramfs
 
* mkinitramfs
 
* make
 
* make
* сборка целей (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)  
+
* сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)  
 
<br />
 
<br />
 +
 
====<span style="color:navy">201.3 Применение патчей к ядру</span>====
 
====<span style="color:navy">201.3 Применение патчей к ядру</span>====
 
{|
 
{|
Line 57: Line 59:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly patch a kernel to add support for new hardware. This objective also includes being able to properly remove kernel patches from already patched kernels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Kernel Makefiles
+
* файлы сборки яядра (Kernel Makefiles)
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* patch
 
* patch
Line 66: Line 68:
 
* bzip2  
 
* bzip2  
 
<br />
 
<br />
 +
 
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
 
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
 
{|
 
{|
Line 72: Line 75:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to customise, build and install a 2.6 kernel for specific system requirements, by patching, compiling and editing configuration files as required. This objective includes being able to assess requirements for a kernel compile as well as build and configure kernel modules.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 84: Line 87:
 
* patch
 
* patch
 
* make
 
* make
* module tools
+
* инструменты для работы с модулями
 
* /usr/src/linux/*
 
* /usr/src/linux/*
 
* /usr/src/linux/.config
 
* /usr/src/linux/.config
 
* /lib/modules/kernel-version/*
 
* /lib/modules/kernel-version/*
 
* /boot/*
 
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg  
+
* "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg  
 
<br />
 
<br />
====<span style="color:navy">201.5 Manage/Query kernel and kernel modules at runtime</span>====
+
 
 +
====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 97: Line 101:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to manage and/or query a 2.6.x kernel and its loadable modules.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 107: Line 111:
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /lib/modules/kernel-version/modules.dep
 
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
+
* файлы настройки модулей в /etc
 
* /proc/sys/kernel/
 
* /proc/sys/kernel/
 
* depmod
 
* depmod
Line 118: Line 122:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 202: System Startup''===
+
 
====<span style="color:navy">202.1 Customising system startup and boot processes</span>====
+
===''Тема 202: Запуск системы''===
 +
====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 125: Line 130:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to query and modify the behaviour of system services at various run levels. A thorough understanding of the init structure and boot process is required. This objective includes interacting with run levels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Linux Standard Base Specification (LSB)  
+
* Спецификация Linux Standard Base (LSB)  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/inittab
 
* /etc/inittab
Line 136: Line 141:
 
* update-rc.d  
 
* update-rc.d  
 
<br />
 
<br />
====<span style="color:navy">202.2 System recovery</span>====
+
====<span style="color:navy">202.2 Восстановление системы</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 142: Line 147:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly manipulate a Linux system during both the boot process and during recovery mode. This objective includes using both the init utility and init-related kernel options.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* inittab
 
* inittab
 
* GRUB
 
* GRUB
* grub shell
+
* оболочка grub  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* init
 
* init
Line 155: Line 160:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 203: Filesystem and Devices''===
+
 
====<span style="color:navy">203.1 Operating the Linux filesystem</span>====
+
===''Тема 203: Файловая система и устройства''===
 +
====<span style="color:navy">203.1 Работа файловой системы Linux</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 162: Line 168:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly configure and navigate the standard Linux filesystem. This objective includes configuring and mounting various filesystem types.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* The concept of the fstab configuration
+
* Концепция настройки fstab
* Tools and utilities for handling SWAP partitions and files
+
* Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
* Use of UUIDs
+
* Использование UUID
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/fstab
 
* /etc/fstab
 
* /etc/mtab
 
* /etc/mtab
 
* /proc/mounts
 
* /proc/mounts
* mount and umount
+
* монтирование и размонтирование
 
* sync
 
* sync
 
* swapon
 
* swapon
 
* swapoff  
 
* swapoff  
 
<br />
 
<br />
====<span style="color:navy">203.2 Maintaining a Linux filesystem</span>====
+
 
 +
====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 183: Line 190:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly maintain a Linux filesystem using system utilities. This objective includes manipulating standard filesystems.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Tools and utilities to manipulate and ext2 and ext3
+
* Инструменты и утилиты для манипуляций с ext2 и ext3
* Tools and utilities to manipulate reiserfs V3
+
* Инструменты и утилиты для манипуляций reiserfs V3
* Tools and utilities to manipulate xfs  
+
* Инструменты и утилиты для манипуляций xfs  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* fsck (fsck.*)
 
* fsck (fsck.*)
Line 197: Line 204:
 
* tune2fs, reiserfstune
 
* tune2fs, reiserfstune
 
* mkswap
 
* mkswap
* xfs_info, xfs_check and xfs_repair  
+
* xfs_info, xfs_check и xfs_repair  
 
<br />
 
<br />
====<span style="color:navy">203.3 Creating and configuring filesystem options</span>====
+
 
 +
====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 205: Line 213:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure automount filesystems using AutoFS. This objective includes configuring automount for network and device filesystems. Also included is creating filesystems for devices such as CD-ROMs.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* autofs configuration files
+
* конфигурационные файлы autofs
* UDF and ISO9660 tools and utilities
+
* Инструменты и утилиты для манипуляций с UDF и ISO9660
* awareness of CD-ROM filesystems (UDF, ISO9660, HFS)
+
* Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
* awareness of CD-ROM filesystem extensions (Joliet, Rock Ridge, El Torito)  
+
* Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/auto.master
 
* /etc/auto.master
Line 219: Line 227:
 
* mke2fs  
 
* mke2fs  
 
<br />
 
<br />
====<span style="color:navy">203.4 udev Device Management</span>====
+
 
 +
====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 225: Line 234:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Candidates should understand device detection and management using udev. This objective includes troubleshooting udev rules.  
+
| style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* udev rules
+
* правила udev
* Kernel interface
+
* интерфейс ядра
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* udevmonitor
 
* udevmonitor
Line 235: Line 244:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 204: Advanced Storage Device Administration''===
+
 
====<span style="color:navy">204.1 Configuring RAID</span>====
+
===''Тема 204: Углубленное администрирование устройств хранения данных''===
 +
====<span style="color:navy">204.1 Настройка RAID</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 242: Line 252:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure and implement software RAID. This objective includes using and configuring RAID 0, 1 and 5.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Software raid configuration files and utilities
+
* Инструменты и утилиты программной настройки raid  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* mdadm.conf
 
* mdadm.conf
Line 252: Line 262:
 
* fdisk  
 
* fdisk  
 
<br />
 
<br />
====<span style="color:navy">204.2 Adjusting Storage Device Access</span>====
+
 
 +
====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 258: Line 269:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure kernel options to support various drives. This objective includes software tools to view & modify hard disk settings.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Tools and utilities to configure DMA for IDE devices including ATAPI and SATA
+
* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
* Tools and utilities to manipulate or analyse system resources (e.g. interrupts)
+
* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
* Awareness of sdparm command and its uses
+
* Знание команды sdparm и ее применение
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* hdparm
 
* hdparm
Line 271: Line 282:
 
* /dev/hd* & /dev/sd*  
 
* /dev/hd* & /dev/sd*  
 
<br />
 
<br />
====<span style="color:navy">204.3 Logical Volume Manager</span>====
+
 
 +
====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 277: Line 289:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to create and remove logical volumes, volume groups, and physical volumes. This objective includes snapshots and resizing logical volumes.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Tools in the LVM suite
+
* Инструменты в наборе LVM
* Resizing, renaming, creating, and removing logical volumes, volume groups, and physical volumes
+
* Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
* Creating and maintaining snapshots
+
* Создание и поддержка снимков (snapshot)
* Activating volume groups
+
* Активация групп томов
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /sbin/pv*
 
* /sbin/pv*
Line 292: Line 304:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 205: Networking Configuration''===
+
 
====<span style="color:navy">205.1 Basic networking configuration</span>====
+
===''Тема 205: Настройка сети''===
 +
====<span style="color:navy">205.1 Базовая настройка сети</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 299: Line 312:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a network device to be able to connect to a local, wired or wireless, and a wide-area network. This objective includes being able to communicate between various subnets within a single network.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Utilities to configure and manipulate ethernet network interfaces
+
* Утилиты для настройки и управления сетевых интерфейсов Ethernet
* Configuring wireless networks
+
* Настройка беспроводных сетей
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /sbin/route
 
* /sbin/route
Line 312: Line 325:
 
* /sbin/iwlist  
 
* /sbin/iwlist  
 
<br />
 
<br />
====<span style="color:navy">205.2 Advanced Network Configuration and Troubleshooting</span>====
+
 
 +
====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 318: Line 332:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a network device to implement various network authentication schemes. This objective includes configuring a multi-homed network device, configuring a VPN client and resolving communication problems.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Utilities to manipulate routing tables
+
* Утилиты для управления таблицами маршрутов
* Utilities to configure and manipulate ethernet network interfaces
+
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
* Utilities to analyse the status of the network devices
+
* Утилиты анализа статуса сетевых устройств
* Utilities to monitor and analyse the TCP/IP traffic
+
* Утилиты для мониторинга и анализа трафика TCP/IP
 
* OpenVPN  
 
* OpenVPN  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
Line 341: Line 355:
 
* wireshark  
 
* wireshark  
 
<br />
 
<br />
====<span style="color:navy">205.3 Troubleshooting network issues</span>====
+
 
 +
====<span style="color:navy">205.3 Решение проблем с сетью</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 347: Line 362:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify and correct common network setup issues, to include knowledge of locations for basic configuration files and commands.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Location and content of access restriction files
+
* Место расположения и содержимое файлов ограничения доступа
* Utilities to configure and manipulate ethernet network interfaces
+
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
* Utilities to manage routing tables
+
* Утилиты для управления таблицами маршрутов
* Utilities to list network states.
+
* Утилиты прсмотра состояний??(states) сети.
* Utilities to gain information about the network configuration
+
* Утилиты для получения информации о настройках сети
* Methods of information about the recognised and used hardware devices
+
* Методы информирования о распознанном и задействованном аппаратном обеспечении.
* System initialisation files and their contents (SysV init process)  
+
* Файлы инициализации системы и их содержимое (процесс инициализации SysV)  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /sbin/ifconfig
 
* /sbin/ifconfig
Line 362: Line 377:
 
* /bin/netstat
 
* /bin/netstat
 
* /etc/network || /etc/sysconfig/network-scripts/
 
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
+
* Файлы системных журналов на примере /var/log/syslog & /var/log/messages
 
* /bin/ping
 
* /bin/ping
 
* /etc/resolv.conf
 
* /etc/resolv.conf
Line 374: Line 389:
 
* /usr/bin/host  
 
* /usr/bin/host  
 
<br />
 
<br />
====<span style="color:navy">205.4 Notify users on system-related issues</span>====
+
 
 +
====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 380: Line 396:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to notify the users about current issues related to the system.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Automate communication with users through logon messages.
+
* Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
* Inform active users of system maintenance
+
* Информирование активных (залогиненных) пользователей о работах в системе
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/issue
 
* /etc/issue
Line 393: Line 409:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 206:System Maintenance''===
+
 
====<span style="color:navy">206.1 Make and install programs from source</span>====
+
===''Тема 206: Обслуживание системы''===
 +
====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 400: Line 417:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to build and install an executable program from source. This objective includes being able to unpack a file of sources.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Unpack source code using common compression and archive utilities.
+
* Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
* Understand basics of invoking make to compile programs.
+
* Понимание базовых основ вызова make для сборки программы.
* Apply parameters to a configure script.
+
* Применят параметры настроечного скрипта configure.
* Know where sources are stored by default.  
+
* Знать, где исходных код хранится по умолчанию.  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /usr/src/
 
* /usr/src/
Line 418: Line 435:
 
* install  
 
* install  
 
<br />
 
<br />
====<span style="color:navy">206.2 Backup operations</span>====
+
 
 +
====<span style="color:navy">206.2 Операции резервного копирования</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 424: Line 442:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to use system tools to back up important system data.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Knowledge about directories that have to be include in backups
+
* Понимание, какие директории должны быть включены в архивы
* Awareness of network backup solutions such as Amanda, Bacula and BackupPC
+
* Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
* Knowledge of the benefits and drawbacks of tapes, CDR, disk or other backup media
+
* Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
* Perform partial and manual backups.
+
* Выполнение частичного и ручного резервного копирования.
* Verify the integrity of backup files.
+
* Проверка целостности файлов резервных копий.
* Partially or fully restore backups.  
+
* Частичное или полное восстановление резервных копий.  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /bin/sh
 
* /bin/sh
Line 438: Line 456:
 
* dd
 
* dd
 
* tar
 
* tar
* /dev/st* and /dev/nst*
+
* /dev/st* и /dev/nst*
 
* mt
 
* mt
 
* rsync  
 
* rsync  
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 207: Domain Name Server''===
+
 
====<span style="color:navy">207.1 Basic DNS server configuration</span>====
+
===''Тема 207: Сервер доменных имен''===
 +
====<span style="color:navy">207.1 Базовая настройка DNS-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 450: Line 469:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure BIND to function as a caching-only DNS server. This objective includes the ability to convert older BIND configuration files to newer format, managing a running server and configuring logging.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* BIND 9.x configuration files, terms and utilities
+
* файлы настройки BIND 9.x, термины и инструменты
* Defining the location of the BIND zone files in BIND configuration files
+
* Установка (назначение) расположения файлов зон BIND в файле настройки BIND
* Reloading modified configuration and zone files
+
* Перезагрузка измененных файлов настроек и зон
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/named.conf
 
* /etc/named.conf
Line 462: Line 481:
 
* kill  
 
* kill  
 
<br />
 
<br />
====<span style="color:navy">207.2 Create and maintain DNS zones</span>====
+
 
 +
====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 468: Line 488:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* BIND 9 configuration files, terms and utilities
+
* файлы настройки BIND 9, термины и инструменты
* Utilities to request information from the DNS server
+
* утилиты для запроса информации у сервера DNS
* Layout, content and file location of the BIND zone files
+
* Макет, содержание и расположение файлов зон BIND
* Various methods to add a new host in the zone files, including reverse zones
+
* различные методы добавления нового хоста в файлы зоны, включая обратные зоны
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /var/named/*
 
* /var/named/*
* zone file syntax
+
* синтаксис файла зон
* resource record formats
+
* форматы записей ресурсов
 
* dig
 
* dig
 
* nslookup
 
* nslookup
 
* host  
 
* host  
 
<br />
 
<br />
====<span style="color:navy">207.3 Securing a DNS server</span>====
+
 
 +
====<span style="color:navy">207.3 Безопасность DNS-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 489: Line 510:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* BIND 9 configuration files
+
* конфигурационные файлы BIND 9
* Configuring BIND to run in a chroot jail
+
* настройка BIND для запуска в "chroot-песочнице"
* Split configuration of BIND using the forwarders statement
+
* Разделение настроек BIND с применением оператора пересылки (??)
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/named.conf
 
* /etc/named.conf
Line 501: Line 522:
 
* dnssec-keygen  
 
* dnssec-keygen  
 
<br />
 
<br />
==Objectives: Exam 202==
+
 
===''Topic 208 Web Services''===
+
==Темы: Экзамен 202==
====<span style="color:navy">208.1 Implementing a web server</span>====
+
===''Тема 208 Web-сервисы''===
 +
====<span style="color:navy">208.1 Реализация web-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 509: Line 531:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Apache 2.x configuration files, terms and utilities
+
* Файлы настройки Apache 2.x, термины и утилиты
* Apache log files configuration and content
+
* Содержимое и настройка файлов журналов Apache
* Access restriction methods and files
+
* Методы и файлы ограничения доступа
* mod_perl and PHP configuration
+
* Настройка mod_perl и PHP
* Client user authentication files and utilities
+
* Файлы и инструменты пользовательской аутентификации.
* Configuration of maximum requests, minimum and maximum servers and clients
+
* Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* access logs and error logs
+
* Журналы доступа и ошибок
 
* .htaccess
 
* .htaccess
 
* httpd.conf
 
* httpd.conf
Line 528: Line 550:
 
* httpd  
 
* httpd  
 
<br />
 
<br />
====<span style="color:navy">208.2 Maintaining a web server</span>====
+
 
 +
====<span style="color:navy">208.2 Поддержка  web-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 534: Line 557:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* SSL configuration files, tools and utilities
+
* Файлы настройки SSL, термины и утилиты
* SSL certificate handling
+
* Управление SSL сертификатами
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
+
* Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
* Using redirect statements in Apache's configuration files to customise file access
+
* Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* Apache2 configuration files
+
* Файлы настроек Apache2
 
* /etc/ssl/*
 
* /etc/ssl/*
 
* openssl  
 
* openssl  
 
<br />
 
<br />
====<span style="color:navy">208.3 Implementing a proxy server</span>====
+
====<span style="color:navy">208.3 Реализация прокси-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 552: Line 575:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure a proxy server, including access policies, authentication and resource usage.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Squid 2.x configuration files, terms and utilities
+
* Файлы настроек Squid 2.x, термины и утилиты
* Access restriction methods
+
* Метода ограничения доступа
* Client user authentication methods
+
* Методы аутентификации пользователей (клиентов)
* Layout and content of ACL in the Squid configuration files
+
* Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* squid.conf
 
* squid.conf
Line 565: Line 588:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 209: File Sharing''===
+
 
====<span style="color:navy">209.1 SAMBA Server Configuration</span>====
+
===''Тема 209: Общий доступ к файлам''===
 +
====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 572: Line 596:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Samba 3 documentation
+
* Документация Samba 3
* Samba configuration files
+
* Файлы настройки Samba
* Samba tools and utilities
+
* Инструменты и утилиты Samba
* Mounting Samba shares on Linux
+
* Монтирование сетевых ресурсов Samba в Linux
* Samba daemons
+
* Службы Samba
* Mapping Windows user names to Linux user names
+
* Связывание имен Windows-пользователей с именами Linux-пользователей
* User-Level and Share-Level security
+
* Безопасность уровня пользователя и уровня общего сетевого ресурса
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* smbd, nmbd
 
* smbd, nmbd
Line 590: Line 614:
 
* /var/log/samba/  
 
* /var/log/samba/  
 
<br />
 
<br />
====<span style="color:navy">209.2 NFS Server Configuration</span>====
+
====<span style="color:navy">209.2 Настройка NFS-сервера</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 596: Line 620:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* NFS configuration files
+
* Файлы настройки NFS
* NFS tools and utilities
+
* Инструменты и утилиты NFS
* Access restrictions to certain hosts and/or subnets
+
* Ограничения доступа для определенных хостов и/или подсетей
* Mount options on server and client
+
* Настройки монтирование на сервере и клиенте
 
* tcpwrappers  
 
* tcpwrappers  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
Line 616: Line 640:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 210 Network Client Management''===
+
 
====<span style="color:navy">210.1 DHCP configuration</span>====
+
===''Тема 210 Управление сетевым клиентом''===
 +
====<span style="color:navy">210.1 Настройка DHCP</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 623: Line 648:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* DHCP configuration files, terms and utilities
+
* Файлы настройки DHCP, термины и утилиты
* Subnet and dynamically-allocated range setup
+
* Подсети и настройка диапазона динамически назначаемых адресов
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* dhcpd.conf
 
* dhcpd.conf
 
* dhcpd.leases
 
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
+
* /var/log/daemon.log и /var/log/messages
 
* arp
 
* arp
 
* dhcpd  
 
* dhcpd  
 
<br />
 
<br />
====<span style="color:navy">210.2 PAM authentication</span>====
+
====<span style="color:navy">210.2 PAM-аутентификация</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 641: Line 666:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.  
+
| style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* PAM configuration files, terms and utilities
+
* Файлы настройки PAM, термины и утилиты
* passwd and shadow passwords
+
* passwd и теневые пароли
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/pam.d
 
* /etc/pam.d
Line 652: Line 677:
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile  
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile  
 
<br />
 
<br />
====<span style="color:navy">210.3 LDAP client usage</span>====
+
====<span style="color:navy">210.3 Клиентское использование LDAP</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 658: Line 683:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* LDAP utilities for data management and queries
+
* LDAP утилиты для управления данными
* Change user passwords
+
* Смена пользовательских паролей
* Querying the LDAP directory
+
* запросы к LDAP  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ldapsearch
 
* ldapsearch
Line 671: Line 696:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 211: E-Mail Services''===
+
 
====<span style="color:navy">211.1 Using e-mail servers</span>====
+
===''Тема 211: Сервисы электронной почты''===
 +
====<span style="color:navy">211.1 Использование серверов электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 678: Line 704:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Configuration files for postfix
+
* Файлы настройки для postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim  
+
* Базовые знания протокола SMTP, sendmail, и exim  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* Configuration files and commands for postfix
+
* Файлы настроек и команды postfix
* Basic configuration of sendmail
+
* Базовая настройка sendmail
 
* /etc/aliases
 
* /etc/aliases
 
* /etc/mail/*
 
* /etc/mail/*
 
* /etc/postfix/*
 
* /etc/postfix/*
* sendmail emulation layer commands
+
* Команды уровня эмуляции sendmail
 
* /var/spool/mail
 
* /var/spool/mail
* mail-related logs in /var/log/  
+
* журналы, связанные с почтой в  /var/log/  
 
<br />
 
<br />
====<span style="color:navy">211.2 Managing Local E-Mail Delivery</span>====
+
 
 +
====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 699: Line 726:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to implement client e-mail management software to filter, sort and monitor incoming user e-mail.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* procmail configuration files, tools and utilities
+
* Файлы настройки procmail, инструменты и утилиты
* Usage of procmail on both server and client side
+
* Использование procmail на стороне сервера и клиента
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ~/.procmailrc
 
* ~/.procmailrc
 
* /etc/procmailrc
 
* /etc/procmailrc
 
* procmail
 
* procmail
* mbox and Maildir formats
+
* mbox и Maildir форматы
 
<br />
 
<br />
  
====<span style="color:navy">211.3 Managing Remote E-Mail Delivery</span>====
+
====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 717: Line 744:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure POP and IMAP daemons.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Courier IMAP and Courier POP configuration
+
* Настройка Courier IMAP и Courier POP
* Dovecot configuration
+
* Настройка Dovecot  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/courier/*
 
* /etc/courier/*
Line 727: Line 754:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 212: System Security''===
+
 
====<span style="color:navy">212.1 Configuring a router</span>====
+
===''Тема 212: Безопасность системы''===
 +
====<span style="color:navy">212.1 Настройка маршрутизатора</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 734: Line 762:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* iptables configuration files, tools and utilities
+
* Файлы настройки iptables, инструменты и утилиты
* Tools, commands and utilities to manage routing tables.
+
* Инструменты, команды и утилиты управления таблицами маршрутизации.
* Private address ranges
+
* Диапазоны частных адресов
* Port redirection and IP forwarding
+
* Перенаправление (проброс) портов IP-перенаправление (forwarding)
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
+
* Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
* Save and reload filtering configurations
+
* Сохранение и перезагрузка настроек фильтрации
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /proc/sys/net/ipv4
 
* /proc/sys/net/ipv4
Line 748: Line 776:
 
* iptables  
 
* iptables  
 
<br />
 
<br />
====<span style="color:navy">212.2 Securing FTP servers</span>====
+
 
 +
====<span style="color:navy">212.2 Безопасность FTP-серверов</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 754: Line 783:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
+
* Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
* Awareness of ProFTPd
+
* Знание ProFTPd
* Understanding of passive vs. active FTP connections
+
* Понимание различий активного и пассивного соединений FTP  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* vsftpd.conf
 
* vsftpd.conf
* important Pure-FTPd command line options
+
* важные параметры командной стройки Pure-FTPd  
 
<br />
 
<br />
====<span style="color:navy">212.3 Secure shell (SSH)</span>====
+
 
 +
====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 770: Line 800:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* OpenSSH configuration files, tools and utilities
+
* Файлы настройки OpenSSH, инструменты и утилиты
* Login restrictions for the superuser and the normal users
+
* Ограничение входа для суперпользователя и обычных пользователей
* Managing and using server and client keys to login with and without password
+
* Управление и использование ключей сервера и клиента для входа с паролем или без него
* Usage of XWindow and other application protocols through SSH tunnels
+
* Использование XWindow и других прикладных протоколов через SSH тунели
* Configuration of ssh-agent
+
* Настройка ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
+
* Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ssh
 
* ssh
 
* sshd
 
* sshd
 
* /etc/ssh/sshd_config
 
* /etc/ssh/sshd_config
* Private and public key files
+
* Файлы закрытого и открытого ключей
 
* ~/.ssh/authorized_keys
 
* ~/.ssh/authorized_keys
 
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol  
 
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol  
 
<br />
 
<br />
 +
 
====<span style="color:navy">212.4 TCP Wrapper</span>====
 
====<span style="color:navy">212.4 TCP Wrapper</span>====
 
{|
 
{|
Line 793: Line 824:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* TCP Wrapper configuration files, tools and utilities
+
* Файлы настройки TCP Wrapper, инструменты и утилиты
* inetd configuration files, tools and utilities
+
* Файлы настройки inetd, инструменты и утилиты
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/inetd.conf
 
* /etc/inetd.conf
Line 805: Line 836:
 
* tcpd  
 
* tcpd  
 
<br />
 
<br />
====<span style="color:navy">212.5 Security tasks</span>====
+
 
 +
====<span style="color:navy">212.5 Задачи безопасности</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 811: Line 843:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Tools and utilities to scan and test ports on a server
+
* Инструменты и утилиты для сканирования и проверки портов сервера
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
+
* Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
* Tools and utilities to implement an intrusion detection system (IDS)
+
* Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
* Awareness of OpenVAS
+
* Знание OpenVAS
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* telnet
 
* telnet
Line 827: Line 859:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 213: Troubleshooting''===
+
 
====<span style="color:navy">213.1 Identifying boot stages and troubleshooting bootloaders</span>====
+
===''Тема 213: Решение проблем''===
 +
====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 834: Line 867:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* boot loader start and hand off to kernel
+
* запуск загрузчика
* kernel loading
+
* загрузка ядра
* hardware initialisation and setup
+
* определение и установка оборудования
* daemon/service initialisation and setup
+
* инициализация и запуск служб и демонов
* Know the different bootloader install locations on a hard disk or removable device
+
* знание мест установки различных загрузчиков на жестком или съемном диске
* Overwriting standard bootloader options and using bootloader shells
+
* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* The contents of /boot/ and /boot/grub/
+
* Содержимое /boot/ и /boot/grub/
 
* GRUB
 
* GRUB
 
* grub-install
 
* grub-install
 
* initrd, initramfs
 
* initrd, initramfs
* Master boot record
+
* MBR
 
* /etc/init.d
 
* /etc/init.d
 
* lilo
 
* lilo
 
* /etc/lilo.conf  
 
* /etc/lilo.conf  
 
<br />
 
<br />
====<span style="color:navy">213.2 General troubleshooting</span>====
+
 
 +
====<span style="color:navy">213.2 Решение основных проблем</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 859: Line 893:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify and correct common boot and run time issues.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* /proc filesystem
+
* файловая система /proc
* Various system and daemon log files
+
* Файлы журналов системы и служб
* Content of /, /boot , and /lib/modules
+
* Содержимое /, /boot и /lib/modules
* Screen output during bootup
+
* Сообщения, выводимые на экран в процесса загрузки
* Kernel syslog entries in system logs (if entry is able to be gained)
+
* Записи ядра (syslog) в системном журнале (если такое журналирование включено)
* Tools and utilities to analyse information about the used hardware
+
* Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
* Tools and utilities to trace software and their system and library calls
+
* Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* dmesg
 
* dmesg
Line 883: Line 917:
 
* lsusb  
 
* lsusb  
 
<br />
 
<br />
====<span style="color:navy">213.3 Troubleshooting system resources</span>====
+
 
 +
====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 889: Line 924:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify, diagnose and repair local system issues when using software from the command line.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Core system variables
+
* Переменные уровня ядра
* The contents of:
+
* Содержимое папок и файлов:
 
** /etc/profile && /etc/profile.d/
 
** /etc/profile && /etc/profile.d/
 
** /etc/init.d/
 
** /etc/init.d/
Line 900: Line 935:
 
** /etc/bashrc
 
** /etc/bashrc
 
** /etc/ld.so.conf
 
** /etc/ld.so.conf
** or other appropriate global shell configuration files
+
** или других соответствующих общих файлов настройки оболочки
* Any standard editor
+
* любой стандартный текстовый редактор
* Standard tools, utilites and commands to manipulate the above files and variables
+
* стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /bin/ln
 
* /bin/ln
Line 909: Line 944:
 
* /sbin/sysctl  
 
* /sbin/sysctl  
 
<br />
 
<br />
====<span style="color:navy">213.4 Troubleshooting environment configurations</span>====
+
====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 915: Line 950:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify common local system and user environment configuration issues and common repair techniques.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Core system variables
+
* Переменные уровня ядра
* init configuration files
+
* файлы настройки init
* init start process
+
* процесс запуска init
* cron configuration files
+
* файлы настройки cron
* Login process
+
* ПРоцесс входа
* User-password storage files
+
* Файлы хранения пользовательских паролей
* Determine user group associations
+
* Определение принадлежности пользователя к группе
* SHELL configuration files of bash
+
* Файлы настройки оболочки bash
* Analysing which processes or daemons are running
+
* Определение запущенных процессов или служб
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/inittab
 
* /etc/inittab
Line 932: Line 967:
 
* /etc/rc.boot
 
* /etc/rc.boot
 
* /var/spool/cron/crontabs/
 
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
+
* Стандартные файлы настроек в /etc/
 
* /etc/login.defs
 
* /etc/login.defs
 
* /etc/syslog.conf
 
* /etc/syslog.conf

Latest revision as of 19:40, 9 October 2010

Contents

Введение

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.



Информация о версии

Версия 3.0.4.

Переводы

Следующие переводы тем доступны в данной Wiki:


Темы: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

Вес 2
Описание Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

  • Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Сборка ядра

Вес 2
Описание Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

  • /usr/src/linux/
  • Файлы настройки GRUB
  • "Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mkinitrd
  • mkinitramfs
  • make
  • сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)


201.3 Применение патчей к ядру

Вес 1
Описание Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

  • файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • gzip
  • bzip2


201.4 Настройка, сборка и установка своего ядра и модулей ядра

Вес 2
Описание Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

  • Настройка текущей конфигурации ядра.
  • Сборка нового ядра и соответствующих модулей ядра.
  • Установка нового ядра и любых модулей.
  • Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
  • /usr/src/linux/
  • Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • make
  • инструменты для работы с модулями
  • /usr/src/linux/*
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • /boot/*
  • "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg


201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Вес 3
Описание Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

  • Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
  • Вручную загружать и выгружать модули ядра.
  • Определить когда модуль может быть выгружен.
  • Определить приемлемые параметры модуля.
  • Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /lib/modules/kernel-version/modules.dep
  • файлы настройки модулей в /etc
  • /proc/sys/kernel/
  • depmod
  • insmod
  • lsmod
  • rmmod
  • modinfo
  • modprobe
  • uname



Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

Вес 4
Описание Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

  • Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d


202.2 Восстановление системы

Вес 4
Описание Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

  • inittab
  • GRUB
  • оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • init
  • mount
  • fsck
  • telinit



Тема 203: Файловая система и устройства

203.1 Работа файловой системы Linux

Вес 4
Описание Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

  • Концепция настройки fstab
  • Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
  • Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • монтирование и размонтирование
  • sync
  • swapon
  • swapoff


203.2 Поддержка файловой системы Linux

Вес 3
Описание Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

  • Инструменты и утилиты для манипуляций с ext2 и ext3
  • Инструменты и утилиты для манипуляций reiserfs V3
  • Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • fsck (fsck.*)
  • badblocks
  • mkfs (mkfs.*)
  • dumpe2fs
  • debugfs, debugreiserfs
  • tune2fs, reiserfstune
  • mkswap
  • xfs_info, xfs_check и xfs_repair


203.3 Создание файловой системы и настройка ее параметров

Вес 2
Описание Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

  • конфигурационные файлы autofs
  • Инструменты и утилиты для манипуляций с UDF и ISO9660
  • Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
  • Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • dd
  • mke2fs


203.4 Управление устройствами с помощью udev

Вес 1
Описание Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

  • правила udev
  • интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • udevmonitor
  • /etc/udev



Тема 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

Вес 2
Описание Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

  • Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • fdisk


204.2 Настройка доступа к устройствам хранения

Вес 1
Описание Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

  • Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
  • Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
  • Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • hdparm
  • sdparm
  • tune2fs
  • sysctl
  • /dev/hd* & /dev/sd*


204.3 Менеджер логических томов (LVM)

Вес 3
Описание Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

  • Инструменты в наборе LVM
  • Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
  • Создание и поддержка снимков (snapshot)
  • Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Тема 205: Настройка сети

205.1 Базовая настройка сети

Вес 3
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

  • Утилиты для настройки и управления сетевых интерфейсов Ethernet
  • Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Углубленная настройка сети. Решение проблем

Вес 4
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

  • Утилиты для управления таблицами маршрутов
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты анализа статуса сетевых устройств
  • Утилиты для мониторинга и анализа трафика TCP/IP
  • OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • /etc/openvpn/*
  • openvpn
  • nmap
  • wireshark


205.3 Решение проблем с сетью

Вес 5
Описание Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

  • Место расположения и содержимое файлов ограничения доступа
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты для управления таблицами маршрутов
  • Утилиты прсмотра состояний??(states) сети.
  • Утилиты для получения информации о настройках сети
  • Методы информирования о распознанном и задействованном аппаратном обеспечении.
  • Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network || /etc/sysconfig/network-scripts/
  • Файлы системных журналов на примере /var/log/syslog & /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hosts.allow & /etc/hosts.deny
  • /etc/hostname | /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /usr/bin/dig
  • /bin/dmesg
  • /usr/bin/host


205.4 Уведомление пользователей о системных проблемах

Вес 1
Описание Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

  • Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
  • Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

Вес 4
Описание Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

  • Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
  • Понимание базовых основ вызова make для сборки программы.
  • Применят параметры настроечного скрипта configure.
  • Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install


206.2 Операции резервного копирования

Вес 3
Описание Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

  • Понимание, какие директории должны быть включены в архивы
  • Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
  • Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
  • Выполнение частичного и ручного резервного копирования.
  • Проверка целостности файлов резервных копий.
  • Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/sh
  • cpio
  • dd
  • tar
  • /dev/st* и /dev/nst*
  • mt
  • rsync



Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

  • файлы настройки BIND 9.x, термины и инструменты
  • Установка (назначение) расположения файлов зон BIND в файле настройки BIND
  • Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill


207.2 Создание и поддержка DNS зон

Вес 2
Описание Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

  • файлы настройки BIND 9, термины и инструменты
  • утилиты для запроса информации у сервера DNS
  • Макет, содержание и расположение файлов зон BIND
  • различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /var/named/*
  • синтаксис файла зон
  • форматы записей ресурсов
  • dig
  • nslookup
  • host


207.3 Безопасность DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

  • конфигурационные файлы BIND 9
  • настройка BIND для запуска в "chroot-песочнице"
  • Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen


Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

Вес 3
Описание Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

  • Файлы настройки Apache 2.x, термины и утилиты
  • Содержимое и настройка файлов журналов Apache
  • Методы и файлы ограничения доступа
  • Настройка mod_perl и PHP
  • Файлы и инструменты пользовательской аутентификации.
  • Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Журналы доступа и ошибок
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Поддержка web-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

  • Файлы настройки SSL, термины и утилиты
  • Управление SSL сертификатами
  • Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
  • Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек Apache2
  • /etc/ssl/*
  • openssl


208.3 Реализация прокси-сервера

Вес 1
Описание Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

  • Файлы настроек Squid 2.x, термины и утилиты
  • Метода ограничения доступа
  • Методы аутентификации пользователей (клиентов)
  • Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • squid.conf
  • acl
  • http_access



Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

Вес 4
Описание Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

  • Документация Samba 3
  • Файлы настройки Samba
  • Инструменты и утилиты Samba
  • Монтирование сетевых ресурсов Samba в Linux
  • Службы Samba
  • Связывание имен Windows-пользователей с именами Linux-пользователей
  • Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 Настройка NFS-сервера

Вес 4
Описание Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

  • Файлы настройки NFS
  • Инструменты и утилиты NFS
  • Ограничения доступа для определенных хостов и/или подсетей
  • Настройки монтирование на сервере и клиенте
  • tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

Вес 2
Описание Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

  • Файлы настройки DHCP, термины и утилиты
  • Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log и /var/log/messages
  • arp
  • dhcpd


210.2 PAM-аутентификация

Вес 3
Описание Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

  • Файлы настройки PAM, термины и утилиты
  • passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Клиентское использование LDAP

Вес 2
Описание Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

  • LDAP утилиты для управления данными
  • Смена пользовательских паролей
  • запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete



Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

Вес 3
Описание Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

  • Файлы настройки для postfix
  • Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек и команды postfix
  • Базовая настройка sendmail
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • Команды уровня эмуляции sendmail
  • /var/spool/mail
  • журналы, связанные с почтой в /var/log/


211.2 Управление локальной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

  • Файлы настройки procmail, инструменты и утилиты
  • Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mbox и Maildir форматы


211.3 Управление удаленной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

  • Настройка Courier IMAP и Courier POP
  • Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/courier/*
  • dovecot.conf



Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

Вес 3
Описание Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

  • Файлы настройки iptables, инструменты и утилиты
  • Инструменты, команды и утилиты управления таблицами маршрутизации.
  • Диапазоны частных адресов
  • Перенаправление (проброс) портов IP-перенаправление (forwarding)
  • Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
  • Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 Безопасность FTP-серверов

Вес 2
Описание Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.

Описание ключевых навыков:

  • Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
  • Знание ProFTPd
  • Понимание различий активного и пассивного соединений FTP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • vsftpd.conf
  • важные параметры командной стройки Pure-FTPd


212.3 Защищенная оболочка (SSH)

Вес 4
Описание Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.

Описание ключевых навыков:

  • Файлы настройки OpenSSH, инструменты и утилиты
  • Ограничение входа для суперпользователя и обычных пользователей
  • Управление и использование ключей сервера и клиента для входа с паролем или без него
  • Использование XWindow и других прикладных протоколов через SSH тунели
  • Настройка ssh-agent
  • Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • Файлы закрытого и открытого ключей
  • ~/.ssh/authorized_keys
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 TCP Wrapper

Вес 1
Описание Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.

Описание ключевых навыков:

  • Файлы настройки TCP Wrapper, инструменты и утилиты
  • Файлы настройки inetd, инструменты и утилиты

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd


212.5 Задачи безопасности

Вес 3
Описание Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.

Описание ключевых навыков:

  • Инструменты и утилиты для сканирования и проверки портов сервера
  • Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
  • Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
  • Знание OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables



Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

Вес 4
Описание Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

  • запуск загрузчика
  • загрузка ядра
  • определение и установка оборудования
  • инициализация и запуск служб и демонов
  • знание мест установки различных загрузчиков на жестком или съемном диске
  • Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Содержимое /boot/ и /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • MBR
  • /etc/init.d
  • lilo
  • /etc/lilo.conf


213.2 Решение основных проблем

Вес 5
Описание Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

  • файловая система /proc
  • Файлы журналов системы и служб
  • Содержимое /, /boot и /lib/modules
  • Сообщения, выводимые на экран в процесса загрузки
  • Записи ядра (syslog) в системном журнале (если такое журналирование включено)
  • Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
  • Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb


213.3 Решение проблем с системными ресурсами

Вес 5
Описание Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

  • Переменные уровня ядра
  • Содержимое папок и файлов:
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • или других соответствующих общих файлов настройки оболочки
  • любой стандартный текстовый редактор
  • стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl


213.4 Решение проблем в настройках оркужения

Вес 5
Описание Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

  • Переменные уровня ядра
  • файлы настройки init
  • процесс запуска init
  • файлы настройки cron
  • ПРоцесс входа
  • Файлы хранения пользовательских паролей
  • Определение принадлежности пользователя к группе
  • Файлы настройки оболочки bash
  • Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • Стандартные файлы настроек в /etc/
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab