Difference between revisions of "LPIC-2 Objectives(RU)"
(→Topic 207: Domain Name Server) |
m (→Topic 204: Углубленное администрирование устройств хранения данных) |
||
(47 intermediate revisions by the same user not shown) | |||
Line 10: | Line 10: | ||
==Переводы== | ==Переводы== | ||
Следующие переводы тем доступны в данной Wiki: | Следующие переводы тем доступны в данной Wiki: | ||
− | * [[LPIC-2_Objectives| | + | * [[LPIC-2_Objectives|Английский]] |
− | * [[LPIC-2_Objectives(ES)| | + | * [[LPIC-2_Objectives(ES)|Испанский]] |
* [[LPIC-2_Objectives(RU)|Русский]] | * [[LPIC-2_Objectives(RU)|Русский]] | ||
<br /> | <br /> | ||
− | == | + | ==Темы: Экзамен 201== |
===''Тема 201: Ядро Linux''=== | ===''Тема 201: Ядро Linux''=== | ||
====<span style="color:navy">201.1 Компоненты ядра</span>==== | ====<span style="color:navy">201.1 Компоненты ядра</span>==== | ||
Line 23: | Line 23: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 33: | Line 33: | ||
* bzImage | * bzImage | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">201.2 Сборка ядра</span>==== | ====<span style="color:navy">201.2 Сборка ядра</span>==== | ||
{| | {| | ||
Line 39: | Line 40: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
* /usr/src/linux/ | * /usr/src/linux/ | ||
− | * GRUB | + | * Файлы настройки GRUB |
− | * | + | * "Цели" сборки 2.6.x |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* mkinitrd | * mkinitrd | ||
* mkinitramfs | * mkinitramfs | ||
* make | * make | ||
− | * сборка целей (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install) | + | * сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install) |
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">201.3 Применение патчей к ядру</span>==== | ====<span style="color:navy">201.3 Применение патчей к ядру</span>==== | ||
{| | {| | ||
Line 57: | Line 59: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * Kernel Makefiles | + | * файлы сборки яядра (Kernel Makefiles) |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* patch | * patch | ||
Line 66: | Line 68: | ||
* bzip2 | * bzip2 | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>==== | ====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>==== | ||
{| | {| | ||
Line 72: | Line 75: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 84: | Line 87: | ||
* patch | * patch | ||
* make | * make | ||
− | * | + | * инструменты для работы с модулями |
* /usr/src/linux/* | * /usr/src/linux/* | ||
* /usr/src/linux/.config | * /usr/src/linux/.config | ||
* /lib/modules/kernel-version/* | * /lib/modules/kernel-version/* | ||
* /boot/* | * /boot/* | ||
− | * make | + | * "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg |
<br /> | <br /> | ||
− | ====<span style="color:navy">201.5 | + | |
+ | ====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 97: | Line 101: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 107: | Line 111: | ||
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /lib/modules/kernel-version/modules.dep | * /lib/modules/kernel-version/modules.dep | ||
− | * | + | * файлы настройки модулей в /etc |
* /proc/sys/kernel/ | * /proc/sys/kernel/ | ||
* depmod | * depmod | ||
Line 118: | Line 122: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
+ | |||
===''Тема 202: Запуск системы''=== | ===''Тема 202: Запуск системы''=== | ||
====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>==== | ====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>==== | ||
Line 125: | Line 130: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 142: | Line 147: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 156: | Line 161: | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Тема 203: Файловая система и устройства''=== |
====<span style="color:navy">203.1 Работа файловой системы Linux</span>==== | ====<span style="color:navy">203.1 Работа файловой системы Linux</span>==== | ||
{| | {| | ||
Line 163: | Line 168: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 178: | Line 183: | ||
* swapoff | * swapoff | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>==== | ====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>==== | ||
{| | {| | ||
Line 184: | Line 190: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 198: | Line 204: | ||
* tune2fs, reiserfstune | * tune2fs, reiserfstune | ||
* mkswap | * mkswap | ||
− | * xfs_info, xfs_check | + | * xfs_info, xfs_check и xfs_repair |
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>==== | ====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>==== | ||
{| | {| | ||
Line 206: | Line 213: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * конфигурационные файлы autofs | + | * конфигурационные файлы autofs |
* Инструменты и утилиты для манипуляций с UDF и ISO9660 | * Инструменты и утилиты для манипуляций с UDF и ISO9660 | ||
− | * | + | * Знание файловых систем CD-ROM (UDF, ISO9660, HFS) |
− | * | + | * Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito) |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/auto.master | * /etc/auto.master | ||
Line 220: | Line 227: | ||
* mke2fs | * mke2fs | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>==== | ====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>==== | ||
{| | {| | ||
Line 226: | Line 234: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны понимать | + | | style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 237: | Line 245: | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Тема 204: Углубленное администрирование устройств хранения данных''=== |
====<span style="color:navy">204.1 Настройка RAID</span>==== | ====<span style="color:navy">204.1 Настройка RAID</span>==== | ||
{| | {| | ||
Line 244: | Line 252: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 254: | Line 262: | ||
* fdisk | * fdisk | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">204.2 | + | |
+ | ====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 260: | Line 269: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA | * Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA | ||
* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts) | * Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts) | ||
− | * | + | * Знание команды sdparm и ее применение |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* hdparm | * hdparm | ||
Line 273: | Line 282: | ||
* /dev/hd* & /dev/sd* | * /dev/hd* & /dev/sd* | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>==== | ====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>==== | ||
{| | {| | ||
Line 279: | Line 289: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 302: | Line 312: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 315: | Line 325: | ||
* /sbin/iwlist | * /sbin/iwlist | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>==== | ====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>==== | ||
{| | {| | ||
Line 321: | Line 332: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
Line 344: | Line 355: | ||
* wireshark | * wireshark | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">205.3 Решение проблем с сетью</span>==== | ====<span style="color:navy">205.3 Решение проблем с сетью</span>==== | ||
{| | {| | ||
Line 350: | Line 362: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Место расположения и содержимое файлов ограничения доступа |
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet | * Утилиты для настройки и управления сетевыми интерфейсами Ethernet | ||
* Утилиты для управления таблицами маршрутов | * Утилиты для управления таблицами маршрутов | ||
* Утилиты прсмотра состояний??(states) сети. | * Утилиты прсмотра состояний??(states) сети. | ||
* Утилиты для получения информации о настройках сети | * Утилиты для получения информации о настройках сети | ||
− | * | + | * Методы информирования о распознанном и задействованном аппаратном обеспечении. |
− | * | + | * Файлы инициализации системы и их содержимое (процесс инициализации SysV) |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /sbin/ifconfig | * /sbin/ifconfig | ||
Line 377: | Line 389: | ||
* /usr/bin/host | * /usr/bin/host | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>==== | ====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>==== | ||
{| | {| | ||
Line 397: | Line 410: | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Тема 206: Обслуживание системы''=== |
− | ====<span style="color:navy">206.1 | + | ====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 404: | Line 417: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Разархивировать исходный код используя обычные утилиты сжатия и архивирования. |
− | * | + | * Понимание базовых основ вызова make для сборки программы. |
− | * | + | * Применят параметры настроечного скрипта configure. |
− | * | + | * Знать, где исходных код хранится по умолчанию. |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /usr/src/ | * /usr/src/ | ||
Line 422: | Line 435: | ||
* install | * install | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">206.2 Операции резервного копирования</span>==== | ====<span style="color:navy">206.2 Операции резервного копирования</span>==== | ||
{| | {| | ||
Line 455: | Line 469: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
* файлы настройки BIND 9.x, термины и инструменты | * файлы настройки BIND 9.x, термины и инструменты | ||
− | * | + | * Установка (назначение) расположения файлов зон BIND в файле настройки BIND |
− | * | + | * Перезагрузка измененных файлов настроек и зон |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/named.conf | * /etc/named.conf | ||
Line 467: | Line 481: | ||
* kill | * kill | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>==== | ====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>==== | ||
{| | {| | ||
Line 473: | Line 488: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
* файлы настройки BIND 9, термины и инструменты | * файлы настройки BIND 9, термины и инструменты | ||
− | * утилиты для запроса | + | * утилиты для запроса информации у сервера DNS |
− | * | + | * Макет, содержание и расположение файлов зон BIND |
* различные методы добавления нового хоста в файлы зоны, включая обратные зоны | * различные методы добавления нового хоста в файлы зоны, включая обратные зоны | ||
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /var/named/* | * /var/named/* | ||
* синтаксис файла зон | * синтаксис файла зон | ||
− | * | + | * форматы записей ресурсов |
* dig | * dig | ||
* nslookup | * nslookup | ||
* host | * host | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">207.3 Безопасность DNS-сервера</span>==== | ====<span style="color:navy">207.3 Безопасность DNS-сервера</span>==== | ||
{| | {| | ||
Line 494: | Line 510: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
* конфигурационные файлы BIND 9 | * конфигурационные файлы BIND 9 | ||
* настройка BIND для запуска в "chroot-песочнице" | * настройка BIND для запуска в "chroot-песочнице" | ||
− | * | + | * Разделение настроек BIND с применением оператора пересылки (??) |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/named.conf | * /etc/named.conf | ||
Line 507: | Line 523: | ||
<br /> | <br /> | ||
− | == | + | ==Темы: Экзамен 202== |
− | ==='' | + | ===''Тема 208 Web-сервисы''=== |
− | ====<span style="color:navy">208.1 | + | ====<span style="color:navy">208.1 Реализация web-сервера</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 515: | Line 531: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * Apache 2.x | + | * Файлы настройки Apache 2.x, термины и утилиты |
− | * Apache | + | * Содержимое и настройка файлов журналов Apache |
− | * | + | * Методы и файлы ограничения доступа |
− | * mod_perl | + | * Настройка mod_perl и PHP |
− | * | + | * Файлы и инструменты пользовательской аутентификации. |
− | * | + | * Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
− | * | + | * Журналы доступа и ошибок |
* .htaccess | * .htaccess | ||
* httpd.conf | * httpd.conf | ||
Line 534: | Line 550: | ||
* httpd | * httpd | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.2 | + | |
+ | ====<span style="color:navy">208.2 Поддержка web-сервера</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 540: | Line 557: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * SSL | + | * Файлы настройки SSL, термины и утилиты |
− | * SSL | + | * Управление SSL сертификатами |
− | * Apache 2.x | + | * Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами) |
− | * | + | * Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
− | * Apache2 | + | * Файлы настроек Apache2 |
* /etc/ssl/* | * /etc/ssl/* | ||
* openssl | * openssl | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.3 | + | ====<span style="color:navy">208.3 Реализация прокси-сервера</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 558: | Line 575: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * Squid 2.x | + | * Файлы настроек Squid 2.x, термины и утилиты |
− | * | + | * Метода ограничения доступа |
− | * | + | * Методы аутентификации пользователей (клиентов) |
− | * | + | * Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* squid.conf | * squid.conf | ||
Line 571: | Line 588: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">209.1 SAMBA | + | ===''Тема 209: Общий доступ к файлам''=== |
+ | ====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 578: | Line 596: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * Samba 3 | + | * Документация Samba 3 |
− | * Samba | + | * Файлы настройки Samba |
− | * Samba | + | * Инструменты и утилиты Samba |
− | * | + | * Монтирование сетевых ресурсов Samba в Linux |
− | * Samba | + | * Службы Samba |
− | * | + | * Связывание имен Windows-пользователей с именами Linux-пользователей |
− | * | + | * Безопасность уровня пользователя и уровня общего сетевого ресурса |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* smbd, nmbd | * smbd, nmbd | ||
Line 596: | Line 614: | ||
* /var/log/samba/ | * /var/log/samba/ | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">209.2 NFS | + | ====<span style="color:navy">209.2 Настройка NFS-сервера</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 602: | Line 620: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * NFS | + | * Файлы настройки NFS |
− | * NFS | + | * Инструменты и утилиты NFS |
− | * | + | * Ограничения доступа для определенных хостов и/или подсетей |
− | * | + | * Настройки монтирование на сервере и клиенте |
* tcpwrappers | * tcpwrappers | ||
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
Line 622: | Line 640: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">210.1 DHCP | + | ===''Тема 210 Управление сетевым клиентом''=== |
+ | ====<span style="color:navy">210.1 Настройка DHCP</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 629: | Line 648: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * DHCP | + | * Файлы настройки DHCP, термины и утилиты |
− | * | + | * Подсети и настройка диапазона динамически назначаемых адресов |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* dhcpd.conf | * dhcpd.conf | ||
* dhcpd.leases | * dhcpd.leases | ||
− | * /var/log/daemon.log | + | * /var/log/daemon.log и /var/log/messages |
* arp | * arp | ||
* dhcpd | * dhcpd | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.2 PAM | + | ====<span style="color:navy">210.2 PAM-аутентификация</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 647: | Line 666: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | | + | | style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * PAM | + | * Файлы настройки PAM, термины и утилиты |
− | * passwd | + | * passwd и теневые пароли |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/pam.d | * /etc/pam.d | ||
Line 658: | Line 677: | ||
* pam_unix, pam_cracklib, pam_limits, pam_listfile | * pam_unix, pam_cracklib, pam_limits, pam_listfile | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.3 LDAP | + | ====<span style="color:navy">210.3 Клиентское использование LDAP</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 664: | Line 683: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * LDAP | + | * LDAP утилиты для управления данными |
− | * | + | * Смена пользовательских паролей |
− | * | + | * запросы к LDAP |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* ldapsearch | * ldapsearch | ||
Line 677: | Line 696: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">211.1 | + | ===''Тема 211: Сервисы электронной почты''=== |
+ | ====<span style="color:navy">211.1 Использование серверов электронной почты</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 684: | Line 704: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Файлы настройки для postfix |
− | * | + | * Базовые знания протокола SMTP, sendmail, и exim |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
− | * | + | * Файлы настроек и команды postfix |
− | * | + | * Базовая настройка sendmail |
* /etc/aliases | * /etc/aliases | ||
* /etc/mail/* | * /etc/mail/* | ||
* /etc/postfix/* | * /etc/postfix/* | ||
− | * sendmail | + | * Команды уровня эмуляции sendmail |
* /var/spool/mail | * /var/spool/mail | ||
− | * | + | * журналы, связанные с почтой в /var/log/ |
<br /> | <br /> | ||
− | ====<span style="color:navy">211.2 | + | |
+ | ====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 705: | Line 726: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * procmail | + | * Файлы настройки procmail, инструменты и утилиты |
− | * | + | * Использование procmail на стороне сервера и клиента |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* ~/.procmailrc | * ~/.procmailrc | ||
* /etc/procmailrc | * /etc/procmailrc | ||
* procmail | * procmail | ||
− | * mbox | + | * mbox и Maildir форматы |
<br /> | <br /> | ||
− | ====<span style="color:navy">211.3 | + | ====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 723: | Line 744: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * Courier IMAP | + | * Настройка Courier IMAP и Courier POP |
− | * Dovecot | + | * Настройка Dovecot |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/courier/* | * /etc/courier/* | ||
Line 733: | Line 754: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">212.1 | + | ===''Тема 212: Безопасность системы''=== |
+ | ====<span style="color:navy">212.1 Настройка маршрутизатора</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 740: | Line 762: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * iptables | + | * Файлы настройки iptables, инструменты и утилиты |
− | * | + | * Инструменты, команды и утилиты управления таблицами маршрутизации. |
− | * | + | * Диапазоны частных адресов |
− | * | + | * Перенаправление (проброс) портов IP-перенаправление (forwarding) |
− | * | + | * Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса |
− | * | + | * Сохранение и перезагрузка настроек фильтрации |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /proc/sys/net/ipv4 | * /proc/sys/net/ipv4 | ||
Line 754: | Line 776: | ||
* iptables | * iptables | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.2 | + | |
+ | ====<span style="color:navy">212.2 Безопасность FTP-серверов</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 760: | Line 783: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd |
− | * | + | * Знание ProFTPd |
− | * | + | * Понимание различий активного и пассивного соединений FTP |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* vsftpd.conf | * vsftpd.conf | ||
− | * | + | * важные параметры командной стройки Pure-FTPd |
<br /> | <br /> | ||
− | ====<span style="color:navy">212.3 | + | |
+ | ====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 776: | Line 800: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * OpenSSH | + | * Файлы настройки OpenSSH, инструменты и утилиты |
− | * | + | * Ограничение входа для суперпользователя и обычных пользователей |
− | * | + | * Управление и использование ключей сервера и клиента для входа с паролем или без него |
− | * | + | * Использование XWindow и других прикладных протоколов через SSH тунели |
− | * | + | * Настройка ssh-agent |
− | * | + | * Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* ssh | * ssh | ||
* sshd | * sshd | ||
* /etc/ssh/sshd_config | * /etc/ssh/sshd_config | ||
− | * | + | * Файлы закрытого и открытого ключей |
* ~/.ssh/authorized_keys | * ~/.ssh/authorized_keys | ||
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | * PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">212.4 TCP Wrapper</span>==== | ====<span style="color:navy">212.4 TCP Wrapper</span>==== | ||
{| | {| | ||
Line 799: | Line 824: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * TCP Wrapper | + | * Файлы настройки TCP Wrapper, инструменты и утилиты |
− | * inetd | + | * Файлы настройки inetd, инструменты и утилиты |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/inetd.conf | * /etc/inetd.conf | ||
Line 811: | Line 836: | ||
* tcpd | * tcpd | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.5 | + | |
+ | ====<span style="color:navy">212.5 Задачи безопасности</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 817: | Line 843: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Инструменты и утилиты для сканирования и проверки портов сервера |
− | * | + | * Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других |
− | * | + | * Инструменты и утилиты для реализации системы обнаружения вторжений (IDS) |
− | * | + | * Знание OpenVAS |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* telnet | * telnet | ||
Line 833: | Line 859: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">213.1 | + | ===''Тема 213: Решение проблем''=== |
+ | ====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>==== | ||
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 840: | Line 867: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * запуск загрузчика |
− | * | + | * загрузка ядра |
− | * | + | * определение и установка оборудования |
− | * | + | * инициализация и запуск служб и демонов |
− | * | + | * знание мест установки различных загрузчиков на жестком или съемном диске |
− | * | + | * Переопределение стандартных настроек загрузчика и использование оболочки загрузчика |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
− | * | + | * Содержимое /boot/ и /boot/grub/ |
* GRUB | * GRUB | ||
* grub-install | * grub-install | ||
* initrd, initramfs | * initrd, initramfs | ||
− | * | + | * MBR |
* /etc/init.d | * /etc/init.d | ||
* lilo | * lilo | ||
* /etc/lilo.conf | * /etc/lilo.conf | ||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">213.2 Решение основных проблем</span>==== | ====<span style="color:navy">213.2 Решение основных проблем</span>==== | ||
{| | {| | ||
Line 890: | Line 918: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">213.3 | + | ====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 896: | Line 924: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Переменные уровня ядра |
− | * | + | * Содержимое папок и файлов: |
** /etc/profile && /etc/profile.d/ | ** /etc/profile && /etc/profile.d/ | ||
** /etc/init.d/ | ** /etc/init.d/ | ||
Line 907: | Line 935: | ||
** /etc/bashrc | ** /etc/bashrc | ||
** /etc/ld.so.conf | ** /etc/ld.so.conf | ||
− | ** | + | ** или других соответствующих общих файлов настройки оболочки |
− | * | + | * любой стандартный текстовый редактор |
− | * | + | * стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /bin/ln | * /bin/ln | ||
Line 916: | Line 944: | ||
* /sbin/sysctl | * /sbin/sysctl | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">213.4 | + | ====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 922: | Line 950: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Переменные уровня ядра |
− | * init | + | * файлы настройки init |
− | * init | + | * процесс запуска init |
− | * cron | + | * файлы настройки cron |
− | * | + | * ПРоцесс входа |
− | * | + | * Файлы хранения пользовательских паролей |
− | * | + | * Определение принадлежности пользователя к группе |
− | * | + | * Файлы настройки оболочки bash |
− | * | + | * Определение запущенных процессов или служб |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* /etc/inittab | * /etc/inittab | ||
Line 939: | Line 967: | ||
* /etc/rc.boot | * /etc/rc.boot | ||
* /var/spool/cron/crontabs/ | * /var/spool/cron/crontabs/ | ||
− | * | + | * Стандартные файлы настроек в /etc/ |
* /etc/login.defs | * /etc/login.defs | ||
* /etc/syslog.conf | * /etc/syslog.conf |
Latest revision as of 19:40, 9 October 2010
Contents
- 1 Введение
- 2 Информация о версии
- 3 Переводы
- 4 Темы: Экзамен 201
- 5 Темы: Экзамен 202
Введение
Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.
Информация о версии
Версия 3.0.4.
Переводы
Следующие переводы тем доступны в данной Wiki:
- Английский
- Испанский
- Русский
Темы: Экзамен 201
Тема 201: Ядро Linux
201.1 Компоненты ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра. |
Описание ключевых навыков:
- Документация ярда 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Сборка ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер. |
Описание ключевых навыков:
- /usr/src/linux/
- Файлы настройки GRUB
- "Цели" сборки 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mkinitrd
- mkinitramfs
- make
- сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Применение патчей к ядру
Вес | 1 |
Описание | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра. |
Описание ключевых навыков:
- файлы сборки яядра (Kernel Makefiles)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- gzip
- bzip2
201.4 Настройка, сборка и установка своего ядра и модулей ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра. |
Описание ключевых навыков:
- Настройка текущей конфигурации ядра.
- Сборка нового ядра и соответствующих модулей ядра.
- Установка нового ядра и любых модулей.
- Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
- /usr/src/linux/
- Файлы конфигурации модулей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- make
- инструменты для работы с модулями
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
201.5 Управление/обращение к ядру и модулям ядра во время выполнения
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям. |
Описание ключевых навыков:
- Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
- Вручную загружать и выгружать модули ядра.
- Определить когда модуль может быть выгружен.
- Определить приемлемые параметры модуля.
- Настроить систему на загрузку модулей по имени, а не по имени файла модуля.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /lib/modules/kernel-version/modules.dep
- файлы настройки модулей в /etc
- /proc/sys/kernel/
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
Тема 202: Запуск системы
202.1 Настройка запуска системы и процессы загрузки
Вес | 4 |
Описание | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки. |
Описание ключевых навыков:
- Спецификация Linux Standard Base (LSB)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
202.2 Восстановление системы
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра. |
Описание ключевых навыков:
- inittab
- GRUB
- оболочка grub
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- init
- mount
- fsck
- telinit
Тема 203: Файловая система и устройства
203.1 Работа файловой системы Linux
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов. |
Описание ключевых навыков:
- Концепция настройки fstab
- Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
- Использование UUID
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- монтирование и размонтирование
- sync
- swapon
- swapoff
203.2 Поддержка файловой системы Linux
Вес | 3 |
Описание | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами. |
Описание ключевых навыков:
- Инструменты и утилиты для манипуляций с ext2 и ext3
- Инструменты и утилиты для манипуляций reiserfs V3
- Инструменты и утилиты для манипуляций xfs
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- fsck (fsck.*)
- badblocks
- mkfs (mkfs.*)
- dumpe2fs
- debugfs, debugreiserfs
- tune2fs, reiserfstune
- mkswap
- xfs_info, xfs_check и xfs_repair
203.3 Создание файловой системы и настройка ее параметров
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM. |
Описание ключевых навыков:
- конфигурационные файлы autofs
- Инструменты и утилиты для манипуляций с UDF и ISO9660
- Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
- Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
203.4 Управление устройствами с помощью udev
Вес | 1 |
Описание | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev. |
Описание ключевых навыков:
- правила udev
- интерфейс ядра
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- udevmonitor
- /etc/udev
Тема 204: Углубленное администрирование устройств хранения данных
204.1 Настройка RAID
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5. |
Описание ключевых навыков:
- Инструменты и утилиты программной настройки raid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mdadm.conf
- mdadm
- /proc/mdstat
- fdisk
204.2 Настройка доступа к устройствам хранения
Вес | 1 |
Описание | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска. |
Описание ключевых навыков:
- Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
- Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
- Знание команды sdparm и ее применение
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- hdparm
- sdparm
- tune2fs
- sysctl
- /dev/hd* & /dev/sd*
204.3 Менеджер логических томов (LVM)
Вес | 3 |
Описание | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов. |
Описание ключевых навыков:
- Инструменты в наборе LVM
- Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
- Создание и поддержка снимков (snapshot)
- Активация групп томов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Тема 205: Настройка сети
205.1 Базовая настройка сети
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети. |
Описание ключевых навыков:
- Утилиты для настройки и управления сетевых интерфейсов Ethernet
- Настройка беспроводных сетей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Углубленная настройка сети. Решение проблем
Вес | 4 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия. |
Описание ключевых навыков:
- Утилиты для управления таблицами маршрутов
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты анализа статуса сетевых устройств
- Утилиты для мониторинга и анализа трафика TCP/IP
- OpenVPN
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- /etc/openvpn/*
- openvpn
- nmap
- wireshark
205.3 Решение проблем с сетью
Вес | 5 |
Описание | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд. |
Описание ключевых навыков:
- Место расположения и содержимое файлов ограничения доступа
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты для управления таблицами маршрутов
- Утилиты прсмотра состояний??(states) сети.
- Утилиты для получения информации о настройках сети
- Методы информирования о распознанном и задействованном аппаратном обеспечении.
- Файлы инициализации системы и их содержимое (процесс инициализации SysV)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network || /etc/sysconfig/network-scripts/
- Файлы системных журналов на примере /var/log/syslog & /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow & /etc/hosts.deny
- /etc/hostname | /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
205.4 Уведомление пользователей о системных проблемах
Вес | 1 |
Описание | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой. |
Описание ключевых навыков:
- Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
- Информирование активных (залогиненных) пользователей о работах в системе
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Тема 206: Обслуживание системы
206.1 Сборка и установка программ из исходного кода
Вес | 4 |
Описание | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов. |
Описание ключевых навыков:
- Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
- Понимание базовых основ вызова make для сборки программы.
- Применят параметры настроечного скрипта configure.
- Знать, где исходных код хранится по умолчанию.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
206.2 Операции резервного копирования
Вес | 3 |
Описание | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных. |
Описание ключевых навыков:
- Понимание, какие директории должны быть включены в архивы
- Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
- Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
- Выполнение частичного и ручного резервного копирования.
- Проверка целостности файлов резервных копий.
- Частичное или полное восстановление резервных копий.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/sh
- cpio
- dd
- tar
- /dev/st* и /dev/nst*
- mt
- rsync
Тема 207: Сервер доменных имен
207.1 Базовая настройка DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования. |
Описание ключевых навыков:
- файлы настройки BIND 9.x, термины и инструменты
- Установка (назначение) расположения файлов зон BIND в файле настройки BIND
- Перезагрузка измененных файлов настроек и зон
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
207.2 Создание и поддержка DNS зон
Вес | 2 |
Описание | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу. |
Описание ключевых навыков:
- файлы настройки BIND 9, термины и инструменты
- утилиты для запроса информации у сервера DNS
- Макет, содержание и расположение файлов зон BIND
- различные методы добавления нового хоста в файлы зоны, включая обратные зоны
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /var/named/*
- синтаксис файла зон
- форматы записей ресурсов
- dig
- nslookup
- host
207.3 Безопасность DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами. |
Описание ключевых навыков:
- конфигурационные файлы BIND 9
- настройка BIND для запуска в "chroot-песочнице"
- Разделение настроек BIND с применением оператора пересылки (??)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
Темы: Экзамен 202
Тема 208 Web-сервисы
208.1 Реализация web-сервера
Вес | 3 |
Описание | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов. |
Описание ключевых навыков:
- Файлы настройки Apache 2.x, термины и утилиты
- Содержимое и настройка файлов журналов Apache
- Методы и файлы ограничения доступа
- Настройка mod_perl и PHP
- Файлы и инструменты пользовательской аутентификации.
- Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Журналы доступа и ошибок
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Поддержка web-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа. |
Описание ключевых навыков:
- Файлы настройки SSL, термины и утилиты
- Управление SSL сертификатами
- Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
- Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек Apache2
- /etc/ssl/*
- openssl
208.3 Реализация прокси-сервера
Вес | 1 |
Описание | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов. |
Описание ключевых навыков:
- Файлы настроек Squid 2.x, термины и утилиты
- Метода ограничения доступа
- Методы аутентификации пользователей (клиентов)
- Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- squid.conf
- acl
- http_access
Тема 209: Общий доступ к файлам
209.1 Настройка SAMBA-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки. |
Описание ключевых навыков:
- Документация Samba 3
- Файлы настройки Samba
- Инструменты и утилиты Samba
- Монтирование сетевых ресурсов Samba в Linux
- Службы Samba
- Связывание имен Windows-пользователей с именами Linux-пользователей
- Безопасность уровня пользователя и уровня общего сетевого ресурса
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Настройка NFS-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS. |
Описание ключевых навыков:
- Файлы настройки NFS
- Инструменты и утилиты NFS
- Ограничения доступа для определенных хостов и/или подсетей
- Настройки монтирование на сервере и клиенте
- tcpwrappers
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Тема 210 Управление сетевым клиентом
210.1 Настройка DHCP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера. |
Описание ключевых навыков:
- Файлы настройки DHCP, термины и утилиты
- Подсети и настройка диапазона динамически назначаемых адресов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log и /var/log/messages
- arp
- dhcpd
210.2 PAM-аутентификация
Вес | 3 |
Описание | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов. |
Описание ключевых навыков:
- Файлы настройки PAM, термины и утилиты
- passwd и теневые пароли
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Клиентское использование LDAP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими. |
Описание ключевых навыков:
- LDAP утилиты для управления данными
- Смена пользовательских паролей
- запросы к LDAP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Тема 211: Сервисы электронной почты
211.1 Использование серверов электронной почты
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов. |
Описание ключевых навыков:
- Файлы настройки для postfix
- Базовые знания протокола SMTP, sendmail, и exim
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек и команды postfix
- Базовая настройка sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Команды уровня эмуляции sendmail
- /var/spool/mail
- журналы, связанные с почтой в /var/log/
211.2 Управление локальной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты. |
Описание ключевых навыков:
- Файлы настройки procmail, инструменты и утилиты
- Использование procmail на стороне сервера и клиента
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ~/.procmailrc
- /etc/procmailrc
- procmail
- mbox и Maildir форматы
211.3 Управление удаленной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP. |
Описание ключевых навыков:
- Настройка Courier IMAP и Courier POP
- Настройка Dovecot
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/courier/*
- dovecot.conf
Тема 212: Безопасность системы
212.1 Настройка маршрутизатора
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак. |
Описание ключевых навыков:
- Файлы настройки iptables, инструменты и утилиты
- Инструменты, команды и утилиты управления таблицами маршрутизации.
- Диапазоны частных адресов
- Перенаправление (проброс) портов IP-перенаправление (forwarding)
- Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
- Сохранение и перезагрузка настроек фильтрации
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Безопасность FTP-серверов
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа. |
Описание ключевых навыков:
- Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
- Знание ProFTPd
- Понимание различий активного и пассивного соединений FTP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- vsftpd.conf
- важные параметры командной стройки Pure-FTPd
212.3 Защищенная оболочка (SSH)
Вес | 4 |
Описание | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH. |
Описание ключевых навыков:
- Файлы настройки OpenSSH, инструменты и утилиты
- Ограничение входа для суперпользователя и обычных пользователей
- Управление и использование ключей сервера и клиента для входа с паролем или без него
- Использование XWindow и других прикладных протоколов через SSH тунели
- Настройка ssh-agent
- Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ssh
- sshd
- /etc/ssh/sshd_config
- Файлы закрытого и открытого ключей
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Вес | 1 |
Описание | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей. |
Описание ключевых навыков:
- Файлы настройки TCP Wrapper, инструменты и утилиты
- Файлы настройки inetd, инструменты и утилиты
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Задачи безопасности
Вес | 3 |
Описание | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. |
Описание ключевых навыков:
- Инструменты и утилиты для сканирования и проверки портов сервера
- Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
- Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
- Знание OpenVAS
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Тема 213: Решение проблем
213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками
Вес | 4 |
Описание | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO. |
Описание ключевых навыков:
- запуск загрузчика
- загрузка ядра
- определение и установка оборудования
- инициализация и запуск служб и демонов
- знание мест установки различных загрузчиков на жестком или съемном диске
- Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Содержимое /boot/ и /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- MBR
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Решение основных проблем
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения. |
Описание ключевых навыков:
- файловая система /proc
- Файлы журналов системы и служб
- Содержимое /, /boot и /lib/modules
- Сообщения, выводимые на экран в процесса загрузки
- Записи ядра (syslog) в системном журнале (если такое журналирование включено)
- Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
- Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Решение проблем с системными ресурсами
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки. |
Описание ключевых навыков:
- Переменные уровня ядра
- Содержимое папок и файлов:
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- или других соответствующих общих файлов настройки оболочки
- любой стандартный текстовый редактор
- стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Решение проблем в настройках оркужения
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления. |
Описание ключевых навыков:
- Переменные уровня ядра
- файлы настройки init
- процесс запуска init
- файлы настройки cron
- ПРоцесс входа
- Файлы хранения пользовательских паролей
- Определение принадлежности пользователя к группе
- Файлы настройки оболочки bash
- Определение запущенных процессов или служб
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- Стандартные файлы настроек в /etc/
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab