Difference between revisions of "LPIC-2 Objectives V4.5(DE)"
(212.1: IP Weiterleitung in Beschreibung explizit erwähnt; IPv6 überall voll aufgenommen) |
m (212.1 kleine Verbesserungen und Korrekturen) |
||
Line 1,747: | Line 1,747: | ||
| style="background:#dadada; padding-right:1em" | '''Beschreibung''' | | style="background:#dadada; padding-right:1em" | '''Beschreibung''' | ||
− | | style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete | + | | style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
|} | |} | ||
Line 1,756: | Line 1,756: | ||
* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen | * Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen | ||
− | * Private | + | * Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6) |
* Portweiterleitung und IP Forwarding | * Portweiterleitung und IP Forwarding | ||
− | * Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger | + | * Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren |
* Filterkonfigurtionen sichern und erneut laden | * Filterkonfigurtionen sichern und erneut laden |
Revision as of 14:34, 8 August 2017
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die englischen Original-Lernziele! |
Contents
- 1 Aufgabenübersicht
- 2 Prüfungen
- 3 Versionsinformationen
- 4 Addenda
- 5 Übersetzungen der Prüfungsziele
- 6 Prüfungsziele: Prüfung 201
- 7 Prüfungsziele: Prüfung 202
- 8 Pläne für künftige Änderungen
Aufgabenübersicht
Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.
Um LPIC-2 zu bestehen, müssen Kandidaten:
- Eine kleine bis mittelgroße Installation warten können.
- Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
- LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
- Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
- Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
- Assistenten beaufsichtigen können.
- Führungskräfte bei Automation und Anschaffungen beraten können.
Prüfungen
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des LPIC-1 - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
Versionsinformationen
Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013. Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.
Es gibt auch eine Übersicht mit Details über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.
Weiterhin ist Version 3.x der LPIC-2-Prüfungsziele noch verfügbar, ebenso wie eine Übersicht mit Details über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
Addenda
Versions-Update (1. November 2013)
- Auf die Version 4.0.0 aktualisiert
- Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
Übersetzungen der Prüfungsziele
Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:
Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte Fabian.
Prüfungsziele: Prüfung 201
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)
Gewicht |
6 |
Beschreibung |
Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können. |
Wichtige Wissensgebiete:
- CPU-Verbrauch messen.
- Speicherverbrauch messen.
- Platten-Ein- und Ausgabe messen.
- Netzwerk-Ein- und Ausgabe messen.
- Durchsatz von Firewalls und Routern messen.
- Bandbreitennutzung einzelnen Clients zuordnen.
- Symptome des Systems wahrscheinlichen Problemen zuordnen.
- Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- iostat
- iotop
- vmstat
- netstat
- ss
- iptraf
- pstree, ps
- w
- lsof
- top
- htop
- uptime
- sar
- swap
- Durch I/O blockierte Prozesse
- gelesene Blöcke
- geschriebene Blöcke
200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)
Gewicht |
2 |
Beschreibung |
Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können. |
Wichtige Wissensgebiete:
- Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.
- Kapazitätsgrenzen einer Konfiguration voraussagen.
- Wachstumsrate der Kapazitätsauslastung beobachten.
- Trend der Kapazitätsauslastung aufzeichnen.
- Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Diagnose
- Wachstumsvorhersage
- Ressourcenerschöpfung
Thema 201: Der Linux-Kernel
201.1 Kernel-Komponenten (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen. |
Wichtige Wissensgebiete:
- Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
- xz-Komprimierung
201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels. |
Wichtige Wissensgebiete:
- /usr/src/linux/
- Kernel-Makefiles
- make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x
- Anpassen der aktuellen Kernel-Konfiguration.
- Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
- Installieren eines neuen Kernels und jeglicher Module.
- Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
- Modul-Konfigurationsdateien
- DKMS verwenden, um Kernel Module zu übersetzen.
- Wissen um dracut
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mkinitrd
- mkinitramfs
- make
- make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
- gzip
- bzip2
- Modul-Werkzeuge
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- depmod
- dkms
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln. |
Wichtige Wissensgebiete:
- Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
- Kernel-Module manuell nachladen und entfernen.
- Herausfinden, wann Module entfernt werden können.
- Herausfinden, welche Parameter ein Modul akzeptiert.
- Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
- /proc-Dateisystem
- Inhalt von /, /boot/ und /lib/modules/
- Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
- udev-Regeln
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /lib/modules/kernel-version/modules.dep
- Modul-Konfigurationsdateien in /etc/
- /proc/sys/kernel/
- /sbin/depmod
- /sbin/rmmod
- /sbin/modinfo
- /bin/dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- /usr/bin/lsusb
- /etc/sysctl.conf, /etc/sysctl.d/
- /sbin/sysctl
- udevmonitor
- udevadm monitor
- /etc/udev/
Thema 202: Systemstart
202.1 Anpassen des Systemstarts (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels. |
Wichtige Wissensgebiete:
- Systemd
- SysV-init-Umgebung
- Linux-Standard-Base-Spezifikation (LSB)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /usr/lib/systemd/
- /etc/systemd/
- /run/systemd/
- systemctl
- systemd-delta
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
- init und telinit
202.2 System-Wiederherstellung (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt. |
Wichtige Wissensgebiete:
- BIOS und UEFI
- Start von NVMe-Geräten
- GRUB Version 2 und Legacy
- GRUB-Shell
- Start des Boot-Laders und Weiterreichen an den Kernel
- Kernel-Ladevorgang
- Hardware-Initialisierung und -Konfiguration
- Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
- Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
- Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells
- Rettungs- und Notfall-Betriebsarten von Systemd verwenden
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mount
- fsck
- inittab, telinit und init mit SysV-Init
- Inhalt von /boot/, /boot/grub/ und /boot/efi/
- EFI System-Partition (ESP)
- GRUB
- grub-install
- efibootmgr
- UEFI shell
- initrd, initramfs
- Master-Boot-Record
- systemctl
202.3 Andere Boot-Loader (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen. |
Wichtige Wissensgebiete:
- SYSLINUX, ISOLINUX, PXELINUX
- Verständnis von PXE sowohl für BIOS als auch für UEFI
- Wissen um systemd-boot und U-Boot
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- syslinux
- extlinux
- isolinux.bin
- isolinux.cfg
- isohdpfx.bin
- efiboot.img
- pxelinux.0
- pxelinux.cfg/*
- uefi/shim.efi
- uefi/grubx64.efi
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein. |
Wichtige Wissensgebiete:
- Das Konzept der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
- Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen
- Verständnis von Systemd mount units
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount und umount
- blkid
- sync
- swapon
- swapoff
203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein. |
Wichtige Wissensgebiete:
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots
- Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
- Wissen um ZFS
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mkfs (mkfs.*)
- mkswap
- fsck (fsck.*)
- tune2fs, dumpe2fs und debugfs
- btrfs, btrfs-convert
- xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore
- smartd, smartctl
203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen. |
Wichtige Wissensgebiete:
- autofs-Konfigurationsdateien
- Verständnis von Systemd automount units
- Werkzeuge und Hilfsprogramme für UDF und ISO9660
- Wissen um weitere CD-ROM-Dateisysteme (HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- cryptsetup
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5. |
Wichtige Wissensgebiete:
- Software-RAID-Konfigurationsdateien und -werkzeuge
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- mdadm.conf
- mdadm
- /proc/mdstat
- Partitionstyp 0xFD
204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte. |
Wichtige Wissensgebiete:
- Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
- Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe
- Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Einsatzgebiete
- Werkzeuge und Hilfsprogramme für iSCSI
- Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- hdparm, sdparm
- nvme
- tune2fs
- fstrim
- sysctl
- /dev/hd*, /dev/sd*, /dev/nvme*
- iscsiadm, scsi_id, iscsid und iscsid.conf
- WWID, WWN, LUNs
204.3 Logical Volume Manager (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes. |
Wichtige Wissensgebiete:
- Werkzeuge aus der LVM-Suite
- Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern
- Snapshots erstellen und warten
- Volumegruppen aktivieren
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
- lvm.conf
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze. |
Wichtige Wissensgebiete:
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Konfiguration einfachen Zugriffs auf drahtlose Netze
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ip
- ifconfig
- route
- arp
- iw
- iwconfig
- iwlist
205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen. |
Wichtige Wissensgebiete:
- Hilfsprogramme zur Manipulation von Routingtabellen
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
- Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ip
- ifconfig
- route
- arp
- ss
- netstat
- lsof
- ping, ping6
- nc
- tcpdump
- nmap
205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos. |
Wichtige Wissensgebiete:
- Ort und Inhalt von Dateien für die Zugriffskontrolle
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Verwaltung von Routingtabellen
- Hilfsprogramme zum Auflisten von Netzwerkzuständen
- Hilfsprogramme zur Information über die Netzwerkkonfiguration
- Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
- Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)
- Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ip
- ifconfig
- route
- ss
- netstat
- /etc/network/, /etc/sysconfig/network-scripts/
- ping, ping6
- traceroute, traceroute6
- mtr
- hostname
- System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal
- dmesg
- /etc/resolv.conf
- /etc/hosts
- /etc/hostname, /etc/HOSTNAME
- /etc/hosts.allow, /etc/hosts.deny
Thema 206: Systemverwaltung
206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode. |
Wichtige Wissensgebiete:
- Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
- Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
- Verwenden von Parametern eines configure-Skripts.
- Wissen, wo Quellcode normalerweise abgespeichert wird.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /usr/src/
- gunzip
- gzip
- bzip2
- xz
- tar
- configure
- make
- uname
- install
- patch
206.2 Sicherheitskopien (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern. |
Wichtige Wissensgebiete:
- Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
- Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
- Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
- Durchführen partieller und manueller Sicherheitskopien
- Überprüfen der Integrität von Sicherheitskopien
- Sicherheitskopien teilweise oder komplett wiedereinspielen.
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /bin/sh
- dd
- tar
- /dev/st* und /dev/nst*
- mt
- rsync
206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)
Gewicht |
1 |
Beschreibung | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen. |
Wichtige Wissensgebiete:
- Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
- Informieren aktiver Benutzer über Systemwartungsvorgänge
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- shutdown
- systemctl
Prüfungsziele: Prüfung 202
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung. |
Wichtige Wissensgebiete:
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/named.conf
- /var/named/*
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können. |
Wichtige Wissensgebiete:
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /var/named/*
- Syntax von Zonendateien
- Formate von Resource-Datensätzen
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Einen DNS-Server sichern (Gewicht: 2)
Gewicht |
2 |
Description | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern. |
Wichtige Wissensgebiete:
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Konfiguration von BIND mit der forwarders-Direktive aufteilen
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
- Wissen um DANE und die entsprechenden Datensätze
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Thema 208: HTTP-Dienste
208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können. |
Wichtige Wissensgebiete:
- Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern
- Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Zugriffs- und Fehlerprotokolle
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host und mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet. |
Wichtige Wissensgebiete:
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats
- Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen
- Virtuelle Server mittels SNI einrichten
- Wissen um Probleme mit virtuellen Servern und SSL
- Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Apache2-Konfigurationsdateien
- /etc/ssl/*, /etc/pki/*
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch. |
Wichtige Wissensgebiete:
- Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung
- Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- squid.conf
- acl
- http_access
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server. |
Wichtige Wissensgebiete:
- Nginx
- Reverse Proxy
- Einfacher Webserver
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/nginx/
- nginx
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration (Gewicht: 5)
Gewicht |
5 |
Beschreibung | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft. |
Wichtige Wissensgebiete:
- Dokumentation von Samba 4
- Konfigurationsdateien von Samba 4
- Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4
- Einhängen von Samba-Freigaben unter Linux
- Samba-Daemons
- Abbilden von Windows- auf Linux-Benutzernamen
- Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/*
- /var/log/samba/
209.2 NFS-Server-Konfiguration (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS. |
Wichtige Wissensgebiete:
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP Wrappers
- Wissen um NFSv4
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. |
Wichtige Wissensgebiete:
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
- Wissen um DHCPv6 and IPv6 Router-Ankündigungen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- dhcpd.conf
- dhcpd.leases
- DHCP Protokollmeldungen in syslog oder im Systemd Journal
- arp
- dhcpd
- radvd
- radvd.conf
210.2 PAM-Authentisierung (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen. |
Wichtige Wissensgebiete:
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und Schattenkennwörter
- Verwendung von sssd zur LDAP-Authentifizierung
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/pam.d/*
- /etc/pam.conf
- /etc/nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- /etc/sssd.conf
210.3 LDAP auf dem Client (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern. |
Wichtige Wissensgebiete:
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. |
Wichtige Wissensgebiete:
- OpenLDAP
- Verzeichnisbasierte Konfiguration
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute und Klassen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- slapd
- slapd.conf
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/*
- loglevel
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. |
Wichtige Wissensgebiete:
- Konfigurationsdateien von Postfix
- Grundlagen der TLS-Konfiguration von Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Konfigurationsdateien und Kommandos für Postfix
- /etc/postfix/*
- /var/spool/postfix/
- Sendmail-Kompatibilitätskommandos
- /etc/aliases
- Mail-bezogene Protokolldateien in /var/log/
211.2 E-Mail-Zustellung verwalten (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen. |
Wichtige Wissensgebiete:
- Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
- Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren
- Wissen um Procmail
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- Operatoren für Bedingungen und Vergleiche
- keep, fileinto, redirect, reject, discard, stop
- Abwesenheitserweiterung von Dovecot
211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können. |
Wichtige Wissensgebiete:
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlagen der TLS-Konfiguration von Dovecot
- Wissen um Courier
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
Wichtige Wissensgebiete:
- iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Portweiterleitung und IP Forwarding
- Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurtionen sichern und erneut laden
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 FTP-Server verwalten (Gewicht: 2)
Gewicht |
2 |
Description | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen. |
Wichtige Wissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- vsftpd.conf
- Wichtige Kommandozeilenoptionen von Pure-FTPd
212.3 Secure Shell (SSH) (Gewicht: 4)
Gewicht |
4 |
Beschreibung | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können. |
Wichtige Wissensgebiete:
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/*
- Dateien für private und öffentliche Schlüssel
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Sicherheitsaufgaben (Gewicht: 3)
Gewicht |
3 |
Beschreibung | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. |
Wichtige Wissensgebiete:
- Werkzeuge zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (Gewicht: 2)
Gewicht |
2 |
Beschreibung | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können. |
Wichtige Wissensgebiete:
- OpenVPN
Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:
- /etc/openvpn/*
- openvpn
Pläne für künftige Änderungen
Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:
- EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).
- lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
- Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.
- SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.
- SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.
- Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.