LPIC-2 Objectives(RU): Difference between revisions

Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.

Версия 3.0.4.

Следующие переводы тем доступны в данной Wiki:

• Английский
• Испанский
• Русский

Вес	2
Описание	Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра.

Описание ключевых навыков:

• Документация ярда 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /usr/src/linux
• /usr/src/linux/Documentation
• zImage
• bzImage

Вес	2
Описание	Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер.

Описание ключевых навыков:

• /usr/src/linux/
• Файлы настройки GRUB
• "Цели" сборки 2.6.x

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• mkinitrd
• mkinitramfs
• make
• сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)

Вес	1
Описание	Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра.

Описание ключевых навыков:

• файлы сборки яядра (Kernel Makefiles)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• patch
• gzip
• bzip2

Вес	2
Описание	Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра.

Описание ключевых навыков:

• Настройка текущей конфигурации ядра.
• Сборка нового ядра и соответствующих модулей ядра.
• Установка нового ядра и любых модулей.
• Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
• /usr/src/linux/
• Файлы конфигурации модулей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• patch
• make
• инструменты для работы с модулями
• /usr/src/linux/*
• /usr/src/linux/.config
• /lib/modules/kernel-version/*
• /boot/*
• "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg

Вес	3
Описание	Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям.

Описание ключевых навыков:

• Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
• Вручную загружать и выгружать модули ядра.
• Определить когда модуль может быть выгружен.
• Определить приемлемые параметры модуля.
• Настроить систему на загрузку модулей по имени, а не по имени файла модуля.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /lib/modules/kernel-version/modules.dep
• файлы настройки модулей в /etc
• /proc/sys/kernel/
• depmod
• insmod
• lsmod
• rmmod
• modinfo
• modprobe
• uname

Вес	4
Описание	Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки.

Описание ключевых навыков:

• Спецификация Linux Standard Base (LSB)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/inittab
• /etc/init.d/
• /etc/rc.d/
• chkconfig
• update-rc.d

Вес	4
Описание	Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра.

Описание ключевых навыков:

• inittab
• GRUB
• оболочка grub

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• init
• mount
• fsck
• telinit

Вес	4
Описание	Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов.

Описание ключевых навыков:

• Концепция настройки fstab
• Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
• Использование UUID

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/fstab
• /etc/mtab
• /proc/mounts
• монтирование и размонтирование
• sync
• swapon
• swapoff

Вес	3
Описание	Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами.

Описание ключевых навыков:

• Инструменты и утилиты для манипуляций с ext2 и ext3
• Инструменты и утилиты для манипуляций reiserfs V3
• Инструменты и утилиты для манипуляций xfs

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• fsck (fsck.*)
• badblocks
• mkfs (mkfs.*)
• dumpe2fs
• debugfs, debugreiserfs
• tune2fs, reiserfstune
• mkswap
• xfs_info, xfs_check и xfs_repair

Вес	2
Описание	Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM.

Описание ключевых навыков:

• конфигурационные файлы autofs
• Инструменты и утилиты для манипуляций с UDF и ISO9660
• Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
• Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/auto.master
• /etc/auto.[dir]
• mkisofs
• dd
• mke2fs

Вес	1
Описание	Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev.

Описание ключевых навыков:

• правила udev
• интерфейс ядра

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• udevmonitor
• /etc/udev

Вес	2
Описание	Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5.

Описание ключевых навыков:

• Инструменты и утилиты программной настройки raid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• mdadm.conf
• mdadm
• /proc/mdstat
• fdisk

Вес	1
Описание	Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска.

Описание ключевых навыков:

• Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
• Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
• Знание команды sdparm и ее применение

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• hdparm
• sdparm
• tune2fs
• sysctl
• /dev/hd* & /dev/sd*

Вес	3
Описание	Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов.

Описание ключевых навыков:

• Инструменты в наборе LVM
• Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
• Создание и поддержка снимков (snapshot)
• Активация групп томов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /sbin/pv*
• /sbin/lv*
• /sbin/vg*
• mount
• /dev/mapper/

Вес	3
Описание	Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети.

Описание ключевых навыков:

• Утилиты для настройки и управления сетевых интерфейсов Ethernet
• Настройка беспроводных сетей

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /sbin/route
• /sbin/ifconfig
• /sbin/ip
• /usr/sbin/arp
• /sbin/iwconfig
• /sbin/iwlist

Вес	4
Описание	Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия.

Описание ключевых навыков:

• Утилиты для управления таблицами маршрутов
• Утилиты для настройки и управления сетевыми интерфейсами Ethernet
• Утилиты анализа статуса сетевых устройств
• Утилиты для мониторинга и анализа трафика TCP/IP
• OpenVPN

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /sbin/route
• /sbin/ifconfig
• /bin/netstat
• /bin/ping
• /usr/sbin/arp
• /usr/sbin/tcpdump
• /usr/sbin/lsof
• /usr/bin/nc
• /sbin/ip
• /etc/openvpn/*
• openvpn
• nmap
• wireshark

Вес	5
Описание	Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд.

Описание ключевых навыков:

• Место расположения и содержимое файлов ограничения доступа
• Утилиты для настройки и управления сетевыми интерфейсами Ethernet
• Утилиты для управления таблицами маршрутов
• Утилиты прсмотра состояний??(states) сети.
• Утилиты для получения информации о настройках сети
• Методы информирования о распознанном и задействованном аппаратном обеспечении.
• Файлы инициализации системы и их содержимое (процесс инициализации SysV)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /sbin/ifconfig
• /sbin/route
• /bin/netstat
• /etc/network || /etc/sysconfig/network-scripts/
• Файлы системных журналов на примере /var/log/syslog & /var/log/messages
• /bin/ping
• /etc/resolv.conf
• /etc/hosts
• /etc/hosts.allow & /etc/hosts.deny
• /etc/hostname | /etc/HOSTNAME
• /bin/hostname
• /usr/sbin/traceroute
• /usr/bin/dig
• /bin/dmesg
• /usr/bin/host

Вес	1
Описание	Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой.

Описание ключевых навыков:

• Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
• Информирование активных (залогиненных) пользователей о работах в системе

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/issue
• /etc/issue.net
• /etc/motd
• wall
• /sbin/shutdown

Вес	4
Описание	Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов.

Описание ключевых навыков:

• Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
• Понимание базовых основ вызова make для сборки программы.
• Применят параметры настроечного скрипта configure.
• Знать, где исходных код хранится по умолчанию.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /usr/src/
• gunzip
• gzip
• bzip2
• tar
• configure
• make
• uname
• install

Вес	3
Описание	Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных.

Описание ключевых навыков:

• Понимание, какие директории должны быть включены в архивы
• Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
• Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
• Выполнение частичного и ручного резервного копирования.
• Проверка целостности файлов резервных копий.
• Частичное или полное восстановление резервных копий.

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /bin/sh
• cpio
• dd
• tar
• /dev/st* и /dev/nst*
• mt
• rsync

Вес	2
Описание	Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования.

Описание ключевых навыков:

• файлы настройки BIND 9.x, термины и инструменты
• Установка (назначение) расположения файлов зон BIND в файле настройки BIND
• Перезагрузка измененных файлов настроек и зон

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/named.conf
• /var/named/*
• /usr/sbin/rndc
• kill

Вес	2
Описание	Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу.

Описание ключевых навыков:

• файлы настройки BIND 9, термины и инструменты
• утилиты для запроса информации у сервера DNS
• Макет, содержание и расположение файлов зон BIND
• различные методы добавления нового хоста в файлы зоны, включая обратные зоны

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /var/named/*
• синтаксис файла зон
• форматы записей ресурсов
• dig
• nslookup
• host

Вес	2
Описание	Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами.

Описание ключевых навыков:

• конфигурационные файлы BIND 9
• настройка BIND для запуска в "chroot-песочнице"
• Разделение настроек BIND с применением оператора пересылки (??)

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/named.conf
• /etc/passwd
• DNSSEC
• dnssec-keygen

Вес	3
Описание	Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов.

Описание ключевых навыков:

• Файлы настройки Apache 2.x, термины и утилиты
• Содержимое и настройка файлов журналов Apache
• Методы и файлы ограничения доступа
• Настройка mod_perl и PHP
• Файлы и инструменты пользовательской аутентификации.
• Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• Журналы доступа и ошибок
• .htaccess
• httpd.conf
• mod_auth
• htpasswd
• htgroup
• apache2ctl
• httpd

Вес	2
Описание	Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа.

Описание ключевых навыков:

• Файлы настройки SSL, термины и утилиты
• Управление SSL сертификатами
• Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
• Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• Файлы настроек Apache2
• /etc/ssl/*
• openssl

Вес	1
Описание	Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов.

Описание ключевых навыков:

• Файлы настроек Squid 2.x, термины и утилиты
• Метода ограничения доступа
• Методы аутентификации пользователей (клиентов)
• Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• squid.conf
• acl
• http_access

Вес	4
Описание	Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки.

Описание ключевых навыков:

• Документация Samba 3
• Файлы настройки Samba
• Инструменты и утилиты Samba
• Монтирование сетевых ресурсов Samba в Linux
• Службы Samba
• Связывание имен Windows-пользователей с именами Linux-пользователей
• Безопасность уровня пользователя и уровня общего сетевого ресурса

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• smbd, nmbd
• smbstatus, testparm, smbpasswd, nmblookup
• smbclient
• net
• /etc/smb/*
• /var/log/samba/

Вес	4
Описание	Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS.

Описание ключевых навыков:

• Файлы настройки NFS
• Инструменты и утилиты NFS
• Ограничения доступа для определенных хостов и/или подсетей
• Настройки монтирование на сервере и клиенте
• tcpwrappers

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/exports
• exportfs
• showmount
• nfsstat
• /proc/mounts
• /etc/fstab
• rpcinfo
• mountd
• portmapper

Вес	2
Описание	Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера.

Описание ключевых навыков:

• Файлы настройки DHCP, термины и утилиты
• Подсети и настройка диапазона динамически назначаемых адресов

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• dhcpd.conf
• dhcpd.leases
• /var/log/daemon.log и /var/log/messages
• arp
• dhcpd

Вес	3
Описание	Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов.

Описание ключевых навыков:

• Файлы настройки PAM, термины и утилиты
• passwd и теневые пароли

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/pam.d
• pam.conf
• nsswitch.conf
• pam_unix, pam_cracklib, pam_limits, pam_listfile

Вес	2
Описание	Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими.

Описание ключевых навыков:

• LDAP утилиты для управления данными
• Смена пользовательских паролей
• запросы к LDAP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• ldapsearch
• ldappasswd
• ldapadd
• ldapdelete

Вес	3
Описание	Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов.

Описание ключевых навыков:

• Файлы настройки для postfix
• Базовые знания протокола SMTP, sendmail, и exim

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• Файлы настроек и команды postfix
• Базовая настройка sendmail
• /etc/aliases
• /etc/mail/*
• /etc/postfix/*
• Команды уровня эмуляции sendmail
• /var/spool/mail
• журналы, связанные с почтой в /var/log/

Вес	2
Описание	Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты.

Описание ключевых навыков:

• Файлы настройки procmail, инструменты и утилиты
• Использование procmail на стороне сервера и клиента

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• ~/.procmailrc
• /etc/procmailrc
• procmail
• mbox и Maildir форматы

Вес	2
Описание	Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP.

Описание ключевых навыков:

• Настройка Courier IMAP и Courier POP
• Настройка Dovecot

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/courier/*
• dovecot.conf

Вес	3
Описание	Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак.

Описание ключевых навыков:

• Файлы настройки iptables, инструменты и утилиты
• Инструменты, команды и утилиты управления таблицами маршрутизации.
• Диапазоны частных адресов
• Перенаправление (проброс) портов IP-перенаправление (forwarding)
• Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
• Сохранение и перезагрузка настроек фильтрации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /proc/sys/net/ipv4
• /etc/services
• iptables

Вес	2
Описание	Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа.

Описание ключевых навыков:

• Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
• Знание ProFTPd
• Понимание различий активного и пассивного соединений FTP

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• vsftpd.conf
• важные параметры командной стройки Pure-FTPd

Вес	4
Описание	Кандидаты должны быть в состоянии настроить службу SSH. Тема включает управление ключами и настройку SSH для пользователей. Кандидаты должны также быть в состоянии перенаправлять протоколы приложения по SSH (проброс портов?) и управлять входом по SSH.

Описание ключевых навыков:

• Файлы настройки OpenSSH, инструменты и утилиты
• Ограничение входа для суперпользователя и обычных пользователей
• Управление и использование ключей сервера и клиента для входа с паролем или без него
• Использование XWindow и других прикладных протоколов через SSH тунели
• Настройка ssh-agent
• Использование множества соединений со множества хостов для защиты от потери соединения с удаленным компьютером после изменения конфигурации

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• ssh
• sshd
• /etc/ssh/sshd_config
• Файлы закрытого и открытого ключей
• ~/.ssh/authorized_keys
• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

Вес	1
Описание	Кандидаты должны быть в состоянии настроить TCP Wrapper для обеспечения соединения с определенными серверами с определенных компбютеров или из определенных подсетей.

Описание ключевых навыков:

• Файлы настройки TCP Wrapper, инструменты и утилиты
• Файлы настройки inetd, инструменты и утилиты

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/inetd.conf
• /etc/hosts.allow
• /etc/hosts.deny
• libwrap
• tcpd

Вес	3
Описание	Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности.

Описание ключевых навыков:

• Инструменты и утилиты для сканирования и проверки портов сервера
• Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
• Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
• Знание OpenVAS

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• telnet
• nmap
• snort
• fail2ban
• nc
• iptables

Вес	4
Описание	Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO.

Описание ключевых навыков:

• запуск загрузчика
• загрузка ядра
• определение и установка оборудования
• инициализация и запуск служб и демонов
• знание мест установки различных загрузчиков на жестком или съемном диске
• Переопределение стандартных настроек загрузчика и использование оболочки загрузчика

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• Содержимое /boot/ и /boot/grub/
• GRUB
• grub-install
• initrd, initramfs
• MBR
• /etc/init.d
• lilo
• /etc/lilo.conf

Вес	5
Описание	Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения.

Описание ключевых навыков:

• файловая система /proc
• Файлы журналов системы и служб
• Содержимое /, /boot и /lib/modules
• Сообщения, выводимые на экран в процесса загрузки
• Записи ядра (syslog) в системном журнале (если такое журналирование включено)
• Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
• Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• dmesg
• /sbin/lspci
• /usr/bin/lsdev
• /sbin/lsmod
• /sbin/modprobe
• /sbin/insmod
• /bin/uname
• strace
• strings
• ltrace
• lsof
• lsusb

Вес	5
Описание	Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки.

Описание ключевых навыков:

• Переменные уровня ядра
• Содержимое папок и файлов:
  • /etc/profile && /etc/profile.d/
  • /etc/init.d/
  • /etc/rc.*
  • /etc/sysctl.conf
  • /etc/bashrc
  • /etc/ld.so.conf
  • или других соответствующих общих файлов настройки оболочки
• любой стандартный текстовый редактор
• стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /bin/ln
• /bin/rm
• /sbin/ldconfig
• /sbin/sysctl

Вес	5
Описание	Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления.

Описание ключевых навыков:

• Переменные уровня ядра
• файлы настройки init
• процесс запуска init
• файлы настройки cron
• ПРоцесс входа
• Файлы хранения пользовательских паролей
• Определение принадлежности пользователя к группе
• Файлы настройки оболочки bash
• Определение запущенных процессов или служб

Ниже приведен краткий список используемых файлов, терминов и инструментов:

• /etc/inittab
• /etc/rc.local
• /etc/rc.boot
• /var/spool/cron/crontabs/
• Стандартные файлы настроек в /etc/
• /etc/login.defs
• /etc/syslog.conf
• /etc/passwd
• /etc/shadow
• /etc/group
• /sbin/init
• /usr/sbin/cron
• /usr/bin/crontab