LPI Linux 认证/LPIC2 考试 202/详细目标
|
以下资料直接来自 Linux 专业人士协会,在 目标 202 处转载,并经其 许可。请注意,这些资料包含在本手册中并不代表 LPI 的认可。
这是获得 LPI 2 级认证所需的考试。它涵盖了所有 Linux 发行版通用的高级系统管理技能。
每个目标都分配了一个权重值。权重范围大致从 1 到 10,表示每个目标的相对重要性。权重较高的目标将在考试中以更多问题的方式涵盖。
- 权重
- 5
描述:考生应能够配置网络设备,使其能够连接到本地网络和广域网。此目标包括能够在单个网络中的各种子网之间进行通信,使用 mgetty 配置拨号访问,使用调制解调器或 ISDN 配置拨号访问,配置 PAP 和 CHAP 等身份验证协议,以及配置 TCP/IP 日志记录。
关键文件、术语,以及实用程序包括
/sbin/route /sbin/ifconfig /sbin/arp /usr/sbin/arpwatch /etc/
Modified: 2001-August-24 Maintainer: Kara Pritchard Weight: 3
描述:考生应能够配置网络设备以实现各种网络身份验证方案。此目标包括配置多宿主网络设备,配置虚拟专用网络以及解决网络和通信问题。
关键文件、术语,以及实用程序包括
/sbin/route /sbin/route /sbin/ifconfig /bin/netstat /bin/ping /sbin/arp /usr/sbin/tcpdump /usr/sbin/lsof /usr/bin/nc
- 权重
- 1
描述:使用 majordomo 安装和维护邮件列表。通过查看 majordomo 日志来监控 majordomo 问题。
关键文件、术语,以及实用程序包括
Majordomo2
- 权重
- 4
描述:考生应能够管理 Sendmail 配置,包括电子邮件别名、邮件配额和虚拟邮件域。此目标包括配置内部邮件中继和监控 SMTP 服务器。
关键文件、术语,以及实用程序包括
/etc/aliases sendmail.cw virtusertable genericstable
- 权重
- 3
描述:考生应能够实现客户端邮件管理软件来过滤、排序和监控传入的用户邮件。此目标包括在服务器端和客户端使用 procmail 等软件。
关键文件、术语,以及实用程序包括
procmail
- 权重
- 1
描述:考生应能够使用 inn 安装和配置新闻服务器。此目标包括自定义和监控提供服务的新闻组。
关键文件、术语,以及实用程序包括
innd
- 权重
- 2
描述:考生应能够配置 BIND 使其充当仅缓存的 DNS 服务器。此目标包括能够将 BIND 4.9 named.boot 文件转换为 BIND 8.x named.conf 格式,以及使用 kill 或 ndc 重新加载 DNS。此目标还包括配置日志记录和选项,例如区域文件的目录位置。
关键文件、术语,以及实用程序包括
/etc/named.conf /usr/sbin/ndc /usr/sbin/named-bootconf kill
- 权重
- 3
描述:考生应能够为转发或反向区域或根级服务器创建区域文件。此目标包括为 SOA 资源记录、NS 记录和 MX 记录设置适当的值。还包括根据需要添加具有 A 资源记录和 CNAME 记录的主机,将主机添加到反向区域中并使用 PTR 记录,以及使用 zone 语句在 /etc/named.conf 文件中添加区域,并使用适当的 type、file 和 masters 值。考生还应能够将区域委派给另一个 DNS 服务器。
关键文件、术语,以及实用程序包括
contents of /var/named zone file syntax resource record formats dig nslookup host
- 权重
- 3
描述:考生应能够配置 BIND 使其作为非 root 用户运行,以及配置 BIND 使其在 chroot 监狱中运行。此目标包括配置 DNSSEC 语句,例如 key 和 trusted-keys,以防止域名欺骗。还包括能够使用 forwarders 语句配置拆分 DNS 配置,以及在响应查询时指定非标准版本号字符串。
关键文件、术语,以及实用程序包括
SysV init files or rc.local /etc/named.conf /etc/passwd dnskeygen
- 权重
- 3
描述:考生应能够安装和配置 Web 服务器。此目标包括监控服务器的负载和性能、限制客户端用户访问、配置对脚本语言作为模块的支持以及设置客户端用户身份验证。还包括配置服务器选项以限制资源的使用。
关键文件、术语,以及实用程序包括
access logs and error logs .htaccess httpd.conf mod_auth htpasswd htgroup apache2ctl httpd
- 权重
- 2
描述:考生应能够配置 Apache 以使用虚拟主机来承载没有专用 IP 地址的网站。此目标还包括为 Apache 创建 SSL 证书,并在配置文件中使用 OpenSSL 定义 SSL 定义。还包括通过在 Apache 的配置文件中实施重定向语句来定制文件访问。
关键文件、术语,以及实用程序包括
httpd.conf
- 权重
- 2
描述:考生应能够使用 Squid 安装和配置代理服务器。此目标包括实施访问策略、设置身份验证和利用内存使用情况。
关键文件、术语,以及实用程序包括
squid.conf acl http_access
- 权重
- 2
描述:考生应能够配置 DHCP 服务器并设置默认选项、创建子网以及创建动态分配的范围。此目标包括添加静态主机、设置单个主机的选项以及添加 bootp 主机。还包括配置 DHCP 中继代理,并在更改后重新加载 DHCP 服务器。
关键文件、术语,以及实用程序包括
dhcpd.conf dhcpd.leases
- 权重
- 1
描述:考生应能够配置 NIS 服务器,并为主要配置文件创建 NIS 映射。此目标包括将系统配置为 NIS 客户端、设置 NIS 从服务器以及配置在 nsswitch.conf 中搜索本地文件、DNS、NIS 等的功能。
关键文件、术语,以及实用程序包括
nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo nis.conf, nsswitch.conf, ypserv.conf Contents of /etc/nis/: netgroup, nicknames, securenets Makefile
- 权重
- 2
描述:考生应能够配置 LDAP 服务器。此目标包括配置目录层次结构、将组、主机、服务和其他数据添加到层次结构。还包括从 LDIF 文件导入项目以及使用管理工具添加项目,以及将用户添加到目录并更改其密码。
关键文件、术语,以及实用程序包括
slapd slapd.conf
- 权重
- 2
描述:考生应能够配置 PAM 以支持通过传统的 /etc/passwd、影子密码、NIS 或 LDAP 进行身份验证。
关键文件、术语,以及实用程序包括
/etc/pam.d pam.conf
- 权重
- 2
描述:考生应能够配置 ipchains 和 iptables 以执行 IP 伪装,并说明网络地址转换和专用网络地址在保护网络中的重要性。此目标包括配置端口重定向、列出过滤规则以及编写规则以根据源或目标协议、端口和地址接受或阻止数据报。还包括保存和重新加载过滤配置、使用 /proc/sys/net/ipv4 中的设置来响应 DOS 攻击、使用 /proc/sys/net/ipv4/ip_forward 打开和关闭 IP 转发以及使用 PortSentry 等工具来阻止端口扫描和漏洞探测。
关键文件、术语,以及实用程序包括
/proc/sys/net/ipv4 /etc/services ipchains iptables routed
- 权重
- 2
描述:考生应能够配置匿名下载 FTP 服务器。此目标包括配置 FTP 服务器以允许匿名上传、列出如果允许匿名上传需要采取的额外预防措施、配置使用 chroot 监狱的来宾用户和组以及配置 ftpaccess 以拒绝对命名用户或组的访问。
关键文件、术语,以及实用程序包括
ftpaccess, ftpusers, ftpgroups /etc/passwd chroot
- 权重
- 2
描述:考生应能够配置 sshd 以允许或拒绝 root 登录、启用或禁用 X 转发。此目标包括生成服务器密钥、生成用户的公钥/私钥对、将公钥添加到用户的 authorized_keys 文件以及为所有用户配置 ssh-agent。考生还应能够配置端口转发以通过 ssh 隧道传输应用程序协议、配置 ssh 以支持 ssh 协议版本 1 和 2、在系统维护期间禁用非 root 登录、配置受信任的客户端以便在没有密码的情况下进行 ssh 登录以及从多个主机建立多个连接以防止在配置更改后连接到远程主机丢失。
关键文件、术语,以及实用程序包括
ssh, sshd /etc/ssh/sshd_config ~/.ssh/identity.pub, ~/.ssh/identity ~/.ssh/authorized_keys .shosts, .rhosts , generate ssh keys
- 权重
- 1
描述:考生应能够配置 tcpwrappers 以仅允许从某些主机或子网连接到指定的服务器。
关键文件、术语,以及实用程序包括
inetd.conf, tcpd hosts.allow, hosts.deny xinetd
- 权重
- 3
描述:考生应能够安装和配置 kerberos 并执行源代码的基本安全审计。此目标包括安排从 Bugtraq、CERT、CIAC 或其他来源接收安全警报、能够测试开放式邮件中继和匿名 FTP 服务器、安装和配置入侵检测系统(如 snort 或 Tripwire)。考生还应能够在发现新漏洞时更新入侵检测系统的配置,并应用安全补丁和错误修复。
关键文件、术语,以及实用程序包括
Tripwire telnet nmap
- 权重
- 1
描述:考生应能够识别和纠正常见的网络设置问题,包括了解基本配置文件和命令的位置。
关键文件、术语,以及实用程序包括
/sbin/ifconfig /sbin/route /bin/netstat /etc/network || /etc/sysconfig/network-scripts/ system log files such as /var/log/syslog && /var/log/messages /bin/ping /etc/resolv.conf /etc/hosts /etc/hosts.allow && /etc/hosts.deny /etc/hostname || /etc/HOSTNAME /sbin/hostname /usr/sbin/traceroute /usr/bin/nslookup /usr/bin/dig /bin/dmesg host