LPIC-1 Objectives V5.0(JA)
ATTENTION: This page is currently translated and updated. The information on this page might not be current. Please refer to the English version of this page until this hint is removed! |
Contents
- 1 はじめに
- 2 バージョン情報
- 3 試験
- 4 付録
- 5 試験範囲の翻訳
- 6 試験範囲: 試験 101
- 7 Objectives: Exam 102
- 8 Future Change Considerations
はじめに
これは、LPIC-1やLPI認定試験レベル1の試験に必要な項目です。全てのLinuxにわたって共通しているLinuxのプロフェッショナルの基本的なスキルをカバーしています。
このページは、現在リリースされているLPIC-1認定試験の試験範囲をカバーしています。
ATTENTION: This page is currently translated and updated. The information on this page might not be current. Please refer to the English version of this page until this hint is removed! |
バージョン情報
この試験範囲は、バージョン5.0です。
There is also a summary and detailed information on the changes from version 4.0 to 5.0 of the objectives.
The version 4.x objectives can be found here.
試験
LPIC-1の認定を受ける雨、受験生は101 と 102の試験に合格しなくてはいけません。
付録
試験範囲の翻訳
このwikiに、以下の試験範囲の翻訳があります:
- 英語.
- フランス語.
- ドイツ語.
- 日本語.
- ポルトガル語(ブラジル).
- スペイン語.
試験範囲: 試験 101
課題 101: システムアーキテクチャ
101.1 ハードウェア設定の決定と設定
総重量 |
2 |
説明 |
基本的なシステムハードウェアを決定し、構成できる必要があります。 |
主な知識分野:
- 統合された機器の有効化と無効化。
- 異なる様々な種類のマスストレージの決定。
- デバイスのハードウエアリソースの決定。
- さまざまなハードウェア情報を一覧表示するためのツールとユーティリティ(lsusb、lspciなど)。
- USBデバイスを操作するためのツールとユーティリティ。
- sysfs、udev、dbusの概念的理解。
用語とユーティリティ:
- /sys/
- /proc/
- /dev/
- modprobe
- lsmod
- lspci
- lsusb
101.2 システムの起動
総重量 |
3 |
説明 |
ブートプロセスを通じてシステムを説明できる必要があります。 |
主な知識分野:
- 起動時に共通のコマンドをブートローダに提供し、オプションをカーネルに提供する。
- BIOS/UEFIから起動完了までのブートシーケンスの知識を示す。
- SysVinitとsystemdの理解。
- Upstartの知識。
- ログファイルのブートイベントを確認する。
用語とユーティリティ:
- dmesg
- journalctl
- BIOS
- UEFI
- bootloader
- kernel
- initramfs
- init
- SysVinit
- systemd
101.3 ランレベル/ブートターゲットを変更し、システムをシャットダウンまたは再起動する
総重量 |
3 |
説明 |
システムのSysVinitランレベルまたはsystemdのシステムブートターゲットを、管理できる必要があります。この課題には、シングルユーザーモードへの変更、システムのシャットダウンまたは再起動 が含まれます。 ランレベル/ブートターゲットを切り替えてプロセスを適切に終了する前に、ユーザーに警告することができる必要があります。 この課題には、デフォルトのSysVinitランレベルまたはsystemdのブートターゲットの設定も含まれます。 また、SysVinitまたはsystemdの代替としての、Upstartの認識も含まれています。 |
主な知識分野:
- デフォルトのランレベルまたはブートターゲットを設定する。
- シングルユーザーモードを含むランレベル/ブートターゲット間の変更。
- コマンドラインからのシャットダウンと再起動。
- ランレベル/ブートターゲットやその他の主要なシステムイベントを、切り替える前にユーザに警告する 。
- プロセスを正しく終了する。
- acpidの知識。
用語とユーティリティ:
- /etc/inittab
- shutdown
- init
- /etc/init.d/
- telinit
- systemd
- systemctl
- /etc/systemd/
- /usr/lib/systemd/
- wall
課題 102: Linuxのインストールとパッケージ管理
102.1 ハードディスクレイアウトを設計する
総重量 |
2 |
説明 |
Candidates should be able to design a disk partitioning scheme for a Linux system. |
主な知識分野:
- パーティションやディスクを分割し、ファイルシステムやスワップ領域に割り当てる。
- 設計をシステムの意図された利用目的に合わせる。
- /bootパーティションが、ブートに必要なハードウェアアーキテクチャの要件を満たしているか確認する。
- LVMの基本機能に関する知識。
用語とユーティリティ:
- /(ルート)ファイルシステム
- /var ファイルシステム
- /home ファイルシステム
- /boot ファイルシステム
- EFIシステムパーティション(ESP)
- swapスペース
- マウントポイント
- パーティション
102.2 ブートマネージャをインストールする
総重量 |
2 |
説明 |
ブートマネージャを選択、インストール、設定できる必要があります。 |
主な知識分野:
- 代替ブート場所とバックアップブートオプションを提供する。
- GRUB Legacyなどのブートローダをインストールして設定する。
- GRUB 2の基本的な設定・変更を実行する。
- ブートローダーと対話する。
用語とユーティリティ:
- menu.lst, grub.cfg and grub.conf
- grub-install
- grub-mkconfig
- MBR
102.3 共有ライブラリを管理する
総重量 |
1 |
説明 |
実行可能プログラムが依存する共有ライブラリを決定し、必要に応じてインストールすることができます。 |
主な知識分野:
- 共有ライブラリを識別する。
- システムライブラリの一般的な場所を特定する。
- 共有ライブラリをロードする。
用語とユーティリティ:
- ldd
- ldconfig
- /etc/ld.so.conf
- LD_LIBRARY_PATH
102.4 Debianパッケージ管理を利用する
総重量 |
3 |
説明 |
Debianパッケージツールを使用してパッケージ管理を実行できる。 |
主な知識分野:
- Debianバイナリパッケージのインストール、アップグレード、アンインストール。
- インストールされている場合とインストールされていない場合がある時に、特定のファイルまたはライブラリを含むパッケージを検索する。
- バージョン、コンテンツ、依存性、パッケージの完全性、インストール状態(パッケージのインストールの有無など)などのパッケージ情報を取得する。
- aptの知識。
用語とユーティリティ:
- /etc/apt/sources.list
- dpkg
- dpkg-reconfigure
- apt-get
- apt-cache
102.5 RPMとYUMパッケージ管理を使用する
総重量 |
3 |
説明 |
RPM, YUMおよびZypperツールを使用して、パッケージ管理を実行できる必要があります。 |
Key Knowledge Areas:
- RPM, YUMとZypperを使用してパッケージをインストール、再インストール、アップグレード、および削除する。
- バージョン、ステータス、依存関係、整合性、署名などのRPMパッケージに関する情報を取得する。
- パッケージが提供するファイルを特定し、特定のファイルがどのパッケージから得られるかを調べる。
- dnfの知識。
用語とユーティリティ:
- rpm
- rpm2cpio
- /etc/yum.conf
- /etc/yum.repos.d/
- yum
- zypper
102.6 仮想化のゲストOSとしてのLinux
総重量 |
1 |
説明 |
Linuxがゲストシステムになっている環境における、仮想化とクラウドコンピューティングの影響について、理解している必要があります。 |
主な知識分野:
- 仮想マシンとコンテナの基本的な概念の理解
- コンピュータのインスタンス、ブロックストレージ、ネットワークなどのIaaSクラウドでの、仮想マシンの共通の要素についての理解
- システムを複製したりテンプレートとして利用する際に変更しなくてはならない、Linuxシステム特有の設定項目についての理解
- システムのイメージが、どのようにして仮想マシン・クラウド・コンテナにデプロイされるかの理解
- 仮想化製品により統合されるLinuxにおいての、Linuxの拡張機能ついての理解
- cloud-initの知識
用語とユーティリティ:
- 仮想マシン
- Linuxコンテナ
- アプライアンスコンテナ
- ゲストドライバー
- SSHホストキー
- D-Busマシンid
Topic 103: GNUとUnixコマンド
103.1 コマンドラインでの作業
重要度 |
4 |
説明 |
コマンドラインを使って、シェルやコマンドを利用できる。 対象はBashシェルを想定しています。 |
主な知識分野:
- 単一のシェルコマンドと1行の連続したコマンドを使用して、コマンドラインで基本的な作業を実行する。
- 環境変数の定義、参照、およびエクスポートを含むシェル環境の使用と変更。
- コマンド履歴の使用と編集。
- 定義されたパスの内側と外側のコマンドを呼び出す。
用語とユーティリティ:
- bash
- echo
- env
- export
- pwd
- set
- unset
- type
- which
- man
- uname
- history
- .bash_history
- 引用
103.2 フィルターを使用してテキストストリームを処理する
総重量 |
2 |
説明 |
テキストストリームにフィルタを適用できる必要があります。 |
主な知識分野:
- テキストファイルと出力ストリームをテキストユーティリティフィルタで送信して、GNU textutilsパッケージにある標準のUNIXコマンドを使用して出力を変更します。
用語とユーティリティ:
- bzcat
- cat
- cut
- head
- less
- md5sum
- nl
- od
- paste
- sed
- sha256sum
- sha512sum
- sort
- split
- tail
- tr
- uniq
- wc
- xzcat
- zcat
103.3 基本的なファイル管理を実行する
総重量 |
4 |
説明 |
基本的なLinuxコマンドを使用して、ファイルとディレクトリを管理できる必要が有ります。 |
主な知識分野:
- ファイルとディレクトリを個別にコピー、移動、削除する。
- 再帰的に複数のファイルとディレクトリをコピーする。
- 再帰的にファイルとディレクトリを削除する。
- シンプルで高度なワイルドカード仕様をコマンドで使用する。
- findを使用して、種類、サイズ、または時間に基づいてファイルを検索して処理する。
- tar、cpio、ddの使い方。
用語とユーティリティ:
- cp
- find
- mkdir
- mv
- ls
- rm
- rmdir
- touch
- tar
- cpio
- dd
- file
- gzip
- gunzip
- bzip2
- bunzip2
- xz
- unxz
- ファイルグロビング
103.4 ストリーム、パイプ、リダイレクトを使用する
総重量 |
4 |
説明 |
テキストデータを効率的に処理するために、ストリームをリダイレクトして接続できる必要があります。 タスクには、標準入力、標準出力、および標準エラーのリダイレクト、あるコマン ドの出力を別のコマンドの入力にパイプし、あるコマンドの出力を別のコマンドの引数として使用し、stdoutとファイルの両方に出力を送ります。 |
主な知識分野:
- 標準入力、標準出力、および標準エラーのリダイレクト。
- あるコマンドの出力を、別のコマンドの入力にパイプでつなぐ。
- あるコマンドの出力を別のコマンドの引数として使用する。
- stdoutとファイルの両方に出力を送る。
用語とユーティリティ:
- tee
- xargs
103.5 プロセスの作成、監視、終了
総重量 |
4 |
説明 |
基本的なプロセス管理を実行できる必要があります。 |
主な知識分野:
- フォアグラウンドとバックグラウンドでジョブを実行する。
- ログアウト後もプログラムの実行を継続するシグナルを送信する。
- アクティブなプロセスを監視する。
- 表示するプロセスの選択とソートする。
- シグナルをプロセスに送る。
用語とユーティリティ:
- &
- bg
- fg
- jobs
- kill
- nohup
- ps
- top
- free
- uptime
- pgrep
- pkill
- killall
- watch
- screen
- tmux
103.6 プロセス実行の優先順位を変更する
総重量 |
2 |
説明 |
プロセスの実行優先度を管理できる必要があります。 |
主な知識分野:
- 作成されたジョブのデフォルト優先順位を知る。
- デフォルトよりも高いまたは低い優先順位でプログラムを実行する。
- 実行中のプロセスの優先度を変更する。
用語とユーティリティ:
- nice
- ps
- renice
- top
103.7 正規表現を使ってテキストファイルを検索する
総重量 |
3 |
説明 |
正規表現を使用して、ファイルとテキストデータを操作できる必要があります。この課題には、いくつかの表記要素を含む単純な正規表現を作成することが含まれます。また、正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行することも含まれます。 |
主な知識分野:
- いくつかの表記要素を含む単純な正規表現を作成する。
- 標準正規表現と拡張正規表現の違いを理解する。
- 特殊文字・文字クラス・数量詞・アンカーの概念を理解する。
- 正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行する。
- 正規表現を利用して、テキストの削除、変更、置換ができる。
用語とユーティリティ:
- grep
- egrep
- fgrep
- sed
- regex(7)
103.8 ファイルの基本的な編集
総重量 |
3 |
説明 |
viを使用して、テキストファイルを編集できる必要があります。 この課題は、viナビゲーション、基本的なviモード、挿入、編集、削除、コピー、およびテキストの検索を含みます。その他、一般的なエディタの知識とデフォルトのエディタとして設定する知識が必要です。 |
主な知識分野:
- viを使用してドキュメントをナビゲートする。
- 基本的なviモードを使用する。
- viにおける、テキストの挿入、編集、削除、コピー、検索。
- emacs, nano vimなどの知識。
- エディタの設定。
用語とユーティリティ:
- vi
- /, ?
- h,j,k,l
- i, o, a
- d, p, y, dd, yy
- ZZ, :w!, :q!
- 環境変数EDITOR
課題 104: デバイス、Linuxファイルシステム、ファイルシステム階層標準
104.1 パーティションとファイルシステムを作成する
重要度 |
2 |
説明 |
ディスクパーティションを構成してから、ハードディスクなどのメディアにファイルシステムを作成することができます。これには、スワップパーティションの処理も含まれます。 |
主な知識分野:
- MBRパーティションテーブル、GPTパーティションテーブルを管理する。
- さまざまなmkfsコマンドを使用して、次のようなさまざまなファイルシステムを作成します:
- ext2/ext3/ext4
- XFS
- VFAT
- exFAT
- マルチデバイスファイルシステム、圧縮、サブボリュームを含むBtrfsの基本的な知識。
用語とユーティリティ:
- fdisk
- gdisk
- parted
- mkfs
- mkswap
104.2 ファイルシステムの整合性を維持する
総重量 |
2 |
説明 |
標準のファイルシステムと、ジャーナリングファイルシステムに関連する余分なデータを維持できる必要があります。 |
主な知識分野:
- ファイルシステムの整合性を確認する。
- 空き領域とinodeを監視する。
- シンプルなファイルシステムの問題を修復する。
用語とユーティリティ:
- du
- df
- fsck
- e2fsck
- mke2fs
- tune2fs
- xfs_repair
- xfs_fsr
- xfs_db
104.3 ファイルシステムのマウントとアンマウント
重要度 |
3 |
説明 |
ファイルシステムのマウントを設定できる必要があります。 |
主な知識分野:
- ファイルシステムの手動マウントとアンマウント。
- 起動時のファイルシステムのマウントを設定する。
- ユーザがマウント可能なリムーバブルファイルシステムを設定する。
- ファイルシステムの特定とマウントに必要な、ラベルとUUIDの利用。
- systemdマウントユニットに知識。
用語とユーティリティ:
- /etc/fstab
- /media/
- mount
- umount
- blkid
- lsblk
104.4 削除されましたw
104.5 ファイルのパーミッションと所有権を管理する
重要度 |
3 |
説明 |
パーミッションと所有権を適切に使用してファイルへのアクセスを制御できる必要があります。 |
主な知識分野:
- 通常のファイルと特別なファイル、ディレクトリのアクセス権を管理する。
- セキュリティを維持するために、suid、sgid、スティッキービットなどのアクセスモードを使用する。
- ファイル作成マスクを変更する方法を知っている。
- グループフィールドを使用して、グループメンバーへのファイルアクセスを許可します。
The following is a partial list of the used files, terms and utilities:
- chmod
- umask
- chown
- chgrp
104.6 ハードリンクとシンボリックリンクの作成と変更
重要度 |
2 |
説明 |
ファイルへのハードリンクとシンボリックリンクを作成して管理できる必要があります。 |
主な知識分野:
- リンクを作成する。
- ハードおよび/またはソフトリンクを特定する。
- コピーとファイルのリンク。
- リンクを使用してシステム管理タスクをサポートする。
用語とユーティリティ:
- ln
- ls
104.7 システムファイルを検索し、ファイルを正しい場所に配置する
総重量 |
2 |
説明 |
一般的なファイルの場所やディレクトリの分類など、ファイルシステム階層標準(FHS)に精通している必要があります。 |
主な知識分野:
- FHSでのファイルの正しい場所を理解する。
- Linuxシステムでのファイルとコマンドの検索。
- FHSで定義されている、重要なファイルとディレクトリの場所と目的を理解する。
The following is a partial list of the used files, terms and utilities:
- find
- locate
- updatedb
- whereis
- which
- type
- /etc/updatedb.conf
Objectives: Exam 102
Topic 105: Shells and Shell Scripting
105.1 Customize and use the shell environment
Weight |
4 |
Description |
Candidates should be able to customize shell environments to meet users' needs. Candidates should be able to modify global and user profiles. |
Key Knowledge Areas:
- Set environment variables (e.g. PATH) at login or when spawning a new shell.
- Write Bash functions for frequently used sequences of commands.
- Maintain skeleton directories for new user accounts.
- Set command search path with the proper directory.
The following is a partial list of the used files, terms and utilities:
- .
- source
- /etc/bash.bashrc
- /etc/profile
- env
- export
- set
- unset
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- function
- alias
105.2 Customize or write simple scripts
Weight |
4 |
Description |
Candidates should be able to customize existing scripts, or write simple new Bash scripts. |
Key Knowledge Areas:
- Use standard sh syntax (loops, tests).
- Use command substitution.
- Test return values for success or failure or other information provided by a command.
- Execute chained commands.
- Perform conditional mailing to the superuser.
- Correctly select the script interpreter through the shebang (#!) line.
- Manage the location, ownership, execution and suid-rights of scripts.
The following is a partial list of the used files, terms and utilities:
- for
- while
- test
- if
- read
- seq
- exec
- ||
- &&
Topic 106: User Interfaces and Desktops
106.1 Install and configure X11
Weight |
2 |
Description |
Candidates should be able to install and configure X11. |
Key Knowledge Areas:
- Understanding of the X11 architecture.
- Basic understanding and knowledge of the X Window configuration file.
- Overwrite specific aspects of Xorg configuration, such as keyboard layout.
- Understand the components of desktop environments, such as display managers and window managers.
- Manage access to the X server and display applications on remote X servers.
- Awareness of Wayland.
The following is a partial list of the used files, terms and utilities:
- /etc/X11/xorg.conf
- /etc/X11/xorg.conf.d/
- ~/.xsession-errors
- xhost
- xauth
- DISPLAY
- X
106.2 Graphical Desktops
Weight |
1 |
Description |
Candidates should be aware of major Linux desktops. Furthermore, candidates should be aware of protocols used to access remote desktop sessions. |
Key Knowledge Areas:
- Awareness of major desktop environments
- Awareness of protocols to access remote desktop sessions
The following is a partial list of the used files, terms and utilities:
- KDE
- Gnome
- Xfce
- X11
- XDMCP
- VNC
- Spice
- RDP
106.3 Accessibility
Weight |
1 |
Description |
Demonstrate knowledge and awareness of accessibility technologies. |
Key Knowledge Areas:
- Basic knowledge of visual settings and themes.
- Basic knowledge of assistive technology.
The following is a partial list of the used files, terms and utilities:
- High Contrast/Large Print Desktop Themes.
- Screen Reader.
- Braille Display.
- Screen Magnifier.
- On-Screen Keyboard.
- Sticky/Repeat keys.
- Slow/Bounce/Toggle keys.
- Mouse keys.
- Gestures.
- Voice recognition.
Topic 107: Administrative Tasks
Weight |
5 |
Description |
Candidates should be able to add, remove, suspend and change user accounts. |
Key Knowledge Areas:
- Add, modify and remove users and groups.
- Manage user/group info in password/group databases.
- Create and manage special purpose and limited accounts.
The following is a partial list of the used files, terms and utilities:
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/skel/
- chage
- getent
- groupadd
- groupdel
- groupmod
- passwd
- useradd
- userdel
- usermod
107.2 Automate system administration tasks by scheduling jobs
Weight |
4 |
Description |
Candidates should be able to use cron and systemd timers to run jobs at regular intervals and to use at to run jobs at a specific time. |
Key Knowledge Areas:
- Manage cron and at jobs.
- Configure user access to cron and at services.
- Understand systemd timer units.
The following is a partial list of the used files, terms and utilities:
- /etc/cron.{d,daily,hourly,monthly,weekly}/
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/
- crontab
- at
- atq
- atrm
- systemctl
- systemd-run
107.3 Localisation and internationalisation
Weight
|
3 |
Description |
Candidates should be able to localize a system in a different language than English. As well, an understanding of why LANG=C is useful when scripting. |
Key Knowledge Areas:
- Configure locale settings and environment variables.
- Configure timezone settings and environment variables.
The following is a partial list of the used files, terms and utilities:
- /etc/timezone
- /etc/localtime
- /usr/share/zoneinfo/
- LC_*
- LC_ALL
- LANG
- TZ
- /usr/bin/locale
- tzselect
- timedatectl
- date
- iconv
- UTF-8
- ISO-8859
- ASCII
- Unicode
Topic 108: Essential System Services
108.1 Maintain system time
Weight |
3 |
Description |
Candidates should be able to properly maintain the system time and synchronize the clock via NTP. |
Key Knowledge Areas:
- Set the system date and time.
- Set the hardware clock to the correct time in UTC.
- Configure the correct timezone.
- Basic NTP configuration using ntpd and chrony.
- Knowledge of using the pool.ntp.org service.
- Awareness of the ntpq command.
The following is a partial list of the used files, terms and utilities:
- /usr/share/zoneinfo/
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- /etc/chrony.conf
- date
- hwclock
- timedatectl
- ntpd
- ntpdate
- chronyc
- pool.ntp.org
108.2 System logging
Weight |
4 |
Description |
Candidates should be able to configure rsyslog. This objective also includes configuring the logging daemon to send log output to a central log server or accept log output as a central log server. Use of the systemd journal subsystem is covered. Also, awareness of syslog and syslog-ng as alternative logging systems is included. |
Key Knowledge Areas:
- Basic configuration of rsyslog.
- Understanding of standard facilities, priorities and actions.
- Query the systemd journal.
- Filter systemd journal data by criteria such as date, service or priority
- Configure persistent systemd journal storage and journal size
- Delete old systemd journal data
- Retrieve systemd journal data from a rescue system or file system copy
- Understand interaction of rsyslog with systemd-journald
- Configuration of logrotate.
- Awareness of syslog and syslog-ng.
The following is a partial list of the used files, terms and utilities:
- /etc/rsyslog.conf
- /var/log/
- logger
- logrotate
- /etc/logrotate.conf
- /etc/logrotate.d/
- journalctl
- systemd-cat
- /etc/systemd/journald.conf
- /var/log/journal/
108.3 Mail Transfer Agent (MTA) basics
Weight |
3 |
Description |
Candidates should be aware of the commonly available MTA programs and be able to perform basic forward and alias configuration on a client host. Other configuration files are not covered. |
Key Knowledge Areas:
- Create e-mail aliases.
- Configure e-mail forwarding.
- Knowledge of commonly available MTA programs (postfix, sendmail, exim) (no configuration)
The following is a partial list of the used files, terms and utilities:
- ~/.forward
- sendmail emulation layer commands
- newaliases
- mailq
- postfix
- sendmail
- exim
108.4 Manage printers and printing
Weight |
2 |
Description |
Candidates should be able to manage print queues and user print jobs using CUPS and the LPD compatibility interface. |
Key Knowledge Areas:
- Basic CUPS configuration (for local and remote printers).
- Manage user print queues.
- Troubleshoot general printing problems.
- Add and remove jobs from configured printer queues.
The following is a partial list of the used files, terms and utilities:
- CUPS configuration files, tools and utilities
- /etc/cups/
- lpd legacy interface (lpr, lprm, lpq)
Topic 109: Networking Fundamentals
109.1 Fundamentals of internet protocols
Weight |
4 |
Description |
Candidates should demonstrate a proper understanding of TCP/IP network fundamentals. |
Key Knowledge Areas:
- Demonstrate an understanding of network masks and CIDR notation.
- Knowledge of the differences between private and public "dotted quad" IP addresses.
- Knowledge about common TCP and UDP ports and services (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
- Knowledge about the differences and major features of UDP, TCP and ICMP.
- Knowledge of the major differences between IPv4 and IPv6.
- Knowledge of the basic features of IPv6.
The following is a partial list of the used files, terms and utilities:
- /etc/services
- IPv4, IPv6
- Subnetting
- TCP, UDP, ICMP
109.2 Persistent network configuration
Weight |
4 |
Description |
Candidates should be able to manage the persistent network configuration of a Linux host. |
Key Knowledge Areas:
- Understand basic TCP/IP host configuration
- Configure ethernet and wi-fi network configuration using NetworkManager
- Awareness of systemd-networkd
The following is a partial list of the used files, terms and utilities:
- /etc/hostname
- /etc/hosts
- /etc/nsswitch.conf
- /etc/resolv.conf
- nmcli
- hostnamectl
- ifup
- ifdown
109.3 Basic network troubleshooting
Weight |
4 |
Description |
Candidates should be able to troubleshoot networking issues on client hosts. |
Key Knowledge Areas:
- Manually configure network interfaces, including viewing and changing the configuration of network interfaces using iproute2.
- Manually configure routing, including viewing and changing routing tables and setting the default route using iproute2.
- Debug problems associated with the network configuration.
- Awareness of legacy net-tools commands.
The following is a partial list of the used files, terms and utilities:
- ip
- hostname
- ss
- ping
- ping6
- traceroute
- traceroute6
- tracepath
- tracepath6
- netcat
- ifconfig
- netstat
- route
109.4 Configure client side DNS
Weight |
2 |
Description |
Candidates should be able to configure DNS on a client host. |
Key Knowledge Areas:
- Query remote DNS servers.
- Configure local name resolution and use remote DNS servers.
- Modify the order in which name resolution is done.
- Debug errors related to name resolution.
- Awareness of systemd-resolved
The following is a partial list of the used files, terms and utilities:
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- host
- dig
- getent
Topic 110: Security
110.1 Perform security administration tasks
Weight |
3 |
Description |
Candidates should know how to review system configuration to ensure host security in accordance with local security policies. |
Key Knowledge Areas:
- Audit a system to find files with the suid/sgid bit set.
- Set or change user passwords and password aging information.
- Being able to use nmap and netstat to discover open ports on a system.
- Set up limits on user logins, processes and memory usage.
- Determine which users have logged in to the system or are currently logged in.
- Basic sudo configuration and usage.
The following is a partial list of the used files, terms and utilities:
- find
- passwd
- fuser
- lsof
- nmap
- chage
- netstat
- sudo
- /etc/sudoers
- su
- usermod
- ulimit
- who, w, last
110.2 Setup host security
Weight |
3 |
Description |
Candidates should know how to set up a basic level of host security. |
Key Knowledge Areas:
- Awareness of shadow passwords and how they work.
- Turn off network services not in use.
- Understand the role of TCP wrappers.
The following is a partial list of the used files, terms and utilities:
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/xinetd.d/
- /etc/xinetd.conf
- systemd.socket
- /etc/inittab
- /etc/init.d/
- /etc/hosts.allow
- /etc/hosts.deny
110.3 Securing data with encryption
Weight |
4 |
Description |
The candidate should be able to use public key techniques to secure data and communication. |
Key Knowledge Areas:
- Perform basic OpenSSH 2 client configuration and usage.
- Understand the role of OpenSSH 2 server host keys.
- Perform basic GnuPG configuration, usage and revocation.
- Use GPG to encrypt, decrypt, sign and verify files.
- Understand SSH port tunnels (including X11 tunnels).
The following is a partial list of the used files, terms and utilities:
- ssh
- ssh-keygen
- ssh-agent
- ssh-add
- ~/.ssh/id_rsa and id_rsa.pub
- ~/.ssh/id_dsa and id_dsa.pub
- ~/.ssh/id_ecdsa and id_ecdsa.pub
- ~/.ssh/id_ed25519 and id_ed25519.pub
- /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
- /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
- /etc/ssh/ssh_host_ecdsa_key and ssh_host_ecdsa_key.pub
- /etc/ssh/ssh_host_ed25519_key and ssh_host_ed25519_key.pub
- ~/.ssh/authorized_keys
- ssh_known_hosts
- gpg
- gpg-agent
- ~/.gnupg/
Future Change Considerations
Future changes to the objective will/may include:
- Remove ifup/ifdown and legacy net-tools command
- Remove TCP wrappers