Difference between revisions of "LPIC-2 Objectives V4.5(PT-BR)"

Revision as of 16:20, 7 March 2019 (view source) FabianThorns (Talk | contribs) (Created page with "__FORCETOC__ ==Overview of Tasks== These are required exams for LPI certification Level 2. It covers advanced skills for the Linux professional that are common across all dis...")		Latest revision as of 08:25, 11 March 2019 (view source) Luciano (Talk | contribs) m (→‎Traduções dos objetivos)
(3 intermediate revisions by 2 users not shown)
Line 1:		Line 1:
	__FORCETOC__		__FORCETOC__
−	==Overview of Tasks==	+	==Visão geral das atividades==
−	These are required exams for LPI certification Level 2. It covers advanced skills for the Linux professional that are common across all distributions of Linux.  Also, [[LPIC-1_Objectives|LPIC-1]] must be obtained in order to receive the certification.  Exams may be taken in any order but all	+	Estes são os exames necessários para a certificação LPI Nível 2. Eles cobrem as habilidades necessárias para um profissional em Linux que são comuns a todas as distribuições Linux.  Além disso, a [[LPIC-1_Objectives_V5.0(PT-BR)|LPIC-1]] precisa ser obtida antes de receber esta certificação.  Os exames podem ser realizados em qualquer ordem, mas todas as exigências precisam ser satisfeitas.
−	of the requirements must be met.	+
−	To pass LPIC-2, the candidate should be able to:	+	Para passar na LPIC-2, o candidato precisa ser capaz de:
−	*    Administer a small to medium-sized site.	+	*    Administrar um site de pequeno a médio porte.
−	*    Plan, implement, maintain, keep consistent, secure, and troubleshoot a small mixed (MS, Linux) network, including a:	+	*    Planejar, implementar, fazer a manutenção, manter consistente, seguro, e solucionar problemas em uma pequena rede híbrida (MS, Linux), que inclui:
−	**        LAN server (Samba, NFS, DNS, DHCP, client management).	+	**        Servidor LAN (Samba, NFS, DNS, DHCP, administração de clientes).
−	**        Internet Gateway (firewall, VPN, SSH, web cache/proxy, mail).	+	**        Gateway de Internet (firewall, VPN, SSH, web cache/proxy, mail).
−	**        Internet Server (web server and reverse proxy, FTP server).	+	**        Servidor de Internet (servidor web e proxy reverso, servidor FTP).
−	*    Supervise assistants.	+	*    Supervisionar assistentes.
−	*    Advise management on automation and purchases.	+	*    Aconselhar a gerência sobre automação e compras.
	<br />		<br />
−	==Exams==	+	==Exames==
−	In order to be certified [[LPIC-2]], the candidate must pass both the [[#Objectives: Exam 201|201]] and [[#Objectives: Exam 202|202]] exams and be a holder of an active [[LPIC-1]] certification.	+	Para ser um certificado [[LPIC-2]], o candidato precisa passar nos exames [[#Objectives: Exam 201|201]] e [[#Objectives: Exam 202|202]] e ser titular de uma certificação [[LPIC-1]] ativa.
−	* [[#Objectives: Exam 201|201]]	+	* [[#Objetivos:_Exame_201|201]]
−	* [[#Objectives: Exam 202|202]]	+	* [[#Objetivos:_Exame_202|202]]
	<br />		<br />
−	==Version Information==	+	==Informação de Versão==
−	These objectives are version 4.5.0.  This version is to go live on February 13th, 2017.	+	Estes objetivos são a versão 4.5.0.  Essa versão está ativa desde 13 de fevereiro de 2017.
−	This is also a [[LPIC-2_Summary_Version_4.0_To_4.5|summary and detailed information]] on the changes from version 4.0.x to 4.5.0 of the objectives.	+	Também há um [[LPIC-2_Summary_Version_4.0_To_4.5|resumo e informações detalhadas]] das mudanças da versão 4.0.x para a 4.5.0 dos objetivos.
−	The [[LPIC-2_Objectives_V4|version 4.0 of the LPIC-2 Objectives]] are still online.	+	A [[LPIC-2_Objectives_V4|versão 4.0 dos objetivos LPIC-2]] ainda estão disponíveis.
	<br />		<br />
−	==Addenda==	+	==Anexos==
−	===''Version Update (February 13th, 2017)''===	+	===''Atualização da versão (13 de fevereiro 2017)''===
−	* updated to version 4.5.0	+	* atualização para a versão 4.5.0
	<br /><br />		<br /><br />
−	==Translations of Objectives==	+	==Traduções dos objetivos==
−	The following translations of the objectives are available on this wiki:	+	As seguintes traduções dos objetivos estão disponíveis neste wiki:
−	* [[LPIC-2_Objectives_V4.5|English]]	+	* [[LPIC-2_Objectives_V4.5|Inglês]]
−	* [[LPIC-2_Objectives_V4.5(ES)|Spanish]]	+	* [[LPIC-2_Objectives_V4.5(ES)|Espanhol]]
−	* [[LPIC-2_Objectives_V4.5(FR)|French]]	+	* [[LPIC-2_Objectives_V4.5(FR)|Francês]]
−	* [[LPIC-2_Objectives_V4.5(DE)|German]]	+	* [[LPIC-2_Objectives_V4.5(DE)|Alemão]]
−	* [[LPIC-2_Objectives_V4.5(PT)|Portuguese]]	+	* [[LPIC-2_Objectives_V4.5(PT-BR)|Português Brasileiro]]
−	If you would like to help translating the objectives, please contact [mailto:fthorns@lpi.org Fabian]	+	Se você deseja ajudar com a tradução dos objetivos, entre em contato com [mailto:fthorns@lpi.org Fabian]
	<br /><br />		<br /><br />
−	==Objectives: Exam 201==	+	==Objetivos: Exame 201==
−	===''Topic 200: Capacity Planning''===	+	===''Tópico 200: Planejamento de capacidade''===
−	====<span style="color:navy">200.1 Measure and Troubleshoot Resource Usage (weight: 6)</span>====	+	====<span style="color:navy">200.1 Avaliar e Solucionar Problemas no Uso de Recursos (peso: 6)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 6		| style="background:#eaeaea" | 6
Line 77:		Line 76:
	| style="background:#dadada; padding-right:1em" |		| style="background:#dadada; padding-right:1em" |
−	'''Description'''	+	'''Descrição'''
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to measure hardware resource and network bandwidth, identify and troubleshoot resource problems.	+	O candidato deve ser capaz de avaliar recursos de hardware e largura de banda da rede, identificar e resolver problemas de recursos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Measure CPU usage.	+	* Medir uso da CPU.
−	* Measure memory usage.	+	* Medir uso da memória.
−	* Measure disk I/O.	+	* Medir entrada/saída de disco.
−	* Measure network I/O.	+	* Medir entrada/saída de rede.
−	* Measure firewalling and routing throughput.	+	* Medir vasão no firewall e rotas.
−	* Map client bandwidth usage.	+	* Mapear uso de banda do cliente.
−	* Match / correlate system symptoms with likely problems.	+	* Identificar / relacionar sintomas do sistema com prováveis problemas.
−	* Estimate throughput and identify bottlenecks in a system including networking.	+	* Estimar a vasão de dados e identificar gargalos em um sistema, incluindo na rede.
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* iostat		* iostat
Line 133:		Line 132:
	* swap		* swap
−	* processes blocked on I/O	+	* Processos bloqueados na Entrada/Saída
	* blocks in		* blocks in
Line 141:		Line 140:
	<br />		<br />
−	====<span style="color:navy">200.2 Predict Future Resource Needs (weight: 2)</span>====	+	====<span style="color:navy">200.2 Prever Necessidades Futuras de Recursos (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
Line 152:		Line 151:
	| style="background:#dadada; padding-right:1em" |		| style="background:#dadada; padding-right:1em" |
−	'''Description'''	+	'''Descrição'''
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to monitor resource usage to predict future resource needs.	+	O candidato deve ser capaz de monitorar o uso de recursos para prever necessidades futuras de recursos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Use monitoring and measurement tools to monitor IT infrastructure usage.	+	* Utilizar ferramentas para monitorar o uso da infraestrutura de TI.
−	* Predict capacity break point of a configuration.	+	* Prever o ponto de quebra de capacidade de uma configuração.
−	* Observe growth rate of capacity usage.	+	* Vigiar a taxa de crescimento no uso da capacidade.
−	* Graph the trend of capacity usage.	+	* Criar gráfico da tendência no uso da capacidade.
−	* Awareness of monitoring solutions such as Icinga2, Nagios, collectd, MRTG and Cacti	+	* Conhecimento sobre soluções de monitoramento como Icinga2, Nagios, MRTG e Cacti.
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* diagnose	+	* Diagnóstico
−	* predict growth	+	* Previsão de crescimento
−	* resource exhaustion	+	* Exaustão de recursos
	<br />		<br />
	<br />		<br />
−	===''Topic 201: Linux Kernel''===	+	===''Tópico 201: O Kernel Linux''===
−	====<span style="color:navy">201.1 Kernel components (weight: 2)</span>====	+	====<span style="color:navy">201.1 Componentes do Kernel (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to utilise kernel components that are necessary to specific hardware, hardware drivers, system resources and requirements. This objective includes implementing different types of kernel images, understanding stable and longterm kernels and patches, as well as using kernel modules.	+	| style="background:#eaeaea" | O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Kernel 2.6.x, 3.x and 4.x documentation	+	* Documentação do Kernel 2.6.x, 3.x e 4.x
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /usr/src/linux/		* /usr/src/linux/
Line 213:		Line 212:
	* bzImage		* bzImage
−	* xz compression	+	* Compressão xz
	<br />		<br />
−	====<span style="color:navy">201.2 Compiling a Linux kernel (weight: 3)</span>====	+	====<span style="color:navy">201.2 Compilando um kernel Linux (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to properly configure a kernel to include or disable specific features of the Linux kernel as necessary. This objective includes compiling and recompiling the Linux kernel as needed, updating and noting changes in a new kernel, creating an initrd image and installing new kernels.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar apropriadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e identificando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* /usr/src/linux/		* /usr/src/linux/
−	* Kernel Makefiles	+	* Makefiles do Kernel
−	* Kernel 2.6.x, 3.x and 4.x make targets	+	* Alvos do make para o kernel 2.6.x, 3.x e 4.x
−	* Customize the current kernel configuration.	+	* Personalizar a configuração do kernel atual.
−	* Build a new kernel and appropriate kernel modules.	+	* Compilar um novo kernel e módulos apropriados.
−	* Install a new kernel and any modules.	+	* Instalar um novo kernel e qualquer módulo.
−	* Ensure that the boot manager can locate the new kernel and associated files.	+	* Assegurar que o gestor de boot possa localizar o novo kernel e arquivos associados.
−	* Module configuration files	+	* Arquivos de configuração de módulos.
−	* Use DKMS to compile kernel modules.	+	* Usar o DKMS para compilar módulos do kernel.
−	* Awareness of dracut	+	* Noções do dracut
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* mkinitrd		* mkinitrd
Line 261:		Line 260:
	* make		* make
−	* make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)	+	* Alvos do make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
	* gzip		* gzip
Line 267:		Line 266:
	* bzip2		* bzip2
−	* module tools	+	* Ferramentas de módulos
	* /usr/src/linux/.config		* /usr/src/linux/.config
Line 279:		Line 278:
	<br />		<br />
−	====<span style="color:navy">201.3 Kernel runtime management and troubleshooting (weight: 4)</span>====	+	====<span style="color:navy">201.3 Controlar o kernel em tempo real e solução de problemas (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to manage and/or query a 2.6.x, 3.x or 4.x kernel and its loadable modules. Candidates should be able to identify and correct common boot and run time issues. Candidates should understand device detection and management using udev. This objective includes troubleshooting udev rules.	+	| style="background:#eaeaea" | O candidato deve ser capaz de controlar e analisar um kernel 2.6.x, 3.x ou 4.x e seus módulos disponíveis. Também deve ser capaz de identificar e corrigir problemas comuns de boot e durante a execução. O candidato deve entender a detecção e tratamento de dispositivos usando udev. Este objetivo inclui a solução de problemas em regras udev.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Use command-line utilities to get information about the currently running kernel and kernel modules.	+	* Usar comandos para obter informações sobre o kernel em execução e seus módulos.
−	* Manually load and unload kernel modules.	+	* Carregar e descarregar módulos manualmente.
−	* Determine when modules can be unloaded.	+	* Identificar quando um módulo pode ser descarregado.
−	* Determine what parameters a module accepts.	+	* Identificar quais opções um módulo aceita.
−	* Configure the system to load modules by names other than their file name.	+	* Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.
−	* /proc filesystem	+	* Sistema de arquivos /proc
−	* Content of /, /boot/ , and /lib/modules/	+	* Conteúdo de /, /boot/ e /lib/modules/
−	* Tools and utilities to analyse information about the available hardware	+	* Ferramentas para analisar informações sobre as regras de hardware
−	* udev rules	+	* Regras udev
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* /lib/modules/kernel-version/modules.dep	+	* /lib/modules/versão-do-kernel/modules.dep
−	* module configuration files in /etc/	+	* Arquivos de configuração de módulos em /etc/
	* /proc/sys/kernel/		* /proc/sys/kernel/
Line 356:		Line 355:
	<br />		<br />
−	===''Topic 202: System Startup''===	+	===''Topic 202: Início do sistema''===
−	====<span style="color:navy">202.1 Customising system startup (weight: 3)</span>====	+	====<span style="color:navy">202.1 Personalizar o início do sistema (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to query and modify the behaviour of system services at various targets / run levels. A thorough understanding of the systemd, SysV Init and the Linux boot process is required. This objective includes interacting with systemd targets and SysV init run levels.	+	| style="background:#eaeaea" | O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do systemd, Init SysV e do processo de boot do Linux. Este objetivo inclui a interação com os alvos do systemd e is níveis de execução do SysV.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* Systemd		* Systemd
−	* SysV init	+	* init SysV
	* Linux Standard Base Specification (LSB)		* Linux Standard Base Specification (LSB)
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /usr/lib/systemd/		* /usr/lib/systemd/
Line 403:		Line 402:
	* update-rc.d		* update-rc.d
−	* init and telinit	+	* init e telinit
	<br />		<br />
−	====<span style="color:navy">202.2 System recovery (weight: 4)</span>====	+	====<span style="color:navy">202.2 Recuperação do sistema (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to properly manipulate a Linux system during both the boot process and during recovery mode. This objective includes using both the init utility and init-related kernel options.  Candidates should be able to determine the cause of errors in loading and usage of bootloaders.  GRUB version 2 and GRUB Legacy are the bootloaders of interest.  Both BIOS and UEFI systems are covered.	+	| style="background:#eaeaea" | O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele.  O candidato também deve ser capaz de determinar a causa de erros no carregamento e uso de carregadores de boot.  GRUB versão 2 e GRUB legacy são os carregadores em questão.  Abrange os sistemas BIOS e UEFI.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* BIOS and UEFI	+	* BIOS e UEFI
−	* NVMe booting	+	* Boot por NVMe
−	* GRUB version 2 and Legacy	+	* GRUB versão 2 w Legacy
−	* grub shell	+	* Shell do grub
−	* boot loader start and hand off to kernel	+	* Início do carregador de boot e delegação para o kernel
−	* kernel loading	+	* Carregamento do kernel
−	* hardware initialisation and setup	+	* Início e configuração do hardware
−	* daemon/service initialisation and setup	+	* Início e configuração de serviços/daemons
−	* Know the different boot loader install locations on a hard disk or removable device.	+	* Conhecer as diferentes localizações de instalação do carregador de boot em um disco rígido e num dispositivo removível
−	* Overwrite standard boot loader options and using boot loader shells.	+	* Substituir as opções padrão do carregador de boot utilizando o seu shell.
−	* Use systemd rescue and emergency modes.	+	* Usar os modos de recuperação e emergência do systemd.
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* mount		* mount
Line 451:		Line 450:
	* fsck		* fsck
−	* inittab, telinit and init with SysV init	+	* inittab, telinit e init com init SysV
−	* The contents of /boot/, /boot/grub/ and /boot/efi/	+	* Conteúdos de /boot/, /boot/grub/ e /boot/efi/
	* EFI System Partition (ESP)		* EFI System Partition (ESP)
Line 463:		Line 462:
	* efibootmgr		* efibootmgr
−	* UEFI shell	+	* Shell UEFI
	* initrd, initramfs		* initrd, initramfs
Line 473:		Line 472:
	<br />		<br />
−	====<span style="color:navy">202.3 Alternate Bootloaders (weight: 2)</span>====	+	====<span style="color:navy">202.3 Carregadores de boot alternativos (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be aware of other bootloaders and their major features.	+	| style="background:#eaeaea" | O candidato deve possuir noções de outros carregadores de boot e suas principais características.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* SYSLINUX, ISOLINUX, PXELINUX		* SYSLINUX, ISOLINUX, PXELINUX
−	* Understanding of PXE for both BIOS and UEFI	+	* Noções de PXE para BIOS e UEFI
−	* Awareness of systemd-boot and U-Boot	+	* Noções do systemd-boot e U-Boot
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* syslinux		* syslinux
Line 520:		Line 519:
	<br/>		<br/>
−	===''Topic 203: Filesystem and Devices''===	+	===''Topic 203: Sistemas de arquivos e Dispositivos''===
−	====<span style="color:navy">203.1 Operating the Linux filesystem (weight: 4)</span>====	+	====<span style="color:navy">203.1 Trabalhando com o sistema de arquivos Linux (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to properly configure and navigate the standard Linux filesystem. This objective includes configuring and mounting various filesystem types.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar adequadamente e navegar no sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* The concept of the fstab configuration	+	* O conceito de configuração do fstab
−	* Tools and utilities for handling swap partitions and files	+	* Ferramentas de manipulação de partições e arquivos swap
−	* Use of UUIDs for identifying and mounting file systems	+	* Utilização de UUIDs para identificar e montar sistemas de arquivos
−	* Understanding of systemd mount units	+	* Compreensão sobre as unidades de montagem do systemd
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/fstab		* /etc/fstab
Line 554:		Line 553:
	* /proc/mounts		* /proc/mounts
−	* mount and umount	+	* mount e umount
	* blkid		* blkid
Line 566:		Line 565:
	<br />		<br />
−	====<span style="color:navy">203.2 Maintaining a Linux filesystem (weight: 3)</span>====	+	====<span style="color:navy">203.2 Manutenção de sistemas de arquivos Linux (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to properly maintain a Linux filesystem using system utilities. This objective includes manipulating standard filesystems and monitoring SMART devices.	+	| style="background:#eaeaea" | O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão e o monitoramento de dispositivos SMART.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Tools and utilities to manipulate and ext2, ext3 and ext4	+	* Ferramentas de manipulação de ext2, ext3 e ext4
−	* Tools and utilities to perform basic Btrfs operations, including subvolumes and snapshots	+	* Ferramentas para realizar operações básicas do Btrfs, incluindo subvolumes e snapshots
−	* Tools and utilities to manipulate XFS	+	* Ferramentas de manipulação do XFS
−	* Awareness of ZFS	+	* Noções do ZFS
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* mkfs (mkfs.*)		* mkfs (mkfs.*)
Line 598:		Line 597:
	* fsck (fsck.*)		* fsck (fsck.*)
−	* tune2fs, dumpe2fs and debugfs	+	* tune2fs, dumpe2fs e debugfs
	* btrfs, btrfs-convert		* btrfs, btrfs-convert
−	* xfs_info, xfs_check, xfs_repair, xfsdump and xfsrestore	+	* xfs_info, xfs_check, xfs_repair, xfsdump e xfsrestore
	* smartd, smartctl		* smartd, smartctl
Line 608:		Line 607:
	<br />		<br />
−	====<span style="color:navy">203.3 Creating and configuring filesystem options (weight: 2)</span>====	+	====<span style="color:navy">203.3 Criando e configurando opções de sistemas de arquivos (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure automount filesystems using AutoFS. This objective includes configuring automount for network and device filesystems. Also included is creating filesystems for devices such as CD-ROMs and a basic feature knowledge of encrypted filesystems.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs e conhecimentos básicos sobre recursos de sistemas de arquivos criptografados.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* autofs configuration files	+	* Arquivos de configuração do autofs
−	* Understanding of automount units	+	* Compreensão da unidades de auto-montagem
−	* UDF and ISO9660 tools and utilities	+	* Ferramentas UDF e ISO9660s
−	* Awareness of other CD-ROM filesystems (HFS)	+	* Conhecimento sobre outros sistemas de arquivo de CD-ROM (HFS)
−	* Awareness of CD-ROM filesystem extensions (Joliet, Rock Ridge, El Torito)	+	* Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito)
−	* Basic feature knowledge of data encryption (dm-crypt / LUKS)	+	* Conhecimento básico sobre criptografia de dados (dm-crypt / LUKS)
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/auto.master		* /etc/auto.master
Line 649:		Line 648:
	<br />		<br />
−	===''Topic 204: Advanced Storage Device Administration''===	+	===''Topic 204: Administração avançada de dispositivos de armazenamento''===
−	====<span style="color:navy">204.1 Configuring RAID (weight: 3)</span>====	+	====<span style="color:navy">204.1 Configuração de RAID (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure and implement software RAID. This objective includes using and configuring RAID 0, 1 and 5.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Software RAID configuration files and utilities	+	* Ferramentas e arquivos de configuração de RAID por software
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* mdadm.conf		* mdadm.conf
Line 677:		Line 676:
	* /proc/mdstat		* /proc/mdstat
−	* partition type 0xFD	+	* Partição tipo 0xFD
	<br />		<br />
−	====<span style="color:navy">204.2 Adjusting Storage Device Access (weight: 2)</span>====	+	====<span style="color:navy">204.2 Ajustar o acesso a dispositivos de armazenamento (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure kernel options to support various drives. This objective includes software tools to view & modify hard disk settings including iSCSI devices.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar opções do kernel para suportar diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos, inclusive discos iSCSI.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Tools and utilities to configure DMA for IDE devices including ATAPI and SATA	+	* Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA
−	* Tools and utilities to configure Solid State Drives including AHCI and NVMe	+	* Ferramentas para configurar dispositivos SSD, incluindo AHCI e NVMe
−	* Tools and utilities to manipulate or analyse system resources (e.g. interrupts)	+	* Ferramentas para analisar e manipular recursos do sistema (como interrupções)
−	* Awareness of sdparm command and its uses	+	* Conhecimento sobre o sdparm e suas finalidades
−	* Tools and utilities for iSCSI	+	* Ferramentas para iSCSI
−	* Awareness of SAN, including relevant protocols (AoE, FCoE)	+	* Noções de SAN, incluindo os protocolos relevantes (AoE, FCoE)
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* hdparm, sdparm		* hdparm, sdparm
Line 723:		Line 722:
	* /dev/hd*, /dev/sd*, /dev/nvme*		* /dev/hd*, /dev/sd*, /dev/nvme*
−	* iscsiadm, scsi_id, iscsid and iscsid.conf	+	* iscsiadm, scsi_id, iscsid e iscsid.conf
−	* WWID, WWN, LUN numbers	+	* WWID, WWN, números LUN
	<br />		<br />
−	====<span style="color:navy">204.3 Logical Volume Manager (weight: 3)</span>====	+	====<span style="color:navy">204.3 Gerenciamento de volumes lógicos (LVM) (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to create and remove logical volumes, volume groups, and physical volumes. This objective includes snapshots and resizing logical volumes.	+	| style="background:#eaeaea" | O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Tools in the LVM suite	+	* Ferramentas do pacote LVM
−	* Resizing, renaming, creating, and removing logical volumes, volume groups, and physical volumes	+	* Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos
−	* Creating and maintaining snapshots	+	* Criação e manutenção de snapshots
−	* Activating volume groups	+	* Ativação de grupos de volumes
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /sbin/pv*		* /sbin/pv*
Line 769:		Line 768:
	<br />		<br />
−	===''Topic 205: Networking Configuration''===	+	===''Tópico 205: Configuração de rede''===
−	====<span style="color:navy">205.1 Basic networking configuration (weight: 3)</span>====	+	====<span style="color:navy">205.1 Configuração básica de rede (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a network device to be able to connect to a local, wired or wireless, and a wide-area network. This objective includes being able to communicate between various subnets within a single network including both IPv4 and IPv6 networks.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede, incluindo redes IPv4 e IPv6.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Utilities to configure and manipulate ethernet network interfaces	+	* Ferramentas para manipular e configurar interfaces de rede ethernet
−	* Configuring basic access to wireless networks	+	* Configuração básica de redes sem fio
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* ip		* ip
Line 809:		Line 808:
	<br />		<br />
−	====<span style="color:navy">205.2 Advanced Network Configuration (weight: 4)</span>====	+	====<span style="color:navy">205.2 Configuração avançada de rede (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a network device to implement various network authentication schemes. This objective includes configuring a multi-homed network device and resolving communication problems.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito e solucionar problemas de comunicação.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Utilities to manipulate routing tables	+	* Ferramentas para manipular tabelas de rotas
−	* Utilities to configure and manipulate ethernet network interfaces	+	* Ferramentas para manipular e configurar interfaces de rede ethernet
−	* Utilities to analyse the status of the network devices	+	* Ferramentas para analisar o estado dos dispositivos de rede
−	* Utilities to monitor and analyse the TCP/IP traffic	+	* Ferramentas para monitorar e analisar o tráfego TCP/IP
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* ip		* ip
Line 859:		Line 858:
	<br />		<br />
−	====<span style="color:navy">205.3 Troubleshooting network issues (weight: 4)</span>====	+	====<span style="color:navy">205.3 Solução de problemas de rede (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to identify and correct common network setup issues, to include knowledge of locations for basic configuration files and commands.	+	| style="background:#eaeaea" | O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Location and content of access restriction files	+	* Localização e conteúdo dos arquivos de restrição de acesso
−	* Utilities to configure and manipulate ethernet network interfaces	+	* Ferramentas para manipular e configurar interfaces de rede ethernet
−	* Utilities to manage routing tables	+	* Ferramentas para manipular tabelas de rotas
−	* Utilities to list network states.	+	* Ferramentas para exibir o estado da rede.
−	* Utilities to gain information about the network configuration	+	* Ferramentas para obter informações sobre a configuração da rede
−	* Methods of information about the recognised and used hardware devices	+	* Métodos de obter informações a respeito dos dispositivos reconhecidos e utilizados
−	* System initialisation files and their contents (Systemd and SysV init)	+	* Arquivos de inicialização do sistema e seus conteúdos (Systemd e init SysV)
−	* Awareness of NetworkManager and its impact on network configuration	+	* Noção sobre o NetworkManager e seu impacto na configuração da rede
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* ip		* ip
Line 913:		Line 912:
	* hostname		* hostname
−	* System log files such as /var/log/syslog, /var/log/messages and the systemd journal	+	* Arquivos de log como /var/log/syslog, /var/log/messages e journal do systemd
	* dmesg		* dmesg
Line 928:		Line 927:
	<br />		<br />
−	===''Topic 206: System Maintenance''===	+	===''Topic 206: Manutenção do Sistema''===
−	====<span style="color:navy">206.1 Make and install programs from source (weight: 2)</span>====	+	====<span style="color:navy">206.1 Compilar e instalar programas a partir do código-fonte (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to build and install an executable program from source. This objective includes being able to unpack a file of sources.	+	| style="background:#eaeaea" | O candidato deve ser capaz de compilar e instalar programas a partir do código-fonte. Este objetivo inclui saber como descompactar um arquivo de código-fonte.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Unpack source code using common compression and archive utilities.	+	* Descompactar arquivos de código usando as ferramentas comuns de compressão.
−	* Understand basics of invoking make to compile programs.	+	* Entender o básico de como utilizar o make para compilar programas.
−	* Apply parameters to a configure script.	+	* Usar parâmetros em um script configure.
−	* Know where sources are stored by default.	+	* Saber a localização padrão dos códigos0fonte.
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /usr/src/		* /usr/src/
Line 980:		Line 979:
	<br />		<br />
−	====<span style="color:navy">206.2 Backup operations (weight: 3)</span>====	+	====<span style="color:navy">206.2 Operações de Backup (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to use system tools to back up important system data.	+	| style="background:#eaeaea" | O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Knowledge about directories that have to be include in backups	+	* Conhecimento sobre quais diretórios devem ser incluídos num backup
−	* Awareness of network backup solutions such as Amanda, Bacula, Bareos and BackupPC	+	* Conhecer as soluções de backup em rede como Amanda, Bacula, Bareos e BackupPC
−	* Knowledge of the benefits and drawbacks of tapes, CDR, disk or other backup media	+	* Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup
−	* Perform partial and manual backups.	+	* Realizar backups manuais e parciais.
−	* Verify the integrity of backup files.	+	* Verificar a integridades de arquivos de backup.
−	* Partially or fully restore backups.	+	* Restaurar backups parcialmente ou totalmente.
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /bin/sh		* /bin/sh
Line 1,016:		Line 1,015:
	* tar		* tar
−	* /dev/st* and /dev/nst*	+	* /dev/st* e /dev/nst*
	* mt		* mt
Line 1,024:		Line 1,023:
	<br />		<br />
−	====<span style="color:navy">206.3 Notify users on system-related issues (weight: 1)</span>====	+	====<span style="color:navy">206.3 Informar usuários sobre questões relativas ao sistema (peso: 1)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 1		| style="background:#eaeaea" | 1
Line 1,035:		Line 1,034:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to notify the users about current issues related to the system.	+	| style="background:#eaeaea" | O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Automate communication with users through logon messages.	+	* Automatizar a comunicação com os usuários usando as mensagens de logon.
−	* Inform active users of system maintenance	+	* Informar os usuário no sistema sobra manutenções no sistema
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/issue		* /etc/issue
Line 1,061:		Line 1,060:
	<br />		<br />
−	==Objectives: Exam 202==	+	==Objetivos: Exame 202==
−	===''Topic 207: Domain Name Server''===	+	===''Tópico 207: Servidor de Nomes de Domínio''===
−	====<span style="color:navy">207.1 Basic DNS server configuration (weight: 3)</span>====	+	====<span style="color:navy">207.1 Configuração básica de um servidor DNS (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure BIND to function as an authoritative and as a recursive, caching-only DNS server. This objective includes the ability to manage a running server and configuring logging.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* BIND 9.x configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas do BIND 9.x
−	* Defining the location of the BIND zone files in BIND configuration files	+	* Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND
−	* Reloading modified configuration and zone files	+	* Recarregar configurações e arquivos de zona alterados
−	* Awareness of dnsmasq, djbdns and PowerDNS as alternate name servers	+	* Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/named.conf		* /etc/named.conf
Line 1,107:		Line 1,106:
	<br />		<br />
−	====<span style="color:navy">207.2 Create and maintain DNS zones (weight: 3)</span>====	+	====<span style="color:navy">207.2 Criar e manter zonas de DNS (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to create a zone file for a forward or reverse zone and hints for root level servers. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.	+	| style="background:#eaeaea" | O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* BIND 9 configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas do BIND 9
−	* Utilities to request information from the DNS server	+	* Ferramentas para solicitar informações de um servidor DNS
−	* Layout, content and file location of the BIND zone files	+	* Formato, conteúdo e localização dos arquivos de zona do BIND
−	* Various methods to add a new host in the zone files, including reverse zones	+	* Métodos para incluir um novo host à zona, incluindo zonas reversas
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /var/named/		* /var/named/
−	* zone file syntax	+	* Sintaxe de arquivos de zona
−	* resource record formats	+	* Formato dos registros
	* named-checkzone		* named-checkzone
Line 1,153:		Line 1,152:
	<br />		<br />
−	====<span style="color:navy">207.3 Securing a DNS server (weight: 2)</span>====	+	====<span style="color:navy">207.3 Segurança do servidor de DNS (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* BIND 9 configuration files	+	* Arquivos de configuração do BIND 9
−	* Configuring BIND to run in a chroot jail	+	* Configuração do BIND para operar num ambiente chroot
−	* Split configuration of BIND using the forwarders statement	+	* Dividir a configuração do BIND usando redirecionamentos
−	* Configuring and using transaction signatures (TSIG)	+	* Configurar e utilizar assinaturas de transação (TSIG)
−	* Awareness of DNSSEC and basic tools	+	* Noções do DNSSEC e ferramentas básicas
−	* Awareness of DANE and related records	+	* Noções do DANE e registros relacionados
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/named.conf		* /etc/named.conf
Line 1,196:		Line 1,195:
	<br />		<br />
−	===''Topic 208: HTTP Services''===	+	===''Tópico 208: Serviços HTTP''===
−	====<span style="color:navy">208.1 Basic Apache configuration (weight: 4)</span>====	+	====<span style="color:navy">208.1 Configuração Básica do Apache (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources. Candidates should be able to configure a web server to use virtual hosts and customise file access.	+	| style="background:#eaeaea" | O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Apache 2.4 configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas do Apache 2.4
−	* Apache log files configuration and content	+	* Conteúdo e configuração dos arquivos de log do Apache
−	* Access restriction methods and files	+	* Arquivos e métodos de restrição de acesso
−	* mod_perl and PHP configuration	+	* Configuração do PHP e mod_perl
−	* Client user authentication files and utilities	+	* Arquivos e ferramentas para autenticação por usuário
−	* Configuration of maximum requests, minimum and maximum servers and clients	+	* Configuração de requisições máximas, mínimo e máximo e de servidores e clientes
−	* Apache 2.4 virtual host implementation (with and without dedicated IP addresses)	+	* Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)
−	* Using redirect statements in Apache's configuration files to customise file access	+	* Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* access logs and error logs	+	* Logs de erro e logs de acesso
	* .htaccess		* .htaccess
Line 1,238:		Line 1,237:
	* httpd.conf		* httpd.conf
−	* mod_auth_basic, mod_authz_host and mod_access_compat	+	* mod_auth_basic, mod_authz_host e mod_access_compat
	* htpasswd		* htpasswd
Line 1,250:		Line 1,249:
	<br />		<br />
−	====<span style="color:navy">208.2 Apache configuration for HTTPS (weight: 3)</span>====	+	====<span style="color:navy">208.2 Configuração do Apache para HTTPS (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a web server to provide HTTPS.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor web para usar HTTPS.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* SSL configuration files, tools and utilities	+	* Arquivos de configuração e ferramentas do SSL
−	* Generate a server private key and CSR for a commercial CA	+	* Gerar uma chave privada de servidor e um CSR para um CA comercial
−	* Generate a self-signed Certificate	+	* Gerar um Certificado auto-assinado
−	* Install the key and certificate, including intermediate CAs	+	* Instalar a chave e o Certificado, incluindo CAs intermediários
−	* Configure Virtual Hosting using SNI	+	* Configuração de Hosts Virtuais com SNI
−	* Awareness of the issues with Virtual Hosting and use of SSL	+	* Noção das questões sobre Hosts Virtuais e o uso de SSL
−	* Security issues in SSL use, disable insecure protocols and ciphers	+	* Questões de segurança no uso de SSL, como desativar protocolos e decifradores
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* Apache2 configuration files	+	* Arquivos de configuração do Apache2
	* /etc/ssl/, /etc/pki/		* /etc/ssl/, /etc/pki/
Line 1,296:		Line 1,295:
	<br />		<br />
−	====<span style="color:navy">208.3 Implementing Squid as a caching proxy (weight: 2)</span>====	+	====<span style="color:navy">208.3 Implementação do Squid como um servidor proxy (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.	+	| style="background:#eaeaea" | O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Squid 3.x configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas do Squid 3.x
−	* Access restriction methods	+	* Métodos de restrição de acesso
−	* Client user authentication methods	+	* Métodos de autenticação de usuários
−	* Layout and content of ACL in the Squid configuration files	+	* Formato e conteúdo de ACL nos arquivos de configuração do Squid
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* squid.conf		* squid.conf
Line 1,330:		Line 1,329:
	<br />		<br />
−	====<span style="color:navy">208.4 Implementing Nginx as a web server and a reverse proxy (weight: 2)</span>====	+	====<span style="color:navy">208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure a reverse proxy server, Nginx. Basic configuration of Nginx as a HTTP server is included.	+	| style="background:#eaeaea" | O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* Nginx		* Nginx
−	* Reverse Proxy	+	* Proxy reverso
−	* Basic Web Server	+	* Servidor Web básico
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/nginx/		* /etc/nginx/
Line 1,361:		Line 1,360:
	<br />		<br />
−	===''Topic 209: File Sharing''===	+	===''Tópico 209: Compartilhamento de arquivos''===
−	====<span style="color:navy">209.1 Samba Server Configuration (weight: 5)</span>====	+	====<span style="color:navy">209.1 Configuração de servidor SAMBA (peso: 5)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 5		| style="background:#eaeaea" | 5
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to set up a Samba server for various clients. This objective includes setting up Samba as a standalone server as well as integrating Samba as a member in an Active Directory. Furthermore, the configuration of simple CIFS and printer shares is covered. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Samba 4 documentation	+	* Documentação do Samba 4
−	* Samba 4 configuration files	+	* Arquivos de configuração do Samba 4
−	* Samba 4 tools and utilities and daemons	+	* Ferramentas e daemons do Samba 4
−	* Mounting CIFS shares on Linux	+	* Montar compartilhamentos CIFS no Linux
−	* Mapping Windows user names to Linux user names	+	* Mapear nomes de usuário do Windows para nomes de usuário do Linux
−	* User-Level, Share-Level and AD security	+	* Segurança em nível de usuário, em nível de compartilhamento e AD
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* smbd, nmbd, winbindd		* smbd, nmbd, winbindd
Line 1,411:		Line 1,410:
	<br />		<br />
−	====<span style="color:navy">209.2 NFS Server Configuration (weight: 3)</span>====	+	====<span style="color:navy">209.2 Configuração de servidor NFS (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.	+	| style="background:#eaeaea" | O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* NFS version 3 configuration files	+	* Arquivos de configuração NFS versão 3
−	* NFS tools and utilities	+	* Ferramentas do NFS
−	* Access restrictions to certain hosts and/or subnets	+	* Restrição de acesso para hosts ou sub-redes específicos
−	* Mount options on server and client	+	* Opções de montagem no servidor e no cliente
	* TCP Wrappers		* TCP Wrappers
−	* Awareness of NFSv4	+	* Noções do NFSv4
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/exports		* /etc/exports
Line 1,462:		Line 1,461:
	<br />		<br />
−	===''Topic 210: Network Client Management''===	+	===''Tópico 210: Administração dos clientes de rede''===
−	====<span style="color:navy">210.1 DHCP configuration (weight: 2)</span>====	+	====<span style="color:navy">210.1 Configuração de DHCP (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* DHCP configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas DHCP
−	* Subnet and dynamically-allocated range setup	+	* Configuração de sub-rede e faixas atribuídas dinamicamente
−	* Awareness of DHCPv6 and IPv6 Router Advertisements	+	* Noções de DHCPv6 e Anúncios de Roteamento IPv6
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* dhcpd.conf		* dhcpd.conf
Line 1,492:		Line 1,491:
	* dhcpd.leases		* dhcpd.leases
−	* DHCP Log messages in syslog or systemd journal	+	* Mensagens de log do DHCP em syslog ou no journal systemd
	* arp		* arp
Line 1,504:		Line 1,503:
	<br />		<br />
−	====<span style="color:navy">210.2 PAM authentication (weight: 3)</span>====	+	====<span style="color:navy">210.2 Autenticação por PAM (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods. This includes basic SSSD functionality.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* PAM configuration files, terms and utilities	+	* Arquivos de configuração, termos e ferramentas do PAM
−	* passwd and shadow passwords	+	* Senhas passwd e shadow
−	* Use sssd for LDAP authentication	+	* Autenticação por sssd com LDAP
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/pam.d/		* /etc/pam.d/
Line 1,540:		Line 1,539:
	<br />		<br />
−	====<span style="color:navy">210.3 LDAP client usage (weight: 2)</span>====	+	====<span style="color:navy">210.3 Uso de cliente LDAP (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.	+	| style="background:#eaeaea" | O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* LDAP utilities for data management and queries	+	* Ferramentas do LDAP para administração de dados e consultas
−	* Change user passwords	+	* Alterar senhas de usuários
−	* Querying the LDAP directory	+	* Consultar o diretório LDAP
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* ldapsearch		* ldapsearch
Line 1,574:		Line 1,573:
	<br />		<br />
−	====<span style="color:navy">210.4 Configuring an OpenLDAP server (weight: 4)</span>====	+	====<span style="color:navy">210.4 Configurar um servidor OpenLDAP (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a basic OpenLDAP server including knowledge of LDIF format and essential access controls.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* OpenLDAP		* OpenLDAP
−	* Directory based configuration	+	* Configuração baseada em diretório
−	* Access Control	+	* Controle de Acesso
−	* Distinguished Names	+	* Nomes Distintos (Distinguished Names)
−	* Changetype Operations	+	* Operações Changetype
−	* Schemas and Whitepages	+	* Schemas e Whitepages
−	* Directories	+	* Diretórios
−	* Object IDs, Attributes and Classes	+	* IDs de Objeto, Atributos e Classes
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* slapd		* slapd
Line 1,627:		Line 1,626:
	<br />		<br />
−	===''Topic 211: E-Mail Services''===	+	===''Tópico 211: Serviços de email''===
−	====<span style="color:navy">211.1 Using e-mail servers (weight: 4)</span>====	+	====<span style="color:navy">211.1 Utilização de servidores de email (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.	+	| style="background:#eaeaea" | O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Configuration files for postfix	+	* Arquivos de configuração do Postfix
−	* Basic TLS configuration for postfix	+	* Configuração básica de TLS para Postfix
−	* Basic knowledge of the SMTP protocol	+	* Conhecimento básico do protocolo SMTP
−	* Awareness of sendmail and exim	+	* Noções de sendmail e Exim
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* Configuration files and commands for postfix	+	* Arquivos de configuração e comandos do Postfix
	* /etc/postfix/		* /etc/postfix/
Line 1,661:		Line 1,660:
	* /var/spool/postfix/		* /var/spool/postfix/
−	* sendmail emulation layer commands	+	* Comandos da camada de emulação do sendmail
	* /etc/aliases		* /etc/aliases
−	* mail-related logs in /var/log/	+	* Arquivos de log relacionados a email em /var/log/
	<br />		<br />
−	====<span style="color:navy">211.2 Managing E-Mail Delivery (weight: 2)</span>====	+	====<span style="color:navy">211.2 Administração da entrega de email (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.	+	| style="background:#eaeaea" | O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Understanding of Sieve functionality, syntax and operators	+	* Entendimento da finalidade do Sieve, sua sintaxe e operadores
−	* Use Sieve to filter and sort mail with respect to sender, recipient(s), headers and size	+	* Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho
−	* Awareness of procmail	+	* Noções do procmail
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
−	* Conditions and comparison operators	+	* Operadores condicionais e comparativos
	* keep, fileinto, redirect, reject, discard, stop		* keep, fileinto, redirect, reject, discard, stop
−	* Dovecot vacation extension	+	* Extensão vacation do Dovecot
	<br />		<br />
−	====<span style="color:navy">211.3 Managing Mailbox Access (weight: 2)</span>====	+	====<span style="color:navy">211.3 Administração do acesso ao email (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.	+	| style="background:#eaeaea" | O candidato deve ser capaz de instalar e configurar serviços POP e IMAP.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Dovecot IMAP and POP3 configuration and administration	+	* Configuração e administração do Dovecot para IMAP e POP3
−	* Basic TLS configuration for Dovecot	+	* Configuração básica de TLS para o Dovecot
−	* Awareness of Courier	+	* Noções do Courier
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/dovecot/		* /etc/dovecot/
Line 1,736:		Line 1,735:
	<br />		<br />
−	===''Topic 212: System Security''===	+	===''Tópico 212: Segurança do Sistema''===
−	====<span style="color:navy">212.1 Configuring a router (weight: 3)</span>====	+	====<span style="color:navy">212.1 Configuração de roteador (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a system to forward IP packet and perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* iptables and ip6tables configuration files, tools and utilities	+	* Arquivos de configuração e ferramentas do iptables
−	* Tools, commands and utilities to manage routing tables.	+	* Ferramentas e comandos para administrar tabelas de rota.
−	* Private address ranges (IPv4) and Unique Local Addresses as well as Link Local Addresses (IPv6)	+	* Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)
−	* Port redirection and IP forwarding	+	* Redirecionamento de portas e de encaminhamento IP
−	* List and write filtering and rules that accept or block IP packets based on source or destination protocol, port and address	+	* Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço
−	* Save and reload filtering configurations	+	* Salvar e recarregar configurações de filtragem
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /proc/sys/net/ipv4/		* /proc/sys/net/ipv4/
Line 1,780:		Line 1,779:
	<br />		<br />
−	====<span style="color:navy">212.2 Managing FTP servers (weight: 2)</span>====	+	====<span style="color:navy">212.2 Segurança de servidores FTP (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Configuration files, tools and utilities for Pure-FTPd and vsftpd	+	* Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd
−	* Awareness of ProFTPd	+	* Noções do ProFTPd
−	* Understanding of passive vs. active FTP connections	+	* Entender a diferença entre conexões FTP passivas e ativas
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* vsftpd.conf		* vsftpd.conf
−	* important Pure-FTPd command line options	+	* Opções de linha de comando importantes do Pure-FTPd
	<br />		<br />
−	====<span style="color:navy">212.3 Secure shell (SSH) (weight: 4)</span>====	+	====<span style="color:navy">212.3 Shell seguro (SSH) (peso: 4)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 4		| style="background:#eaeaea" | 4
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* OpenSSH configuration files, tools and utilities	+	* Arquivos de configuração e ferramentas do OpenSSH
−	* Login restrictions for the superuser and the normal users	+	* Restrições de login para o superusuário e para usuários normais
−	* Managing and using server and client keys to login with and without password	+	* Controlar e usar chaves de cliente e servidor para realizar login com e sem senha
−	* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes	+	* Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* ssh		* ssh
Line 1,844:		Line 1,843:
	* /etc/ssh/		* /etc/ssh/
−	* Private and public key files	+	* Arquivos de chaves públicas e privadas
	* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol		* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
Line 1,850:		Line 1,849:
	<br />		<br />
−	====<span style="color:navy">212.4 Security tasks (weight: 3)</span>====	+	====<span style="color:navy">212.4 Tarefas de segurança (peso: 3)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 3		| style="background:#eaeaea" | 3
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.	+	| style="background:#eaeaea" | O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
−	* Tools and utilities to scan and test ports on a server	+	* Ferramentas para varrer e testar portas em um servidor
−	* Locations and organisations that report security alerts as Bugtraq, CERT or other sources	+	* Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes
−	* Tools and utilities to implement an intrusion detection system (IDS)	+	* Ferramentas de implementação de sistemas de detecção de intrusos (IDS)
−	* Awareness of OpenVAS and Snort	+	* Noções de OpenVAS e Snort
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* telnet		* telnet
Line 1,888:		Line 1,887:
	<br />		<br />
−	====<span style="color:navy">212.5 OpenVPN (weight: 2)</span>====	+	====<span style="color:navy">212.5 OpenVPN (peso: 2)</span>====
	{|		{|
	| style="background:#dadada" |		| style="background:#dadada" |
−	'''Weight'''	+	'''Peso'''
	| style="background:#eaeaea" | 2		| style="background:#eaeaea" | 2
	|-		|-
−	| style="background:#dadada; padding-right:1em" | '''Description'''	+	| style="background:#dadada; padding-right:1em" | '''Descrição'''
−	| style="background:#eaeaea" | Candidates should be able to configure a VPN (Virtual Private Network) and create secure point-to-point or site-to-site connections.	+	| style="background:#eaeaea" | O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site.
	|}		|}
−	'''Key Knowledge Areas:'''	+	'''Principais Áreas de Conhecimento:'''
	* OpenVPN		* OpenVPN
−	'''The following is a partial list of the used files, terms and utilities:'''	+	'''A seguir, uma lista parcial de arquivos, termos e comandos utilizados:'''
	* /etc/openvpn/		* /etc/openvpn/

---

Latest revision as of 08:25, 11 March 2019

Visão geral das atividades

Estes são os exames necessários para a certificação LPI Nível 2. Eles cobrem as habilidades necessárias para um profissional em Linux que são comuns a todas as distribuições Linux. Além disso, a LPIC-1 precisa ser obtida antes de receber esta certificação. Os exames podem ser realizados em qualquer ordem, mas todas as exigências precisam ser satisfeitas.

Para passar na LPIC-2, o candidato precisa ser capaz de:

• Administrar um site de pequeno a médio porte.
• Planejar, implementar, fazer a manutenção, manter consistente, seguro, e solucionar problemas em uma pequena rede híbrida (MS, Linux), que inclui:
  • Servidor LAN (Samba, NFS, DNS, DHCP, administração de clientes).
  • Gateway de Internet (firewall, VPN, SSH, web cache/proxy, mail).
  • Servidor de Internet (servidor web e proxy reverso, servidor FTP).
• Supervisionar assistentes.
• Aconselhar a gerência sobre automação e compras.

Exames

Para ser um certificado LPIC-2, o candidato precisa passar nos exames 201 e 202 e ser titular de uma certificação LPIC-1 ativa.

• 201
• 202

Informação de Versão

Estes objetivos são a versão 4.5.0. Essa versão está ativa desde 13 de fevereiro de 2017.

Também há um resumo e informações detalhadas das mudanças da versão 4.0.x para a 4.5.0 dos objetivos.

A versão 4.0 dos objetivos LPIC-2 ainda estão disponíveis.

Anexos

Atualização da versão (13 de fevereiro 2017)

• atualização para a versão 4.5.0

Traduções dos objetivos

As seguintes traduções dos objetivos estão disponíveis neste wiki:

• Inglês

• Espanhol

• Francês

• Alemão

• Português Brasileiro

Se você deseja ajudar com a tradução dos objetivos, entre em contato com Fabian

Objetivos: Exame 201

Tópico 200: Planejamento de capacidade

200.1 Avaliar e Solucionar Problemas no Uso de Recursos (peso: 6)

Peso	6
Descrição	O candidato deve ser capaz de avaliar recursos de hardware e largura de banda da rede, identificar e resolver problemas de recursos.

Principais Áreas de Conhecimento:

• Medir uso da CPU.

• Medir uso da memória.

• Medir entrada/saída de disco.

• Medir entrada/saída de rede.

• Medir vasão no firewall e rotas.

• Mapear uso de banda do cliente.

• Identificar / relacionar sintomas do sistema com prováveis problemas.

• Estimar a vasão de dados e identificar gargalos em um sistema, incluindo na rede.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• iostat

• iotop

• vmstat

• netstat

• ss

• iptraf

• pstree, ps

• w

• lsof

• top

• htop

• uptime

• sar

• swap

• Processos bloqueados na Entrada/Saída

• blocks in

• blocks out

200.2 Prever Necessidades Futuras de Recursos (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de monitorar o uso de recursos para prever necessidades futuras de recursos.

Principais Áreas de Conhecimento:

• Utilizar ferramentas para monitorar o uso da infraestrutura de TI.

• Prever o ponto de quebra de capacidade de uma configuração.

• Vigiar a taxa de crescimento no uso da capacidade.

• Criar gráfico da tendência no uso da capacidade.

• Conhecimento sobre soluções de monitoramento como Icinga2, Nagios, MRTG e Cacti.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Diagnóstico

• Previsão de crescimento

• Exaustão de recursos

Tópico 201: O Kernel Linux

201.1 Componentes do Kernel (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel.

Principais Áreas de Conhecimento:

• Documentação do Kernel 2.6.x, 3.x e 4.x

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/src/linux/

• /usr/src/linux/Documentation/

• zImage

• bzImage

• Compressão xz

201.2 Compilando um kernel Linux (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar apropriadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e identificando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels.

Principais Áreas de Conhecimento:

• /usr/src/linux/

• Makefiles do Kernel

• Alvos do make para o kernel 2.6.x, 3.x e 4.x

• Personalizar a configuração do kernel atual.

• Compilar um novo kernel e módulos apropriados.

• Instalar um novo kernel e qualquer módulo.

• Assegurar que o gestor de boot possa localizar o novo kernel e arquivos associados.

• Arquivos de configuração de módulos.

• Usar o DKMS para compilar módulos do kernel.

• Noções do dracut

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mkinitrd

• mkinitramfs

• make

• Alvos do make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Ferramentas de módulos

• /usr/src/linux/.config

• /lib/modules/kernel-version/

• depmod

• dkms

201.3 Controlar o kernel em tempo real e solução de problemas (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de controlar e analisar um kernel 2.6.x, 3.x ou 4.x e seus módulos disponíveis. Também deve ser capaz de identificar e corrigir problemas comuns de boot e durante a execução. O candidato deve entender a detecção e tratamento de dispositivos usando udev. Este objetivo inclui a solução de problemas em regras udev.

Principais Áreas de Conhecimento:

• Usar comandos para obter informações sobre o kernel em execução e seus módulos.

• Carregar e descarregar módulos manualmente.

• Identificar quando um módulo pode ser descarregado.

• Identificar quais opções um módulo aceita.

• Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.

• Sistema de arquivos /proc

• Conteúdo de /, /boot/ e /lib/modules/

• Ferramentas para analisar informações sobre as regras de hardware

• Regras udev

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /lib/modules/versão-do-kernel/modules.dep

• Arquivos de configuração de módulos em /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Topic 202: Início do sistema

202.1 Personalizar o início do sistema (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do systemd, Init SysV e do processo de boot do Linux. Este objetivo inclui a interação com os alvos do systemd e is níveis de execução do SysV.

Principais Áreas de Conhecimento:

• Systemd

• init SysV

• Linux Standard Base Specification (LSB)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/lib/systemd/

• /etc/systemd/

• /run/systemd/

• systemctl

• systemd-delta

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init e telinit

202.2 Recuperação do sistema (peso: 4)

Peso

4

Descrição

O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele. O candidato também deve ser capaz de determinar a causa de erros no carregamento e uso de carregadores de boot. GRUB versão 2 e GRUB legacy são os carregadores em questão. Abrange os sistemas BIOS e UEFI.

Principais Áreas de Conhecimento:

• BIOS e UEFI

• Boot por NVMe

• GRUB versão 2 w Legacy

• Shell do grub

• Início do carregador de boot e delegação para o kernel

• Carregamento do kernel

• Início e configuração do hardware

• Início e configuração de serviços/daemons

• Conhecer as diferentes localizações de instalação do carregador de boot em um disco rígido e num dispositivo removível

• Substituir as opções padrão do carregador de boot utilizando o seu shell.

• Usar os modos de recuperação e emergência do systemd.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mount

• fsck

• inittab, telinit e init com init SysV

• Conteúdos de /boot/, /boot/grub/ e /boot/efi/

• EFI System Partition (ESP)

• GRUB

• grub-install

• efibootmgr

• Shell UEFI

• initrd, initramfs

• Master boot record

• systemctl

202.3 Carregadores de boot alternativos (peso: 2)

Peso	2
Descrição	O candidato deve possuir noções de outros carregadores de boot e suas principais características.

Principais Áreas de Conhecimento:

• SYSLINUX, ISOLINUX, PXELINUX

• Noções de PXE para BIOS e UEFI

• Noções do systemd-boot e U-Boot

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• isohdpfx.bin

• efiboot.img

• pxelinux.0

• pxelinux.cfg/

• uefi/shim.efi

• uefi/grubx64.efi

Topic 203: Sistemas de arquivos e Dispositivos

203.1 Trabalhando com o sistema de arquivos Linux (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de configurar adequadamente e navegar no sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos.

Principais Áreas de Conhecimento:

• O conceito de configuração do fstab

• Ferramentas de manipulação de partições e arquivos swap

• Utilização de UUIDs para identificar e montar sistemas de arquivos

• Compreensão sobre as unidades de montagem do systemd

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount e umount

• blkid

• sync

• swapon

• swapoff

203.2 Manutenção de sistemas de arquivos Linux (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão e o monitoramento de dispositivos SMART.

Principais Áreas de Conhecimento:

• Ferramentas de manipulação de ext2, ext3 e ext4

• Ferramentas para realizar operações básicas do Btrfs, incluindo subvolumes e snapshots

• Ferramentas de manipulação do XFS

• Noções do ZFS

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mkfs (mkfs.*)

• mkswap

• fsck (fsck.*)

• tune2fs, dumpe2fs e debugfs

• btrfs, btrfs-convert

• xfs_info, xfs_check, xfs_repair, xfsdump e xfsrestore

• smartd, smartctl

203.3 Criando e configurando opções de sistemas de arquivos (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs e conhecimentos básicos sobre recursos de sistemas de arquivos criptografados.

Principais Áreas de Conhecimento:

• Arquivos de configuração do autofs

• Compreensão da unidades de auto-montagem

• Ferramentas UDF e ISO9660s

• Conhecimento sobre outros sistemas de arquivo de CD-ROM (HFS)

• Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito)

• Conhecimento básico sobre criptografia de dados (dm-crypt / LUKS)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

• cryptsetup

Topic 204: Administração avançada de dispositivos de armazenamento

204.1 Configuração de RAID (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5.

Principais Áreas de Conhecimento:

• Ferramentas e arquivos de configuração de RAID por software

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mdadm.conf

• mdadm

• /proc/mdstat

• Partição tipo 0xFD

204.2 Ajustar o acesso a dispositivos de armazenamento (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar opções do kernel para suportar diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos, inclusive discos iSCSI.

Principais Áreas de Conhecimento:

• Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA

• Ferramentas para configurar dispositivos SSD, incluindo AHCI e NVMe

• Ferramentas para analisar e manipular recursos do sistema (como interrupções)

• Conhecimento sobre o sdparm e suas finalidades

• Ferramentas para iSCSI

• Noções de SAN, incluindo os protocolos relevantes (AoE, FCoE)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• hdparm, sdparm

• nvme

• tune2fs

• fstrim

• sysctl

• /dev/hd*, /dev/sd*, /dev/nvme*

• iscsiadm, scsi_id, iscsid e iscsid.conf

• WWID, WWN, números LUN

204.3 Gerenciamento de volumes lógicos (LVM) (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos.

Principais Áreas de Conhecimento:

• Ferramentas do pacote LVM

• Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos

• Criação e manutenção de snapshots

• Ativação de grupos de volumes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

• lvm.conf

Tópico 205: Configuração de rede

205.1 Configuração básica de rede (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede, incluindo redes IPv4 e IPv6.

Principais Áreas de Conhecimento:

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Configuração básica de redes sem fio

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• arp

• iw

• iwconfig

• iwlist

205.2 Configuração avançada de rede (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito e solucionar problemas de comunicação.

Principais Áreas de Conhecimento:

• Ferramentas para manipular tabelas de rotas

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Ferramentas para analisar o estado dos dispositivos de rede

• Ferramentas para monitorar e analisar o tráfego TCP/IP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• arp

• ss

• netstat

• lsof

• ping, ping6

• nc

• tcpdump

• nmap

205.3 Solução de problemas de rede (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração.

Principais Áreas de Conhecimento:

• Localização e conteúdo dos arquivos de restrição de acesso

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Ferramentas para manipular tabelas de rotas

• Ferramentas para exibir o estado da rede.

• Ferramentas para obter informações sobre a configuração da rede

• Métodos de obter informações a respeito dos dispositivos reconhecidos e utilizados

• Arquivos de inicialização do sistema e seus conteúdos (Systemd e init SysV)

• Noção sobre o NetworkManager e seu impacto na configuração da rede

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• ss

• netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• ping, ping6

• traceroute, traceroute6

• mtr

• hostname

• Arquivos de log como /var/log/syslog, /var/log/messages e journal do systemd

• dmesg

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /etc/hosts.allow, /etc/hosts.deny

Topic 206: Manutenção do Sistema

206.1 Compilar e instalar programas a partir do código-fonte (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de compilar e instalar programas a partir do código-fonte. Este objetivo inclui saber como descompactar um arquivo de código-fonte.

Principais Áreas de Conhecimento:

• Descompactar arquivos de código usando as ferramentas comuns de compressão.

• Entender o básico de como utilizar o make para compilar programas.

• Usar parâmetros em um script configure.

• Saber a localização padrão dos códigos0fonte.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/src/

• gunzip

• gzip

• bzip2

• xz

• tar

• configure

• make

• uname

• install

• patch

206.2 Operações de Backup (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes.

Principais Áreas de Conhecimento:

• Conhecimento sobre quais diretórios devem ser incluídos num backup

• Conhecer as soluções de backup em rede como Amanda, Bacula, Bareos e BackupPC

• Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup

• Realizar backups manuais e parciais.

• Verificar a integridades de arquivos de backup.

• Restaurar backups parcialmente ou totalmente.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /bin/sh

• dd

• tar

• /dev/st* e /dev/nst*

• mt

• rsync

206.3 Informar usuários sobre questões relativas ao sistema (peso: 1)

Peso	1
Description	O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema.

Principais Áreas de Conhecimento:

• Automatizar a comunicação com os usuários usando as mensagens de logon.

• Informar os usuário no sistema sobra manutenções no sistema

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• shutdown

• systemctl

Objetivos: Exame 202

Tópico 207: Servidor de Nomes de Domínio

207.1 Configuração básica de um servidor DNS (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do BIND 9.x

• Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND

• Recarregar configurações e arquivos de zona alterados

• Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/named.conf

• /var/named/

• rndc

• named-checkconf

• kill

• host

• dig

207.2 Criar e manter zonas de DNS (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do BIND 9

• Ferramentas para solicitar informações de um servidor DNS

• Formato, conteúdo e localização dos arquivos de zona do BIND

• Métodos para incluir um novo host à zona, incluindo zonas reversas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /var/named/

• Sintaxe de arquivos de zona

• Formato dos registros

• named-checkzone

• named-compilezone

• masterfile-format

• dig

• nslookup

• host

207.3 Segurança do servidor de DNS (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.

Principais Áreas de Conhecimento:

• Arquivos de configuração do BIND 9

• Configuração do BIND para operar num ambiente chroot

• Dividir a configuração do BIND usando redirecionamentos

• Configurar e utilizar assinaturas de transação (TSIG)

• Noções do DNSSEC e ferramentas básicas

• Noções do DANE e registros relacionados

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Tópico 208: Serviços HTTP

208.1 Configuração Básica do Apache (peso: 4)

Peso

4

Descrição

O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do Apache 2.4

• Conteúdo e configuração dos arquivos de log do Apache

• Arquivos e métodos de restrição de acesso

• Configuração do PHP e mod_perl

• Arquivos e ferramentas para autenticação por usuário

• Configuração de requisições máximas, mínimo e máximo e de servidores e clientes

• Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)

• Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Logs de erro e logs de acesso

• .htaccess

• httpd.conf

• mod_auth_basic, mod_authz_host e mod_access_compat

• htpasswd

• AuthUserFile, AuthGroupFile

• apachectl, apache2ctl

• httpd, apache2

208.2 Configuração do Apache para HTTPS (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar um servidor web para usar HTTPS.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do SSL

• Gerar uma chave privada de servidor e um CSR para um CA comercial

• Gerar um Certificado auto-assinado

• Instalar a chave e o Certificado, incluindo CAs intermediários

• Configuração de Hosts Virtuais com SNI

• Noção das questões sobre Hosts Virtuais e o uso de SSL

• Questões de segurança no uso de SSL, como desativar protocolos e decifradores

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Arquivos de configuração do Apache2

• /etc/ssl/, /etc/pki/

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Implementação do Squid como um servidor proxy (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do Squid 3.x

• Métodos de restrição de acesso

• Métodos de autenticação de usuários

• Formato e conteúdo de ACL nos arquivos de configuração do Squid

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• squid.conf

• acl

• http_access

208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída.

Principais Áreas de Conhecimento:

• Nginx

• Proxy reverso

• Servidor Web básico

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/nginx/

• nginx

Tópico 209: Compartilhamento de arquivos

209.1 Configuração de servidor SAMBA (peso: 5)

Peso

5

Descrição

O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado.

Principais Áreas de Conhecimento:

• Documentação do Samba 4

• Arquivos de configuração do Samba 4

• Ferramentas e daemons do Samba 4

• Montar compartilhamentos CIFS no Linux

• Mapear nomes de usuário do Windows para nomes de usuário do Linux

• Segurança em nível de usuário, em nível de compartilhamento e AD

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• smbd, nmbd, winbindd

• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

• samba-tool

• net

• smbclient

• mount.cifs

• /etc/samba/

• /var/log/samba/

209.2 Configuração de servidor NFS (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.

Principais Áreas de Conhecimento:

• Arquivos de configuração NFS versão 3

• Ferramentas do NFS

• Restrição de acesso para hosts ou sub-redes específicos

• Opções de montagem no servidor e no cliente

• TCP Wrappers

• Noções do NFSv4

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Tópico 210: Administração dos clientes de rede

210.1 Configuração de DHCP (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas DHCP

• Configuração de sub-rede e faixas atribuídas dinamicamente

• Noções de DHCPv6 e Anúncios de Roteamento IPv6

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• dhcpd.conf

• dhcpd.leases

• Mensagens de log do DHCP em syslog ou no journal systemd

• arp

• dhcpd

• radvd

• radvd.conf

210.2 Autenticação por PAM (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do PAM

• Senhas passwd e shadow

• Autenticação por sssd com LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/pam.d/

• pam.conf

• nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

• sssd.conf

210.3 Uso de cliente LDAP (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.

Principais Áreas de Conhecimento:

• Ferramentas do LDAP para administração de dados e consultas

• Alterar senhas de usuários

• Consultar o diretório LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

210.4 Configurar um servidor OpenLDAP (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais.

Principais Áreas de Conhecimento:

• OpenLDAP

• Configuração baseada em diretório

• Controle de Acesso

• Nomes Distintos (Distinguished Names)

• Operações Changetype

• Schemas e Whitepages

• Diretórios

• IDs de Objeto, Atributos e Classes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• slapd

• slapd-config

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/

• loglevel

Tópico 211: Serviços de email

211.1 Utilização de servidores de email (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email.

Principais Áreas de Conhecimento:

• Arquivos de configuração do Postfix

• Configuração básica de TLS para Postfix

• Conhecimento básico do protocolo SMTP

• Noções de sendmail e Exim

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Arquivos de configuração e comandos do Postfix

• /etc/postfix/

• /var/spool/postfix/

• Comandos da camada de emulação do sendmail

• /etc/aliases

• Arquivos de log relacionados a email em /var/log/

211.2 Administração da entrega de email (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.

Principais Áreas de Conhecimento:

• Entendimento da finalidade do Sieve, sua sintaxe e operadores

• Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho

• Noções do procmail

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Operadores condicionais e comparativos

• keep, fileinto, redirect, reject, discard, stop

• Extensão vacation do Dovecot

211.3 Administração do acesso ao email (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar serviços POP e IMAP.

Principais Áreas de Conhecimento:

• Configuração e administração do Dovecot para IMAP e POP3

• Configuração básica de TLS para o Dovecot

• Noções do Courier

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/dovecot/

• dovecot.conf

• doveconf

• doveadm

Tópico 212: Segurança do Sistema

212.1 Configuração de roteador (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do iptables

• Ferramentas e comandos para administrar tabelas de rota.

• Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)

• Redirecionamento de portas e de encaminhamento IP

• Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço

• Salvar e recarregar configurações de filtragem

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /proc/sys/net/ipv4/

• /proc/sys/net/ipv6/

• /etc/services

• iptables

• ip6tables

212.2 Segurança de servidores FTP (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd

• Noções do ProFTPd

• Entender a diferença entre conexões FTP passivas e ativas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• vsftpd.conf

• Opções de linha de comando importantes do Pure-FTPd

212.3 Shell seguro (SSH) (peso: 4)

Peso	4
Descrição	O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do OpenSSH

• Restrições de login para o superusuário e para usuários normais

• Controlar e usar chaves de cliente e servidor para realizar login com e sem senha

• Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/

• Arquivos de chaves públicas e privadas

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Tarefas de segurança (peso: 3)

Peso	3
Descrição	O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.

Principais Áreas de Conhecimento:

• Ferramentas para varrer e testar portas em um servidor

• Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes

• Ferramentas de implementação de sistemas de detecção de intrusos (IDS)

• Noções de OpenVAS e Snort

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• telnet

• nmap

• fail2ban

• nc

• iptables

212.5 OpenVPN (peso: 2)

Peso	2
Descrição	O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site.

Principais Áreas de Conhecimento:

• OpenVPN

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/openvpn/

• openvpn