LPI Wiki - User contributions [en]

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:22:26Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:22:12Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:21:58Z

Nestolea:

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:21:43Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:21:28Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:21:09Z

Nestolea:

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:20:53Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:20:32Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:20:13Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-07-05T20:19:48Z

Nestolea: Fixed formatting issue

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-06-21T17:27:11Z

Nestolea: fixed typo

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2018-06-20T16:28:45Z

Nestolea: fixed typo

__FORCETOC__
==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, sollten Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes Netz (Microsoft, Linux) planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem:
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.

 

==Prüfungen==

Für das [[LPIC-2|LPIC-2-Zertifikat]] muss der Kandidat die beiden Prüfungen [[#Lernziele:_Pr.C3.BCfung_201|201]] und [[#Lernziele:_Pr.C3.BCfung_202|202]] bestehen und eine aktive [[LPIC-1]] Zertifizierung besitzen.

* [[#Lernziele:_Pr.C3.BCfung_201|201]]
* [[#Lernziele:_Pr.C3.BCfung_202|202]]

 

==Versionsinformationen==

Diese Lernziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2_Summary_Version_4.0_To_4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Lernziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0 der LPIC-2-Lernziele]] noch verfügbar.

 

==Ergänzungen==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen.

 

==Übersetzungen der Lernziele==

Folgende Übersetzungen der Lernziele sind in diesem Wiki verfügbar:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]] (Stand 2017-08-26)

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].

 

==Lernziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewichtung: 6)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Hauptwissensgebiete:'''

* CPU-Verbrauch messen

* Speicherverbrauch messen

* Platten-Ein- und Ausgabe messen

* Netzwerk-Ein- und Ausgabe messen

* Durchsatz von Firewalls und Routern messen

* Bandbreitennutzung einzelnen Clients zuordnen

* Symptome des Systems wahrscheinlichen Problemen zuordnen

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollten den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Hauptwissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung von IT-Infrastruktur zu überwachen

* Kapazitätsgrenzen einer Konfiguration voraussagen

* Wachstumsrate der Kapazitätsauslastung beobachten

* Trend der Kapazitätsauslastung aufzeichnen

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux Kernel''===

====201.1 Kernel-Komponenten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Lernziel beinhaltet das Einrichten verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und sich in der Entwicklung befindenden Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Hauptwissensgebiete:'''

* Dokumentation der Kernel 2.6.x, 3.x und 4.x

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/linux/

* /usr/src/linux/Documentation/

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Kernel kompilieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Lernziel beinhaltet das Erst- und Neukompilieren des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Überprüfen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Hauptwissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module

* Installieren eines neuen Kernels und jeglicher Module

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel-Module zu kompilieren

* Wissen um dracut

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Hauptwissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten

* Kernel-Module manuell nachladen und entfernen

* Herausfinden, wann Module entfernt werden können

* Herausfinden, welche Parameter ein Modul akzeptiert

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse von Informationen über die verfügbare Hardware

* udev-Regeln

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten das Verhalten von Systemdiensten bei verschiedenen Targets/Runlevels abfragen und ändern können. Ein umfassendes Verständnis von systemd, SysV-Init und des Linux-Startvorgangs ist erforderlich. Dieses Lernziel beinhaltet die Interaktion mit systemd-Targets und SysV-Init-Runlevels.
|}

'''Hauptwissensgebiete:'''

* systemd

* SysV-Init

* Linux-Standard-Base-Spezifikation (LSB)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Lernziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollten die Ursachen für Fehler beim Laden und der Ausführung von Bootloadern bestimmen können. Dies betrifft die Bootloader GRUB Version 2 und GRUB Legacy. BSowohl BIOS- als auch UEFI-Systeme werden abgedeckt.
|}

'''Hauptwissensgebiete:'''

* BIOS und UEFI

* NVMe-Booting

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Bootloaders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons und Diensten

* Wissen über die verschiedenen Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Bootloader-Optionen und die Verwendung von Bootloader-Shells

* Rettungs- und Notfall-Betriebsarten von systemd verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mount

* fsck

* inittab, telinit und init mit SysV init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI-System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI-Shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Bootloader (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten um die Existenz anderer Bootloader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Hauptwissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE für BIOS und UEFI

* Wissen um systemd-boot und U-Boot

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Lernziel beinhaltet die Konfiguration und das Mounten von Dateisystemen verschiedener Typen.
|}

'''Hauptwissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Mounten von Dateisystemen

* Verständnis von systemd-Mount-Units

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Wartung eines Linux-Dateisystems (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Linux-Dateisystem mithilfe der Systemwerkzeuge warten können. Dieses Lernziel beinhaltet die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung grundlegender Btrfs-Operationen, einschließlich Subvolumes und Snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von XFS

* Wissen um ZFS

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten automount-Dateisysteme mit AutoFS konfigurieren können. Dieses Lernziel beinhaltet die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Hauptwissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von automount-Units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um andere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Lernziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Hauptwissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -hilfsprogramme

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Laufwerke zu konfigurieren. Dieses Lernziel schließt Software-Werkzeuge zum Betrachten und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von Solid-State-Laufwerken einschließlich AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, einschließlich relevanter Protokolle (AoE, FCoE)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUN-Nummern
 

====204.3 Logical Volume Manager (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Lernziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen sowie ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Lernziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netzwerk, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration von Multi-Homed-Netzwerkgeräten und das Beheben von Kommunikationsproblemen.
|}

'''Hauptwissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Lernziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Hauptwissensgebiete:'''

*Ort und Inhalt von Dateien für die Zugriffskontrolle

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme, die Informationen über die Netzwerkkonfiguration liefern

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (systemd und SysV init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Topic 206: Systemwartung''===

====206.1 Programme vom Quellcode aus kompilieren und installieren (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode kompilieren und installieren können. Dieses Lernziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Hauptwissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen

* Übergabe von Parametern an ein configure-Skript

* Wissen, wo Quellcode normalerweise abgespeichert wird

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Hauptwissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, CDR, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Teilweises oder vollständiges Wiedereinspielen von Sicherheitskopien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewichtung: 1)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Hauptwissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung

*Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 
 

==Lernziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.
|}

'''Hauptwissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /var/named/

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /var/named/

* Syntax von Zonendateien

* Formate von Resource-Records

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Hauptwissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Split-DNS Konfiguration von BIND mit der forwarders-Direktive

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die zugehörigen Protokolle

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients

* Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Hauptwissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen

* Virtual Hosting mithilfe von SNI konfigurieren

* Wissen um Probleme mit Virtual Hosting und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/, /etc/pki/

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Hauptwissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung von Clients

* Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Hauptwissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewichtung: 5)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Hauptwissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Daemons von Samba 4

* Mounten von CIFS-Shares unter Linux

* Abbilden von Windows- auf Linux-Benutzernamen

* User-Level, Share-Level und AD-Sicherheit

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP-Wrappers

* Wissen um NFSv4

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Hauptwissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 und IPv6-Router-Advertisements

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP-Protokollmeldungen n syslog oder dem systemd-Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.
|}

'''Hauptwissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und shadow-Passwörter

* sssd für LDAP-Authentisierung verwenden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/pam.d/

* pam.conf

* nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* sssd.conf

 

====210.3 LDAP auf dem Client (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Hauptwissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Hauptwissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* slapd

* slapd-config

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlegende TLS-Konfiguration füvonr Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Hauptwissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren

* Wissen um procmail

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.
|}

'''Hauptwissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlegende TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP-Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurationen sichern und erneut laden

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server sichern (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.
|}

'''Hauptwissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewichtung: 4)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung''

| style="background:#eaeaea" | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
|}

'''Hauptwissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewichtung: 3)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Hauptwissensgebiete:'''

* Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewichtung: 2)====

{|
| style="background:#dadada" |

'''Gewichtung'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Hauptwissensgebiete:'''

* OpenVPN

'''Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:'''

* /etc/openvpn/

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Lernzielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T17:48:26Z

Nestolea: Stand aktualisiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0.0 der LPIC-2-Prüfungsziele]] noch verfügbar.
 
 

==Addenda==

===''Versions-Update (13. Februar 2017)''===

* Aktualisierung auf Version 4.5.0 abgeschlossen, muss nur noch korrekturgelesen und überprüft werden.
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T17:47:26Z

Nestolea: Stand aktualisiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0.0 der LPIC-2-Prüfungsziele]] noch verfügbar.
 
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 abgeschlossen, muss nur noch korrekturgelesen und überprüft werden.
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T17:45:20Z

Nestolea: Versionen angepasst

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] der Änderungen von Version 4.0 zur Version 4.5 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0.0 der LPIC-2-Prüfungsziele]] noch verfügbar.
 
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T17:44:03Z

Nestolea: An neuen Stand angepasst.

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele sind Version 4.5.0. Diese Version trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] der Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V4|Version 4.0.0 der LPIC-2-Prüfungsziele]] noch verfügbar.
 
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:52:47Z

Nestolea: Übersetzungen der Prüfungsziele: Reihenfolge

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:52:06Z

Nestolea: Übersetzungen der Prüfungsziele: Deutsch angepasst

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* [[LPIC-2_Objectives_V4.5(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:50:43Z

Nestolea: Übersetzungen der Prüfungsziele: Versionen angepasst

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4.5|Englisch]]

* Deutsch

* [[LPIC-2_Objectives_V4.5(FR)|Französisch]]

* [[LPIC-2_Objectives_V4.5(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:46:49Z

Nestolea: Pläne für künftige Änderungen: Formulierung korrigiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Aufnahme von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Aufnahme von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:42:29Z

Nestolea: Pläne für künftige Änderungen: komplett aktualisiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* Ausbau des Umfangs von NetworkManager, insbesondere seiner Kommandozeilenbefehle

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* Einführung (oder mehr) in FreeIPA

* Vergrößerung des Umfangs von mod_security und mod_evasive von Apache HTTP (eventuell als separates Thema: Web Application Firewall)

* Vergrößerung des Umfangs von übergeordneten Firewall-Paketen wie firewalld oder ufw

* mod_perl überdenken

* Aufnahme von firewall-cmd und /etc/firewalld/firewalld.conf im Zusammenhang mit firewalld in LPIC-2

* Aufnahme von nmcli und nmtui in LPIC-2

* Volle Abdeckung der IPv6 Autokonfiguration

* djbdns entfernen

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:28:54Z

Nestolea: Leerzeile ergänzt

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:27:17Z

Nestolea: Leerzeilen korrigiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:26:32Z

Nestolea: Leerzeilen ergänzt

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl
 
 
 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-12T16:25:07Z

Nestolea: Leerzeilen ergänzt

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 
 
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:43:51Z

Nestolea: Stand aktualisiert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 212, nur noch Feintuning notwendig
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:40:28Z

Nestolea: 212.4 CIAC entfernt

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:37:51Z

Nestolea: 212.3 Konnektivitätsverlust --> Verbindungsabbruch

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:34:55Z

Nestolea: 212.1 kleine Verbesserungen und Korrekturen

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:31:47Z

Nestolea: 212.1: IP Weiterleitung in Beschreibung explizit erwähnt; IPv6 überall voll aufgenommen

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es IP-Pakete weiter leitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables- und iptables6-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressenbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)

* Portweiterleitung und IP Forwarding

* Auflisten und Erstellen von Filterregeln, die IP-Pakete auf Basis des Protokolls oder der Absender- oder Empfänger-Protokoll, -Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4/

* /proc/sys/net/ipv6/

* /etc/services

* iptables

* ip6tables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:15:52Z

Nestolea: 211.3 Verdeutlichung des Titels

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf E-Mail-Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressenbereiche

* Portweiterleitung und IP Forwarding

* Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

* Wissen um ip6tables und Filterung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4

* /etc/services

* iptables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:14:25Z

Nestolea: 211.3 Courier zu Wissenslevel herabgestuft; TLS für Dovecot hinzugefügt; Liste um Dovecot ergänzt; Titel geändert

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Verwaltung von Zugriff auf Postfächer (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration und Verwaltung von Dovecot IMAP und POP3

* Grundlagen der TLS-Konfiguration von Dovecot

* Wissen um Courier

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/dovecot/

* dovecot.conf

* doveconf

* doveadm

 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressenbereiche

* Portweiterleitung und IP Forwarding

* Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

* Wissen um ip6tables und Filterung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4

* /etc/services

* iptables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.

LPIC-2 Objectives V4.5(DE)

2017-08-08T18:06:30Z

Nestolea: 211.2: Procmail auf Wissenslevel herabgestuft; Sieve aufgenommen; Liste komplett ersetzt; Titel und Formulierungen angepasst

__FORCETOC__

{|
| style="background:#ffa0a0" |
ACHTUNG: Diese Lernziele werden aktuell übersetzt. Die Übersetzung ist noch nicht abgeschlossen, Teile dieser Seite sind aktuell veraltet. Bitte nutzen Sie gegenwärtig die [[LPIC-2_Objectives_V4.5|englischen Original-Lernziele]]!
|}
 

==Aufgabenübersicht==

Diese Prüfungen sind für die LPI-Zertifizierung auf Stufe 2 vorgeschrieben. Sie beinhalten fortgeschrittenen Kenntnisse für Linux-Profis, die bei allen Linux-Distributionen gleich sind. Um diese Zertifizierung erreichen zu können, muss man zuvor ein [[LPIC-1_Objectives|LPIC-1]]-Zertifikat erworben haben. Prüfungen können in beliebiger Reihenfolge abgelegt werden, aber alle Anforderungen müssen erfüllt werden.

Um LPIC-2 zu bestehen, müssen Kandidaten:

* Eine kleine bis mittelgroße Installation warten können.
* Ein kleines gemischtes (Microsoft, Linux) Netz planen, aufbauen, warten, konsistent halten und absichern und darin Fehler beheben können. Dies umfasst unter anderem
** LAN-Server (Samba, NFS, DNS, DHCP, Client-Verwaltung)
** Internetanbindung (Firewall, VPN, SSH, Web-Cache/Proxy, E-Mail)
** Internet-Server (Web-Server und Reverse-Proxy, FTP-Server)
* Assistenten beaufsichtigen können.
* Führungskräfte bei Automation und Anschaffungen beraten können.
 

==Prüfungen==
Für das LPIC-2 - Zertifikat muss der Kandidat Inhaber des [[LPIC-1_Objectives_V4(DE)|LPIC-1]] - Zertifikats sein und die beiden Prüfungen 201 und 202 bestehen.
* [[#Prüfungsziele: Prüfung 201|201]]
* [[#Prüfungsziele: Prüfung 202|202]]
 

==Versionsinformationen==

Diese Prüfungsziele basierten ursprünglich auf Version 4.0.0 vom 1. November 2013.
Sie werden derzeit auf Version 4.5.0 umgeschrieben. Version 4.5.0 trat am 13. Februar 2017 in Kraft.

Es gibt auch eine [[LPIC-2 Summary Version 4.0 To 4.5|Übersicht mit Details]] über die Änderungen von Version 4.0.0 zur Version 4.5.0 der Prüfungsziele.

Weiterhin ist [[LPIC-2_Objectives_V3|Version 3.x der LPIC-2-Prüfungsziele]] noch verfügbar, ebenso wie eine [[LPIC2AndLPIC3SummaryVersion3To4|Übersicht mit Details]] über die Änderungen von Version 3.5.x zur Version 4.0.0 der Prüfungsziele.
 

==Addenda==

===''Versions-Update (1. November 2013)''===

* Auf die Version 4.0.0 aktualisiert
* Aktualisierung auf Version 4.5.0 derzeit in Arbeit, abgeschlossen bis inkl. Thema 210
 

==Übersetzungen der Prüfungsziele==

Die folgenden Übersetzungen der Prüfungsziele stehen in diesem Wiki zur Verfügung:

* [[LPIC-2_Objectives_V4|Englisch]]

* [[LPIC-2_Objectives_V4(DE)|Deutsch]]

* [[LPIC-2_Objectives_V4(FR)|Französisch]]

* [[LPIC-2_Objectives_V4(ES)|Spanisch]]

Wenn Sie beim Übersetzen der Prüfungsziele mithelfen möchten, kontaktieren Sie bitte [mailto:fthorns@lpi.org Fabian].
 

==Prüfungsziele: Prüfung 201==

===''Thema 200: Kapazitätsplanung''===

====200.1 Ressourcenverbrauch messen und Probleme beheben (Gewicht: 6)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 6
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Verbrauch von Hardwareressourcen und Netzwerkbandbreite messen und Ressourcenprobleme identifizieren und beheben können.

|}

'''Wichtige Wissensgebiete:'''

* CPU-Verbrauch messen.

* Speicherverbrauch messen.

* Platten-Ein- und Ausgabe messen.

* Netzwerk-Ein- und Ausgabe messen.

* Durchsatz von Firewalls und Routern messen.

* Bandbreitennutzung einzelnen Clients zuordnen.

* Symptome des Systems wahrscheinlichen Problemen zuordnen.

* Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* iostat

* iotop

* vmstat

* netstat

* ss

* iptraf

* pstree, ps

* w

* lsof

* top

* htop

* uptime

* sar

* swap

* Durch I/O blockierte Prozesse

* gelesene Blöcke

* geschriebene Blöcke

 

====200.2 Künftigen Ressourcenbedarf abschätzen (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Beschreibung'''

| style="background:#eaeaea" |

Kandidaten sollen den Ressourcenverbrauch beobachten können, um künftigen Ressourcenbedarf abschätzen zu können.

|}

'''Wichtige Wissensgebiete:'''

* Monitoring- und Messprogramme verwenden, um die Nutzung der IT-Infrastruktur zu überwachen.

* Kapazitätsgrenzen einer Konfiguration voraussagen.

* Wachstumsrate der Kapazitätsauslastung beobachten.

* Trend der Kapazitätsauslastung aufzeichnen.

* Wissen um Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Diagnose

* Wachstumsvorhersage

* Ressourcenerschöpfung

 
 

===''Thema 201: Der Linux-Kernel''===

====201.1 Kernel-Komponenten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Kernel-Komponenten einsetzen können, die für bestimmte Hardware, Gerätetreiber, Systemressourcen und Anforderungen nötig sind. Dieses Prüfungsziel beinhaltet die Herrichtung verschiedener Arten von Kernel-Images, ein Verständnis von stabilen und langfristig gewarteten Kernels und Patches sowie den Gebrauch von Kernel-Modulen.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation der Kernel-Versionen 2.6.x, 3.x und 4.x

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/linux

* /usr/src/linux/Documentation

* zImage

* bzImage

* xz-Komprimierung

 

====201.2 Einen Linux-Kernel übersetzen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, einen Kernel angemessen zu konfigurieren, um gemäß ihrer Anforderungen bestimmte Eigenschaften des Kernels ein- oder auszuschalten. Dieses Prüfungsziel beinhaltet das Erst- und Neuübersetzen des Linux-Kernels nach Bedarf, das Aktualisieren eines Kernels und das Erkennen der Neuerungen, die Erstellung eines initrd-Images und die Installation neuer Kernels.
|}

'''Wichtige Wissensgebiete:'''

* /usr/src/linux/

* Kernel-Makefiles

* make-Ziele für die Kernel-Versionen 2.6.x, 3.x und 4.x

* Anpassen der aktuellen Kernel-Konfiguration.

* Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.

* Installieren eines neuen Kernels und jeglicher Module.

* Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.

* Modul-Konfigurationsdateien

* DKMS verwenden, um Kernel Module zu übersetzen.

* Wissen um dracut

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkinitrd

* mkinitramfs

* make

* make-Ziele (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

* gzip

* bzip2

* Modul-Werkzeuge

* /usr/src/linux/.config

* /lib/modules/kernel-version/*

* depmod

* dkms

 

====201.3 Kernelverwaltung zur Laufzeit und Fehlersuche (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen 2.6.x-, 3.x- oder 4.x-Kernel und seine ladbaren Module verwalten und untersuchen können. Kandidaten sollen gängige Probleme beim Systemstart und im laufenden Betrieb erkennen und beheben können. Kandidaten sollen Geräteerkennung und -verwaltung mit udev verstehen. Dieses Prüfungsziel beinhaltet die Fehlersuche in udev-Regeln.
|}

'''Wichtige Wissensgebiete:'''

* Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.

* Kernel-Module manuell nachladen und entfernen.

* Herausfinden, wann Module entfernt werden können.

* Herausfinden, welche Parameter ein Modul akzeptiert.

* Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.

* /proc-Dateisystem

* Inhalt von /, /boot/ und /lib/modules/

* Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware

* udev-Regeln

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /lib/modules/kernel-version/modules.dep

* Modul-Konfigurationsdateien in /etc/

* /proc/sys/kernel/

* /sbin/depmod

* /sbin/rmmod

* /sbin/modinfo

* /bin/dmesg

* /sbin/lspci

* /usr/bin/lsdev

* /sbin/lsmod

* /sbin/modprobe

* /sbin/insmod

* /bin/uname

* /usr/bin/lsusb

* /etc/sysctl.conf, /etc/sysctl.d/

* /sbin/sysctl

* udevmonitor

* udevadm monitor

* /etc/udev/

 
 

===''Thema 202: Systemstart''===

====202.1 Anpassen des Systemstarts (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Verhalten von Systemdiensten in verschiedenen Systemd-Targets / SysV-Runlevels abfragen und ändern können. Ein umfassendes Verständnis von Systemd, der SysV Init-Struktur und des Startvorgangs ist erforderlich. Dieses Prüfungsziel beinhaltet die Interaktion mit Systemd Targets und SysV Init-Runlevels.
|}

'''Wichtige Wissensgebiete:'''

* Systemd

* SysV-init-Umgebung

* Linux-Standard-Base-Spezifikation (LSB)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/lib/systemd/

* /etc/systemd/

* /run/systemd/

* systemctl

* systemd-delta

* /etc/inittab

* /etc/init.d/

* /etc/rc.d/

* chkconfig

* update-rc.d

* init und telinit

 

====202.2 System-Wiederherstellung (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-System sowohl beim Start als auch im Wiederherstellungsmodus korrekt behandeln können. Dieses Prüfungsziel schließt sowohl das init-Programm als auch init betreffende Kernel-Optionen ein. Kandidaten sollen die Ursachen für Fehler beim Laden und der Ausführung von Boot-Ladern bestimmen können. Dies betrifft die Boot-Lader GRUB Version 2 und GRUB Legacy. Sowohl BIOS- als auch UEFI- Systeme werden behandelt.
|}

'''Wichtige Wissensgebiete:'''

* BIOS und UEFI

* Start von NVMe-Geräten

* GRUB Version 2 und Legacy

* GRUB-Shell

* Start des Boot-Laders und Weiterreichen an den Kernel

* Kernel-Ladevorgang

* Hardware-Initialisierung und -Konfiguration

* Initialisierung und Konfiguration von Daemons/Hintergrunddiensten

* Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten

* Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells

* Rettungs- und Notfall-Betriebsarten von Systemd verwenden

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mount

* fsck

* inittab, telinit und init mit SysV-Init

* Inhalt von /boot/, /boot/grub/ und /boot/efi/

* EFI System-Partition (ESP)

* GRUB

* grub-install

* efibootmgr

* UEFI shell

* initrd, initramfs

* Master-Boot-Record

* systemctl

 

====202.3 Andere Boot-Loader (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen um die Existenz weiterer Boot-Lader wissen und ihre wichtigsten Eigenschaften kennen.
|}

'''Wichtige Wissensgebiete:'''

* SYSLINUX, ISOLINUX, PXELINUX

* Verständnis von PXE sowohl für BIOS als auch für UEFI

* Wissen um systemd-boot und U-Boot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* syslinux

* extlinux

* isolinux.bin

* isolinux.cfg

* isohdpfx.bin

* efiboot.img

* pxelinux.0

* pxelinux.cfg/*

* uefi/shim.efi

* uefi/grubx64.efi

 
 

===''Thema 203: Dateisystem und Geräte''===

====203.1 Betrieb des Linux-Dateisystems (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen das Standard-Linux-Dateisystem konfigurieren und darin navigieren können. Dieses Prüfungsziel schließt die Konfiguration und das Einhängen von Dateisystemen verschiedener Typen ein.
|}

'''Wichtige Wissensgebiete:'''

* Das Konzept der fstab-Konfiguration

* Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien

* Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

* Verständnis von Systemd mount units

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/fstab

* /etc/mtab

* /proc/mounts

* mount und umount

* blkid

* sync

* swapon

* swapoff

 

====203.2 Verwaltung eines Linux-Dateisystems (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Linux-Dateisystem mit den Systemwerkzeugen warten können. Diese Prüfungsziel schließt die Manipulation gängiger Dateisysteme und die Überwachung von SMART-Geräten ein.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen

* Werkzeuge und Hilfsprogramme zur Ausführung von grundlegenden btrfs-Arbeitsabläufen, inklusive subvolumes und snapshots

* Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen

* Wissen um ZFS

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mkfs (mkfs.*)

* mkswap

* fsck (fsck.*)

* tune2fs, dumpe2fs und debugfs

* btrfs, btrfs-convert

* xfs_info, xfs_check, xfs_repair, xfsdump und xfsrestore

* smartd, smartctl

 

====203.3 Dateisystem-Optionen erstellen und konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Automount-Dateisysteme mit AutoFS konfigurieren können. Zu diesem Prüfungsziel gehört die Konfiguration von automount für Netzwerk- und Gerätedateisysteme. Ferner gehört dazu die Erstellung von Dateisystemen für Geräte wie CD-ROMs und Grundwissen über die Eigenschaften von verschlüsselten Dateisystemen.
|}

'''Wichtige Wissensgebiete:'''

* autofs-Konfigurationsdateien

* Verständnis von Systemd automount units

* Werkzeuge und Hilfsprogramme für UDF und ISO9660

* Wissen um weitere CD-ROM-Dateisysteme (HFS)

* Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)

* Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme (dm-crypt / LUKS)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/auto.master

* /etc/auto.[dir]

* mkisofs

* cryptsetup

 
 

===''Thema 204: Fortgeschrittene Verwaltung von Speichermedien''===

====204.1 RAID konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Software-RAID konfigurieren und in Betrieb nehmen können. Dieses Prüfungsziel umfasst den Gebrauch und die Konfiguration von RAID 0, 1 und 5.
|}

'''Wichtige Wissensgebiete:'''

* Software-RAID-Konfigurationsdateien und -werkzeuge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* mdadm.conf

* mdadm

* /proc/mdstat

* Partitionstyp 0xFD

 

====204.2 Zugriff auf Speichermedien konfigurieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, Kernel-Optionen für die Unterstützung verschiedener Geräte zu konfigurieren. Dieses Prüfungsziel schließt Softwarewerkzeuge zum Anschauen und Ändern von Festplatteneinstellungen ein, inklusive iSCSI-Geräte.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA

* Werkzeuge und Hilfsprogramme zur Konfiguration von SSDs inklusive AHCI und NVMe

* Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)

* Wissen um das sdparm-Kommando und seine Einsatzgebiete

* Werkzeuge und Hilfsprogramme für iSCSI

* Wissen um SAN, inklusive zugehöriger Protokolle (AoE, FCoE)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* hdparm, sdparm

* nvme

* tune2fs

* fstrim

* sysctl

* /dev/hd*, /dev/sd*, /dev/nvme*

* iscsiadm, scsi_id, iscsid und iscsid.conf

* WWID, WWN, LUNs
 

====204.3 Logical Volume Manager (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen logische Volumes, Volumegruppen und physische Volumes erzeugen und entfernen können. Dieses Prüfungsziel umfasst auch das Anlegen von Snapshots sowie Größenänderungen von logischen Volumes.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge aus der LVM-Suite

* Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen, umbenennen und ihre Größe ändern

* Snapshots erstellen und warten

* Volumegruppen aktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /sbin/pv*

* /sbin/lv*

* /sbin/vg*

* mount

* /dev/mapper/

* lvm.conf

 
 

===''Thema 205: Netzwerk-Konfiguration''===

====205.1 Grundlegende Netzwerk-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät konfigurieren können, um es mit einem (verkabelten oder drahtlosen) lokalen oder einem Weitverkehrsnetz zu verbinden. Dieses Prüfungsziel umfasst auch die Kommunikation zwischen verschiedenen Subnetzen in einem einzigen Netz, sowohl für IPv4- als auch IPv6-Netze.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen

* Konfiguration einfachen Zugriffs auf drahtlose Netze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* iw

* iwconfig

* iwlist

 

====205.2 Fortgeschrittene Netzwerkkonfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein Netzwerkgerät so konfigurieren können, dass es verschiedene Authentisierungsschemen im Netz umsetzt. Dieses Lernziel umfasst auch die Konfiguration einer Station mit mehreren Netzwerkschnittstellen und das Beheben von Kommunikationsproblemen.
|}

'''Wichtige Wissensgebiete:'''

* Hilfsprogramme zur Manipulation von Routingtabellen

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Analyse des Status der Netzwerkgeräte

* Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* arp

* ss

* netstat

* lsof

* ping, ping6

* nc

* tcpdump

* nmap

 

====205.3 Netzwerkprobleme finden und beheben (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen gängige Netzwerk-Konfigurationsprobleme identifizieren und beheben können. Dieses Prüfungsziel umfasst auch Wissen über die Speicherorte für grundlegende Konfigurationsdateien und Kommandos.
|}

'''Wichtige Wissensgebiete:'''

* Ort und Inhalt von Dateien für die Zugriffskontrolle

* Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen

* Hilfsprogramme zur Verwaltung von Routingtabellen

* Hilfsprogramme zum Auflisten von Netzwerkzuständen

* Hilfsprogramme zur Information über die Netzwerkkonfiguration

* Methoden zur Information über die erkannten und verwendeten Hardwaregeräte

* Systeminitialisierungs-Dateien und deren Inhalt (Systemd und SysV-Init)

* Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ip

* ifconfig

* route

* ss

* netstat

* /etc/network/, /etc/sysconfig/network-scripts/

* ping, ping6

* traceroute, traceroute6

* mtr

* hostname

* System-Protokolldateien wie /var/log/syslog, /var/log/messages und das Systemd-Journal

* dmesg

* /etc/resolv.conf

* /etc/hosts

* /etc/hostname, /etc/HOSTNAME

* /etc/hosts.allow, /etc/hosts.deny

 
 

===''Thema 206: Systemverwaltung''===

====206.1 Programme vom Quellcode aus übersetzen und installieren (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein ausführbares Programm ausgehend vom Quellcode übersetzen und installieren können. Dieses Prüfungsziel umfasst auch das Auspacken einer Datei mit Quellcode.
|}

'''Wichtige Wissensgebiete:'''

* Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.

* Grundlagen des Aufrufs von make zur Übersetzung von Programmen.

* Verwenden von Parametern eines configure-Skripts.

* Wissen, wo Quellcode normalerweise abgespeichert wird.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /usr/src/

* gunzip

* gzip

* bzip2

* xz

* tar

* configure

* make

* uname

* install

* patch

 

====206.2 Sicherheitskopien (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Systemwerkzeuge benutzen können, um wichtige Systemdaten zu sichern.
|}

'''Wichtige Wissensgebiete:'''

* Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen

* Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC

* Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien

* Durchführen partieller und manueller Sicherheitskopien

* Überprüfen der Integrität von Sicherheitskopien

* Sicherheitskopien teilweise oder komplett wiedereinspielen.

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /bin/sh

* dd

* tar

* /dev/st* und /dev/nst*

* mt

* rsync

 

====206.3 Benutzer über Systemangelegenheiten benachrichtigen (Gewicht: 1)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Benutzer über aktuelle Angelegenheiten benachrichtigen können, die das System betreffen.
|}

'''Wichtige Wissensgebiete:'''

* Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.

* Informieren aktiver Benutzer über Systemwartungsvorgänge

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/issue

* /etc/issue.net

* /etc/motd

* wall

* shutdown

* systemctl

 

==Prüfungsziele: Prüfung 202==

===''Thema 207: Domain Name Server''===

====207.1 Grundlegende DNS-Serverkonfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen in der Lage sein, BIND sowohl als autoritativen als auch als rekursiven Caching-Only-DNS-Server zu konfigurieren. Dies beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren der Protokollierung.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien

* Erneutes Einlesen veränderter Konfigurations- und Zonendateien

* Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /var/named/*

* rndc

* named-checkconf

* kill

* host

* dig

 

====207.2 Erstellen und Verwalten von DNS-Zonen (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dies umfasst das Einstellen korrekter Werte für Datensätze, das Hinzufügen von Rechnernamen in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollen außerdem Zonen an einen anderen DNS-Server delegieren können.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Werkzeuge, um Informationen vom DNS-Server abzurufen

* Anordnung, Inhalt und Speicherort der BIND-Zonendateien

* Verschiedene Methoden, um neue Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /var/named/*

* Syntax von Zonendateien

* Formate von Resource-Datensätzen

* named-checkzone

* named-compilezone

* masterfile-format

* dig

* nslookup

* host

 

====207.3 Einen DNS-Server sichern (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Prüfungsziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
|}

'''Wichtige Wissensgebiete:'''

* BIND-9-Konfigurationsdateien

* BIND für eine chroot-Umgebung konfigurieren

* Konfiguration von BIND mit der forwarders-Direktive aufteilen

* Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)

* Wissen um DNSSEC und die grundlegenden Werkzeuge

* Wissen um DANE und die entsprechenden Datensätze

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/named.conf

* /etc/passwd

* DNSSEC

* dnssec-keygen

* dnssec-signzone

 
 

===''Thema 208: HTTP-Dienste''===

====208.1 Grundlegende Apache-Konfiguration (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Web-Server installieren und konfigurieren können. Dies umfaßt unter anderem das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Ferner umfaßt das Prüfungsziel das Einstellen von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollen einen Web-Server für den Gebrauch virtueller Server und angepassten Dateizugriff konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Konfiguration und Inhalt von Apache-Protokolldateien

* Methoden und Dateien zur Zugriffsbeschränkung

* Konfiguration von mod_perl und PHP

* Dateien und Werkzeuge für die Benutzerauthentisierung von Clients und Benutzern

* Konfiguration der Maximalanzahl an Anfragen und Minimal- und Maximalanzahl von Servern und Clients

* Einrichtung virtueller Server mit Apache 2.4 (mit und ohne eigene IP-Adressen)

* Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für angepassten Dateizugriff

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Zugriffs- und Fehlerprotokolle

* .htaccess

* httpd.conf

* mod_auth_basic, mod_authz_host und mod_access_compat

* htpasswd

* AuthUserFile, AuthGroupFile

* apachectl, apache2ctl

* httpd, apache2

 

====208.2 Apache-Konfiguration für HTTPS (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Webserver so konfigurieren können, dass er HTTPS anbietet.
|}

'''Wichtige Wissensgebiete:'''

* SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle

* Generieren eines selbstsignierten Zertifikats

* Installieren des Schlüssels und Zertifikats inklusive dazwischenliegender Zertifizierungsstellen

* Virtuelle Server mittels SNI einrichten

* Wissen um Probleme mit virtuellen Servern und SSL

* Sicherheitsprobleme beim Gebrauch von SSL, unsichere Protokolle und Verschlüsselungsverfahren deaktivieren

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Apache2-Konfigurationsdateien

* /etc/ssl/*, /etc/pki/*

* openssl, CA.pl

* SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

* SSLCACertificateFile, SSLCACertificatePath

* SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

====208.3 Einrichten von Squid als Caching Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Proxy-Server konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.
|}

'''Wichtige Wissensgebiete:'''

* Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge

* Methoden zur Zugriffsbeschränkung

* Methoden zur Benutzerauthentisierung

* Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* squid.conf

* acl

* http_access

 

====208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Nginx installieren und als Reverse-Proxy installieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.
|}

'''Wichtige Wissensgebiete:'''

* Nginx

* Reverse Proxy

* Einfacher Webserver

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/nginx/

* nginx

 
 

===''Thema 209: Gemeinsamer Dateizugriff''===

====209.1 Samba-Server-Konfiguration (Gewicht: 5)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen Samba-Server für verschiedene Clients einrichten können. Dieses Prüfungsziel umfasst die Konfiguration von Samba als Standalone-Server, sowie als Mitglied in einem Active Directory. Weiterhin ist die Definition von einfachen Verzeichnis- und Druckerfreigaben enthalten. Ferner abgedeckt ist die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server. Fehlersuche in Installationen wird ebenfalls geprüft.
|}

'''Wichtige Wissensgebiete:'''

* Dokumentation von Samba 4

* Konfigurationsdateien von Samba 4

* Werkzeuge, Hilfsprogramme und Hintergrunddienste von Samba 4

* Einhängen von Samba-Freigaben unter Linux

* Samba-Daemons

* Abbilden von Windows- auf Linux-Benutzernamen

* Benutzer- und Freigabe-bezogene und Active Directory-Zugriffskontrolle

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* smbd, nmbd, winbindd

* smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

* samba-tool

* net

* smbclient

* mount.cifs

* /etc/samba/*

* /var/log/samba/

 

====209.2 NFS-Server-Konfiguration (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Dateisysteme mit NFS exportieren können. Dieses Prüfungsziel umfasst auch Zugriffsbeschränkungen, das Einhängen von NFS-Dateisystemen auf Clients und das Sichern von NFS.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von NFS (Version 3)

* NFS-Werkzeuge und Hilfsprogramme

* Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze

* Mount-Optionen auf dem Server und dem Client

* TCP Wrappers

* Wissen um NFSv4

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/exports

* exportfs

* showmount

* nfsstat

* /proc/mounts

* /etc/fstab

* rpcinfo

* mountd

* portmapper

 
 

===''Thema 210: Verwalten von Netzwerk-Clients''===

====210.1 DHCP-Konfiguration (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen DHCP-Server konfigurieren können. Dieses Prüfungsziel umfasst das Einstellen von Standard- und Client-bezogenen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.
|}

'''Wichtige Wissensgebiete:'''

* DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme

* Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

* Wissen um DHCPv6 and IPv6 Router-Ankündigungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* dhcpd.conf

* dhcpd.leases

* DHCP Protokollmeldungen in syslog oder im Systemd Journal

* arp

* dhcpd

* radvd

* radvd.conf

 

====210.2 PAM-Authentisierung (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Der Kandidat soll PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Das beinhaltet grundlegende SSSD-Funktionen.
|}

'''Wichtige Wissensgebiete:'''

* PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme

* passwd und Schattenkennwörter

* Verwendung von sssd zur LDAP-Authentifizierung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/pam.d/*

* /etc/pam.conf

* /etc/nsswitch.conf

* pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

* /etc/sssd.conf

 

====210.3 LDAP auf dem Client (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.
|}

'''Wichtige Wissensgebiete:'''

* LDAP-Werkzeuge zur Datenverwaltung und Abfrage

* Ändern von Benutzerkennwörtern

* Anfragen an das LDAP-Verzeichnis schicken

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ldapsearch

* ldappasswd

* ldapadd

* ldapdelete

 

====210.4 Einen OpenLDAP-Server konfigurieren (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.
|}

'''Wichtige Wissensgebiete:'''

* OpenLDAP

* Verzeichnisbasierte Konfiguration

* Zugriffskontrolle

* Distinguished Names

* Changetype-Operationen

* Schemas und Whitepages

* Verzeichnisse

* Objekt-IDs, Attribute und Klassen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* slapd

* slapd.conf

* LDIF

* slapadd

* slapcat

* slapindex

* /var/lib/ldap/*

* loglevel

 
 

===''Thema 211: E-Mail-Dienste''===

====211.1 E-Mail-Server verwenden (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Prüfungsziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien von Postfix

* Grundlagen der TLS-Konfiguration von Postfix

* Grundwissen über das Protokoll SMTP

* Wissen um Sendmail und Exim

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Konfigurationsdateien und Kommandos für Postfix

* /etc/postfix/*

* /var/spool/postfix/

* Sendmail-Kompatibilitätskommandos

* /etc/aliases

* Mail-bezogene Protokolldateien in /var/log/

 

====211.2 E-Mail-Zustellung verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen clientseitige Software einsetzen können, um ankommende E-Mail an Benutzer zu filtern, zu sortieren und zu überwachen.
|}

'''Wichtige Wissensgebiete:'''

* Verständnis der Funktionsweise, Syntax und Operatoren von Sieve

* Einsatz von Sieve, um E-Mail hinsichtlich Absender, Empfänger, Kopfzeilen und Größe zu filtern und sortieren

* Wissen um Procmail

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* Operatoren für Bedingungen und Vergleiche

* keep, fileinto, redirect, reject, discard, stop

* Abwesenheitserweiterung von Dovecot

 

====211.3 Zustellung von E-Mail an entfernte Clients verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen POP3- und IMAP-Server installieren und konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* Konfiguration von Courier IMAP und Courier POP3

* Konfiguration von Dovecot

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/courier/*

* dovecot.conf

 
 

===''Thema 212: Systemsicherheit''===

====212.1 Einen Router konfigurieren (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein System so konfigurieren können, dass es Adressumsetzung (NAT, IP Masquerading) vornimmt, und dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Prüfungsziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.
|}

'''Wichtige Wissensgebiete:'''

* iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen

* Private Adressenbereiche

* Portweiterleitung und IP Forwarding

* Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren

* Filterkonfigurtionen sichern und erneut laden

* Wissen um ip6tables und Filterung

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /proc/sys/net/ipv4

* /etc/services

* iptables

 

====212.2 FTP-Server verwalten (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''

| style="background:#eaeaea" | Kandidaten sollen einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Prüfungsziel umfasst auch die Vorsichtsmaßnahmen, die für anonyme Uploads erforderlich sind, und die Konfiguration von Benutzerzugängen.
|}

'''Wichtige Wissensgebiete:'''

* Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd

* Wissen um ProFTPd

* Verständnis von passiven und aktiven FTP-Verbindungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* vsftpd.conf

* Wichtige Kommandozeilenoptionen von Pure-FTPd

 

====212.3 Secure Shell (SSH) (Gewicht: 4)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen einen SSH-Daemon konfigurieren und sichern können. Dieses Prüfungsziel umfasst auch das Verwalten von Schlüsseln und das Konfigurieren von SSH für Benutzer. Kandidaten sollten außerdem ein Anwendungsprotokoll über SSH weiterleiten und den SSH-Anmeldevorgang konfigurieren können.
|}

'''Wichtige Wissensgebiete:'''

* OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme

* Anmeldebeschränkungen für den Systemverwalter und normale Benutzer

* Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort

* Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* ssh

* sshd

* /etc/ssh/sshd_config

* /etc/ssh/*

* Dateien für private und öffentliche Schlüssel

* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

====212.4 Sicherheitsaufgaben (Gewicht: 3)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.
|}

'''Wichtige Wissensgebiete:'''

* Werkzeuge zum Scannen und Testen von Ports auf einem Server

* Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen

* Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)

* Wissen um OpenVAS und Snort

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* telnet

* nmap

* fail2ban

* nc

* iptables

 

====212.5 OpenVPN (Gewicht: 2)====

{|
| style="background:#dadada" |

'''Gewicht'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Beschreibung'''

| style="background:#eaeaea" | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.
|}

'''Wichtige Wissensgebiete:'''

* OpenVPN

'''Auszugsweise Liste der verwendeten Dateien, Begriffe und Programme:'''

* /etc/openvpn/*

* openvpn

 
 

==Pläne für künftige Änderungen==

Künftige Änderungen zu diesen Prüfungszielen werden/können umfassen:

* EFI-Shell, gdisk, parted sind nicht dabei (passen besser in ein LPIC-1-Update).

* lighttpd hätte Web-Diensten zu viel Gewicht gegeben. Vielleicht verringern wir Apache in der nächsten Revision, um Platz zu schaffen.

* Rechnerbezogene IDS (tripwire, AIDE, etc.) werden in einem künftigen LPIC-1 abgedeckt.

* SIEVE und Maildrop werden für eine künftige Aktualisierung betrachtet.

* SAN, AoE und FCoE werden für eine künftige Aktualisierung betrachtet.

* Verschlüsselte Dateisysteme werden im Detail in der Prüfung LPI-303 berücksichtigt.