Difference between revisions of "LPIC-2 Objectives(RU)"

From LPI Wiki
Jump to: navigation, search
(201.1 Компоненты ядра)
m (Topic 204: Углубленное администрирование устройств хранения данных)
 
(40 intermediate revisions by the same user not shown)
Line 15: Line 15:
 
<br />
 
<br />
  
==Objectives: Экзамен 201==
+
==Темы: Экзамен 201==
 
===''Тема 201: Ядро Linux''===
 
===''Тема 201: Ядро Linux''===
 
====<span style="color:navy">201.1 Компоненты ядра</span>====
 
====<span style="color:navy">201.1 Компоненты ядра</span>====
Line 40: Line 40:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly configure a kernel to include or disable specific features of the Linux kernel as necessary. This objective includes compiling and recompiling the Linux kernel as needed, updating and noting changes in a new kernel, creating an initrd image and installing new kernels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* /usr/src/linux/
 
* /usr/src/linux/
* GRUB configuration files
+
* Файлы настройки GRUB
* Kernel 2.6.x make targets
+
* "Цели" сборки 2.6.x  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* mkinitrd
 
* mkinitrd
 
* mkinitramfs
 
* mkinitramfs
 
* make
 
* make
* сборка целей (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)  
+
* сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)  
 
<br />
 
<br />
 +
 
====<span style="color:navy">201.3 Применение патчей к ядру</span>====
 
====<span style="color:navy">201.3 Применение патчей к ядру</span>====
 
{|
 
{|
Line 58: Line 59:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly patch a kernel to add support for new hardware. This objective also includes being able to properly remove kernel patches from already patched kernels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Kernel Makefiles
+
* файлы сборки яядра (Kernel Makefiles)
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* patch
 
* patch
Line 67: Line 68:
 
* bzip2  
 
* bzip2  
 
<br />
 
<br />
 +
 
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
 
====<span style="color:navy">201.4 Настройка, сборка и установка своего ядра и модулей ядра</span>====
 
{|
 
{|
Line 73: Line 75:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to customise, build and install a 2.6 kernel for specific system requirements, by patching, compiling and editing configuration files as required. This objective includes being able to assess requirements for a kernel compile as well as build and configure kernel modules.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 85: Line 87:
 
* patch
 
* patch
 
* make
 
* make
* module tools
+
* инструменты для работы с модулями
 
* /usr/src/linux/*
 
* /usr/src/linux/*
 
* /usr/src/linux/.config
 
* /usr/src/linux/.config
 
* /lib/modules/kernel-version/*
 
* /lib/modules/kernel-version/*
 
* /boot/*
 
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg  
+
* "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg  
 
<br />
 
<br />
====<span style="color:navy">201.5 Manage/Query kernel and kernel modules at runtime</span>====
+
 
 +
====<span style="color:navy">201.5 Управление/обращение к ядру и модулям ядра во время выполнения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 98: Line 101:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to manage and/or query a 2.6.x kernel and its loadable modules.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 108: Line 111:
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /lib/modules/kernel-version/modules.dep
 
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
+
* файлы настройки модулей в /etc
 
* /proc/sys/kernel/
 
* /proc/sys/kernel/
 
* depmod
 
* depmod
Line 119: Line 122:
 
<br />
 
<br />
 
<br />
 
<br />
 +
 
===''Тема 202: Запуск системы''===
 
===''Тема 202: Запуск системы''===
 
====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>====
 
====<span style="color:navy">202.1 Настройка запуска системы и процессы загрузки</span>====
Line 126: Line 130:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to query and modify the behaviour of system services at various run levels. A thorough understanding of the init structure and boot process is required. This objective includes interacting with run levels.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 143: Line 147:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly manipulate a Linux system during both the boot process and during recovery mode. This objective includes using both the init utility and init-related kernel options.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 157: Line 161:
 
<br />
 
<br />
  
===''Topic 203: Файловая система и устройства''===
+
===''Тема 203: Файловая система и устройства''===
 
====<span style="color:navy">203.1 Работа файловой системы Linux</span>====
 
====<span style="color:navy">203.1 Работа файловой системы Linux</span>====
 
{|
 
{|
Line 164: Line 168:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly configure and navigate the standard Linux filesystem. This objective includes configuring and mounting various filesystem types.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 179: Line 183:
 
* swapoff  
 
* swapoff  
 
<br />
 
<br />
 +
 
====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>====
 
====<span style="color:navy">203.2 Поддержка файловой системы Linux</span>====
 
{|
 
{|
Line 185: Line 190:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to properly maintain a Linux filesystem using system utilities. This objective includes manipulating standard filesystems.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 199: Line 204:
 
* tune2fs, reiserfstune
 
* tune2fs, reiserfstune
 
* mkswap
 
* mkswap
* xfs_info, xfs_check and xfs_repair  
+
* xfs_info, xfs_check и xfs_repair  
 
<br />
 
<br />
 +
 
====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>====
 
====<span style="color:navy">203.3 Создание файловой системы и настройка ее параметров</span>====
 
{|
 
{|
Line 207: Line 213:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure automount filesystems using AutoFS. This objective includes configuring automount for network and device filesystems. Also included is creating filesystems for devices such as CD-ROMs.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* конфигурационные файлы autofs configuration
+
* конфигурационные файлы autofs
 
* Инструменты и утилиты для манипуляций с UDF и ISO9660
 
* Инструменты и утилиты для манипуляций с UDF и ISO9660
* awareness of CD-ROM filesystems (UDF, ISO9660, HFS)
+
* Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
* awareness of CD-ROM filesystem extensions (Joliet, Rock Ridge, El Torito)  
+
* Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/auto.master
 
* /etc/auto.master
Line 221: Line 227:
 
* mke2fs  
 
* mke2fs  
 
<br />
 
<br />
 +
 
====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>====
 
====<span style="color:navy">203.4 Управление устройствами с помощью udev</span>====
 
{|
 
{|
Line 227: Line 234:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны понимать device detection and management using udev. Тема включает вопросы разрешения проблем в правилах udev.  
+
| style="background:#eaeaea" | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 238: Line 245:
 
<br />
 
<br />
  
===''Topic 204: Углубленное администрирование устройств хранения данных''===
+
===''Тема 204: Углубленное администрирование устройств хранения данных''===
 
====<span style="color:navy">204.1 Настройка RAID</span>====
 
====<span style="color:navy">204.1 Настройка RAID</span>====
 
{|
 
{|
Line 245: Line 252:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure and implement software RAID. This objective includes using and configuring RAID 0, 1 and 5.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 255: Line 262:
 
* fdisk  
 
* fdisk  
 
<br />
 
<br />
====<span style="color:navy">204.2 Adjusting Storage Device Access</span>====
+
 
 +
====<span style="color:navy">204.2 Настройка доступа к устройствам хранения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 261: Line 269:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure kernel options to support various drives. This objective includes software tools to view & modify hard disk settings.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
 
* Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
 
* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
 
* Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
* Awareness of sdparm command and its uses
+
* Знание команды sdparm и ее применение
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* hdparm
 
* hdparm
Line 274: Line 282:
 
* /dev/hd* & /dev/sd*  
 
* /dev/hd* & /dev/sd*  
 
<br />
 
<br />
 +
 
====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>====
 
====<span style="color:navy">204.3 Менеджер логических томов (LVM) </span>====
 
{|
 
{|
Line 280: Line 289:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to create and remove logical volumes, volume groups, and physical volumes. This objective includes snapshots and resizing logical volumes.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 303: Line 312:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a network device to be able to connect to a local, wired or wireless, and a wide-area network. This objective includes being able to communicate between various subnets within a single network.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 316: Line 325:
 
* /sbin/iwlist  
 
* /sbin/iwlist  
 
<br />
 
<br />
 +
 
====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>====
 
====<span style="color:navy">205.2 Углубленная настройка сети. Решение проблем</span>====
 
{|
 
{|
Line 322: Line 332:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a network device to implement various network authentication schemes. This objective includes configuring a multi-homed network device, configuring a VPN client and resolving communication problems.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 345: Line 355:
 
* wireshark  
 
* wireshark  
 
<br />
 
<br />
 +
 
====<span style="color:navy">205.3 Решение проблем с сетью</span>====
 
====<span style="color:navy">205.3 Решение проблем с сетью</span>====
 
{|
 
{|
Line 351: Line 362:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify and correct common network setup issues, to include knowledge of locations for basic configuration files and commands.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Location and content of access restriction files
+
* Место расположения и содержимое файлов ограничения доступа
 
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
 
* Утилиты для настройки и управления сетевыми интерфейсами Ethernet
 
* Утилиты для управления таблицами маршрутов
 
* Утилиты для управления таблицами маршрутов
 
* Утилиты прсмотра состояний??(states) сети.
 
* Утилиты прсмотра состояний??(states) сети.
 
* Утилиты для получения информации о настройках сети
 
* Утилиты для получения информации о настройках сети
* Methods of information about the recognised and used hardware devices
+
* Методы информирования о распознанном и задействованном аппаратном обеспечении.
* System initialisation files and their contents (SysV init process)  
+
* Файлы инициализации системы и их содержимое (процесс инициализации SysV)  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /sbin/ifconfig
 
* /sbin/ifconfig
Line 378: Line 389:
 
* /usr/bin/host  
 
* /usr/bin/host  
 
<br />
 
<br />
 +
 
====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>====
 
====<span style="color:navy">205.4 Уведомление пользователей о системных проблемах</span>====
 
{|
 
{|
Line 398: Line 410:
 
<br />
 
<br />
  
===''Тема 206:Обслуживание системы''===
+
===''Тема 206: Обслуживание системы''===
 
====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>====
 
====<span style="color:navy">206.1 Сборка и установка программ из исходного кода</span>====
 
{|
 
{|
Line 457: Line 469:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure BIND to function as a caching-only DNS server. This objective includes the ability to convert older BIND configuration files to newer format, managing a running server and configuring logging.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* файлы настройки BIND 9.x, термины и инструменты
 
* файлы настройки BIND 9.x, термины и инструменты
* Defining the location of the BIND zone files in BIND configuration files
+
* Установка (назначение) расположения файлов зон BIND в файле настройки BIND
* Reloading modified configuration and zone files
+
* Перезагрузка измененных файлов настроек и зон
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/named.conf
 
* /etc/named.conf
Line 469: Line 481:
 
* kill  
 
* kill  
 
<br />
 
<br />
 +
 
====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>====
 
====<span style="color:navy">207.2 Создание и поддержка DNS зон</span>====
 
{|
 
{|
Line 475: Line 488:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* файлы настройки BIND 9, термины и инструменты
 
* файлы настройки BIND 9, термины и инструменты
* утилиты для запроса инфтрмации у сервера DNS
+
* утилиты для запроса информации у сервера DNS
* Layout, content and file location of the BIND zone files
+
* Макет, содержание и расположение файлов зон BIND
 
* различные методы добавления нового хоста в файлы зоны, включая обратные зоны  
 
* различные методы добавления нового хоста в файлы зоны, включая обратные зоны  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /var/named/*
 
* /var/named/*
 
* синтаксис файла зон
 
* синтаксис файла зон
* формат ы записей ресурсов
+
* форматы записей ресурсов
 
* dig
 
* dig
 
* nslookup
 
* nslookup
 
* host  
 
* host  
 
<br />
 
<br />
 +
 
====<span style="color:navy">207.3 Безопасность DNS-сервера</span>====
 
====<span style="color:navy">207.3 Безопасность DNS-сервера</span>====
 
{|
 
{|
Line 496: Line 510:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* конфигурационные файлы BIND 9
 
* конфигурационные файлы BIND 9
 
* настройка BIND для запуска в "chroot-песочнице"
 
* настройка BIND для запуска в "chroot-песочнице"
* Split configuration of BIND using the forwarders statement
+
* Разделение настроек BIND с применением оператора пересылки (??)
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/named.conf
 
* /etc/named.conf
Line 517: Line 531:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* Файлы настройки Apache 2.x, термины и утилиты
 
* Файлы настройки Apache 2.x, термины и утилиты
* Содержимое Настройка файлов журналов Apache
+
* Содержимое и настройка файлов журналов Apache
* Access restriction methods and files
+
* Методы и файлы ограничения доступа
 
* Настройка mod_perl и PHP
 
* Настройка mod_perl и PHP
* Client user authentication files and utilities
+
* Файлы и инструменты пользовательской аутентификации.
 
* Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
 
* Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
Line 536: Line 550:
 
* httpd  
 
* httpd  
 
<br />
 
<br />
 +
 
====<span style="color:navy">208.2 Поддержка  web-сервера</span>====
 
====<span style="color:navy">208.2 Поддержка  web-сервера</span>====
 
{|
 
{|
Line 542: Line 557:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 548: Line 563:
 
* Управление SSL сертификатами
 
* Управление SSL сертификатами
 
* Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
 
* Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
* Using redirect statements in Apache's configuration files to customise file access
+
* Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* Файлы настроек Apache2
 
* Файлы настроек Apache2
Line 560: Line 575:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure a proxy server, including access policies, authentication and resource usage.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* Файлы настроек Squid 2.x, термины и утилиты
 
* Файлы настроек Squid 2.x, термины и утилиты
 
* Метода ограничения доступа
 
* Метода ограничения доступа
* Client user authentication methods
+
* Методы аутентификации пользователей (клиентов)
* Layout and content of ACL in the Squid configuration files
+
* Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* squid.conf
 
* squid.conf
Line 573: Line 588:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 209: File Sharing''===
+
 
 +
===''Тема 209: Общий доступ к файлам''===
 
====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>====
 
====<span style="color:navy">209.1 Настройка SAMBA-сервера</span>====
 
{|
 
{|
Line 580: Line 596:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 604: Line 620:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 624: Line 640:
 
<br />
 
<br />
 
<br />
 
<br />
 +
 
===''Тема 210 Управление сетевым клиентом''===
 
===''Тема 210 Управление сетевым клиентом''===
 
====<span style="color:navy">210.1 Настройка DHCP</span>====
 
====<span style="color:navy">210.1 Настройка DHCP</span>====
Line 631: Line 648:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 649: Line 666:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.  
+
| style="background:#eaeaea" | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
 
* Файлы настройки PAM, термины и утилиты
 
* Файлы настройки PAM, термины и утилиты
* passwd и теневые пар ли
+
* passwd и теневые пароли
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/pam.d
 
* /etc/pam.d
Line 660: Line 677:
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile  
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile  
 
<br />
 
<br />
====<span style="color:navy">210.3 LDAP client usage</span>====
+
====<span style="color:navy">210.3 Клиентское использование LDAP</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 666: Line 683:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* LDAP утилиты для data management and queries
+
* LDAP утилиты для управления данными
 
* Смена пользовательских паролей
 
* Смена пользовательских паролей
* Querying the LDAP directory
+
* запросы к LDAP  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ldapsearch
 
* ldapsearch
Line 680: Line 697:
 
<br />
 
<br />
  
===''Topic 211: E-Mail сервисы''===
+
===''Тема 211: Сервисы электронной почты''===
====<span style="color:navy">211.1 Использование e-mail серверов</span>====
+
====<span style="color:navy">211.1 Использование серверов электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 687: Line 704:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 698: Line 715:
 
* /etc/mail/*
 
* /etc/mail/*
 
* /etc/postfix/*
 
* /etc/postfix/*
* sendmail emulation layer commands
+
* Команды уровня эмуляции sendmail
 
* /var/spool/mail
 
* /var/spool/mail
 
* журналы, связанные с почтой в  /var/log/  
 
* журналы, связанные с почтой в  /var/log/  
 
<br />
 
<br />
====<span style="color:navy">211.2 Managing Local E-Mail Delivery</span>====
+
 
 +
====<span style="color:navy">211.2 Управление локальной доставкой электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 708: Line 726:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to implement client e-mail management software to filter, sort and monitor incoming user e-mail.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* procmail configuration files, tools and utilities
+
* Файлы настройки procmail, инструменты и утилиты
* Usage of procmail on both server and client side
+
* Использование procmail на стороне сервера и клиента
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ~/.procmailrc
 
* ~/.procmailrc
 
* /etc/procmailrc
 
* /etc/procmailrc
 
* procmail
 
* procmail
* mbox and Maildir formats
+
* mbox и Maildir форматы
 
<br />
 
<br />
  
====<span style="color:navy">211.3 Managing Remote E-Mail Delivery</span>====
+
====<span style="color:navy">211.3 Управление удаленной доставкой электронной почты</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 726: Line 744:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to install and configure POP and IMAP daemons.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Courier IMAP and Courier POP configuration
+
* Настройка Courier IMAP и Courier POP
* Dovecot configuration
+
* Настройка Dovecot  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/courier/*
 
* /etc/courier/*
Line 736: Line 754:
 
<br />
 
<br />
 
<br />
 
<br />
 +
 
===''Тема 212: Безопасность системы''===
 
===''Тема 212: Безопасность системы''===
 
====<span style="color:navy">212.1 Настройка маршрутизатора</span>====
 
====<span style="color:navy">212.1 Настройка маршрутизатора</span>====
Line 743: Line 762:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и state its significance in protecting a network. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
Line 758: Line 777:
 
<br />
 
<br />
  
====<span style="color:navy">212.2 Securing FTP servers</span>====
+
====<span style="color:navy">212.2 Безопасность FTP-серверов</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 764: Line 783:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
+
* Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
* Awareness of ProFTPd
+
* Знание ProFTPd
* Understanding of passive vs. active FTP connections
+
* Понимание различий активного и пассивного соединений FTP  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* vsftpd.conf
 
* vsftpd.conf
* important Pure-FTPd command line options
+
* важные параметры командной стройки Pure-FTPd  
 
<br />
 
<br />
====<span style="color:navy">212.3 Secure shell (SSH)</span>====
+
 
 +
====<span style="color:navy">212.3 Защищенная оболочка (SSH)</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 780: Line 800:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* OpenSSH configuration files, tools and utilities
+
* Файлы настройки OpenSSH, инструменты и утилиты
* Login restrictions for the superuser and the normal users
+
* Ограничение входа для суперпользователя и обычных пользователей
* Managing and using server and client keys to login with and without password
+
* Управление и использование ключей сервера и клиента для входа с паролем или без него
* Usage of XWindow and other application protocols through SSH tunnels
+
* Использование XWindow и других прикладных протоколов через SSH тунели
* Configuration of ssh-agent
+
* Настройка ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
+
* Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* ssh
 
* ssh
 
* sshd
 
* sshd
 
* /etc/ssh/sshd_config
 
* /etc/ssh/sshd_config
* Private and public key files
+
* Файлы закрытого и открытого ключей
 
* ~/.ssh/authorized_keys
 
* ~/.ssh/authorized_keys
 
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol  
 
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol  
 
<br />
 
<br />
 +
 
====<span style="color:navy">212.4 TCP Wrapper</span>====
 
====<span style="color:navy">212.4 TCP Wrapper</span>====
 
{|
 
{|
Line 803: Line 824:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* TCP Wrapper configuration files, tools and utilities
+
* Файлы настройки TCP Wrapper, инструменты и утилиты
* inetd configuration files, tools and utilities
+
* Файлы настройки inetd, инструменты и утилиты
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/inetd.conf
 
* /etc/inetd.conf
Line 815: Line 836:
 
* tcpd  
 
* tcpd  
 
<br />
 
<br />
====<span style="color:navy">212.5 Security tasks</span>====
+
 
 +
====<span style="color:navy">212.5 Задачи безопасности</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 821: Line 843:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Tools and utilities to scan and test ports on a server
+
* Инструменты и утилиты для сканирования и проверки портов сервера
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
+
* Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
* Tools and utilities to implement an intrusion detection system (IDS)
+
* Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
* Awareness of OpenVAS
+
* Знание OpenVAS
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* telnet
 
* telnet
Line 837: Line 859:
 
<br />
 
<br />
 
<br />
 
<br />
===''Topic 213: Troubleshooting''===
+
 
====<span style="color:navy">213.1 Identifying boot stages and troubleshooting bootloaders</span>====
+
===''Тема 213: Решение проблем''===
 +
====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 844: Line 867:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* boot loader start and hand off to kernel
+
* запуск загрузчика
* kernel loading
+
* загрузка ядра
* hardware initialisation and setup
+
* определение и установка оборудования
* daemon/service initialisation and setup
+
* инициализация и запуск служб и демонов
* Know the different bootloader install locations on a hard disk or removable device
+
* знание мест установки различных загрузчиков на жестком или съемном диске
* Overwriting standard bootloader options and using bootloader shells
+
* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* The contents of /boot/ and /boot/grub/
+
* Содержимое /boot/ и /boot/grub/
 
* GRUB
 
* GRUB
 
* grub-install
 
* grub-install
 
* initrd, initramfs
 
* initrd, initramfs
* Master boot record
+
* MBR
 
* /etc/init.d
 
* /etc/init.d
 
* lilo
 
* lilo
 
* /etc/lilo.conf  
 
* /etc/lilo.conf  
 
<br />
 
<br />
 +
 
====<span style="color:navy">213.2 Решение основных проблем</span>====
 
====<span style="color:navy">213.2 Решение основных проблем</span>====
 
{|
 
{|
Line 894: Line 918:
 
<br />
 
<br />
  
====<span style="color:navy">213.3 Troubleshooting system resources</span>====
+
====<span style="color:navy">213.3 Решение проблем с системными ресурсами</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 900: Line 924:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify, diagnose and repair local system issues when using software from the command line.  
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.  
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Core system variables
+
* Переменные уровня ядра
* The contents of:
+
* Содержимое папок и файлов:
 
** /etc/profile && /etc/profile.d/
 
** /etc/profile && /etc/profile.d/
 
** /etc/init.d/
 
** /etc/init.d/
Line 911: Line 935:
 
** /etc/bashrc
 
** /etc/bashrc
 
** /etc/ld.so.conf
 
** /etc/ld.so.conf
** or other appropriate global shell configuration files
+
** или других соответствующих общих файлов настройки оболочки
* Any standard editor
+
* любой стандартный текстовый редактор
* Standard tools, utilites and commands to manipulate the above files and variables
+
* стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /bin/ln
 
* /bin/ln
Line 920: Line 944:
 
* /sbin/sysctl  
 
* /sbin/sysctl  
 
<br />
 
<br />
====<span style="color:navy">213.4 Troubleshooting environment configurations</span>====
+
====<span style="color:navy">213.4 Решение проблем в настройках оркужения</span>====
 
{|
 
{|
 
| style="background:#dadada" | '''Вес'''
 
| style="background:#dadada" | '''Вес'''
Line 926: Line 950:
 
|-
 
|-
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
 
| style="background:#dadada; padding-right:1em" | '''Описание'''
| style="background:#eaeaea" | Кандидаты должны быть в состоянии to identify common local system and user environment configuration issues and common repair techniques.
+
| style="background:#eaeaea" | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.
 
|}
 
|}
 
'''Описание ключевых навыков:'''
 
'''Описание ключевых навыков:'''
* Core system variables
+
* Переменные уровня ядра
* init configuration files
+
* файлы настройки init
* init start process
+
* процесс запуска init
* cron configuration files
+
* файлы настройки cron
* Login process
+
* ПРоцесс входа
* User-password storage files
+
* Файлы хранения пользовательских паролей
* Determine user group associations
+
* Определение принадлежности пользователя к группе
* SHELL configuration files of bash
+
* Файлы настройки оболочки bash
* Analysing which processes or daemons are running
+
* Определение запущенных процессов или служб
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
* /etc/inittab
 
* /etc/inittab
Line 943: Line 967:
 
* /etc/rc.boot
 
* /etc/rc.boot
 
* /var/spool/cron/crontabs/
 
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
+
* Стандартные файлы настроек в /etc/
 
* /etc/login.defs
 
* /etc/login.defs
 
* /etc/syslog.conf
 
* /etc/syslog.conf

Latest revision as of 20:40, 9 October 2010

Contents

Введение

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.



Информация о версии

Версия 3.0.4.

Переводы

Следующие переводы тем доступны в данной Wiki:


Темы: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

Вес 2
Описание Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

  • Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Сборка ядра

Вес 2
Описание Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

  • /usr/src/linux/
  • Файлы настройки GRUB
  • "Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mkinitrd
  • mkinitramfs
  • make
  • сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)


201.3 Применение патчей к ядру

Вес 1
Описание Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

  • файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • gzip
  • bzip2


201.4 Настройка, сборка и установка своего ядра и модулей ядра

Вес 2
Описание Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

  • Настройка текущей конфигурации ядра.
  • Сборка нового ядра и соответствующих модулей ядра.
  • Установка нового ядра и любых модулей.
  • Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
  • /usr/src/linux/
  • Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • make
  • инструменты для работы с модулями
  • /usr/src/linux/*
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • /boot/*
  • "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg


201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Вес 3
Описание Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

  • Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
  • Вручную загружать и выгружать модули ядра.
  • Определить когда модуль может быть выгружен.
  • Определить приемлемые параметры модуля.
  • Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /lib/modules/kernel-version/modules.dep
  • файлы настройки модулей в /etc
  • /proc/sys/kernel/
  • depmod
  • insmod
  • lsmod
  • rmmod
  • modinfo
  • modprobe
  • uname



Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

Вес 4
Описание Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

  • Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d


202.2 Восстановление системы

Вес 4
Описание Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

  • inittab
  • GRUB
  • оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • init
  • mount
  • fsck
  • telinit



Тема 203: Файловая система и устройства

203.1 Работа файловой системы Linux

Вес 4
Описание Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

  • Концепция настройки fstab
  • Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
  • Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • монтирование и размонтирование
  • sync
  • swapon
  • swapoff


203.2 Поддержка файловой системы Linux

Вес 3
Описание Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

  • Инструменты и утилиты для манипуляций с ext2 и ext3
  • Инструменты и утилиты для манипуляций reiserfs V3
  • Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • fsck (fsck.*)
  • badblocks
  • mkfs (mkfs.*)
  • dumpe2fs
  • debugfs, debugreiserfs
  • tune2fs, reiserfstune
  • mkswap
  • xfs_info, xfs_check и xfs_repair


203.3 Создание файловой системы и настройка ее параметров

Вес 2
Описание Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

  • конфигурационные файлы autofs
  • Инструменты и утилиты для манипуляций с UDF и ISO9660
  • Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
  • Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • dd
  • mke2fs


203.4 Управление устройствами с помощью udev

Вес 1
Описание Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

  • правила udev
  • интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • udevmonitor
  • /etc/udev



Тема 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

Вес 2
Описание Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

  • Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • fdisk


204.2 Настройка доступа к устройствам хранения

Вес 1
Описание Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

  • Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
  • Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
  • Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • hdparm
  • sdparm
  • tune2fs
  • sysctl
  • /dev/hd* & /dev/sd*


204.3 Менеджер логических томов (LVM)

Вес 3
Описание Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

  • Инструменты в наборе LVM
  • Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
  • Создание и поддержка снимков (snapshot)
  • Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Тема 205: Настройка сети

205.1 Базовая настройка сети

Вес 3
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

  • Утилиты для настройки и управления сетевых интерфейсов Ethernet
  • Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Углубленная настройка сети. Решение проблем

Вес 4
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

  • Утилиты для управления таблицами маршрутов
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты анализа статуса сетевых устройств
  • Утилиты для мониторинга и анализа трафика TCP/IP
  • OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • /etc/openvpn/*
  • openvpn
  • nmap
  • wireshark


205.3 Решение проблем с сетью

Вес 5
Описание Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

  • Место расположения и содержимое файлов ограничения доступа
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты для управления таблицами маршрутов
  • Утилиты прсмотра состояний??(states) сети.
  • Утилиты для получения информации о настройках сети
  • Методы информирования о распознанном и задействованном аппаратном обеспечении.
  • Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network || /etc/sysconfig/network-scripts/
  • Файлы системных журналов на примере /var/log/syslog & /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hosts.allow & /etc/hosts.deny
  • /etc/hostname | /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /usr/bin/dig
  • /bin/dmesg
  • /usr/bin/host


205.4 Уведомление пользователей о системных проблемах

Вес 1
Описание Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

  • Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
  • Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

Вес 4
Описание Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

  • Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
  • Понимание базовых основ вызова make для сборки программы.
  • Применят параметры настроечного скрипта configure.
  • Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install


206.2 Операции резервного копирования

Вес 3
Описание Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

  • Понимание, какие директории должны быть включены в архивы
  • Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
  • Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
  • Выполнение частичного и ручного резервного копирования.
  • Проверка целостности файлов резервных копий.
  • Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/sh
  • cpio
  • dd
  • tar
  • /dev/st* и /dev/nst*
  • mt
  • rsync



Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

  • файлы настройки BIND 9.x, термины и инструменты
  • Установка (назначение) расположения файлов зон BIND в файле настройки BIND
  • Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill


207.2 Создание и поддержка DNS зон

Вес 2
Описание Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

  • файлы настройки BIND 9, термины и инструменты
  • утилиты для запроса информации у сервера DNS
  • Макет, содержание и расположение файлов зон BIND
  • различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /var/named/*
  • синтаксис файла зон
  • форматы записей ресурсов
  • dig
  • nslookup
  • host


207.3 Безопасность DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

  • конфигурационные файлы BIND 9
  • настройка BIND для запуска в "chroot-песочнице"
  • Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen


Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

Вес 3
Описание Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

  • Файлы настройки Apache 2.x, термины и утилиты
  • Содержимое и настройка файлов журналов Apache
  • Методы и файлы ограничения доступа
  • Настройка mod_perl и PHP
  • Файлы и инструменты пользовательской аутентификации.
  • Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Журналы доступа и ошибок
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Поддержка web-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

  • Файлы настройки SSL, термины и утилиты
  • Управление SSL сертификатами
  • Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
  • Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек Apache2
  • /etc/ssl/*
  • openssl


208.3 Реализация прокси-сервера

Вес 1
Описание Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

  • Файлы настроек Squid 2.x, термины и утилиты
  • Метода ограничения доступа
  • Методы аутентификации пользователей (клиентов)
  • Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • squid.conf
  • acl
  • http_access



Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

Вес 4
Описание Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

  • Документация Samba 3
  • Файлы настройки Samba
  • Инструменты и утилиты Samba
  • Монтирование сетевых ресурсов Samba в Linux
  • Службы Samba
  • Связывание имен Windows-пользователей с именами Linux-пользователей
  • Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 Настройка NFS-сервера

Вес 4
Описание Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

  • Файлы настройки NFS
  • Инструменты и утилиты NFS
  • Ограничения доступа для определенных хостов и/или подсетей
  • Настройки монтирование на сервере и клиенте
  • tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

Вес 2
Описание Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

  • Файлы настройки DHCP, термины и утилиты
  • Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log и /var/log/messages
  • arp
  • dhcpd


210.2 PAM-аутентификация

Вес 3
Описание Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

  • Файлы настройки PAM, термины и утилиты
  • passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Клиентское использование LDAP

Вес 2
Описание Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

  • LDAP утилиты для управления данными
  • Смена пользовательских паролей
  • запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete



Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

Вес 3
Описание Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

  • Файлы настройки для postfix
  • Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек и команды postfix
  • Базовая настройка sendmail
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • Команды уровня эмуляции sendmail
  • /var/spool/mail
  • журналы, связанные с почтой в /var/log/


211.2 Управление локальной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

  • Файлы настройки procmail, инструменты и утилиты
  • Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mbox и Maildir форматы


211.3 Управление удаленной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

  • Настройка Courier IMAP и Courier POP
  • Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/courier/*
  • dovecot.conf



Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

Вес 3
Описание Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

  • Файлы настройки iptables, инструменты и утилиты
  • Инструменты, команды и утилиты управления таблицами маршрутизации.
  • Диапазоны частных адресов
  • Перенаправление (проброс) портов IP-перенаправление (forwarding)
  • Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
  • Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 Безопасность FTP-серверов

Вес 2
Описание Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.

Описание ключевых навыков:

  • Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
  • Знание ProFTPd
  • Понимание различий активного и пассивного соединений FTP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • vsftpd.conf
  • важные параметры командной стройки Pure-FTPd


212.3 Защищенная оболочка (SSH)

Вес 4
Описание Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.

Описание ключевых навыков:

  • Файлы настройки OpenSSH, инструменты и утилиты
  • Ограничение входа для суперпользователя и обычных пользователей
  • Управление и использование ключей сервера и клиента для входа с паролем или без него
  • Использование XWindow и других прикладных протоколов через SSH тунели
  • Настройка ssh-agent
  • Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • Файлы закрытого и открытого ключей
  • ~/.ssh/authorized_keys
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 TCP Wrapper

Вес 1
Описание Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.

Описание ключевых навыков:

  • Файлы настройки TCP Wrapper, инструменты и утилиты
  • Файлы настройки inetd, инструменты и утилиты

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd


212.5 Задачи безопасности

Вес 3
Описание Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.

Описание ключевых навыков:

  • Инструменты и утилиты для сканирования и проверки портов сервера
  • Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
  • Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
  • Знание OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables



Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

Вес 4
Описание Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

  • запуск загрузчика
  • загрузка ядра
  • определение и установка оборудования
  • инициализация и запуск служб и демонов
  • знание мест установки различных загрузчиков на жестком или съемном диске
  • Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Содержимое /boot/ и /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • MBR
  • /etc/init.d
  • lilo
  • /etc/lilo.conf


213.2 Решение основных проблем

Вес 5
Описание Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

  • файловая система /proc
  • Файлы журналов системы и служб
  • Содержимое /, /boot и /lib/modules
  • Сообщения, выводимые на экран в процесса загрузки
  • Записи ядра (syslog) в системном журнале (если такое журналирование включено)
  • Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
  • Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb


213.3 Решение проблем с системными ресурсами

Вес 5
Описание Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

  • Переменные уровня ядра
  • Содержимое папок и файлов:
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • или других соответствующих общих файлов настройки оболочки
  • любой стандартный текстовый редактор
  • стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl


213.4 Решение проблем в настройках оркужения

Вес 5
Описание Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

  • Переменные уровня ядра
  • файлы настройки init
  • процесс запуска init
  • файлы настройки cron
  • ПРоцесс входа
  • Файлы хранения пользовательских паролей
  • Определение принадлежности пользователя к группе
  • Файлы настройки оболочки bash
  • Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • Стандартные файлы настроек в /etc/
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab