Difference between revisions of "LPIC-2 Objectives V4.5(DE)"

Revision as of 13:31, 8 August 2017 (view source) Nestolea (Talk | contribs) (212.1: IP Weiterleitung in Beschreibung explizit erwähnt; IPv6 überall voll aufgenommen) ← Older edit		Revision as of 13:34, 8 August 2017 (view source) Nestolea (Talk | contribs) m (212.1 kleine Verbesserungen und Korrekturen) Newer edit →
Line 1,747:		Line 1,747:
	| style="background:#dadada; padding-right:1em" | '''Beschreibung'''		| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
−	| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiter leitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.	+	| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
	|}		|}
Line 1,756:		Line 1,756:
	* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen		* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
−	* Private Adressenbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)	+	* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
	* Portweiterleitung und IP Forwarding		* Portweiterleitung und IP Forwarding
−	* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Protokoll, -Ports und -Adressen akzeptieren oder blockieren	+	* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
	* Filterkonfigurtionen sichern und erneut laden		* Filterkonfigurtionen sichern und erneut laden

---

Revision as of 13:34, 8 August 2017

ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die englischen Original-Lernziele!

Aufgabenübersicht

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

• Eine kleine bis mittelgroße Installation warten können.
• Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
  • LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
  • Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
  • Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
• Assistenten beaufsichtigen können.
• Führungskräfte bei Automation und Anschaffungen beraten können.

Prüfungen

Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des LPIC-1 - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.

• 201
• 202

Versionsinformationen

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013. Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine Übersicht mit Details über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist Version 3.x der LPIC-2-Prüfungsziele noch verfügbar, ebenso wie eine Übersicht mit Details über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.

Addenda

Versions-Update (1. November 2013)

• Auf die Version 4.0.0 aktualisiert
• Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210

Übersetzungen der Prüfungsziele

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

• Englisch

• Deutsch

• Französisch

• Spanisch

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte Fabian.

Prüfungsziele: Prüfung 201

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)

Gewicht	6
Beschreibung	Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

Wichtige Wissensgebiete:

• CPU-Verbrauch messen.

• Speicherverbrauch messen.

• Platten-Ein- und Ausgabe messen.

• Netzwerk-Ein- und Ausgabe messen.

• Durchsatz von Firewalls und Routern messen.

• Bandbreitennutzung einzelnen Clients zuordnen.

• Symptome des Systems wahrscheinlichen Problemen zuordnen.

• Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• iostat

• iotop

• vmstat

• netstat

• ss

• iptraf

• pstree, ps

• w

• lsof

• top

• htop

• uptime

• sar

• swap

• Durch I/O blockierte Prozesse

• gelesene Blöcke

• geschriebene Blöcke

200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

Wichtige Wissensgebiete:

• Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

• Kapazitätsgrenzen einer Konfiguration voraussagen.

• Wachstumsrate der Kapazitätsauslastung beobachten.

• Trend der Kapazitätsauslastung aufzeichnen.

• Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• Diagnose

• Wachstumsvorhersage

• Ressourcenerschöpfung

Thema 201: Der Linux-Kernel

201.1 Kernel-Komponenten (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.

Wichtige Wissensgebiete:

• Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /usr/src/linux

• /usr/src/linux/Documentation

• zImage

• bzImage

• xz-Komprimierung

201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.

Wichtige Wissensgebiete:

• /usr/src/linux/

• Kernel-Makefiles

• make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

• Anpassen der aktuellen Kernel-Konfiguration.

• Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

• Installieren eines neuen Kernels und jeglicher Module.

• Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

• Modul-Konfigurationsdateien

• DKMS verwenden, um Kernel Module zu übersetzen.

• Wissen um dracut

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• mkinitrd

• mkinitramfs

• make

• make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Modul-Werkzeuge

• /usr/src/linux/.config

• /lib/modules/kernel-version/*

• depmod

• dkms

201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.

Wichtige Wissensgebiete:

• Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

• Kernel-Module manuell nachladen und entfernen.

• Herausfinden, wann Module entfernt werden können.

• Herausfinden, welche Parameter ein Modul akzeptiert.

• Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

• /proc-Dateisystem

• Inhalt von /, /boot/ und /lib/modules/

• Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

• udev-Regeln

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /lib/modules/kernel-version/modules.dep

• Modul-Konfigurationsdateien in /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Thema 202: Systemstart

202.1 Anpassen des Systemstarts (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.

Wichtige Wissensgebiete:

• Systemd

• SysV-init-Umgebung

• Linux-Standard-Base-Spezifikation (LSB)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /usr/lib/systemd/

• /etc/systemd/

• /run/systemd/

• systemctl

• systemd-delta

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init und telinit

202.2 System-Wiederherstellung (Gewicht: 4)

Gewicht

4

Beschreibung

Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.

Wichtige Wissensgebiete:

• BIOS und UEFI

• Start von NVMe-Geräten

• GRUB Version 2 und Legacy

• GRUB-Shell

• Start des Boot-Laders und Weiterreichen an den Kernel

• Kernel-Ladevorgang

• Hardware-Initialisierung und -Konfiguration

• Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

• Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

• Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

• Rettungs- und Notfall-Betriebsarten von Systemd verwenden

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• mount

• fsck

• inittab, telinit und init mit SysV-Init

• Inhalt von /boot/, /boot/grub/ und /boot/efi/

• EFI System-Partition (ESP)

• GRUB

• grub-install

• efibootmgr

• UEFI shell

• initrd, initramfs

• Master-Boot-Record

• systemctl

202.3 Andere Boot-Loader (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.

Wichtige Wissensgebiete:

• SYSLINUX, ISOLINUX, PXELINUX

• Verständnis von PXE sowohl für BIOS als auch für UEFI

• Wissen um systemd-boot und U-Boot

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• isohdpfx.bin

• efiboot.img

• pxelinux.0

• pxelinux.cfg/*

• uefi/shim.efi

• uefi/grubx64.efi

Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.

Wichtige Wissensgebiete:

• Das Konzept der fstab-Konfiguration

• Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

• Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

• Verständnis von Systemd mount units

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount und umount

• blkid

• sync

• swapon

• swapoff

203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.

Wichtige Wissensgebiete:

• Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

• Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

• Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

• Wissen um ZFS

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• mkfs (mkfs.*)

• mkswap

• fsck (fsck.*)

• tune2fs, dumpe2fs und debugfs

• btrfs, btrfs-convert

• xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

• smartd, smartctl

203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.

Wichtige Wissensgebiete:

• autofs-Konfigurationsdateien

• Verständnis von Systemd automount units

• Werkzeuge und Hilfsprogramme für UDF und ISO9660

• Wissen um weitere CD-ROM-Dateisysteme (HFS)

• Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

• Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

• cryptsetup

Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.

Wichtige Wissensgebiete:

• Software-RAID-Konfigurationsdateien und -werkzeuge

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• mdadm.conf

• mdadm

• /proc/mdstat

• Partitionstyp 0xFD

204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.

Wichtige Wissensgebiete:

• Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

• Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

• Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

• Wissen um das sdparm-Kommando und seine Einsatzgebiete

• Werkzeuge und Hilfsprogramme für iSCSI

• Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• hdparm, sdparm

• nvme

• tune2fs

• fstrim

• sysctl

• /dev/hd*, /dev/sd*, /dev/nvme*

• iscsiadm, scsi_id, iscsid und iscsid.conf

• WWID, WWN, LUNs

204.3 Logical Volume Manager (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.

Wichtige Wissensgebiete:

• Werkzeuge aus der LVM-Suite

• Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

• Snapshots erstellen und warten

• Volumegruppen aktivieren

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

• lvm.conf

Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.

Wichtige Wissensgebiete:

• Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

• Konfiguration einfachen Zugriffs auf drahtlose Netze

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• ip

• ifconfig

• route

• arp

• iw

• iwconfig

• iwlist

205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.

Wichtige Wissensgebiete:

• Hilfsprogramme zur Manipulation von Routingtabellen

• Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

• Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

• Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• ip

• ifconfig

• route

• arp

• ss

• netstat

• lsof

• ping, ping6

• nc

• tcpdump

• nmap

205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.

Wichtige Wissensgebiete:

• Ort und Inhalt von Dateien für die Zugriffskontrolle

• Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

• Hilfsprogramme zur Verwaltung von Routingtabellen

• Hilfsprogramme zum Auflisten von Netzwerkzuständen

• Hilfsprogramme zur Information über die Netzwerkkonfiguration

• Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

• Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

• Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• ip

• ifconfig

• route

• ss

• netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• ping, ping6

• traceroute, traceroute6

• mtr

• hostname

• System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

• dmesg

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /etc/hosts.allow, /etc/hosts.deny

Thema 206: Systemverwaltung

206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.

Wichtige Wissensgebiete:

• Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

• Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

• Verwenden von Parametern eines configure-Skripts.

• Wissen, wo Quellcode normalerweise abgespeichert wird.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /usr/src/

• gunzip

• gzip

• bzip2

• xz

• tar

• configure

• make

• uname

• install

• patch

206.2 Sicherheitskopien (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.

Wichtige Wissensgebiete:

• Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

• Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

• Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

• Durchführen partieller und manueller Sicherheitskopien

• Überprüfen der Integrität von Sicherheitskopien

• Sicherheitskopien teilweise oder komplett wiedereinspielen.

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /bin/sh

• dd

• tar

• /dev/st* und /dev/nst*

• mt

• rsync

206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)

Gewicht	1
Beschreibung	Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.

Wichtige Wissensgebiete:

• Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

• Informieren aktiver Benutzer über Systemwartungsvorgänge

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• shutdown

• systemctl

Prüfungsziele: Prüfung 202

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.

Wichtige Wissensgebiete:

• BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

• Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

• Erneutes Einlesen veränderter Konfigurations- und Zonendateien

• Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/named.conf

• /var/named/*

• rndc

• named-checkconf

• kill

• host

• dig

207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.

Wichtige Wissensgebiete:

• BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

• Werkzeuge, um Informationen vom DNS-Server abzurufen

• Anordnung, Inhalt und Speicherort der BIND-Zonendateien

• Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /var/named/*

• Syntax von Zonendateien

• Formate von Resource-Datensätzen

• named-checkzone

• named-compilezone

• masterfile-format

• dig

• nslookup

• host

207.3 Einen DNS-Server sichern (Gewicht: 2)

Gewicht	2
Description	Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.

Wichtige Wissensgebiete:

• BIND-9-Konfigurationsdateien

• BIND für eine chroot-Umgebung konfigurieren

• Konfiguration von BIND mit der forwarders-Direktive aufteilen

• Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

• Wissen um DNSSEC und die grundlegenden Werkzeuge

• Wissen um DANE und die entsprechenden Datensätze

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Thema 208: HTTP-Dienste

208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)

Gewicht

4

Beschreibung

Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.

Wichtige Wissensgebiete:

• Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

• Konfiguration und Inhalt von Apache-Protokolldateien

• Methoden und Dateien zur Zugriffsbeschränkung

• Konfiguration von mod_perl und PHP

• Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

• Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

• Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

• Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• Zugriffs- und Fehlerprotokolle

• .htaccess

• httpd.conf

• mod_auth_basic, mod_authz_host und mod_access_compat

• htpasswd

• AuthUserFile, AuthGroupFile

• apachectl, apache2ctl

• httpd, apache2

208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.

Wichtige Wissensgebiete:

• SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

• Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

• Generieren eines selbstsignierten Zertifikats

• Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

• Virtuelle Server mittels SNI einrichten

• Wissen um Probleme mit virtuellen Servern und SSL

• Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• Apache2-Konfigurationsdateien

• /etc/ssl/*, /etc/pki/*

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.

Wichtige Wissensgebiete:

• Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

• Methoden zur Zugriffsbeschränkung

• Methoden zur Benutzerauthentisierung

• Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• squid.conf

• acl

• http_access

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.

Wichtige Wissensgebiete:

• Nginx

• Reverse Proxy

• Einfacher Webserver

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/nginx/

• nginx

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration (Gewicht: 5)

Gewicht

5

Beschreibung

Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.

Wichtige Wissensgebiete:

• Dokumentation von Samba 4

• Konfigurationsdateien von Samba 4

• Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

• Einhängen von Samba-Freigaben unter Linux

• Samba-Daemons

• Abbilden von Windows- auf Linux-Benutzernamen

• Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• smbd, nmbd, winbindd

• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

• samba-tool

• net

• smbclient

• mount.cifs

• /etc/samba/*

• /var/log/samba/

209.2 NFS-Server-Konfiguration (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.

Wichtige Wissensgebiete:

• Konfigurationsdateien von NFS (Version 3)

• NFS-Werkzeuge und Hilfsprogramme

• Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

• Mount-Optionen auf dem Server und dem Client

• TCP Wrappers

• Wissen um NFSv4

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.

Wichtige Wissensgebiete:

• DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

• Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

• Wissen um DHCPv6 and IPv6 Router-Ankündigungen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• dhcpd.conf

• dhcpd.leases

• DHCP Protokollmeldungen in syslog oder im Systemd Journal

• arp

• dhcpd

• radvd

• radvd.conf

210.2 PAM-Authentisierung (Gewicht: 3)

Gewicht	3
Beschreibung	Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.

Wichtige Wissensgebiete:

• PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

• passwd und Schattenkennwörter

• Verwendung von sssd zur LDAP-Authentifizierung

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/pam.d/*

• /etc/pam.conf

• /etc/nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

• /etc/sssd.conf

210.3 LDAP auf dem Client (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.

Wichtige Wissensgebiete:

• LDAP-Werkzeuge zur Datenverwaltung und Abfrage

• Ändern von Benutzerkennwörtern

• Anfragen an das LDAP-Verzeichnis schicken

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.

Wichtige Wissensgebiete:

• OpenLDAP

• Verzeichnisbasierte Konfiguration

• Zugriffskontrolle

• Distinguished Names

• Changetype-Operationen

• Schemas und Whitepages

• Verzeichnisse

• Objekt-IDs, Attribute und Klassen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• slapd

• slapd.conf

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/*

• loglevel

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.

Wichtige Wissensgebiete:

• Konfigurationsdateien von Postfix

• Grundlagen der TLS-Konfiguration von Postfix

• Grundwissen über das Protokoll SMTP

• Wissen um Sendmail und Exim

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• Konfigurationsdateien und Kommandos für Postfix

• /etc/postfix/*

• /var/spool/postfix/

• Sendmail-Kompatibilitätskommandos

• /etc/aliases

• Mail-bezogene Protokolldateien in /var/log/

211.2 E-Mail-Zustellung verwalten (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.

Wichtige Wissensgebiete:

• Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

• Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

• Wissen um Procmail

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• Operatoren für Bedingungen und Vergleiche

• keep, fileinto, redirect, reject, discard, stop

• Abwesenheitserweiterung von Dovecot

211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.

Wichtige Wissensgebiete:

• Konfiguration und Verwaltung von Dovecot IMAP und POP3

• Grundlagen der TLS-Konfiguration von Dovecot

• Wissen um Courier

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/dovecot/

• dovecot.conf

• doveconf

• doveadm

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.

Wichtige Wissensgebiete:

• iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

• Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

• Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

• Portweiterleitung und IP Forwarding

• Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

• Filterkonfigurtionen sichern und erneut laden

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /proc/sys/net/ipv4/

• /proc/sys/net/ipv6/

• /etc/services

• iptables

• ip6tables

212.2 FTP-Server verwalten (Gewicht: 2)

Gewicht	2
Description	Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.

Wichtige Wissensgebiete:

• Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

• Wissen um ProFTPd

• Verständnis von passiven und aktiven FTP-Verbindungen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• vsftpd.conf

• Wichtige Kommandozeilenoptionen von Pure-FTPd

212.3 Secure Shell (SSH) (Gewicht: 4)

Gewicht	4
Beschreibung	Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.

Wichtige Wissensgebiete:

• OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

• Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

• Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

• Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/*

• Dateien für private und öffentliche Schlüssel

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Sicherheitsaufgaben (Gewicht: 3)

Gewicht	3
Beschreibung	Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.

Wichtige Wissensgebiete:

• Werkzeuge zum Scannen und Testen von Ports auf einem Server

• Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

• Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

• Wissen um OpenVAS und Snort

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• telnet

• nmap

• fail2ban

• nc

• iptables

212.5 OpenVPN (Gewicht: 2)

Gewicht	2
Beschreibung	Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.

Wichtige Wissensgebiete:

• OpenVPN

Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:

• /etc/openvpn/*

• openvpn

Pläne für künftige Änderungen

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

• EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

• lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

• Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

• SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

• SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

• Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.