Difference between revisions of "LPIC-2 Objectives V4.5(DE)"

From LPI Wiki
Jump to: navigation, search
(Stand aktualisiert)
Line 1: Line 1:
 
__FORCETOC__
 
__FORCETOC__
 
{|
 
| style="background:#ffa0a0" |
 
<b>ACHTUNG:</b> Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
 
|}
 
<br />
 
 
 
==Aufgabenübersicht==
 
==Aufgabenübersicht==
  
Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.
+
Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.
  
Um LPIC-2 zu bestehen, müssen Kandidaten:
+
Um LPIC-2 zu bestehen, sollten Kandidaten:  
  
 
*    Eine kleine bis mittelgroße Installation warten können.
 
*    Eine kleine bis mittelgroße Installation warten können.
*    Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
+
*    Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
**         LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
+
**       LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
**         Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
+
**       Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
**         Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
+
**       Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
 
*    Assistenten beaufsichtigen können.
 
*    Assistenten beaufsichtigen können.
*   Führungskräfte bei Automation und Anschaffungen beraten können.
+
*   Führungskräfte bei Automation und Anschaffungen beraten können.
 +
 
 
<br />
 
<br />
  
 
==Prüfungen==
 
==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
+
 
* [[#Prüfungsziele: Prüfung 201|201]]
+
Um nach [[LPIC-2]] zertifiziert zu werden, muss der Kandidat beide Prüfungen [[#Objectives: Exam 201|201]] und [[#Objectives: Exam 202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.
* [[#Prüfungsziele: Prüfung 202|202]]
+
 
 +
* [[#Objectives: Exam 201|201]]
 +
* [[#Objectives: Exam 202|202]]
 +
 
 
<br />
 
<br />
  
==Versionsinformationen==
+
==Information zur Version==
 +
 
 +
Diese Lernziele sind Version 4.5.0.  Diese Version trat am 13. Februar 2017 in Kraft.
  
Diese Prüfungsziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.
+
Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.
  
Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Prüfungsziele.
+
Weiterhin ist  [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.
  
Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0.0 der LPIC-2-Prüfungsziele]] noch verfügbar.
 
<br />
 
 
<br />
 
<br />
  
==Addenda==
+
==Ergänzungen==
  
 
===''Versions-Update (13. Februar 2017)''===
 
===''Versions-Update (13. Februar 2017)''===
  
* Aktualisierung auf Version 4.5.0 abgeschlossen, muss nur noch korrekturgelesen und überprüft werden.
+
* Aktualisierung auf Version 4.5.0 abgeschlossen.
<br />
+
  
==Übersetzungen der Prüfungsziele==
+
<br /><br />
  
Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:
+
==Übersetzungen der Lernziele==
  
* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]
+
Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:
  
 
* [[LPIC-2_Objectives_V4.5|Englisch]]
 
* [[LPIC-2_Objectives_V4.5|Englisch]]
 +
 +
* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]
  
 
* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]
 
* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]
  
* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]
+
* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Übersetzt durch LPI CE, Stand 2017-08-26)
  
Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
+
Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian]
<br />
+
 
<br />
+
<br /><br />
<br />
+
  
==Prüfungsziele: Prüfung 201==
+
==Lernziele: Prüfung 201==
  
 
===''Thema 200: Kapazitätsplanung''===
 
===''Thema 200: Kapazitätsplanung''===
  
====<span style="color:navy">200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)</span>====
+
====<span style="color:navy">200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 6
 
| style="background:#eaeaea" | 6
Line 81: Line 78:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.
+
Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.
  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* CPU-Verbrauch messen.
+
* CPU-Verbrauch messen
  
* Speicherverbrauch messen.
+
* Speicherverbrauch messen
  
* Platten-Ein- und Ausgabe messen.
+
* Platten-Ein- und Ausgabe messen
  
* Netzwerk-Ein- und Ausgabe messen.
+
* Netzwerk-Ein- und Ausgabe messen
  
* Durchsatz von Firewalls und Routern messen.
+
* Durchsatz von Firewalls und Routern messen
  
* Bandbreitennutzung einzelnen Clients zuordnen.
+
* Bandbreitennutzung einzelnen Clients zuordnen
  
* Symptome des Systems wahrscheinlichen Problemen zuordnen.
+
* Symptome des Systems wahrscheinlichen Problemen zuordnen
  
* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.
+
* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* iostat
 
* iostat
Line 133: Line 130:
 
* swap
 
* swap
  
* Durch I/O blockierte Prozesse
+
* durch I/O blockierte Blöcke
  
 
* gelesene Blöcke
 
* gelesene Blöcke
Line 141: Line 138:
 
<br />
 
<br />
  
====<span style="color:navy">200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)</span>====
+
====<span style="color:navy">200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 156: Line 153:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.
+
Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.
  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.
+
* Kontroll- oder Messinstrumente verwenden, um die Nutzung von IT-Infrastruktur zu überwachen
  
* Kapazitätsgrenzen einer Konfiguration voraussagen.
+
* Kapazitätsgrenzen einer Konfiguration voraussagen
  
* Wachstumsrate der Kapazitätsauslastung beobachten.
+
* Wachstumsrate der Kapazitätsauslastung beobachten
  
* Trend der Kapazitätsauslastung aufzeichnen.
+
* Trend der Kapazitätsauslastung aufzeichnen
  
* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.
+
* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, MRTG und Cacti
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* Diagnose
 
* Diagnose
Line 183: Line 180:
 
<br />
 
<br />
  
===''Thema 201: Der Linux-Kernel''===
+
===''Thema 201: Der Linux Kernel''===
  
====<span style="color:navy">201.1 Kernel-Komponenten (Gewicht: 2)</span>====
+
====<span style="color:navy">201.1 Kernel-Komponenten (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 196: Line 193:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
+
| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen ans System nötig sind. Dieses Lernziel beinhaltet die Umsetzung verschiedener Arten von Kernel-Images, die Identifikation von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x
+
* Dokumentation für die 2.6.x-Kernel, 3.x-Kernel und 4.x-Kernel
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* /usr/src/linux
+
* /usr/src/linux/
  
* /usr/src/linux/Documentation
+
* /usr/src/linux/Documentation/
  
 
* zImage
 
* zImage
  
* bzImage
+
* bzImage  
  
* xz-Komprimierung
+
* xz-Kompression
  
 
<br />
 
<br />
  
====<span style="color:navy">201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)</span>====
+
====<span style="color:navy">201.2 Einen Kernel kompilieren (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 228: Line 225:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
+
| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um nach Bedarf bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* /usr/src/linux/
 
* /usr/src/linux/
Line 237: Line 234:
 
* Kernel-Makefiles
 
* Kernel-Makefiles
  
* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x
+
* Kernel 2.6.x, 3.x und 4.x make-Ziele
  
* Anpassen der aktuellen Kernel-Konfiguration.
+
* Anpassen der aktuellen Kernel-Konfiguration  
  
* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
+
* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module  
  
* Installieren eines neuen Kernels und jeglicher Module.
+
* Installieren eines neuen Kernels und jeglicher Module
  
* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
+
* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann
  
 
* Modul-Konfigurationsdateien
 
* Modul-Konfigurationsdateien
  
* DKMS verwenden, um Kernel Module zu übersetzen.
+
* Kernel-Module mithilfe von DKMS kompilieren
  
 
* Wissen um dracut
 
* Wissen um dracut
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* mkinitrd
 
* mkinitrd
Line 265: Line 262:
 
* gzip
 
* gzip
  
* bzip2
+
* bzip2  
  
 
* Modul-Werkzeuge
 
* Modul-Werkzeuge
Line 271: Line 268:
 
* /usr/src/linux/.config
 
* /usr/src/linux/.config
  
* /lib/modules/kernel-version/*
+
* /lib/modules/kernel-version/
  
 
* depmod
 
* depmod
Line 279: Line 276:
 
<br />
 
<br />
  
====<span style="color:navy">201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)</span>====
+
====<span style="color:navy">201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
+
| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
+
* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten
  
* Kernel-Module manuell nachladen und entfernen.
+
* Kernel-Module manuell nachladen und entfernen
  
* Herausfinden, wann Module entfernt werden können.
+
* Herausfinden, wann Module entfernt werden können
  
* Herausfinden, welche Parameter ein Modul akzeptiert.
+
* Herausfinden, welche Parameter ein Modul akzeptiert
  
* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
+
* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt  
  
* /proc-Dateisystem
+
* /proc filesystem
  
* Inhalt von /, /boot/ und /lib/modules/
+
* Inhalt von /, /boot/ und /lib/modules/  
  
* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
+
* Werkzeugen und Hilfsprogramme zur Analyse der Informationen über die verfügbare Hardware
  
 
* udev-Regeln
 
* udev-Regeln
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /lib/modules/kernel-version/modules.dep
 
* /lib/modules/kernel-version/modules.dep
Line 358: Line 355:
 
===''Thema 202: Systemstart''===
 
===''Thema 202: Systemstart''===
  
====<span style="color:navy">202.1 Anpassen des Systemstarts (Gewicht: 3)</span>====
+
====<span style="color:navy">202.1 Anpassen des Systemstarts (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 369: Line 366:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
+
| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Systemd
+
* systemd
  
* SysV-init-Umgebung
+
* SysV-Init
  
 
* Linux-Standard-Base-Spezifikation (LSB)  
 
* Linux-Standard-Base-Spezifikation (LSB)  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
 
 +
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /usr/lib/systemd/
 
* /usr/lib/systemd/
Line 406: Line 404:
 
<br />
 
<br />
  
====<span style="color:navy">202.2 System-Wiederherstellung (Gewicht: 4)</span>====
+
====<span style="color:navy">202.2 System-Wiederherstellung (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
+
| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* BIOS und UEFI
 
* BIOS und UEFI
  
* Start von NVMe-Geräten
+
* NVMe-Booting
  
 
* GRUB Version 2 und Legacy
 
* GRUB Version 2 und Legacy
Line 430: Line 428:
 
* GRUB-Shell  
 
* GRUB-Shell  
  
* Start des Boot-Laders und Weiterreichen an den Kernel
+
* Start des Bootloaders und Weiterreichen an den Kernel
  
 
* Kernel-Ladevorgang
 
* Kernel-Ladevorgang
Line 436: Line 434:
 
* Hardware-Initialisierung und -Konfiguration
 
* Hardware-Initialisierung und -Konfiguration
  
* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
+
* Initialisierung und Konfiguration von Daemons und Diensten
  
* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
+
* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
  
* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells  
+
* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells
  
* Rettungs- und Notfall-Betriebsarten von Systemd verwenden
+
* Rettungs- und Notfall-Betriebsarten von systemd verwenden
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* mount
 
* mount
Line 450: Line 448:
 
* fsck
 
* fsck
  
* inittab, telinit und init mit SysV-Init
+
* inittab, telinit und init mit SysV init
  
 
* Inhalt von /boot/, /boot/grub/ und /boot/efi/
 
* Inhalt von /boot/, /boot/grub/ und /boot/efi/
  
* EFI System-Partition (ESP)
+
* EFI-System-Partition (ESP)
  
 
* GRUB
 
* GRUB
Line 462: Line 460:
 
* efibootmgr
 
* efibootmgr
  
* UEFI shell
+
* UEFI-Shell
  
 
* initrd, initramfs
 
* initrd, initramfs
Line 472: Line 470:
 
<br />
 
<br />
  
====<span style="color:navy">202.3 Andere Boot-Loader (Gewicht: 2)</span>====
+
====<span style="color:navy">202.3 Andere Bootloader (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 483: Line 481:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
+
| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* SYSLINUX, ISOLINUX, PXELINUX
 
* SYSLINUX, ISOLINUX, PXELINUX
  
* Verständnis von PXE sowohl für BIOS als auch für UEFI
+
* Verständnis von PXE für BIOS und UEFI
  
* Wissen um systemd-boot und U-Boot
+
* Wissen um systemd-Boot und U-Boot
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* syslinux
 
* syslinux
Line 510: Line 508:
 
* pxelinux.0
 
* pxelinux.0
  
* pxelinux.cfg/*
+
* pxelinux.cfg/
  
 
* uefi/shim.efi
 
* uefi/shim.efi
Line 521: Line 519:
 
===''Thema 203: Dateisystem und Geräte''===
 
===''Thema 203: Dateisystem und Geräte''===
  
====<span style="color:navy">203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)</span>====
+
====<span style="color:navy">203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
+
| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Das Konzept der fstab-Konfiguration
 
* Das Konzept der fstab-Konfiguration
Line 541: Line 539:
 
* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
 
* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
  
* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen
+
* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen
  
* Verständnis von Systemd mount units
+
* Verständnis von systemd-Mount-Units
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/fstab
 
* /etc/fstab
Line 565: Line 563:
 
<br />
 
<br />
  
====<span style="color:navy">203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)</span>====
+
====<span style="color:navy">203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 576: Line 574:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
+
| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
 
* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  
* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots
+
* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots
  
* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
+
* Werkzeuge und Hilfsprogramme zur Manipulation von XFS
  
 
* Wissen um ZFS
 
* Wissen um ZFS
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* mkfs (mkfs.*)
 
* mkfs (mkfs.*)
Line 607: Line 605:
 
<br />
 
<br />
  
====<span style="color:navy">203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)</span>====
+
====<span style="color:navy">203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 618: Line 616:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
+
| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* autofs-Konfigurationsdateien
 
* autofs-Konfigurationsdateien
  
* Verständnis von Systemd automount units
+
* Verständnis von automount-Units
  
 
* Werkzeuge und Hilfsprogramme für UDF und ISO9660
 
* Werkzeuge und Hilfsprogramme für UDF und ISO9660
  
* Wissen um weitere CD-ROM-Dateisysteme (HFS)
+
* Wissen um andere CD-ROM-Dateisysteme (HFS)
  
 
* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)  
 
* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)  
Line 635: Line 633:
 
* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)
 
* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/auto.master
 
* /etc/auto.master
Line 650: Line 648:
 
===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===
 
===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===
  
====<span style="color:navy">204.1 RAID konfigurieren (Gewicht: 3)</span>====
+
====<span style="color:navy">204.1 RAID konfigurieren (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 661: Line 659:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
+
| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Software-RAID-Konfigurationsdateien und -werkzeuge
+
* Software-RAID-Konfigurationsdateien und -hilfsprogramme
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* mdadm.conf
 
* mdadm.conf
Line 680: Line 678:
 
<br />
 
<br />
  
====<span style="color:navy">204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)</span>====
+
====<span style="color:navy">204.2 Zugriff auf Speichermedien konfiguriereewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 691: Line 689:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
+
| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
 
* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
  
* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe
+
* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe  
  
* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
+
* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. interrupts)
  
 
* Wissen um das sdparm-Kommando und seine Einsatzgebiete  
 
* Wissen um das sdparm-Kommando und seine Einsatzgebiete  
Line 706: Line 704:
 
* Werkzeuge und Hilfsprogramme für iSCSI
 
* Werkzeuge und Hilfsprogramme für iSCSI
  
* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)
+
* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* hdparm, sdparm
 
* hdparm, sdparm
Line 724: Line 722:
 
* iscsiadm, scsi_id, iscsid und iscsid.conf
 
* iscsiadm, scsi_id, iscsid und iscsid.conf
  
* WWID, WWN, LUNs
+
* WWID, WWN, LUN-Nummern
 
<br />
 
<br />
  
====<span style="color:navy">204.3 Logical Volume Manager (Gewicht: 3)</span>====
+
====<span style="color:navy">204.3 Logical Volume Manager (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 738: Line 736:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
+
| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Werkzeuge aus der LVM-Suite
 
* Werkzeuge aus der LVM-Suite
  
* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern
+
* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
  
 
* Snapshots erstellen und warten
 
* Snapshots erstellen und warten
  
* Volumegruppen aktivieren
+
* Volumegruppen aktivieren  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /sbin/pv*
 
* /sbin/pv*
Line 761: Line 759:
 
* mount
 
* mount
  
* /dev/mapper/
+
* /dev/mapper/  
  
 
* lvm.conf
 
* lvm.conf
Line 770: Line 768:
 
===''Thema 205: Netzwerk-Konfiguration''===
 
===''Thema 205: Netzwerk-Konfiguration''===
  
====<span style="color:navy">205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)</span>====
+
====<span style="color:navy">205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 781: Line 779:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
+
| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
 
* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
Line 790: Line 788:
 
* Konfiguration einfachen Zugriffs auf drahtlose Netze
 
* Konfiguration einfachen Zugriffs auf drahtlose Netze
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* ip
 
* ip
Line 808: Line 806:
 
<br />
 
<br />
  
====<span style="color:navy">205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)</span>====
+
====<span style="color:navy">205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
+
| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Lösen von Kommunikationsproblemen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Hilfsprogramme zur Manipulation von Routingtabellen
 
* Hilfsprogramme zur Manipulation von Routingtabellen
  
* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
+
* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  
* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
+
* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
  
* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs
+
* Hilfsprogramme zur Statusanalyse von Netzwerkgeräten
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* ip
 
* ip
Line 858: Line 856:
 
<br />
 
<br />
  
====<span style="color:navy">205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)</span>====
+
====<span style="color:navy">205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
+
| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Ort und Inhalt von Dateien für die Zugriffskontrolle
+
*Ort und Inhalt von Dateien für die Zugriffskontrolle
  
* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
+
* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  
 
* Hilfsprogramme zur Verwaltung von Routingtabellen
 
* Hilfsprogramme zur Verwaltung von Routingtabellen
Line 882: Line 880:
 
* Hilfsprogramme zum Auflisten von Netzwerkzuständen
 
* Hilfsprogramme zum Auflisten von Netzwerkzuständen
  
* Hilfsprogramme zur Information über die Netzwerkkonfiguration
+
* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern
  
 
* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
 
* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
  
* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)
+
* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)
  
* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
+
* AWissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* ip
 
* ip
Line 912: Line 910:
 
* hostname
 
* hostname
  
* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal
+
* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal
  
 
* dmesg
 
* dmesg
Line 927: Line 925:
 
<br />
 
<br />
  
===''Thema 206: Systemverwaltung''===
+
===''Topic 206: Systemwartung''===
  
====<span style="color:navy">206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)</span>====
+
====<span style="color:navy">206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 940: Line 938:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
+
| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
+
* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen
  
* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
+
* Grundlagen des Aufrufs von make zur Übersetzung von Programmen
  
* Verwenden von Parametern eines configure-Skripts.
+
* Übergabe von Parametern an ein configure-Skript
  
* Wissen, wo Quellcode normalerweise abgespeichert wird.
+
* Wissen, wo Quellcode normalerweise abgespeichert wird  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /usr/src/
 
* /usr/src/
Line 979: Line 977:
 
<br />
 
<br />
  
====<span style="color:navy">206.2 Sicherheitskopien (Gewicht: 3)</span>====
+
====<span style="color:navy">206.2 Sicherheitskopien (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 990: Line 988:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.  
+
| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
 
* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
Line 999: Line 997:
 
* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
 
* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
  
* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
+
* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien
  
 
* Durchführen partieller und manueller Sicherheitskopien
 
* Durchführen partieller und manueller Sicherheitskopien
Line 1,005: Line 1,003:
 
* Überprüfen der Integrität von Sicherheitskopien
 
* Überprüfen der Integrität von Sicherheitskopien
  
* Sicherheitskopien teilweise oder komplett wiedereinspielen.
+
* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /bin/sh
 
* /bin/sh
Line 1,023: Line 1,021:
 
<br />
 
<br />
  
====<span style="color:navy">206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)</span>====
+
====<span style="color:navy">206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 1
 
| style="background:#eaeaea" | 1
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.  
+
| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
+
* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung
  
* Informieren aktiver Benutzer über Systemwartungsvorgänge
+
*Informieren aktiver Benutzer über Systemwartungsvorgänge  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/issue
 
* /etc/issue
Line 1,053: Line 1,051:
 
* wall
 
* wall
  
* shutdown
+
* shutdown  
  
 
* systemctl
 
* systemctl
 +
 
<br />
 
<br />
 
<br />
 
<br />
  
==Prüfungsziele: Prüfung 202==
+
==Lernziele: Prüfung 202==
  
 
===''Thema 207: Domain Name Server''===
 
===''Thema 207: Domain Name Server''===
  
====<span style="color:navy">207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)</span>====
+
====<span style="color:navy">207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,074: Line 1,073:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
+
| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren einer Protokollierung.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
 
* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
Line 1,087: Line 1,086:
 
* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
 
* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/named.conf
 
* /etc/named.conf
  
* /var/named/*
+
* /var/named/
  
 
* rndc
 
* rndc
Line 1,105: Line 1,104:
 
<br />
 
<br />
  
====<span style="color:navy">207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)</span>====
+
====<span style="color:navy">207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,116: Line 1,115:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
+
| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
 
* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
Line 1,127: Line 1,126:
 
* Anordnung, Inhalt und Speicherort der BIND-Zonendateien
 
* Anordnung, Inhalt und Speicherort der BIND-Zonendateien
  
* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)  
+
* Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* /var/named/*
+
* /var/named/
  
 
* Syntax von Zonendateien
 
* Syntax von Zonendateien
  
* Formate von Resource-Datensätzen
+
* Formate von Resource-Records
  
 
* named-checkzone
 
* named-checkzone
Line 1,151: Line 1,150:
 
<br />
 
<br />
  
====<span style="color:navy">207.3 Einen DNS-Server sichern (Gewicht: 2)</span>====
+
====<span style="color:navy">207.3 Einen DNS-Server sichern (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
+
| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* BIND-9-Konfigurationsdateien
 
* BIND-9-Konfigurationsdateien
Line 1,171: Line 1,170:
 
* BIND für eine chroot-Umgebung konfigurieren
 
* BIND für eine chroot-Umgebung konfigurieren
  
* Konfiguration von BIND mit der forwarders-Direktive aufteilen
+
* Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive  
  
 
* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
 
* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
Line 1,177: Line 1,176:
 
* Wissen um DNSSEC und die grundlegenden Werkzeuge
 
* Wissen um DNSSEC und die grundlegenden Werkzeuge
  
* Wissen um DANE und die entsprechenden Datensätze
+
* Wissen um DANE und die zugehörigen Protokolle
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/named.conf
 
* /etc/named.conf
Line 1,196: Line 1,195:
 
===''Thema 208: HTTP-Dienste''===
 
===''Thema 208: HTTP-Dienste''===
  
====<span style="color:navy">208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)</span>====
+
====<span style="color:navy">208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.  
+
| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
 
* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
Line 1,220: Line 1,219:
 
* Konfiguration von mod_perl und PHP
 
* Konfiguration von mod_perl und PHP
  
* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern
+
* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients
  
* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients  
+
* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients  
  
* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)
+
* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)
  
* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff
+
* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* Zugriffs- und Fehlerprotokolle
+
* access- und error-Logfiles
  
 
* .htaccess
 
* .htaccess
Line 1,248: Line 1,247:
 
<br />
 
<br />
  
====<span style="color:navy">208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)</span>====
+
====<span style="color:navy">208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,259: Line 1,258:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.  
+
| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
 
* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
Line 1,270: Line 1,269:
 
* Generieren eines selbstsignierten Zertifikats
 
* Generieren eines selbstsignierten Zertifikats
  
* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen
+
* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
  
* Virtuelle Server mittels SNI einrichten
+
* Virtual Hosting mithilfe von SNI konfigurieren
  
* Wissen um Probleme mit virtuellen Servern und SSL
+
* Wissen um Probleme mit Virtual Hosting und SSL
  
* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren
+
* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* Apache2-Konfigurationsdateien
 
* Apache2-Konfigurationsdateien
  
* /etc/ssl/*, /etc/pki/*
+
* /etc/ssl/, /etc/pki/
  
 
* openssl, CA.pl
 
* openssl, CA.pl
Line 1,294: Line 1,293:
 
<br />
 
<br />
  
====<span style="color:navy">208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)</span>====
+
====<span style="color:navy">208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,305: Line 1,304:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
+
| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
+
* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  
 
* Methoden zur Zugriffsbeschränkung
 
* Methoden zur Zugriffsbeschränkung
  
* Methoden zur Benutzerauthentisierung
+
* Methoden zur Benutzerauthentisierung von Clients
  
* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien  
+
* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* squid.conf
 
* squid.conf
Line 1,328: Line 1,327:
 
<br />
 
<br />
  
====<span style="color:navy">208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)</span>====
+
====<span style="color:navy">208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,339: Line 1,338:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.  
+
| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Nginx
 
* Nginx
Line 1,350: Line 1,349:
 
* Einfacher Webserver
 
* Einfacher Webserver
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/nginx/
 
* /etc/nginx/
Line 1,361: Line 1,360:
 
===''Thema 209: Gemeinsamer Dateizugriff''===
 
===''Thema 209: Gemeinsamer Dateizugriff''===
  
====<span style="color:navy">209.1 Samba-Server-Konfiguration (Gewicht: 5)</span>====
+
====<span style="color:navy">209.1 Samba-Server-Konfiguration (Gewichtung: 5)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 5
 
| style="background:#eaeaea" | 5
Line 1,372: Line 1,371:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.  
+
| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Dokumentation von Samba 4
 
* Dokumentation von Samba 4
Line 1,381: Line 1,380:
 
* Konfigurationsdateien von Samba 4
 
* Konfigurationsdateien von Samba 4
  
* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4
+
* Werkzeuge, Hilfsprogramme und Daemons von Samba 4
  
* Einhängen von Samba-Freigaben unter Linux
+
* Mounten von CIFS-Shares unter Linux
 
+
* Samba-Daemons
+
  
 
* Abbilden von Windows- auf Linux-Benutzernamen
 
* Abbilden von Windows- auf Linux-Benutzernamen
  
* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle
+
* User-Level, Share-Level und AD-Sicherheit
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* smbd, nmbd, winbindd
 
* smbd, nmbd, winbindd
Line 1,405: Line 1,402:
 
* mount.cifs
 
* mount.cifs
  
* /etc/samba/*
+
* /etc/samba/
  
 
* /var/log/samba/  
 
* /var/log/samba/  
Line 1,411: Line 1,408:
 
<br />
 
<br />
  
====<span style="color:navy">209.2 NFS-Server-Konfiguration (Gewicht: 3)</span>====
+
====<span style="color:navy">209.2 NFS-Server-Konfiguration (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,422: Line 1,419:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
+
| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Konfigurationsdateien von NFS (Version 3)
 
* Konfigurationsdateien von NFS (Version 3)
Line 1,435: Line 1,432:
 
* Mount-Optionen auf dem Server und dem Client
 
* Mount-Optionen auf dem Server und dem Client
  
* TCP Wrappers  
+
* TCP-Wrappers  
  
 
* Wissen um NFSv4
 
* Wissen um NFSv4
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/exports
 
* /etc/exports
Line 1,464: Line 1,461:
 
===''Thema 210: Verwalten von Netzwerk-Clients''===
 
===''Thema 210: Verwalten von Netzwerk-Clients''===
  
====<span style="color:navy">210.1 DHCP-Konfiguration (Gewicht: 2)</span>====
+
====<span style="color:navy">210.1 DHCP-Konfiguration (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,475: Line 1,472:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
+
| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
 
* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
  
* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
+
* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung  
  
* Wissen um DHCPv6 and IPv6 Router-Ankündigungen
+
* Wissen um DHCPv6 und IPv6-Router-Advertisements
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* dhcpd.conf
 
* dhcpd.conf
Line 1,492: Line 1,489:
 
* dhcpd.leases
 
* dhcpd.leases
  
* DHCP Protokollmeldungen in syslog oder im Systemd Journal
+
* DHCP-Protokollnachrichten in syslog oder dem systemd-Journal
  
 
* arp
 
* arp
  
* dhcpd
+
* dhcpd  
  
 
* radvd
 
* radvd
Line 1,504: Line 1,501:
 
<br />
 
<br />
  
====<span style="color:navy">210.2 PAM-Authentisierung (Gewicht: 3)</span>====
+
====<span style="color:navy">210.2 PAM-Authentisierung (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,515: Line 1,512:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
+
| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
 
* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
  
* passwd und Schattenkennwörter
+
* passwd und shadow-Passwörter
  
* Verwendung von sssd zur LDAP-Authentifizierung
+
* sssd für LDAP-Authentisierung verwenden
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* /etc/pam.d/*
+
* /etc/pam.d/
  
* /etc/pam.conf
+
* pam.conf
  
* /etc/nsswitch.conf
+
* nsswitch.conf
  
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
 
* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  
* /etc/sssd.conf
+
* sssd.conf
  
 
<br />
 
<br />
  
====<span style="color:navy">210.3 LDAP auf dem Client (Gewicht: 2)</span>====
+
====<span style="color:navy">210.3 LDAP auf dem Client (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,554: Line 1,551:
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* LDAP-Werkzeuge zur Datenverwaltung und Abfrage
 
* LDAP-Werkzeuge zur Datenverwaltung und Abfrage
Line 1,562: Line 1,559:
 
* Anfragen an das LDAP-Verzeichnis schicken  
 
* Anfragen an das LDAP-Verzeichnis schicken  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* ldapsearch
 
* ldapsearch
Line 1,574: Line 1,571:
 
<br />
 
<br />
  
====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)</span>====
+
====<span style="color:navy">210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
 
| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
 
| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* OpenLDAP
 
* OpenLDAP
Line 1,600: Line 1,597:
 
* Changetype-Operationen
 
* Changetype-Operationen
  
* Schemas und Whitepages
+
* Schemas und Whitepages  
  
 
* Verzeichnisse
 
* Verzeichnisse
Line 1,606: Line 1,603:
 
* Objekt-IDs, Attribute und Klassen
 
* Objekt-IDs, Attribute und Klassen
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* slapd
 
* slapd
  
* slapd.conf
+
* slapd-config
  
 
* LDIF
 
* LDIF
Line 1,620: Line 1,617:
 
* slapindex
 
* slapindex
  
* /var/lib/ldap/*
+
* /var/lib/ldap/
  
 
* loglevel
 
* loglevel
Line 1,629: Line 1,626:
 
===''Thema 211: E-Mail-Dienste''===
 
===''Thema 211: E-Mail-Dienste''===
  
====<span style="color:navy">211.1 E-Mail-Server verwenden (Gewicht: 4)</span>====
+
====<span style="color:navy">211.1 E-Mail-Server verwenden (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
+
| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Konfigurationsdateien von Postfix
+
* Konfigurationsdateien für Postfix
  
* Grundlagen der TLS-Konfiguration von Postfix
+
* Grundlegende TLS-Konfiguration für Postfix
  
 
* Grundwissen über das Protokoll SMTP
 
* Grundwissen über das Protokoll SMTP
Line 1,653: Line 1,650:
 
* Wissen um Sendmail und Exim  
 
* Wissen um Sendmail und Exim  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* Konfigurationsdateien und Kommandos für Postfix
 
* Konfigurationsdateien und Kommandos für Postfix
  
* /etc/postfix/*
+
* /etc/postfix/
  
 
* /var/spool/postfix/
 
* /var/spool/postfix/
Line 1,669: Line 1,666:
 
<br />
 
<br />
  
====<span style="color:navy">211.2 E-Mail-Zustellung verwalten (Gewicht: 2)</span>====
+
====<span style="color:navy">211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,680: Line 1,677:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.  
+
| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
 
* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
  
* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren
+
* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren
  
* Wissen um Procmail
+
* Wissen um procmail
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* Operatoren für Bedingungen und Vergleiche
+
* Konditions- und Vergleichsoperatoren
  
 
* keep, fileinto, redirect, reject, discard, stop
 
* keep, fileinto, redirect, reject, discard, stop
Line 1,701: Line 1,698:
 
<br />
 
<br />
  
====<span style="color:navy">211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)</span>====
+
====<span style="color:navy">211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,712: Line 1,709:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.  
+
| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.  
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* Konfiguration und Verwaltung von Dovecot IMAP und POP3
 
* Konfiguration und Verwaltung von Dovecot IMAP und POP3
  
* Grundlagen der TLS-Konfiguration von Dovecot
+
* Grundlegende TLS-Konfiguration für Dovecot
  
 
* Wissen um Courier
 
* Wissen um Courier
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /etc/dovecot/
 
* /etc/dovecot/
  
* dovecot.conf
+
* dovecot.conf  
  
 
* doveconf
 
* doveconf
Line 1,738: Line 1,735:
 
===''Thema 212: Systemsicherheit''===
 
===''Thema 212: Systemsicherheit''===
  
====<span style="color:navy">212.1 Einen Router konfigurieren (Gewicht: 3)</span>====
+
====<span style="color:navy">212.1 Einen Router konfigurieren (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,749: Line 1,746:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
+
| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
+
* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables
  
 
* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
 
* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
  
* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
+
* Private Adressenbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  
* Portweiterleitung und IP Forwarding
+
* Portweiterleitung und IP-Forwarding
  
* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
+
* Aufzählen und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
  
* Filterkonfigurtionen sichern und erneut laden  
+
* Filterkonfigurationen sichern und erneut laden  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* /proc/sys/net/ipv4/
 
* /proc/sys/net/ipv4/
Line 1,776: Line 1,773:
 
* iptables  
 
* iptables  
  
* ip6tables  
+
* ip6tables
  
 
<br />
 
<br />
  
====<span style="color:navy">212.2 FTP-Server verwalten (Gewicht: 2)</span>====
+
====<span style="color:navy">212.2 FTP-Server sichern (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
+
| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
+
* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd
  
 
* Wissen um ProFTPd
 
* Wissen um ProFTPd
Line 1,802: Line 1,799:
 
* Verständnis von passiven und aktiven FTP-Verbindungen  
 
* Verständnis von passiven und aktiven FTP-Verbindungen  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* vsftpd.conf
 
* vsftpd.conf
  
* Wichtige Kommandozeilenoptionen von Pure-FTPd  
+
* Wichtige Pure-FTPd-Kommandozeilen-Optionen
  
 
<br />
 
<br />
  
====<span style="color:navy">212.3 Secure Shell (SSH) (Gewicht: 4)</span>====
+
====<span style="color:navy">212.3 Secure Shell (SSH) (Gewichtung: 4)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 4
 
| style="background:#eaeaea" | 4
 
|-
 
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
+
| style="background:#dadada; padding-right:1em" | '''Beschreibung''
  
| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
+
| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
 
* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
Line 1,832: Line 1,829:
 
* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
 
* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
  
* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen
+
* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* ssh
 
* ssh
Line 1,842: Line 1,839:
 
* /etc/ssh/sshd_config
 
* /etc/ssh/sshd_config
  
* /etc/ssh/*
+
* /etc/ssh/
  
 
* Dateien für private und öffentliche Schlüssel
 
* Dateien für private und öffentliche Schlüssel
Line 1,850: Line 1,847:
 
<br />
 
<br />
  
====<span style="color:navy">212.4 Sicherheitsaufgaben (Gewicht: 3)</span>====
+
====<span style="color:navy">212.4 Sicherheitsaufgaben (Gewichtung: 3)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 3
 
| style="background:#eaeaea" | 3
Line 1,861: Line 1,858:
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
 
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''
  
| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
+
| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
* Werkzeuge zum Scannen und Testen von Ports auf einem Server
+
* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server
  
 
* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
 
* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
Line 1,874: Line 1,871:
 
* Wissen um OpenVAS und Snort
 
* Wissen um OpenVAS und Snort
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
 
* telnet
 
* telnet
Line 1,888: Line 1,885:
 
<br />
 
<br />
  
====<span style="color:navy">212.5 OpenVPN (Gewicht: 2)</span>====
+
====<span style="color:navy">212.5 OpenVPN (Gewichtung: 2)</span>====
  
 
{|
 
{|
 
| style="background:#dadada" |  
 
| style="background:#dadada" |  
  
'''Gewicht'''
+
'''Gewichtung'''
  
 
| style="background:#eaeaea" | 2
 
| style="background:#eaeaea" | 2
Line 1,902: Line 1,899:
 
|}
 
|}
  
'''Wichtige Wissensgebiete:'''
+
'''Hauptwissensgebiete:'''
  
 
* OpenVPN  
 
* OpenVPN  
  
'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''
+
'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''
  
* /etc/openvpn/*
+
* /etc/openvpn/
  
 
* openvpn
 
* openvpn
Line 1,921: Line 1,918:
 
* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle
 
* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle
  
* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
+
* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
  
* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.
+
* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.
  
 
* Einführung (oder mehr) in FreeIPA
 
* Einführung (oder mehr) in FreeIPA

Revision as of 06:44, 26 August 2017

Contents

Aufgabenübersicht

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein LPIC-1-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

  • Eine kleine bis mittelgroße Installation warten können.
  • Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
    • LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
    • Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
    • Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
  • Assistenten beaufsichtigen können.
  • Führungskräfte bei Automation und Anschaffungen beraten können.


Prüfungen

Um nach LPIC-2 zertifiziert zu werden, muss der Kandidat beide Prüfungen 201 und 202 bestehen und eine aktive LPIC-1 Zertifizierung besitzen.


Information zur Version

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine Übersicht mit Details der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist Version 4.0 der LPIC-2-Lernziele noch verfügbar.


Ergänzungen

Versions-Update (13. Februar 2017)

  • Aktualisierung auf Version 4.5.0 abgeschlossen.



Übersetzungen der Lernziele

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

  • Deutsch (Übersetzt durch LPI CE, Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte Fabian



Lernziele: Prüfung 201

Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)

Gewichtung

6

Beschreibung

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

Hauptwissensgebiete:

  • CPU-Verbrauch messen
  • Speicherverbrauch messen
  • Platten-Ein- und Ausgabe messen
  • Netzwerk-Ein- und Ausgabe messen
  • Durchsatz von Firewalls und Routern messen
  • Bandbreitennutzung einzelnen Clients zuordnen
  • Symptome des Systems wahrscheinlichen Problemen zuordnen
  • Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • iostat
  • iotop
  • vmstat
  • netstat
  • ss
  • iptraf
  • pstree, ps
  • w
  • lsof
  • top
  • htop
  • uptime
  • sar
  • swap
  • durch I/O blockierte Blöcke
  • gelesene Blöcke
  • geschriebene Blöcke


200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)

Gewichtung

2

Beschreibung

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

Hauptwissensgebiete:

  • Kontroll- oder Messinstrumente verwenden, um die Nutzung von IT-Infrastruktur zu überwachen
  • Kapazitätsgrenzen einer Konfiguration voraussagen
  • Wachstumsrate der Kapazitätsauslastung beobachten
  • Trend der Kapazitätsauslastung aufzeichnen
  • Wissen um Monitoring-Lösungen wie Icinga2, Nagios, MRTG und Cacti

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Diagnose
  • Wachstumsvorhersage
  • Ressourcenerschöpfung



Thema 201: Der Linux Kernel

201.1 Kernel-Komponenten (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen ans System nötig sind. Dieses Lernziel beinhaltet die Umsetzung verschiedener Arten von Kernel-Images, die Identifikation von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.

Hauptwissensgebiete:

  • Dokumentation für die 2.6.x-Kernel, 3.x-Kernel und 4.x-Kernel

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage
* xz-Kompression


201.2 Einen Kernel kompilieren (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um nach Bedarf bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.

Hauptwissensgebiete:

  • /usr/src/linux/
  • Kernel-Makefiles
  • Kernel 2.6.x, 3.x und 4.x make-Ziele
  • Anpassen der aktuellen Kernel-Konfiguration
  • Bauen eines neuen Kernels und der dazugehörigen Kernel-Module
  • Installieren eines neuen Kernels und jeglicher Module
  • Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann
  • Modul-Konfigurationsdateien
  • Kernel-Module mithilfe von DKMS kompilieren
  • Wissen um dracut

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • mkinitrd
  • mkinitramfs
  • make
  • make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Modul-Werkzeuge
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod
  • dkms


201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.

Hauptwissensgebiete:

  • Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten
  • Kernel-Module manuell nachladen und entfernen
  • Herausfinden, wann Module entfernt werden können
  • Herausfinden, welche Parameter ein Modul akzeptiert
  • Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt
  • /proc filesystem
  • Inhalt von /, /boot/ und /lib/modules/
  • Werkzeugen und Hilfsprogramme zur Analyse der Informationen über die verfügbare Hardware
  • udev-Regeln

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /lib/modules/kernel-version/modules.dep
  • Modul-Konfigurationsdateien in /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/



Thema 202: Systemstart

202.1 Anpassen des Systemstarts (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.

Hauptwissensgebiete:

  • systemd
  • SysV-Init
  • Linux-Standard-Base-Spezifikation (LSB)


Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /usr/lib/systemd/
  • /etc/systemd/
  • /run/systemd/
  • systemctl
  • systemd-delta
  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init und telinit


202.2 System-Wiederherstellung (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.

Hauptwissensgebiete:

  • BIOS und UEFI
  • NVMe-Booting
  • GRUB Version 2 und Legacy
  • GRUB-Shell
  • Start des Bootloaders und Weiterreichen an den Kernel
  • Kernel-Ladevorgang
  • Hardware-Initialisierung und -Konfiguration
  • Initialisierung und Konfiguration von Daemons und Diensten
  • Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
  • Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells
  • Rettungs- und Notfall-Betriebsarten von systemd verwenden

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • mount
  • fsck
  • inittab, telinit und init mit SysV init
  • Inhalt von /boot/, /boot/grub/ und /boot/efi/
  • EFI-System-Partition (ESP)
  • GRUB
  • grub-install
  • efibootmgr
  • UEFI-Shell
  • initrd, initramfs
  • Master-Boot-Record
  • systemctl


202.3 Andere Bootloader (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.

Hauptwissensgebiete:

  • SYSLINUX, ISOLINUX, PXELINUX
  • Verständnis von PXE für BIOS und UEFI
  • Wissen um systemd-Boot und U-Boot

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • isohdpfx.bin
  • efiboot.img
  • pxelinux.0
  • pxelinux.cfg/
  • uefi/shim.efi
  • uefi/grubx64.efi



Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.

Hauptwissensgebiete:

  • Das Konzept der fstab-Konfiguration
  • Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
  • Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen
  • Verständnis von systemd-Mount-Units

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount und umount
  • blkid
  • sync
  • swapon
  • swapoff


203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.

Hauptwissensgebiete:

  • Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
  • Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots
  • Werkzeuge und Hilfsprogramme zur Manipulation von XFS
  • Wissen um ZFS

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • mkfs (mkfs.*)
  • mkswap
  • fsck (fsck.*)
  • tune2fs, dumpe2fs und debugfs
  • btrfs, btrfs-convert
  • xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore
  • smartd, smartctl


203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.

Hauptwissensgebiete:

  • autofs-Konfigurationsdateien
  • Verständnis von automount-Units
  • Werkzeuge und Hilfsprogramme für UDF und ISO9660
  • Wissen um andere CD-ROM-Dateisysteme (HFS)
  • Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
  • Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • cryptsetup



Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.

Hauptwissensgebiete:

  • Software-RAID-Konfigurationsdateien und -hilfsprogramme

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • Partitionstyp 0xFD


204.2 Zugriff auf Speichermedien konfiguriereewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.

Hauptwissensgebiete:

  • Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
  • Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe
  • Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. interrupts)
  • Wissen um das sdparm-Kommando und seine Einsatzgebiete
  • Werkzeuge und Hilfsprogramme für iSCSI
  • Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • hdparm, sdparm
  • nvme
  • tune2fs
  • fstrim
  • sysctl
  • /dev/hd*, /dev/sd*, /dev/nvme*
  • iscsiadm, scsi_id, iscsid und iscsid.conf
  • WWID, WWN, LUN-Nummern


204.3 Logical Volume Manager (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.

Hauptwissensgebiete:

  • Werkzeuge aus der LVM-Suite
  • Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
  • Snapshots erstellen und warten
  • Volumegruppen aktivieren

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/
  • lvm.conf



Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.

Hauptwissensgebiete:

  • Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  • Konfiguration einfachen Zugriffs auf drahtlose Netze

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ip
  • ifconfig
  • route
  • arp
  • iw
  • iwconfig
  • iwlist


205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Lösen von Kommunikationsproblemen.

Hauptwissensgebiete:

  • Hilfsprogramme zur Manipulation von Routingtabellen
  • Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  • Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
  • Hilfsprogramme zur Statusanalyse von Netzwerkgeräten

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ip
  • ifconfig
  • route
  • arp
  • ss
  • netstat
  • lsof
  • ping, ping6
  • nc
  • tcpdump
  • nmap


205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.

Hauptwissensgebiete:

  • Ort und Inhalt von Dateien für die Zugriffskontrolle
  • Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
  • Hilfsprogramme zur Verwaltung von Routingtabellen
  • Hilfsprogramme zum Auflisten von Netzwerkzuständen
  • Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern
  • Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
  • Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)
  • AWissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ip
  • ifconfig
  • route
  • ss
  • netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • ping, ping6
  • traceroute, traceroute6
  • mtr
  • hostname
  • System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal
  • dmesg
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /etc/hosts.allow, /etc/hosts.deny



Topic 206: Systemwartung

206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.

Hauptwissensgebiete:

  • Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen
  • Grundlagen des Aufrufs von make zur Übersetzung von Programmen
  • Übergabe von Parametern an ein configure-Skript
  • Wissen, wo Quellcode normalerweise abgespeichert wird

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • xz
  • tar
  • configure
  • make
  • uname
  • install
  • patch


206.2 Sicherheitskopien (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.

Hauptwissensgebiete:

  • Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
  • Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
  • Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien
  • Durchführen partieller und manueller Sicherheitskopien
  • Überprüfen der Integrität von Sicherheitskopien
  • Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /bin/sh
  • dd
  • tar
  • /dev/st* und /dev/nst*
  • mt
  • rsync


206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)

Gewichtung

1
'Beschreibung Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.

Hauptwissensgebiete:

  • Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung
  • Informieren aktiver Benutzer über Systemwartungsvorgänge

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • shutdown
  • systemctl



Lernziele: Prüfung 202

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren einer Protokollierung.

Hauptwissensgebiete:

  • BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
  • Erneutes Einlesen veränderter Konfigurations- und Zonendateien
  • Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig


207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.

Hauptwissensgebiete:

  • BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Werkzeuge, um Informationen vom DNS-Server abzurufen
  • Anordnung, Inhalt und Speicherort der BIND-Zonendateien
  • Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /var/named/
  • Syntax von Zonendateien
  • Formate von Resource-Records
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host


207.3 Einen DNS-Server sichern (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.

Hauptwissensgebiete:

  • BIND-9-Konfigurationsdateien
  • BIND für eine chroot-Umgebung konfigurieren
  • Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
  • Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und die grundlegenden Werkzeuge
  • Wissen um DANE und die zugehörigen Protokolle

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone



Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.

Hauptwissensgebiete:

  • Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Konfiguration und Inhalt von Apache-Protokolldateien
  • Methoden und Dateien zur Zugriffsbeschränkung
  • Konfiguration von mod_perl und PHP
  • Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients
  • Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
  • Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)
  • Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • access- und error-Logfiles
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host und mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2


208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.

Hauptwissensgebiete:

  • SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
  • Generieren eines selbstsignierten Zertifikats
  • Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
  • Virtual Hosting mithilfe von SNI konfigurieren
  • Wissen um Probleme mit Virtual Hosting und SSL
  • Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Apache2-Konfigurationsdateien
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable


208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.

Hauptwissensgebiete:

  • Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Methoden zur Zugriffsbeschränkung
  • Methoden zur Benutzerauthentisierung von Clients
  • Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • squid.conf
  • acl
  • http_access


208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.

Hauptwissensgebiete:

  • Nginx
  • Reverse Proxy
  • Einfacher Webserver

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/nginx/
  • nginx



Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration (Gewichtung: 5)

Gewichtung

5
Beschreibung Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.

Hauptwissensgebiete:

  • Dokumentation von Samba 4
  • Konfigurationsdateien von Samba 4
  • Werkzeuge, Hilfsprogramme und Daemons von Samba 4
  • Mounten von CIFS-Shares unter Linux
  • Abbilden von Windows- auf Linux-Benutzernamen
  • User-Level, Share-Level und AD-Sicherheit

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/


209.2 NFS-Server-Konfiguration (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.

Hauptwissensgebiete:

  • Konfigurationsdateien von NFS (Version 3)
  • NFS-Werkzeuge und Hilfsprogramme
  • Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
  • Mount-Optionen auf dem Server und dem Client
  • TCP-Wrappers
  • Wissen um NFSv4

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.

Hauptwissensgebiete:

  • DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
  • Wissen um DHCPv6 und IPv6-Router-Advertisements

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • dhcpd.conf
  • dhcpd.leases
  • DHCP-Protokollnachrichten in syslog oder dem systemd-Journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf


210.2 PAM-Authentisierung (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.

Hauptwissensgebiete:

  • PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • passwd und shadow-Passwörter
  • sssd für LDAP-Authentisierung verwenden

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf


210.3 LDAP auf dem Client (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.

Hauptwissensgebiete:

  • LDAP-Werkzeuge zur Datenverwaltung und Abfrage
  • Ändern von Benutzerkennwörtern
  • Anfragen an das LDAP-Verzeichnis schicken

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete


210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.

Hauptwissensgebiete:

  • OpenLDAP
  • Verzeichnisbasierte Konfiguration
  • Zugriffskontrolle
  • Distinguished Names
  • Changetype-Operationen
  • Schemas und Whitepages
  • Verzeichnisse
  • Objekt-IDs, Attribute und Klassen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel



Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.

Hauptwissensgebiete:

  • Konfigurationsdateien für Postfix
  • Grundlegende TLS-Konfiguration für Postfix
  • Grundwissen über das Protokoll SMTP
  • Wissen um Sendmail und Exim

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Konfigurationsdateien und Kommandos für Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Sendmail-Kompatibilitätskommandos
  • /etc/aliases
  • Mail-bezogene Protokolldateien in /var/log/


211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.

Hauptwissensgebiete:

  • Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
  • Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren
  • Wissen um procmail

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Konditions- und Vergleichsoperatoren
  • keep, fileinto, redirect, reject, discard, stop
  • Abwesenheitserweiterung von Dovecot


211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.

Hauptwissensgebiete:

  • Konfiguration und Verwaltung von Dovecot IMAP und POP3
  • Grundlegende TLS-Konfiguration für Dovecot
  • Wissen um Courier

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm



Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.

Hauptwissensgebiete:

  • Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables
  • Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
  • Private Adressenbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  • Portweiterleitung und IP-Forwarding
  • Aufzählen und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
  • Filterkonfigurationen sichern und erneut laden

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables


212.2 FTP-Server sichern (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.

Hauptwissensgebiete:

  • Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd
  • Wissen um ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • vsftpd.conf
  • Wichtige Pure-FTPd-Kommandozeilen-Optionen


212.3 Secure Shell (SSH) (Gewichtung: 4)

Gewichtung

4
'Beschreibung Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.

Hauptwissensgebiete:

  • OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
  • Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
  • Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Dateien für private und öffentliche Schlüssel
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 Sicherheitsaufgaben (Gewichtung: 3)

Gewichtung

3
Beschreibung Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.

Hauptwissensgebiete:

  • Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server
  • Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
  • Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
  • Wissen um OpenVAS und Snort

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables


212.5 OpenVPN (Gewichtung: 2)

Gewichtung

2
Beschreibung Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.

Hauptwissensgebiete:

  • OpenVPN

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/openvpn/
  • openvpn



Pläne für künftige Änderungen

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

  • Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle
  • lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.
  • Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.
  • Einführung (oder mehr) in FreeIPA
  • Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)
  • Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw
  • mod_perl überdenken
  • Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2
  • Aufnahme von nmcli und nmtui in LPIC-2
  • Volle Abdeckung der IPv6 Autokonfiguration
  • djbdns entfernen