Lernziele LPIC-2 Prüfung 202
Version der Lernziele: 4.5 (Exam code 202-450).
Prüfungs-Code: 202-450
Gewichtung der Lernziele: Jedem Prüfungsziel ist ein Gewichtungswert zugeordnet. Die Gewichtung gibt die relative Bedeutung der einzelnen Lernziele in der Prüfung an. Lernziele mit höherer Gewichtung werden in der Prüfung mit mehr Fragen behandelt.
Purchase VoucherThema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings. |
Hauptwissensgebiete:
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können. |
Hauptwissensgebiete:
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /var/named/
- Syntax von Zonendateien
- Formate von Resource-Records
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Einen DNS-Server sichern (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern. |
Hauptwissensgebiete:
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Split-DNS Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
- Wissen um DANE und die zugehörigen Protokolle
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)
Gewichtung | 4 |
Beschreibung | Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können. |
Hauptwissensgebiete:
- Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Zugriffs- und Fehlerprotokolle
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host und mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet. |
Hauptwissensgebiete:
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats
- Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
- Virtual Hosting mithilfe von SNI konfigurieren
- Wissen um Probleme mit Virtual Hosting und SSL
- Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Apache2-Konfigurationsdateien
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch. |
Hauptwissensgebiete:
- Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung von Clients
- Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- squid.conf
- acl
- http_access
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server. |
Hauptwissensgebiete:
- Nginx
- Reverse Proxy
- Einfacher Webserver
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/nginx/
- nginx
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration (Gewichtung: 5)
Gewichtung | 5 |
Beschreibung | Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft. |
Hauptwissensgebiete:
- Dokumentation von Samba 4
- Konfigurationsdateien von Samba 4
- Werkzeuge, Hilfsprogramme und Daemons von Samba 4
- Mounten von CIFS-Shares unter Linux
- Abbilden von Windows- auf Linux-Benutzernamen
- User-Level, Share-Level und AD-Sicherheit
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 NFS-Server-Konfiguration (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS. |
Hauptwissensgebiete:
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP-Wrappers
- Wissen um NFSv4
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers. |
Hauptwissensgebiete:
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
- Wissen um DHCPv6 und IPv6-Router-Advertisements
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- dhcpd.conf
- dhcpd.leases
- DHCP-Protokollmeldungen n syslog oder dem systemd-Journal
- arp
- dhcpd
- radvd
- radvd.conf
210.2 PAM-Authentisierung (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD. |
Hauptwissensgebiete:
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und shadow-Passwörter
- sssd für LDAP-Authentisierung verwenden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 LDAP auf dem Client (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern. |
Hauptwissensgebiete:
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)
Gewichtung | 4 |
Beschreibung | Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle. |
Hauptwissensgebiete:
- OpenLDAP
- Verzeichnisbasierte Konfiguration
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute und Klassen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden (Gewichtung: 4)
Gewichtung | 4 |
Beschreibung | Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern. |
Hauptwissensgebiete:
- Konfigurationsdateien von Postfix
- Grundlegende TLS-Konfiguration von Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Konfigurationsdateien und Kommandos für Postfix
- /etc/postfix/
- /var/spool/postfix/
- Sendmail-Kompatibilitätskommandos
- /etc/aliases
- Mail-bezogene Protokolldateien in /var/log/
211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen. |
Hauptwissensgebiete:
- Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
- Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren
- Wissen um procmail
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Operatoren für Bedingungen und Vergleiche
- keep, fileinto, redirect, reject, discard, stop
- Abwesenheitserweiterung von Dovecot
211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können. |
Hauptwissensgebiete:
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration von Dovecot
- Wissen um Courier
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen. |
Hauptwissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Portweiterleitung und IP-Forwarding
- Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurationen sichern und erneut laden
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 FTP-Server sichern (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff. |
Hauptwissensgebiete:
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- vsftpd.conf
- Wichtige Kommandozeilenoptionen von Pure-FTPd
212.3 Secure Shell (SSH) (Gewichtung: 4)
Gewichtung | 4 |
Beschreibung | Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können. |
Hauptwissensgebiete:
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Dateien für private und öffentliche Schlüssel
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Sicherheitsaufgaben (Gewichtung: 3)
Gewichtung | 3 |
Beschreibung | Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können. |
Hauptwissensgebiete:
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (Gewichtung: 2)
Gewichtung | 2 |
Beschreibung | Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können. |
Hauptwissensgebiete:
- OpenVPN
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/openvpn/
- openvpn