Lernziele LPIC-2 Prüfung 202

 

Version der Lernziele: 4.5 (Exam code 202-450).

Prüfungs-Code: 202-450

Gewichtung der Lernziele: Jedem Prüfungsziel ist ein Gewichtungswert zugeordnet. Die Gewichtung gibt die relative Bedeutung der einzelnen Lernziele in der Prüfung an. Lernziele mit höherer Gewichtung werden in der Prüfung mit mehr Fragen behandelt.

Purchase Voucher

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten in der Lage sein, BIND als autoritativen und rekursiven Caching-Only-DNS-Server zu konfigurieren. Dieses Lernziel beinhaltet auch die Verwaltung eines laufenden Servers und das Konfigurieren des Loggings.

Hauptwissensgebiete:

  • BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
  • Erneutes Einlesen veränderter Konfigurations- und Zonendateien
  • Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig

207.2 Erstellen und Verwalten von DNS-Zonen (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten eine Zonendatei für eine Vorwärts- oder Rückwärtszone und Hints für Root-Level-Server erstellen können. Dieses Lernziel umfasst das Einstellen korrekter Werte für Records, das Hinzufügen von Hosts in Zonen und das Hinzufügen von Zonen zum DNS. Kandidaten sollten außerdem Zonen an einen anderen DNS-Server delegieren können.

Hauptwissensgebiete:

  • BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Werkzeuge, um Informationen vom DNS-Server abzurufen
  • Anordnung, Inhalt und Speicherort der BIND-Zonendateien
  • Verschiedene Methoden, um einen neuen Rechnernamen in die Zonendateien aufzunehmen (auch Rückwärtszonen)

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /var/named/
  • Syntax von Zonendateien
  • Formate von Resource-Records
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

207.3 Einen DNS-Server sichern (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.

Hauptwissensgebiete:

  • BIND-9-Konfigurationsdateien
  • BIND für eine chroot-Umgebung konfigurieren
  • Split-DNS Konfiguration von BIND mit der forwarders-Direktive
  • Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
  • Wissen um DNSSEC und die grundlegenden Werkzeuge
  • Wissen um DANE und die zugehörigen Protokolle

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Thema 208: HTTP-Dienste

208.1 Grundlagen der Apache-Konfiguration (Gewichtung: 4)

Gewichtung 4
Beschreibung Kandidaten sollten einen Web-Server installieren und konfigurieren können. Dieses Lernziel beinhaltet das Überwachen der Server-Last und -Leistung, das Beschränken des Zugriffs auf bestimmte Clients und Benutzer, das Einrichten der Unterstützung für Skriptsprachen als Module und die Konfiguration einer Benutzerauthentisierung. Außerdem enthalten ist die Konfiguration von Serveroptionen zur Einschränkung des Ressourcengebrauchs. Kandidaten sollten einen Web-Server für den Gebrauch virtueller Server und spezialisierten Dateizugriff konfigurieren können.

Hauptwissensgebiete:

  • Apache-2.4-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Konfiguration und Inhalt von Apache-Protokolldateien
  • Methoden und Dateien zur Zugriffsbeschränkung
  • Konfiguration von mod_perl und PHP
  • Dateien und Hilfsprogramme für die Benutzerauthentisierung von Clients
  • Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
  • Einrichtung virtueller Hosts mit Apache 2.4 (mit und ohne eigene IP-Adressen)
  • Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Zugriffs- und Fehlerprotokolle
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host und mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

208.2 Apache-Konfiguration für HTTPS (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten einen Webserver so konfigurieren können, dass er HTTPS anbietet.

Hauptwissensgebiete:

  • SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
  • Generieren eines selbstsignierten Zertifikats
  • Installieren des Schlüssels und Zertifikats, einschließlich dazwischenliegender Zertifizierungsstellen
  • Virtual Hosting mithilfe von SNI konfigurieren
  • Wissen um Probleme mit Virtual Hosting und SSL
  • Sicherheitsprobleme beim Gebrauch von SSL, Deaktivieren von unsicheren Protokollen und Verschlüsselungsverfahren

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Apache2-Konfigurationsdateien
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Squid als Caching-Proxy einrichten (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollten einen Proxy-Server installieren und konfigurieren können, einschließlich Zugriffsregeln, Authentisierung und Ressourcenverbrauch.

Hauptwissensgebiete:

  • Squid-3.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Methoden zur Zugriffsbeschränkung
  • Methoden zur Benutzerauthentisierung von Clients
  • Anordnung und Inhalt von ACL in den Squid-Konfigurationsdateien

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • squid.conf
  • acl
  • http_access

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollen Nginx installieren und als Reverse-Proxy konfigurieren können. Dies umfasst auch die grundlegende Konfiguration von Nginx als HTTP-Server.

Hauptwissensgebiete:

  • Nginx
  • Reverse Proxy
  • Einfacher Webserver

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/nginx/
  • nginx

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration (Gewichtung: 5)

Gewichtung 5
Beschreibung Kandidaten sollten einen Samba-Server für verschiedene Clients einrichten können. Dieses Lernziel umfasst die Konfiguration von Samba als Standalone-Server sowie die Integration von Samba als Mitglied eines Active Directory. Ferner abgedeckt ist die Konfiguration eines einfachen CIFS und Druckerfreigaben. Auch die Konfiguration eines Linux-Clients zum Zugriff auf einen Samba-Server wird geprüft. Fehlersuche in Installationen wird ebenfalls geprüft.

Hauptwissensgebiete:

  • Dokumentation von Samba 4
  • Konfigurationsdateien von Samba 4
  • Werkzeuge, Hilfsprogramme und Daemons von Samba 4
  • Mounten von CIFS-Shares unter Linux
  • Abbilden von Windows- auf Linux-Benutzernamen
  • User-Level, Share-Level und AD-Sicherheit

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

209.2 NFS-Server-Konfiguration (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten Dateisysteme mit NFS exportieren können. Dieses Lernziel umfasst auch Zugriffsbeschränkungen, das Mounten von NFS-Dateisystemen auf Clients und das Sichern von NFS.

Hauptwissensgebiete:

  • Konfigurationsdateien von NFS (Version 3)
  • NFS-Werkzeuge und Hilfsprogramme
  • Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
  • Mount-Optionen auf dem Server und dem Client
  • TCP-Wrappers
  • Wissen um NFSv4

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollten einen DHCP-Server konfigurieren können. Dieses Lernziel umfasst das Einstellen von Standard- und Client-spezifischen Optionen und das Hinzufügen von statischen und BOOTP-Stationen. Ebenfalls enthalten ist die Konfiguration eines DHCP-Relay-Agenten und die Verwaltung des DHCP-Servers.

Hauptwissensgebiete:

  • DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
  • Wissen um DHCPv6 und IPv6-Router-Advertisements

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • dhcpd.conf
  • dhcpd.leases
  • DHCP-Protokollmeldungen n syslog oder dem systemd-Journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf

210.2 PAM-Authentisierung (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten PAM konfigurieren können, um Benutzerauthentisierung mit verschiedenen verfügbaren Methoden zu unterstützen. Dies beinhaltet die grundlegende Funktionsweise von SSSD.

Hauptwissensgebiete:

  • PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
  • passwd und shadow-Passwörter
  • sssd für LDAP-Authentisierung verwenden

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

210.3 LDAP auf dem Client (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollen Daten von einem LDAP-Server abrufen und auf dem Server aktualisieren können. Dies umfasst auch das Importieren und Hinzufügen von Einträgen sowie das Hinzufügen und Verwalten von Benutzern.

Hauptwissensgebiete:

  • LDAP-Werkzeuge zur Datenverwaltung und Abfrage
  • Ändern von Benutzerkennwörtern
  • Anfragen an das LDAP-Verzeichnis schicken

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

210.4 Einen OpenLDAP-Server konfigurieren (Gewichtung: 4)

Gewichtung 4
Beschreibung Kandidaten sollen einen einfachen OpenLDAP-Server konfigurieren können. Dies umfasst auch Wissen über das Datenformat LDIF und grundlegende Zugriffskontrolle.

Hauptwissensgebiete:

  • OpenLDAP
  • Verzeichnisbasierte Konfiguration
  • Zugriffskontrolle
  • Distinguished Names
  • Changetype-Operationen
  • Schemas und Whitepages
  • Verzeichnisse
  • Objekt-IDs, Attribute und Klassen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden (Gewichtung: 4)

Gewichtung 4
Beschreibung Kandidaten sollten einen E-Mail-Server verwalten können, einschließlich der Konfiguration von E-Mail-Aliasnamen, E-Mail-Kontingenten und virtuellen E-Mail-Domains. Dieses Lernziel umfasst auch die Konfiguration von internen E-Mail-Relays und die Überwachung von E-Mail-Servern.

Hauptwissensgebiete:

  • Konfigurationsdateien von Postfix
  • Grundlegende TLS-Konfiguration von Postfix
  • Grundwissen über das Protokoll SMTP
  • Wissen um Sendmail und Exim

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Konfigurationsdateien und Kommandos für Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Sendmail-Kompatibilitätskommandos
  • /etc/aliases
  • Mail-bezogene Protokolldateien in /var/log/

211.2 E-Mail-Zustellung verwalten (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollten clientseitige Software einsetzen können, um eingehende E-Mails an Benutzer zu filtern, zu sortieren und zu überwachen.

Hauptwissensgebiete:

  • Verständnis der Funktionsweise, Syntax und Operatoren von Sieve
  • Sieve verwenden, um Emails nach Absender, Empfänger(n), Headers und Größe zu filtern und zu sortieren
  • Wissen um procmail

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Operatoren für Bedingungen und Vergleiche
  • keep, fileinto, redirect, reject, discard, stop
  • Abwesenheitserweiterung von Dovecot

211.3 Mailbox-Zugriff verwalten (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollten POP3- und IMAP-Daemons installieren und konfigurieren können.

Hauptwissensgebiete:

  • Konfiguration und Verwaltung von Dovecot IMAP und POP3
  • Grundlegende TLS-Konfiguration von Dovecot
  • Wissen um Courier

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten ein System so konfigurieren können, dass es IP-Pakete weiterleitet und Adressumsetzung (NAT, IP Masquerading) vornimmt, sowie dessen Bedeutung für den Schutz eines Netzes benennen können. Dieses Lernziel umfasst auch das Einrichten von Portweiterleitung, das Verwalten von Filterregeln und das Abwehren von Angriffen.

Hauptwissensgebiete:

  • Konfigurationsdateien, Werkzeuge und Hilfsprogramme von iptables und ip6tables
  • Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
  • Private Adressbereiche (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
  • Portweiterleitung und IP-Forwarding
  • Auflisten und Erstellen von Filterregeln, die IP-Pakete auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
  • Filterkonfigurationen sichern und erneut laden

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

212.2 FTP-Server sichern (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollten einen FTP-Server für anonyme Downloads und Uploads konfigurieren können. Dieses Lernziel beinhaltet auch das Treffen der nötigen Vorkehrungen, wenn anonyme Uploads erlaubt sind, sowie die Konfiguration von Benutzerzugriff.

Hauptwissensgebiete:

  • Konfigurationsdateien, Werkzeuge und Hilfsprogramme von Pure-FTPd und vsftpd
  • Wissen um ProFTPd
  • Verständnis von passiven und aktiven FTP-Verbindungen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • vsftpd.conf
  • Wichtige Kommandozeilenoptionen von Pure-FTPd

212.3 Secure Shell (SSH) (Gewichtung: 4)

Gewichtung 4
Beschreibung Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.

Hauptwissensgebiete:

  • OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
  • Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
  • Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
  • Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Dateien für private und öffentliche Schlüssel
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Sicherheitsaufgaben (Gewichtung: 3)

Gewichtung 3
Beschreibung Kandidaten sollten Sicherheits-Benachrichtigungen aus verschiedenen Quellen empfangen können, Einbruchserkennungssysteme installieren, konfigurieren und betreiben können sowie Sicherheits-Patches und Fehlerkorrekturen anwenden können.

Hauptwissensgebiete:

  • Werkzeuge und Hilfsprogramme zum Scannen und Testen von Ports auf einem Server
  • Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT und andere Quellen
  • Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
  • Wissen um OpenVAS und Snort

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

212.5 OpenVPN (Gewichtung: 2)

Gewichtung 2
Beschreibung Kandidaten sollen ein VPN (virtuelles privates Netzwerk) konfigurieren und sichere Punkt-zu-Punkt- oder Netz-zu-Netz-Verbindungen erstellen können.

Hauptwissensgebiete:

  • OpenVPN

Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/openvpn/
  • openvpn

Linux Professional Institute ist eine gemeinnützige Organisation.

Das Linux Professional Institute (LPI) ist der globale Zertifizierungsstandard und die Organisation zur Unterstützung der Karriere von Open Source-Fachleuten. Mit mehr als 200,000 Zertifizierungsinhabern ist es die weltweit erste und größte herstellerneutrale Zertifizierungsstelle für Linux und Open Source. Das LPI verfügt über zertifizierte Fachkräfte in über 180 Ländern, bietet Prüfungen in mehreren Sprachen an und hat Hunderte von Schulungspartnern.

Unsere Mission ist es, die Nutzung von Open Source zu fördern, indem wir die Menschen unterstützen, die damit arbeiten.

Der Inhalt dieser Seite wurde von Freiwilligen maschinell übersetzt und überprüft. Im Falle einer Diskrepanz zwischen Englisch und der Übersetzung ist die englische Version kanonisch.

Sie haben einen Fehler entdeckt oder möchten diese Seite verbessern? Bitte lassen Sie es uns wissen.

© Copyright 1999-document. write(new Date(). getFullYear()); Linux Professional Institute Inc. Alle Rechte vorbehalten.