Difference between revisions of "LPIC-2 Objectives(RU)"

From LPI Wiki
Jump to: navigation, search
(213.1 Identifying boot stages и решение проблем с загрузчиками)
(213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками)
Line 873: Line 873:
 
* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика  
 
* Переопределение стандартных настроек загрузчика и использование оболочки загрузчика  
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
 
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:'''
* The contents of /boot/ and /boot/grub/
+
* Содержимое /boot/ и /boot/grub/
 
* GRUB
 
* GRUB
 
* grub-install
 
* grub-install

Revision as of 04:47, 3 October 2010

Contents

Введение

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.



Информация о версии

Версия 3.0.4.

Переводы

Следующие переводы тем доступны в данной Wiki:


Objectives: Экзамен 201

Тема 201: Ядро Linux

201.1 Компоненты ядра

Вес 2
Описание Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

  • Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Сборка ядра

Вес 2
Описание Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

  • /usr/src/linux/
  • Файлы настройки GRUB
  • "Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mkinitrd
  • mkinitramfs
  • make
  • сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)


201.3 Применение патчей к ядру

Вес 1
Описание Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

  • файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • gzip
  • bzip2


201.4 Настройка, сборка и установка своего ядра и модулей ядра

Вес 2
Описание Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

  • Настройка текущей конфигурации ядра.
  • Сборка нового ядра и соответствующих модулей ядра.
  • Установка нового ядра и любых модулей.
  • Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
  • /usr/src/linux/
  • Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • patch
  • make
  • инструменты для работы с модулями
  • /usr/src/linux/*
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • /boot/*
  • "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg


201.5 Управление/обращение к ядру и модулям ядра во время выполнения

Вес 3
Описание Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

  • Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
  • Вручную загружать и выгружать модули ядра.
  • Определить когда модуль может быть выгружен.
  • Определить приемлемые параметры модуля.
  • Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /lib/modules/kernel-version/modules.dep
  • файлы настройки модулей в /etc
  • /proc/sys/kernel/
  • depmod
  • insmod
  • lsmod
  • rmmod
  • modinfo
  • modprobe
  • uname



Тема 202: Запуск системы

202.1 Настройка запуска системы и процессы загрузки

Вес 4
Описание Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

  • Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d


202.2 Восстановление системы

Вес 4
Описание Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

  • inittab
  • GRUB
  • оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • init
  • mount
  • fsck
  • telinit



Topic 203: Файловая система и устройства

203.1 Работа файловой системы Linux

Вес 4
Описание Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

  • Концепция настройки fstab
  • Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
  • Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • монтирование и размонтирование
  • sync
  • swapon
  • swapoff


203.2 Поддержка файловой системы Linux

Вес 3
Описание Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

  • Инструменты и утилиты для манипуляций с ext2 и ext3
  • Инструменты и утилиты для манипуляций reiserfs V3
  • Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • fsck (fsck.*)
  • badblocks
  • mkfs (mkfs.*)
  • dumpe2fs
  • debugfs, debugreiserfs
  • tune2fs, reiserfstune
  • mkswap
  • xfs_info, xfs_check и xfs_repair


203.3 Создание файловой системы и настройка ее параметров

Вес 2
Описание Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

  • конфигурационные файлы autofs
  • Инструменты и утилиты для манипуляций с UDF и ISO9660
  • Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
  • Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • dd
  • mke2fs


203.4 Управление устройствами с помощью udev

Вес 1
Описание Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

  • правила udev
  • интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • udevmonitor
  • /etc/udev



Topic 204: Углубленное администрирование устройств хранения данных

204.1 Настройка RAID

Вес 2
Описание Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

  • Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • fdisk


204.2 Настройка доступа к устройствам хранения

Вес 1
Описание Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

  • Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
  • Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
  • Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • hdparm
  • sdparm
  • tune2fs
  • sysctl
  • /dev/hd* & /dev/sd*


204.3 Менеджер логических томов (LVM)

Вес 3
Описание Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

  • Инструменты в наборе LVM
  • Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
  • Создание и поддержка снимков (snapshot)
  • Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Тема 205: Настройка сети

205.1 Базовая настройка сети

Вес 3
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

  • Утилиты для настройки и управления сетевых интерфейсов Ethernet
  • Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Углубленная настройка сети. Решение проблем

Вес 4
Описание Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

  • Утилиты для управления таблицами маршрутов
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты анализа статуса сетевых устройств
  • Утилиты для мониторинга и анализа трафика TCP/IP
  • OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • /etc/openvpn/*
  • openvpn
  • nmap
  • wireshark


205.3 Решение проблем с сетью

Вес 5
Описание Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

  • Место расположения и содержимое файлов ограничения доступа
  • Утилиты для настройки и управления сетевыми интерфейсами Ethernet
  • Утилиты для управления таблицами маршрутов
  • Утилиты прсмотра состояний??(states) сети.
  • Утилиты для получения информации о настройках сети
  • Методы информирования о распознанном и задействованном аппаратном обеспечении.
  • Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network || /etc/sysconfig/network-scripts/
  • Файлы системных журналов на примере /var/log/syslog & /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hosts.allow & /etc/hosts.deny
  • /etc/hostname | /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /usr/bin/dig
  • /bin/dmesg
  • /usr/bin/host


205.4 Уведомление пользователей о системных проблемах

Вес 1
Описание Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

  • Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
  • Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Тема 206: Обслуживание системы

206.1 Сборка и установка программ из исходного кода

Вес 4
Описание Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

  • Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
  • Понимание базовых основ вызова make для сборки программы.
  • Применят параметры настроечного скрипта configure.
  • Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install


206.2 Операции резервного копирования

Вес 3
Описание Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

  • Понимание, какие директории должны быть включены в архивы
  • Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
  • Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
  • Выполнение частичного и ручного резервного копирования.
  • Проверка целостности файлов резервных копий.
  • Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/sh
  • cpio
  • dd
  • tar
  • /dev/st* и /dev/nst*
  • mt
  • rsync



Тема 207: Сервер доменных имен

207.1 Базовая настройка DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

  • файлы настройки BIND 9.x, термины и инструменты
  • Установка (назначение) расположения файлов зон BIND в файле настройки BIND
  • Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill


207.2 Создание и поддержка DNS зон

Вес 2
Описание Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

  • файлы настройки BIND 9, термины и инструменты
  • утилиты для запроса информации у сервера DNS
  • Макет, содержание и расположение файлов зон BIND
  • различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /var/named/*
  • синтаксис файла зон
  • форматы записей ресурсов
  • dig
  • nslookup
  • host


207.3 Безопасность DNS-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

  • конфигурационные файлы BIND 9
  • настройка BIND для запуска в "chroot-песочнице"
  • Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen


Темы: Экзамен 202

Тема 208 Web-сервисы

208.1 Реализация web-сервера

Вес 3
Описание Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

  • Файлы настройки Apache 2.x, термины и утилиты
  • Содержимое и настройка файлов журналов Apache
  • Методы и файлы ограничения доступа
  • Настройка mod_perl и PHP
  • Файлы и инструменты пользовательской аутентификации.
  • Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Журналы доступа и ошибок
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Поддержка web-сервера

Вес 2
Описание Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

  • Файлы настройки SSL, термины и утилиты
  • Управление SSL сертификатами
  • Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
  • Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек Apache2
  • /etc/ssl/*
  • openssl


208.3 Реализация прокси-сервера

Вес 1
Описание Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

  • Файлы настроек Squid 2.x, термины и утилиты
  • Метода ограничения доступа
  • Методы аутентификации пользователей (клиентов)
  • Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • squid.conf
  • acl
  • http_access



Тема 209: Общий доступ к файлам

209.1 Настройка SAMBA-сервера

Вес 4
Описание Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

  • Документация Samba 3
  • Файлы настройки Samba
  • Инструменты и утилиты Samba
  • Монтирование сетевых ресурсов Samba в Linux
  • Службы Samba
  • Связывание имен Windows-пользователей с именами Linux-пользователей
  • Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 Настройка NFS-сервера

Вес 4
Описание Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

  • Файлы настройки NFS
  • Инструменты и утилиты NFS
  • Ограничения доступа для определенных хостов и/или подсетей
  • Настройки монтирование на сервере и клиенте
  • tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Тема 210 Управление сетевым клиентом

210.1 Настройка DHCP

Вес 2
Описание Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

  • Файлы настройки DHCP, термины и утилиты
  • Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log и /var/log/messages
  • arp
  • dhcpd


210.2 PAM-аутентификация

Вес 3
Описание Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

  • Файлы настройки PAM, термины и утилиты
  • passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Клиентское использование LDAP

Вес 2
Описание Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

  • LDAP утилиты для управления данными
  • Смена пользовательских паролей
  • запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete



Тема 211: Сервисы электронной почты

211.1 Использование серверов электронной почты

Вес 3
Описание Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

  • Файлы настройки для postfix
  • Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Файлы настроек и команды postfix
  • Базовая настройка sendmail
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • Команды уровня эмуляции sendmail
  • /var/spool/mail
  • журналы, связанные с почтой в /var/log/


211.2 Управление локальной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

  • Файлы настройки procmail, инструменты и утилиты
  • Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mbox и Maildir форматы


211.3 Управление удаленной доставкой электронной почты

Вес 2
Описание Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

  • Настройка Courier IMAP и Courier POP
  • Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/courier/*
  • dovecot.conf



Тема 212: Безопасность системы

212.1 Настройка маршрутизатора

Вес 3
Описание Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

  • Файлы настройки iptables, инструменты и утилиты
  • Инструменты, команды и утилиты управления таблицами маршрутизации.
  • Диапазоны частных адресов
  • Перенаправление (проброс) портов IP-перенаправление (forwarding)
  • Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
  • Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 Securing FTP servers

Вес 2
Описание Кандидаты должны быть в состоянии to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.

Описание ключевых навыков:

  • Configuration files, tools and utilities for Pure-FTPd and vsftpd
  • Awareness of ProFTPd
  • Understanding of passive vs. active FTP connections

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • vsftpd.conf
  • important Pure-FTPd command line options


212.3 Secure shell (SSH)

Вес 4
Описание Кандидаты должны быть в состоянии to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.

Описание ключевых навыков:

  • OpenSSH configuration files, tools and utilities
  • Login restrictions for the superuser and the normal users
  • Managing and using server and client keys to login with and without password
  • Usage of XWindow and other application protocols through SSH tunnels
  • Configuration of ssh-agent
  • Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • Private and public key files
  • ~/.ssh/authorized_keys
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 TCP Wrapper

Вес 1
Описание Кандидаты должны быть в состоянии to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.

Описание ключевых навыков:

  • TCP Wrapper configuration files, tools and utilities
  • inetd configuration files, tools and utilities

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd


212.5 Security tasks

Вес 3
Описание Кандидаты должны быть в состоянии to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.

Описание ключевых навыков:

  • Tools and utilities to scan and test ports on a server
  • Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
  • Tools and utilities to implement an intrusion detection system (IDS)
  • Awareness of OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables



Тема 213: Решение проблем

213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками

Вес 4
Описание Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

  • запуск загрузчика
  • загрузка ядра
  • определение и установка оборудования
  • инициализация и запуск служб и демонов
  • знание мест установки различных загрузчиков на жестком или съемном диске
  • Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • Содержимое /boot/ и /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • MBR
  • /etc/init.d
  • lilo
  • /etc/lilo.conf


213.2 Решение основных проблем

Вес 5
Описание Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

  • файловая система /proc
  • Файлы журналов системы и служб
  • Содержимое /, /boot и /lib/modules
  • Сообщения, выводимые на экран в процесса загрузки
  • Записи ядра (syslog) в системном журнале (если такое журналирование включено)
  • Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
  • Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb


213.3 Решение проблем с системными ресурсами

Вес 5
Описание Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

  • Переменные уровня ядра
  • Содержимое папок и файлов:
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • или других соответствующих общих файлов настройки оболочки
  • любой стандартный текстовый редактор
  • стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl


213.4 Решение проблем в настройках оркужения

Вес 5
Описание Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

  • Переменные уровня ядра
  • файлы настройки init
  • процесс запуска init
  • файлы настройки cron
  • ПРоцесс входа
  • Файлы хранения пользовательских паролей
  • Определение принадлежности пользователя к группе
  • Файлы настройки оболочки bash
  • Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • Стандартные файлы настроек в /etc/
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab