Difference between revisions of "LPIC-2 Objectives V4.5(DE)"
m (205.3: Programmpfad zu hostname auch noch entfernt) |
FabianThorns (Talk | contribs) (→Übersetzungen der Lernziele) |
||
(87 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
__FORCETOC__ | __FORCETOC__ | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==Aufgabenübersicht== | ==Aufgabenübersicht== | ||
− | Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden. | + | Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden. |
− | Um LPIC-2 zu bestehen, | + | Um LPIC-2 zu bestehen, sollten Kandidaten: |
* Eine kleine bis mittelgroße Installation warten können. | * Eine kleine bis mittelgroße Installation warten können. | ||
− | * Ein kleines gemischtes (Microsoft, Linux) | + | * Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem: |
− | ** | + | ** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung) |
− | ** | + | ** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail) |
− | ** | + | ** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server) |
* Assistenten beaufsichtigen können. | * Assistenten beaufsichtigen können. | ||
− | * | + | * Führungskräfte bei Automation und Anschaffungen beraten können. |
+ | |||
<br /> | <br /> | ||
==Prüfungen== | ==Prüfungen== | ||
− | Für das LPIC-2 - Zertifikat muss der Kandidat | + | |
− | * [[# | + | Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen. |
− | * [[# | + | |
+ | * [[#Lernziele:_Pr.C3.BCfung_201|201]] | ||
+ | * [[#Lernziele:_Pr.C3.BCfung_202|202]] | ||
+ | |||
<br /> | <br /> | ||
==Versionsinformationen== | ==Versionsinformationen== | ||
− | Diese | + | Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft. |
− | + | ||
− | Es gibt auch eine [[LPIC- | + | Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele. |
− | Weiterhin ist [[LPIC- | + | Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar. |
− | + | ||
− | + | <br /> | |
− | == | + | ==Ergänzungen== |
− | + | ===''Versions-Update (13. Februar 2017)''=== | |
− | + | ||
− | + | ||
− | + | * Aktualisierung auf Version 4.5.0 abgeschlossen. | |
− | + | <br /><br /> | |
− | + | ==Übersetzungen der Lernziele== | |
− | + | Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar: | |
− | * [[LPIC-2_Objectives_V4 | + | * [[LPIC-2_Objectives_V4.5|Englisch]] |
− | * [[LPIC-2_Objectives_V4(ES)|Spanisch]] | + | * [[LPIC-2_Objectives_V4.5(ES)|Spanisch]] |
+ | |||
+ | * [[LPIC-2_Objectives_V4.5(FR)|Französisch]] | ||
+ | |||
+ | * [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] | ||
+ | |||
+ | * [[LPIC-2_Objectives_V4.5(PT-BR)|Portugiesisch]] | ||
Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian]. | Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian]. | ||
− | |||
− | == | + | <br /><br /> |
+ | |||
+ | ==Lernziele: Prüfung 201== | ||
===''Thema 200: Kapazitätsplanung''=== | ===''Thema 200: Kapazitätsplanung''=== | ||
− | ====<span style="color:navy">200.1 Ressourcenverbrauch messen und Probleme beheben ( | + | ====<span style="color:navy">200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 6 | | style="background:#eaeaea" | 6 | ||
Line 80: | Line 80: | ||
| style="background:#eaeaea" | | | style="background:#eaeaea" | | ||
− | Kandidaten | + | Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * CPU-Verbrauch messen | + | * CPU-Verbrauch messen |
− | * Speicherverbrauch messen | + | * Speicherverbrauch messen |
− | * Platten-Ein- und Ausgabe messen | + | * Platten-Ein- und Ausgabe messen |
− | * Netzwerk-Ein- und Ausgabe messen | + | * Netzwerk-Ein- und Ausgabe messen |
− | * Durchsatz von Firewalls und Routern messen | + | * Durchsatz von Firewalls und Routern messen |
− | * Bandbreitennutzung einzelnen Clients zuordnen | + | * Bandbreitennutzung einzelnen Clients zuordnen |
− | * Symptome des Systems wahrscheinlichen Problemen zuordnen | + | * Symptome des Systems wahrscheinlichen Problemen zuordnen |
− | * Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren | + | * Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* iostat | * iostat | ||
Line 132: | Line 132: | ||
* swap | * swap | ||
− | * | + | * durch I/O blockierte Prozesse |
* gelesene Blöcke | * gelesene Blöcke | ||
Line 140: | Line 140: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">200.2 Künftigen Ressourcenbedarf abschätzen ( | + | ====<span style="color:navy">200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 155: | Line 155: | ||
| style="background:#eaeaea" | | | style="background:#eaeaea" | | ||
− | Kandidaten | + | Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Monitoring- und Messprogramme verwenden, um die Nutzung | + | * Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen |
− | * Kapazitätsgrenzen einer Konfiguration voraussagen | + | * Kapazitätsgrenzen einer Konfiguration voraussagen |
− | * Wachstumsrate der Kapazitätsauslastung beobachten | + | * Wachstumsrate der Kapazitätsauslastung beobachten |
− | * Trend der Kapazitätsauslastung aufzeichnen | + | * Trend der Kapazitätsauslastung aufzeichnen |
− | * Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti | + | * Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* Diagnose | * Diagnose | ||
Line 182: | Line 182: | ||
<br /> | <br /> | ||
− | ===''Thema 201: Der Linux | + | ===''Thema 201: Der Linux Kernel''=== |
− | ====<span style="color:navy">201.1 Kernel-Komponenten ( | + | ====<span style="color:navy">201.1 Kernel-Komponenten (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 195: | Line 195: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Dokumentation der Kernel | + | * Dokumentation der Kernel 2.6.x, 3.x und 4.x |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
− | * /usr/src/linux | + | * /usr/src/linux/ |
− | * /usr/src/linux/Documentation | + | * /usr/src/linux/Documentation/ |
* zImage | * zImage | ||
− | * bzImage | + | * bzImage |
− | * | + | * xz-Komprimierung |
<br /> | <br /> | ||
− | ====<span style="color:navy">201.2 Einen | + | ====<span style="color:navy">201.2 Einen Kernel kompilieren (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 227: | Line 227: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* /usr/src/linux/ | * /usr/src/linux/ | ||
Line 236: | Line 236: | ||
* Kernel-Makefiles | * Kernel-Makefiles | ||
− | * make-Ziele für die Kernel | + | * make-Ziele für die Kernel 2.6.x, 3.x und 4.x |
− | * Anpassen der aktuellen Kernel-Konfiguration | + | * Anpassen der aktuellen Kernel-Konfiguration |
− | * Bauen eines neuen Kernels und der dazugehörigen Kernel-Module | + | * Bauen eines neuen Kernels und der dazugehörigen Kernel-Module |
− | * Installieren eines neuen Kernels und jeglicher Module | + | * Installieren eines neuen Kernels und jeglicher Module |
− | * Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann | + | * Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann |
* Modul-Konfigurationsdateien | * Modul-Konfigurationsdateien | ||
− | * DKMS verwenden, um Kernel Module zu | + | * DKMS verwenden, um Kernel-Module zu kompilieren |
* Wissen um dracut | * Wissen um dracut | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* mkinitrd | * mkinitrd | ||
Line 264: | Line 264: | ||
* gzip | * gzip | ||
− | * bzip2 | + | * bzip2 |
* Modul-Werkzeuge | * Modul-Werkzeuge | ||
Line 270: | Line 270: | ||
* /usr/src/linux/.config | * /usr/src/linux/.config | ||
− | * /lib/modules/kernel-version/ | + | * /lib/modules/kernel-version/ |
* depmod | * depmod | ||
Line 278: | Line 278: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">201.3 Kernelverwaltung zur Laufzeit und Fehlersuche ( | + | ====<span style="color:navy">201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 289: | Line 289: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln. | + | | style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten | + | * Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten |
− | * Kernel-Module manuell nachladen und entfernen | + | * Kernel-Module manuell nachladen und entfernen |
− | * Herausfinden, wann Module entfernt werden können | + | * Herausfinden, wann Module entfernt werden können |
− | * Herausfinden, welche Parameter ein Modul akzeptiert | + | * Herausfinden, welche Parameter ein Modul akzeptiert |
− | * Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt | + | * Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt |
* /proc-Dateisystem | * /proc-Dateisystem | ||
− | * Inhalt von /, /boot/ und /lib/modules/ | + | * Inhalt von /, /boot/ und /lib/modules/ |
− | * Werkzeuge und Hilfsprogramme zur Analyse | + | * Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware |
* udev-Regeln | * udev-Regeln | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /lib/modules/kernel-version/modules.dep | * /lib/modules/kernel-version/modules.dep | ||
Line 357: | Line 357: | ||
===''Thema 202: Systemstart''=== | ===''Thema 202: Systemstart''=== | ||
− | ====<span style="color:navy">202.1 Anpassen des Systemstarts ( | + | ====<span style="color:navy">202.1 Anpassen des Systemstarts (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 368: | Line 368: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * | + | * systemd |
− | * SysV- | + | * SysV-Init |
* Linux-Standard-Base-Spezifikation (LSB) | * Linux-Standard-Base-Spezifikation (LSB) | ||
− | ''' | + | |
+ | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | ||
* /usr/lib/systemd/ | * /usr/lib/systemd/ | ||
Line 405: | Line 406: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">202.2 System-Wiederherstellung ( | + | ====<span style="color:navy">202.2 System-Wiederherstellung (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 416: | Line 417: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* BIOS und UEFI | * BIOS und UEFI | ||
− | * | + | * NVMe-Booting |
* GRUB Version 2 und Legacy | * GRUB Version 2 und Legacy | ||
Line 429: | Line 430: | ||
* GRUB-Shell | * GRUB-Shell | ||
− | * Start des | + | * Start des Bootloaders und Weiterreichen an den Kernel |
* Kernel-Ladevorgang | * Kernel-Ladevorgang | ||
Line 435: | Line 436: | ||
* Hardware-Initialisierung und -Konfiguration | * Hardware-Initialisierung und -Konfiguration | ||
− | * Initialisierung und Konfiguration von Daemons | + | * Initialisierung und Konfiguration von Daemons und Diensten |
− | * | + | * Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten |
− | * Überschreiben der voreingestellten | + | * Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells |
− | * Rettungs- und Notfall-Betriebsarten von | + | * Rettungs- und Notfall-Betriebsarten von systemd verwenden |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* mount | * mount | ||
Line 449: | Line 450: | ||
* fsck | * fsck | ||
− | * inittab, telinit und init mit SysV | + | * inittab, telinit und init mit SysV init |
* Inhalt von /boot/, /boot/grub/ und /boot/efi/ | * Inhalt von /boot/, /boot/grub/ und /boot/efi/ | ||
− | * EFI System-Partition (ESP) | + | * EFI-System-Partition (ESP) |
* GRUB | * GRUB | ||
Line 461: | Line 462: | ||
* efibootmgr | * efibootmgr | ||
− | * UEFI | + | * UEFI-Shell |
* initrd, initramfs | * initrd, initramfs | ||
Line 471: | Line 472: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">202.3 Andere | + | ====<span style="color:navy">202.3 Andere Bootloader (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 482: | Line 483: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* SYSLINUX, ISOLINUX, PXELINUX | * SYSLINUX, ISOLINUX, PXELINUX | ||
− | * Verständnis von PXE | + | * Verständnis von PXE für BIOS und UEFI |
* Wissen um systemd-boot und U-Boot | * Wissen um systemd-boot und U-Boot | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* syslinux | * syslinux | ||
Line 509: | Line 510: | ||
* pxelinux.0 | * pxelinux.0 | ||
− | * pxelinux.cfg/ | + | * pxelinux.cfg/ |
* uefi/shim.efi | * uefi/shim.efi | ||
Line 520: | Line 521: | ||
===''Thema 203: Dateisystem und Geräte''=== | ===''Thema 203: Dateisystem und Geräte''=== | ||
− | ====<span style="color:navy">203.1 Betrieb des Linux-Dateisystems ( | + | ====<span style="color:navy">203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 531: | Line 532: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Das Konzept der fstab-Konfiguration | * Das Konzept der fstab-Konfiguration | ||
Line 540: | Line 541: | ||
* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien | * Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien | ||
− | * Verwendung von UUIDs zum Identifizieren und | + | * Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen |
− | * Verständnis von | + | * Verständnis von systemd-Mount-Units |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/fstab | * /etc/fstab | ||
Line 564: | Line 565: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">203.2 | + | ====<span style="color:navy">203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 575: | Line 576: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen | * Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen | ||
− | * Werkzeuge und Hilfsprogramme zur Ausführung | + | * Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots |
− | * Werkzeuge und Hilfsprogramme zur Verwaltung von | + | * Werkzeuge und Hilfsprogramme zur Verwaltung von XFS |
* Wissen um ZFS | * Wissen um ZFS | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* mkfs (mkfs.*) | * mkfs (mkfs.*) | ||
Line 606: | Line 607: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">203.3 Dateisystem-Optionen erstellen und konfigurieren ( | + | ====<span style="color:navy">203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 617: | Line 618: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* autofs-Konfigurationsdateien | * autofs-Konfigurationsdateien | ||
− | * Verständnis von | + | * Verständnis von automount-Units |
* Werkzeuge und Hilfsprogramme für UDF und ISO9660 | * Werkzeuge und Hilfsprogramme für UDF und ISO9660 | ||
− | * Wissen um | + | * Wissen um andere CD-ROM-Dateisysteme (HFS) |
* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito) | * Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito) | ||
Line 634: | Line 635: | ||
* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS) | * Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS) | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/auto.master | * /etc/auto.master | ||
Line 649: | Line 650: | ||
===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''=== | ===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''=== | ||
− | ====<span style="color:navy">204.1 RAID konfigurieren ( | + | ====<span style="color:navy">204.1 RAID konfigurieren (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 660: | Line 661: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Software-RAID-Konfigurationsdateien und - | + | * Software-RAID-Konfigurationsdateien und -hilfsprogramme |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* mdadm.conf | * mdadm.conf | ||
Line 679: | Line 680: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">204.2 Zugriff auf Speichermedien konfigurieren ( | + | ====<span style="color:navy">204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 690: | Line 691: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA | * Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA | ||
− | * Werkzeuge und Hilfsprogramme zur Konfiguration von | + | * Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe |
* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts) | * Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts) | ||
Line 705: | Line 706: | ||
* Werkzeuge und Hilfsprogramme für iSCSI | * Werkzeuge und Hilfsprogramme für iSCSI | ||
− | * Wissen um SAN, | + | * Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE) |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* hdparm, sdparm | * hdparm, sdparm | ||
Line 723: | Line 724: | ||
* iscsiadm, scsi_id, iscsid und iscsid.conf | * iscsiadm, scsi_id, iscsid und iscsid.conf | ||
− | * WWID, WWN, | + | * WWID, WWN, LUN-Nummern |
<br /> | <br /> | ||
− | ====<span style="color:navy">204.3 Logical Volume Manager ( | + | ====<span style="color:navy">204.3 Logical Volume Manager (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 737: | Line 738: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Werkzeuge aus der LVM-Suite | * Werkzeuge aus der LVM-Suite | ||
− | * Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen | + | * Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern |
* Snapshots erstellen und warten | * Snapshots erstellen und warten | ||
− | * Volumegruppen aktivieren | + | * Volumegruppen aktivieren |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /sbin/pv* | * /sbin/pv* | ||
Line 760: | Line 761: | ||
* mount | * mount | ||
− | * /dev/mapper/ | + | * /dev/mapper/ |
* lvm.conf | * lvm.conf | ||
Line 769: | Line 770: | ||
===''Thema 205: Netzwerk-Konfiguration''=== | ===''Thema 205: Netzwerk-Konfiguration''=== | ||
− | ====<span style="color:navy">205.1 Grundlegende Netzwerk-Konfiguration ( | + | ====<span style="color:navy">205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 780: | Line 781: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen | * Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen | ||
Line 789: | Line 790: | ||
* Konfiguration einfachen Zugriffs auf drahtlose Netze | * Konfiguration einfachen Zugriffs auf drahtlose Netze | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* ip | * ip | ||
Line 807: | Line 808: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">205.2 Fortgeschrittene Netzwerkkonfiguration ( | + | ====<span style="color:navy">205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 818: | Line 819: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration | + | | style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Hilfsprogramme zur Manipulation von Routingtabellen | * Hilfsprogramme zur Manipulation von Routingtabellen | ||
− | * | + | * Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen |
− | + | ||
− | + | ||
* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs | * Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* ip | * ip | ||
Line 857: | Line 856: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">205.3 Netzwerkprobleme finden und beheben ( | + | ====<span style="color:navy">205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 868: | Line 867: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Ort und Inhalt von Dateien für die Zugriffskontrolle | + | *Ort und Inhalt von Dateien für die Zugriffskontrolle |
− | * | + | * Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen |
* Hilfsprogramme zur Verwaltung von Routingtabellen | * Hilfsprogramme zur Verwaltung von Routingtabellen | ||
Line 881: | Line 880: | ||
* Hilfsprogramme zum Auflisten von Netzwerkzuständen | * Hilfsprogramme zum Auflisten von Netzwerkzuständen | ||
− | * Hilfsprogramme | + | * Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern |
* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte | * Methoden zur Information über die erkannten und verwendeten Hardwaregeräte | ||
− | * Systeminitialisierungs-Dateien und deren Inhalt ( | + | * Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init) |
* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration | * Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* ip | * ip | ||
Line 911: | Line 910: | ||
* hostname | * hostname | ||
− | * System-Protokolldateien wie /var/log/syslog, /var/log/messages und das | + | * System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal |
* dmesg | * dmesg | ||
Line 926: | Line 925: | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Topic 206: Systemwartung''=== |
− | ====<span style="color:navy">206.1 Programme vom Quellcode aus | + | ====<span style="color:navy">206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 939: | Line 938: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode | + | | style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen | + | * Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen |
− | * Grundlagen des Aufrufs von make zur Übersetzung von Programmen | + | * Grundlagen des Aufrufs von make zur Übersetzung von Programmen |
− | * Übergabe von Parametern an ein configure-Skript | + | * Übergabe von Parametern an ein configure-Skript |
− | * Wissen, wo Quellcode normalerweise abgespeichert wird | + | * Wissen, wo Quellcode normalerweise abgespeichert wird |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /usr/src/ | * /usr/src/ | ||
Line 961: | Line 960: | ||
* bzip2 | * bzip2 | ||
+ | |||
+ | * xz | ||
* tar | * tar | ||
Line 976: | Line 977: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">206.2 Sicherheitskopien ( | + | ====<span style="color:navy">206.2 Sicherheitskopien (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 987: | Line 988: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen | * Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen | ||
− | * Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula und BackupPC | + | * Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC |
− | * Wissen um die Vor- und Nachteile von Bändern, | + | * Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien |
* Durchführen partieller und manueller Sicherheitskopien | * Durchführen partieller und manueller Sicherheitskopien | ||
Line 1,002: | Line 1,003: | ||
* Überprüfen der Integrität von Sicherheitskopien | * Überprüfen der Integrität von Sicherheitskopien | ||
− | * Teilweises oder | + | * Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /bin/sh | * /bin/sh | ||
Line 1,020: | Line 1,021: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">206.3 Benutzer über Systemangelegenheiten benachrichtigen ( | + | ====<span style="color:navy">206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
Line 1,031: | Line 1,032: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung | + | * Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung |
− | * Informieren aktiver Benutzer über Systemwartungsvorgänge | + | *Informieren aktiver Benutzer über Systemwartungsvorgänge |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/issue | * /etc/issue | ||
Line 1,050: | Line 1,051: | ||
* wall | * wall | ||
− | * | + | * shutdown |
+ | |||
+ | * systemctl | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | == | + | ==Lernziele: Prüfung 202== |
===''Thema 207: Domain Name Server''=== | ===''Thema 207: Domain Name Server''=== | ||
− | ====<span style="color:navy">207.1 Grundlegende DNS-Serverkonfiguration ( | + | ====<span style="color:navy">207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,070: | Line 1,073: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme | * BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
Line 1,083: | Line 1,086: | ||
* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver | * Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/named.conf | * /etc/named.conf | ||
− | * /var/named/ | + | * /var/named/ |
− | * | + | * rndc |
+ | |||
+ | * named-checkconf | ||
* kill | * kill | ||
Line 1,099: | Line 1,104: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">207.2 Erstellen und Verwalten von DNS-Zonen ( | + | ====<span style="color:navy">207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,110: | Line 1,115: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme | * BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
Line 1,121: | Line 1,126: | ||
* Anordnung, Inhalt und Speicherort der BIND-Zonendateien | * Anordnung, Inhalt und Speicherort der BIND-Zonendateien | ||
− | * Verschiedene Methoden, um | + | * Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen) |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
− | * /var/named/ | + | * /var/named/ |
* Syntax von Zonendateien | * Syntax von Zonendateien | ||
* Formate von Resource-Records | * Formate von Resource-Records | ||
+ | |||
+ | * named-checkzone | ||
+ | |||
+ | * named-compilezone | ||
+ | |||
+ | * masterfile-format | ||
* dig | * dig | ||
Line 1,139: | Line 1,150: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">207.3 Einen DNS-Server sichern ( | + | ====<span style="color:navy">207.3 Einen DNS-Server sichern (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
− | | style="background:#dadada; padding-right:1em" | ''' | + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' |
− | | style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses | + | | style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* BIND-9-Konfigurationsdateien | * BIND-9-Konfigurationsdateien | ||
Line 1,159: | Line 1,170: | ||
* BIND für eine chroot-Umgebung konfigurieren | * BIND für eine chroot-Umgebung konfigurieren | ||
− | * | + | * Split-DNS Konfiguration von BIND mit der forwarders-Direktive |
* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG) | * Konfiguration und Gebrauch von Transaktionssignaturen (TSIG) | ||
Line 1,165: | Line 1,176: | ||
* Wissen um DNSSEC und die grundlegenden Werkzeuge | * Wissen um DNSSEC und die grundlegenden Werkzeuge | ||
− | ''' | + | * Wissen um DANE und die zugehörigen Protokolle |
+ | |||
+ | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | ||
* /etc/named.conf | * /etc/named.conf | ||
Line 1,180: | Line 1,193: | ||
<br /> | <br /> | ||
− | ===''Thema 208: | + | ===''Thema 208: HTTP-Dienste''=== |
− | ====<span style="color:navy">208.1 | + | ====<span style="color:navy">208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 1,193: | Line 1,206: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Apache-2. | + | * Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme |
* Konfiguration und Inhalt von Apache-Protokolldateien | * Konfiguration und Inhalt von Apache-Protokolldateien | ||
Line 1,206: | Line 1,219: | ||
* Konfiguration von mod_perl und PHP | * Konfiguration von mod_perl und PHP | ||
− | * Dateien und | + | * Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients |
* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients | * Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients | ||
− | * Einrichtung virtueller | + | * Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen) |
− | * Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff | + | * Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* Zugriffs- und Fehlerprotokolle | * Zugriffs- und Fehlerprotokolle | ||
Line 1,222: | Line 1,235: | ||
* httpd.conf | * httpd.conf | ||
− | * | + | * mod_auth_basic, mod_authz_host und mod_access_compat |
* htpasswd | * htpasswd | ||
− | * | + | * AuthUserFile, AuthGroupFile |
− | * apache2ctl | + | * apachectl, apache2ctl |
− | * httpd | + | * httpd, apache2 |
<br /> | <br /> | ||
− | ====<span style="color:navy">208.2 Apache-Konfiguration für HTTPS ( | + | ====<span style="color:navy">208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,245: | Line 1,258: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | * SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | ||
Line 1,254: | Line 1,267: | ||
* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle | * Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle | ||
− | * Generieren eines selbstsignierten Zertifikats | + | * Generieren eines selbstsignierten Zertifikats |
− | * Installieren des Schlüssels und Zertifikats | + | * Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen |
− | * | + | * Virtual Hosting mithilfe von SNI konfigurieren |
− | * | + | * Wissen um Probleme mit Virtual Hosting und SSL |
− | ''' | + | * Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren |
+ | |||
+ | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | ||
* Apache2-Konfigurationsdateien | * Apache2-Konfigurationsdateien | ||
− | * /etc/ssl/ | + | * /etc/ssl/, /etc/pki/ |
* openssl, CA.pl | * openssl, CA.pl | ||
− | * SSLEngine, SSLCertificateKeyFile, SSLCertificateFile | + | * SSLEngine, SSLCertificateKeyFile, SSLCertificateFile |
* SSLCACertificateFile, SSLCACertificatePath | * SSLCACertificateFile, SSLCACertificatePath | ||
Line 1,278: | Line 1,293: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.3 | + | ====<span style="color:navy">208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,289: | Line 1,304: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Squid-3.x-Konfigurationsdateien, Begriffe und | + | * Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme |
* Methoden zur Zugriffsbeschränkung | * Methoden zur Zugriffsbeschränkung | ||
− | * Methoden zur Benutzerauthentisierung | + | * Methoden zur Benutzerauthentisierung von Clients |
− | * Anordnung und Inhalt von | + | * Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* squid.conf | * squid.conf | ||
Line 1,312: | Line 1,327: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy ( | + | ====<span style="color:navy">208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,323: | Line 1,338: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy | + | | style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Nginx | * Nginx | ||
Line 1,334: | Line 1,349: | ||
* Einfacher Webserver | * Einfacher Webserver | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/nginx/ | * /etc/nginx/ | ||
Line 1,345: | Line 1,360: | ||
===''Thema 209: Gemeinsamer Dateizugriff''=== | ===''Thema 209: Gemeinsamer Dateizugriff''=== | ||
− | ====<span style="color:navy">209.1 Samba-Server-Konfiguration ( | + | ====<span style="color:navy">209.1 Samba-Server-Konfiguration (Gewichtung: 5)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 5 | | style="background:#eaeaea" | 5 | ||
Line 1,356: | Line 1,371: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Dokumentation von Samba | + | * Dokumentation von Samba 4 |
− | * | + | * Konfigurationsdateien von Samba 4 |
− | * | + | * Werkzeuge, Hilfsprogramme und Daemons von Samba 4 |
− | * | + | * Mounten von CIFS-Shares unter Linux |
− | + | ||
− | + | ||
* Abbilden von Windows- auf Linux-Benutzernamen | * Abbilden von Windows- auf Linux-Benutzernamen | ||
− | * | + | * User-Level, Share-Level und AD-Sicherheit |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
− | * smbd, nmbd | + | * smbd, nmbd, winbindd |
− | * smbstatus, testparm, smbpasswd, nmblookup | + | * smbcontrol, smbstatus, testparm, smbpasswd, nmblookup |
− | * | + | * samba-tool |
* net | * net | ||
− | * /etc/ | + | * smbclient |
+ | |||
+ | * mount.cifs | ||
+ | |||
+ | * /etc/samba/ | ||
* /var/log/samba/ | * /var/log/samba/ | ||
Line 1,391: | Line 1,408: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">209.2 NFS-Server-Konfiguration ( | + | ====<span style="color:navy">209.2 NFS-Server-Konfiguration (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,402: | Line 1,419: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* Konfigurationsdateien von NFS (Version 3) | * Konfigurationsdateien von NFS (Version 3) | ||
Line 1,415: | Line 1,432: | ||
* Mount-Optionen auf dem Server und dem Client | * Mount-Optionen auf dem Server und dem Client | ||
− | * TCP Wrappers | + | * TCP-Wrappers |
* Wissen um NFSv4 | * Wissen um NFSv4 | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* /etc/exports | * /etc/exports | ||
Line 1,444: | Line 1,461: | ||
===''Thema 210: Verwalten von Netzwerk-Clients''=== | ===''Thema 210: Verwalten von Netzwerk-Clients''=== | ||
− | ====<span style="color:navy">210.1 DHCP-Konfiguration ( | + | ====<span style="color:navy">210.1 DHCP-Konfiguration (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,455: | Line 1,472: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme | * DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
Line 1,464: | Line 1,481: | ||
* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung | * Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung | ||
− | ''' | + | * Wissen um DHCPv6 und IPv6-Router-Advertisements |
+ | |||
+ | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | ||
* dhcpd.conf | * dhcpd.conf | ||
Line 1,470: | Line 1,489: | ||
* dhcpd.leases | * dhcpd.leases | ||
− | * | + | * DHCP-Protokollmeldungen n syslog oder dem systemd-Journal |
* arp | * arp | ||
* dhcpd | * dhcpd | ||
+ | |||
+ | * radvd | ||
+ | |||
+ | * radvd.conf | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.2 PAM-Authentisierung ( | + | ====<span style="color:navy">210.2 PAM-Authentisierung (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,489: | Line 1,512: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | | + | | style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme | * PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme | ||
− | * passwd und | + | * passwd und shadow-Passwörter |
− | + | * sssd für LDAP-Authentisierung verwenden | |
− | * /etc/pam.d | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
+ | |||
+ | * /etc/pam.d/ | ||
* pam.conf | * pam.conf | ||
Line 1,506: | Line 1,531: | ||
* nsswitch.conf | * nsswitch.conf | ||
− | * pam_unix, pam_cracklib, pam_limits, pam_listfile | + | * pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss |
+ | |||
+ | * sssd.conf | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.3 LDAP auf dem Client ( | + | ====<span style="color:navy">210.3 LDAP auf dem Client (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,524: | Line 1,551: | ||
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* LDAP-Werkzeuge zur Datenverwaltung und Abfrage | * LDAP-Werkzeuge zur Datenverwaltung und Abfrage | ||
Line 1,532: | Line 1,559: | ||
* Anfragen an das LDAP-Verzeichnis schicken | * Anfragen an das LDAP-Verzeichnis schicken | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* ldapsearch | * ldapsearch | ||
Line 1,544: | Line 1,571: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren ( | + | ====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 1,555: | Line 1,582: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle | + | | style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* OpenLDAP | * OpenLDAP | ||
+ | |||
+ | * Verzeichnisbasierte Konfiguration | ||
* Zugriffskontrolle | * Zugriffskontrolle | ||
Line 1,568: | Line 1,597: | ||
* Changetype-Operationen | * Changetype-Operationen | ||
− | * Schemas und Whitepages | + | * Schemas und Whitepages |
* Verzeichnisse | * Verzeichnisse | ||
− | * Objekt-IDs, Attribute | + | * Objekt-IDs, Attribute und Klassen |
− | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | |
− | + | ||
− | ''' | + | |
* slapd | * slapd | ||
− | * slapd | + | * slapd-config |
* LDIF | * LDIF | ||
Line 1,590: | Line 1,617: | ||
* slapindex | * slapindex | ||
− | * /var/lib/ldap/ | + | * /var/lib/ldap/ |
* loglevel | * loglevel | ||
Line 1,599: | Line 1,626: | ||
===''Thema 211: E-Mail-Dienste''=== | ===''Thema 211: E-Mail-Dienste''=== | ||
− | ====<span style="color:navy">211.1 E-Mail-Server verwenden ( | + | ====<span style="color:navy">211.1 E-Mail-Server verwenden (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 1,610: | Line 1,637: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
+ | |||
+ | * Konfigurationsdateien von Postfix | ||
− | * | + | * Grundlegende TLS-Konfiguration von Postfix |
* Grundwissen über das Protokoll SMTP | * Grundwissen über das Protokoll SMTP | ||
Line 1,621: | Line 1,650: | ||
* Wissen um Sendmail und Exim | * Wissen um Sendmail und Exim | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* Konfigurationsdateien und Kommandos für Postfix | * Konfigurationsdateien und Kommandos für Postfix | ||
− | * /etc/postfix/ | + | * /etc/postfix/ |
− | * /var/spool/postfix | + | * /var/spool/postfix/ |
* Sendmail-Kompatibilitätskommandos | * Sendmail-Kompatibilitätskommandos | ||
Line 1,637: | Line 1,666: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">211.2 | + | ====<span style="color:navy">211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,648: | Line 1,677: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * | + | * Verständnis der Funktionsweise, Syntax und Operatoren von Sieve |
− | * | + | * Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren |
− | + | * Wissen um procmail | |
− | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | |
− | * | + | * Operatoren für Bedingungen und Vergleiche |
− | * | + | * keep, fileinto, redirect, reject, discard, stop |
− | * | + | * Abwesenheitserweiterung von Dovecot |
<br /> | <br /> | ||
− | ====<span style="color:navy">211.3 | + | ====<span style="color:navy">211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,680: | Line 1,709: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Konfiguration von | + | * Konfiguration und Verwaltung von Dovecot IMAP und POP3 |
− | * Konfiguration von Dovecot | + | * Grundlegende TLS-Konfiguration von Dovecot |
− | + | * Wissen um Courier | |
− | * /etc/ | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
+ | |||
+ | * /etc/dovecot/ | ||
* dovecot.conf | * dovecot.conf | ||
+ | |||
+ | * doveconf | ||
+ | |||
+ | * doveadm | ||
<br /> | <br /> | ||
Line 1,700: | Line 1,735: | ||
===''Thema 212: Systemsicherheit''=== | ===''Thema 212: Systemsicherheit''=== | ||
− | ====<span style="color:navy">212.1 Einen Router konfigurieren ( | + | ====<span style="color:navy">212.1 Einen Router konfigurieren (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,711: | Line 1,746: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * | + | * Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables |
* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen | * Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen | ||
− | * Private | + | * Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6) |
− | * Portweiterleitung und IP Forwarding | + | * Portweiterleitung und IP-Forwarding |
− | * | + | * Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren |
− | * | + | * Filterkonfigurationen sichern und erneut laden |
− | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' | |
− | + | * /proc/sys/net/ipv4/ | |
− | * /proc/sys/net/ | + | * /proc/sys/net/ipv6/ |
* /etc/services | * /etc/services | ||
* iptables | * iptables | ||
+ | |||
+ | * ip6tables | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.2 FTP-Server | + | ====<span style="color:navy">212.2 FTP-Server sichern (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
− | | style="background:#dadada; padding-right:1em" | ''' | + | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' |
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Konfigurationsdateien, Werkzeuge und Hilfsprogramme | + | * Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd |
* Wissen um ProFTPd | * Wissen um ProFTPd | ||
Line 1,762: | Line 1,799: | ||
* Verständnis von passiven und aktiven FTP-Verbindungen | * Verständnis von passiven und aktiven FTP-Verbindungen | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* vsftpd.conf | * vsftpd.conf | ||
− | * Wichtige Kommandozeilenoptionen von Pure-FTPd | + | * Wichtige Kommandozeilenoptionen von Pure-FTPd |
<br /> | <br /> | ||
− | ====<span style="color:navy">212.3 Secure Shell (SSH) ( | + | ====<span style="color:navy">212.3 Secure Shell (SSH) (Gewichtung: 4)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
Line 1,781: | Line 1,818: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | * OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme | ||
Line 1,792: | Line 1,829: | ||
* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort | * Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort | ||
− | * Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen | + | * Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen |
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* ssh | * ssh | ||
Line 1,802: | Line 1,839: | ||
* /etc/ssh/sshd_config | * /etc/ssh/sshd_config | ||
− | * /etc/ssh/ | + | * /etc/ssh/ |
* Dateien für private und öffentliche Schlüssel | * Dateien für private und öffentliche Schlüssel | ||
Line 1,810: | Line 1,847: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.4 Sicherheitsaufgaben ( | + | ====<span style="color:navy">212.4 Sicherheitsaufgaben (Gewichtung: 3)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
Line 1,821: | Line 1,858: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten | + | | style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. |
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
− | * Werkzeuge zum Scannen und Testen von Ports auf einem Server | + | * Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server |
− | * Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT | + | * Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen |
* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS) | * Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS) | ||
Line 1,834: | Line 1,871: | ||
* Wissen um OpenVAS und Snort | * Wissen um OpenVAS und Snort | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
* telnet | * telnet | ||
Line 1,848: | Line 1,885: | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.5 OpenVPN ( | + | ====<span style="color:navy">212.5 OpenVPN (Gewichtung: 2)</span>==== |
{| | {| | ||
| style="background:#dadada" | | | style="background:#dadada" | | ||
− | ''' | + | '''Gewichtung''' |
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
Line 1,862: | Line 1,899: | ||
|} | |} | ||
− | ''' | + | '''Hauptwissensgebiete:''' |
* OpenVPN | * OpenVPN | ||
− | ''' | + | '''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:''' |
− | * /etc/openvpn/ | + | * /etc/openvpn/ |
* openvpn | * openvpn | ||
Line 1,877: | Line 1,914: | ||
==Pläne für künftige Änderungen== | ==Pläne für künftige Änderungen== | ||
− | Künftige Änderungen zu diesen | + | Künftige Änderungen zu diesen Lernzielen werden/können umfassen: |
+ | |||
+ | * Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle | ||
+ | |||
+ | * lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen. | ||
+ | |||
+ | * Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt. | ||
+ | |||
+ | * Einführung (oder mehr) in FreeIPA | ||
+ | |||
+ | * Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall) | ||
− | * | + | * Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw |
− | * | + | * mod_perl überdenken |
− | * | + | * Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2 |
− | * | + | * Aufnahme von nmcli und nmtui in LPIC-2 |
− | * | + | * Volle Abdeckung der IPv6 Autokonfiguration |
− | * | + | * djbdns entfernen |
Latest revision as of 05:20, 11 March 2019
Contents
- 1 Aufgabenübersicht
- 2 Prüfungen
- 3 Versionsinformationen
- 4 Ergänzungen
- 5 Übersetzungen der Lernziele
- 6 Lernziele: Prüfung 201
- 7 Lernziele: Prüfung 202
- 8 Pläne für künftige Änderungen
Aufgabenübersicht
Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.
Um LPIC-2 zu bestehen, sollten Kandidaten:
- Eine kleine bis mittelgroße Installation warten können.
- Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
- LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
- Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
- Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
- Assistenten beaufsichtigen können.
- Führungskräfte bei Automation und Anschaffungen beraten können.
Prüfungen
Für das LPIC-2-Zertifikat muss der Kandidat die beiden Prüfungen 201 und 202 bestehen und eine aktive LPIC-1 Zertifizierung besitzen.
Versionsinformationen
Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.
Es gibt auch eine Übersicht mit Details der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.
Weiterhin ist Version 4.0 der LPIC-2-Lernziele noch verfügbar.
Ergänzungen
Versions-Update (13. Februar 2017)
- Aktualisierung auf Version 4.5.0 abgeschlossen.
Übersetzungen der Lernziele
Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:
- Deutsch
Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte Fabian.
Lernziele: Prüfung 201
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)
Gewichtung |
6 |
Beschreibung |
Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können. |
Hauptwissensgebiete:
- CPU-Verbrauch messen
- Speicherverbrauch messen
- Platten-Ein- und Ausgabe messen
- Netzwerk-Ein- und Ausgabe messen
- Durchsatz von Firewalls und Routern messen
- Bandbreitennutzung einzelnen Clients zuordnen
- Symptome des Systems wahrscheinlichen Problemen zuordnen
- Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- iostat
- iotop
- vmstat
- netstat
- ss
- iptraf
- pstree, ps
- w
- lsof
- top
- htop
- uptime
- sar
- swap
- durch I/O blockierte Prozesse
- gelesene Blöcke
- geschriebene Blöcke
200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung |
Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können. |
Hauptwissensgebiete:
- Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen
- Kapazitätsgrenzen einer Konfiguration voraussagen
- Wachstumsrate der Kapazitätsauslastung beobachten
- Trend der Kapazitätsauslastung aufzeichnen
- Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Diagnose
- Wachstumsvorhersage
- Ressourcenerschöpfung
Thema 201: Der Linux Kernel
201.1 Kernel-Komponenten (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen. |
Hauptwissensgebiete:
- Dokumentation der Kernel 2.6.x, 3.x und 4.x
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /usr/src/linux/
- /usr/src/linux/Documentation/
- zImage
- bzImage
- xz-Komprimierung
201.2 Einen Kernel kompilieren (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels. |
Hauptwissensgebiete:
- /usr/src/linux/
- Kernel-Makefiles
- make-Ziele für die Kernel 2.6.x, 3.x und 4.x
- Anpassen der aktuellen Kernel-Konfiguration
- Bauen eines neuen Kernels und der dazugehörigen Kernel-Module
- Installieren eines neuen Kernels und jeglicher Module
- Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann
- Modul-Konfigurationsdateien
- DKMS verwenden, um Kernel-Module zu kompilieren
- Wissen um dracut
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- mkinitrd
- mkinitramfs
- make
- make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
- gzip
- bzip2
- Modul-Werkzeuge
- /usr/src/linux/.config
- /lib/modules/kernel-version/
- depmod
- dkms
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln. |
Hauptwissensgebiete:
- Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten
- Kernel-Module manuell nachladen und entfernen
- Herausfinden, wann Module entfernt werden können
- Herausfinden, welche Parameter ein Modul akzeptiert
- Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt
- /proc-Dateisystem
- Inhalt von /, /boot/ und /lib/modules/
- Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware
- udev-Regeln
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /lib/modules/kernel-version/modules.dep
- Modul-Konfigurationsdateien in /etc/
- /proc/sys/kernel/
- /sbin/depmod
- /sbin/rmmod
- /sbin/modinfo
- /bin/dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- /usr/bin/lsusb
- /etc/sysctl.conf, /etc/sysctl.d/
- /sbin/sysctl
- udevmonitor
- udevadm monitor
- /etc/udev/
Thema 202: Systemstart
202.1 Anpassen des Systemstarts (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels. |
Hauptwissensgebiete:
- systemd
- SysV-Init
- Linux-Standard-Base-Spezifikation (LSB)
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /usr/lib/systemd/
- /etc/systemd/
- /run/systemd/
- systemctl
- systemd-delta
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
- init und telinit
202.2 System-Wiederherstellung (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt. |
Hauptwissensgebiete:
- BIOS und UEFI
- NVMe-Booting
- GRUB Version 2 und Legacy
- GRUB-Shell
- Start des Bootloaders und Weiterreichen an den Kernel
- Kernel-Ladevorgang
- Hardware-Initialisierung und -Konfiguration
- Initialisierung und Konfiguration von Daemons und Diensten
- Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
- Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells
- Rettungs- und Notfall-Betriebsarten von systemd verwenden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- mount
- fsck
- inittab, telinit und init mit SysV init
- Inhalt von /boot/, /boot/grub/ und /boot/efi/
- EFI-System-Partition (ESP)
- GRUB
- grub-install
- efibootmgr
- UEFI-Shell
- initrd, initramfs
- Master-Boot-Record
- systemctl
202.3 Andere Bootloader (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen. |
Hauptwissensgebiete:
- SYSLINUX, ISOLINUX, PXELINUX
- Verständnis von PXE für BIOS und UEFI
- Wissen um systemd-boot und U-Boot
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- syslinux
- extlinux
- isolinux.bin
- isolinux.cfg
- isohdpfx.bin
- efiboot.img
- pxelinux.0
- pxelinux.cfg/
- uefi/shim.efi
- uefi/grubx64.efi
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen. |
Hauptwissensgebiete:
- Das Konzept der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
- Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen
- Verständnis von systemd-Mount-Units
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount und umount
- blkid
- sync
- swapon
- swapoff
203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten. |
Hauptwissensgebiete:
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots
- Werkzeuge und Hilfsprogramme zur Verwaltung von XFS
- Wissen um ZFS
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- mkfs (mkfs.*)
- mkswap
- fsck (fsck.*)
- tune2fs, dumpe2fs und debugfs
- btrfs, btrfs-convert
- xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore
- smartd, smartctl
203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen. |
Hauptwissensgebiete:
- autofs-Konfigurationsdateien
- Verständnis von automount-Units
- Werkzeuge und Hilfsprogramme für UDF und ISO9660
- Wissen um andere CD-ROM-Dateisysteme (HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- cryptsetup
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5. |
Hauptwissensgebiete:
- Software-RAID-Konfigurationsdateien und -hilfsprogramme
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- mdadm.conf
- mdadm
- /proc/mdstat
- Partitionstyp 0xFD
204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte. |
Hauptwissensgebiete:
- Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
- Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe
- Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Einsatzgebiete
- Werkzeuge und Hilfsprogramme für iSCSI
- Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- hdparm, sdparm
- nvme
- tune2fs
- fstrim
- sysctl
- /dev/hd*, /dev/sd*, /dev/nvme*
- iscsiadm, scsi_id, iscsid und iscsid.conf
- WWID, WWN, LUN-Nummern
204.3 Logical Volume Manager (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes. |
Hauptwissensgebiete:
- Werkzeuge aus der LVM-Suite
- Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern
- Snapshots erstellen und warten
- Volumegruppen aktivieren
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
- lvm.conf
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze. |
Hauptwissensgebiete:
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Konfiguration einfachen Zugriffs auf drahtlose Netze
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ip
- ifconfig
- route
- arp
- iw
- iwconfig
- iwlist
205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen. |
Hauptwissensgebiete:
- Hilfsprogramme zur Manipulation von Routingtabellen
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ip
- ifconfig
- route
- arp
- ss
- netstat
- lsof
- ping, ping6
- nc
- tcpdump
- nmap
205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos. |
Hauptwissensgebiete:
- Ort und Inhalt von Dateien für die Zugriffskontrolle
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Hilfsprogramme zur Verwaltung von Routingtabellen
- Hilfsprogramme zum Auflisten von Netzwerkzuständen
- Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern
- Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
- Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)
- Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ip
- ifconfig
- route
- ss
- netstat
- /etc/network/, /etc/sysconfig/network-scripts/
- ping, ping6
- traceroute, traceroute6
- mtr
- hostname
- System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal
- dmesg
- /etc/resolv.conf
- /etc/hosts
- /etc/hostname, /etc/HOSTNAME
- /etc/hosts.allow, /etc/hosts.deny
Topic 206: Systemwartung
206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode. |
Hauptwissensgebiete:
- Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen
- Grundlagen des Aufrufs von make zur Übersetzung von Programmen
- Übergabe von Parametern an ein configure-Skript
- Wissen, wo Quellcode normalerweise abgespeichert wird
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /usr/src/
- gunzip
- gzip
- bzip2
- xz
- tar
- configure
- make
- uname
- install
- patch
206.2 Sicherheitskopien (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern. |
Hauptwissensgebiete:
- Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
- Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
- Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien
- Durchführen partieller und manueller Sicherheitskopien
- Überprüfen der Integrität von Sicherheitskopien
- Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /bin/sh
- dd
- tar
- /dev/st* und /dev/nst*
- mt
- rsync
206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)
Gewichtung |
1 |
Beschreibung | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen. |
Hauptwissensgebiete:
- Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung
- Informieren aktiver Benutzer über Systemwartungsvorgänge
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- shutdown
- systemctl
Lernziele: Prüfung 202
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings. |
Hauptwissensgebiete:
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können. |
Hauptwissensgebiete:
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /var/named/
- Syntax von Zonendateien
- Formate von Resource-Records
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Einen DNS-Server sichern (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern. |
Hauptwissensgebiete:
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Split-DNS Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
- Wissen um DANE und die zugehörigen Protokolle
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können. |
Hauptwissensgebiete:
- Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Zugriffs- und Fehlerprotokolle
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host und mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet. |
Hauptwissensgebiete:
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats
- Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
- Virtual Hosting mithilfe von SNI konfigurieren
- Wissen um Probleme mit Virtual Hosting und SSL
- Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Apache2-Konfigurationsdateien
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch. |
Hauptwissensgebiete:
- Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung von Clients
- Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- squid.conf
- acl
- http_access
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server. |
Hauptwissensgebiete:
- Nginx
- Reverse Proxy
- Einfacher Webserver
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/nginx/
- nginx
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration (Gewichtung: 5)
Gewichtung |
5 |
Beschreibung | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft. |
Hauptwissensgebiete:
- Dokumentation von Samba 4
- Konfigurationsdateien von Samba 4
- Werkzeuge, Hilfsprogramme und Daemons von Samba 4
- Mounten von CIFS-Shares unter Linux
- Abbilden von Windows- auf Linux-Benutzernamen
- User-Level, Share-Level und AD-Sicherheit
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 NFS-Server-Konfiguration (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS. |
Hauptwissensgebiete:
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP-Wrappers
- Wissen um NFSv4
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. |
Hauptwissensgebiete:
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
- Wissen um DHCPv6 und IPv6-Router-Advertisements
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- dhcpd.conf
- dhcpd.leases
- DHCP-Protokollmeldungen n syslog oder dem systemd-Journal
- arp
- dhcpd
- radvd
- radvd.conf
210.2 PAM-Authentisierung (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD. |
Hauptwissensgebiete:
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und shadow-Passwörter
- sssd für LDAP-Authentisierung verwenden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 LDAP auf dem Client (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern. |
Hauptwissensgebiete:
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. |
Hauptwissensgebiete:
- OpenLDAP
- Verzeichnisbasierte Konfiguration
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute und Klassen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. |
Hauptwissensgebiete:
- Konfigurationsdateien von Postfix
- Grundlegende TLS-Konfiguration von Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Konfigurationsdateien und Kommandos für Postfix
- /etc/postfix/
- /var/spool/postfix/
- Sendmail-Kompatibilitätskommandos
- /etc/aliases
- Mail-bezogene Protokolldateien in /var/log/
211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen. |
Hauptwissensgebiete:
- Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
- Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren
- Wissen um procmail
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Operatoren für Bedingungen und Vergleiche
- keep, fileinto, redirect, reject, discard, stop
- Abwesenheitserweiterung von Dovecot
211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können. |
Hauptwissensgebiete:
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration von Dovecot
- Wissen um Courier
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
Hauptwissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Portweiterleitung und IP-Forwarding
- Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurationen sichern und erneut laden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 FTP-Server sichern (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff. |
Hauptwissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- vsftpd.conf
- Wichtige Kommandozeilenoptionen von Pure-FTPd
212.3 Secure Shell (SSH) (Gewichtung: 4)
Gewichtung |
4 |
Beschreibung | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können. |
Hauptwissensgebiete:
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Dateien für private und öffentliche Schlüssel
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Sicherheitsaufgaben (Gewichtung: 3)
Gewichtung |
3 |
Beschreibung | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. |
Hauptwissensgebiete:
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (Gewichtung: 2)
Gewichtung |
2 |
Beschreibung | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können. |
Hauptwissensgebiete:
- OpenVPN
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/openvpn/
- openvpn
Pläne für künftige Änderungen
Künftige Änderungen zu diesen Lernzielen werden/können umfassen:
- Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle
- lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
- Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.
- Einführung (oder mehr) in FreeIPA
- Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)
- Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw
- mod_perl überdenken
- Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2
- Aufnahme von nmcli und nmtui in LPIC-2
- Volle Abdeckung der IPv6 Autokonfiguration
- djbdns entfernen