Exame LPIC-2 201 e 202

Estes são os exames necessários para a certificação LPI Nível 2. Eles cobrem as habilidades necessárias para um profissional em Linux que são comuns a todas as distribuições Linux. Além disso, a LPIC-1 precisa ser obtida antes de receber esta certificação. Os exames podem ser realizados em qualquer ordem, mas todas as exigências precisam ser satisfeitas.

Para passar na LPIC-2, o candidato precisa ser capaz de:

• Administrar um site de pequeno a médio porte.
• Planejar, implementar, fazer a manutenção, manter consistente, seguro, e solucionar problemas em uma pequena rede híbrida (MS, Linux), que inclui:
  • Servidor LAN (Samba, NFS, DNS, DHCP, administração de clientes).
  • Gateway de Internet (firewall, VPN, SSH, web cache/proxy, mail).
  • Servidor de Internet (servidor web e proxy reverso, servidor FTP).
• Supervisionar assistentes.
• Aconselhar a gerência sobre automação e compras.

Para ser um certificado LPIC-2, o candidato precisa passar nos exames 201 e 202 e ser titular de uma certificação LPIC-1 ativa.

• 201
• 202

Estes objetivos são a versão 4.5.0. Essa versão está ativa desde 13 de fevereiro de 2017.

Também há um resumo e informações detalhadas das mudanças da versão 4.0.x para a 4.5.0 dos objetivos.

A versão 4.0 dos objetivos LPIC-2 ainda estão disponíveis.

• atualização para a versão 4.5.0

As seguintes traduções dos objetivos estão disponíveis neste wiki:

• Inglês

• Espanhol

• Francês

• Alemão

• Português Brasileiro

Se você deseja ajudar com a tradução dos objetivos, entre em contato com Fabian

Peso	6
Descrição	O candidato deve ser capaz de avaliar recursos de hardware e largura de banda da rede, identificar e resolver problemas de recursos.

Principais Áreas de Conhecimento:

• Medir uso da CPU.

• Medir uso da memória.

• Medir entrada/saída de disco.

• Medir entrada/saída de rede.

• Medir vasão no firewall e rotas.

• Mapear uso de banda do cliente.

• Identificar / relacionar sintomas do sistema com prováveis problemas.

• Estimar a vasão de dados e identificar gargalos em um sistema, incluindo na rede.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• iostat

• iotop

• vmstat

• netstat

• ss

• iptraf

• pstree, ps

• w

• lsof

• top

• htop

• uptime

• sar

• swap

• Processos bloqueados na Entrada/Saída

• blocks in

• blocks out

Peso	2
Descrição	O candidato deve ser capaz de monitorar o uso de recursos para prever necessidades futuras de recursos.

Principais Áreas de Conhecimento:

• Utilizar ferramentas para monitorar o uso da infraestrutura de TI.

• Prever o ponto de quebra de capacidade de uma configuração.

• Vigiar a taxa de crescimento no uso da capacidade.

• Criar gráfico da tendência no uso da capacidade.

• Conhecimento sobre soluções de monitoramento como Icinga2, Nagios, MRTG e Cacti.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Diagnóstico

• Previsão de crescimento

• Exaustão de recursos

Peso	2
Descrição	O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel.

Principais Áreas de Conhecimento:

• Documentação do Kernel 2.6.x, 3.x e 4.x

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/src/linux/

• /usr/src/linux/Documentation/

• zImage

• bzImage

• Compressão xz

Peso	3
Descrição	O candidato deve ser capaz de configurar apropriadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e identificando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels.

Principais Áreas de Conhecimento:

• /usr/src/linux/

• Makefiles do Kernel

• Alvos do make para o kernel 2.6.x, 3.x e 4.x

• Personalizar a configuração do kernel atual.

• Compilar um novo kernel e módulos apropriados.

• Instalar um novo kernel e qualquer módulo.

• Assegurar que o gestor de boot possa localizar o novo kernel e arquivos associados.

• Arquivos de configuração de módulos.

• Usar o DKMS para compilar módulos do kernel.

• Noções do dracut

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mkinitrd

• mkinitramfs

• make

• Alvos do make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Ferramentas de módulos

• /usr/src/linux/.config

• /lib/modules/kernel-version/

• depmod

• dkms

Peso	4
Descrição	O candidato deve ser capaz de controlar e analisar um kernel 2.6.x, 3.x ou 4.x e seus módulos disponíveis. Também deve ser capaz de identificar e corrigir problemas comuns de boot e durante a execução. O candidato deve entender a detecção e tratamento de dispositivos usando udev. Este objetivo inclui a solução de problemas em regras udev.

Principais Áreas de Conhecimento:

• Usar comandos para obter informações sobre o kernel em execução e seus módulos.

• Carregar e descarregar módulos manualmente.

• Identificar quando um módulo pode ser descarregado.

• Identificar quais opções um módulo aceita.

• Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.

• Sistema de arquivos /proc

• Conteúdo de /, /boot/ e /lib/modules/

• Ferramentas para analisar informações sobre as regras de hardware

• Regras udev

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /lib/modules/versão-do-kernel/modules.dep

• Arquivos de configuração de módulos em /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Peso	3
Descrição	O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do systemd, Init SysV e do processo de boot do Linux. Este objetivo inclui a interação com os alvos do systemd e is níveis de execução do SysV.

Principais Áreas de Conhecimento:

• Systemd

• init SysV

• Linux Standard Base Specification (LSB)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/lib/systemd/

• /etc/systemd/

• /run/systemd/

• systemctl

• systemd-delta

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init e telinit

Peso

4

Descrição

O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele. O candidato também deve ser capaz de determinar a causa de erros no carregamento e uso de carregadores de boot. GRUB versão 2 e GRUB legacy são os carregadores em questão. Abrange os sistemas BIOS e UEFI.

Principais Áreas de Conhecimento:

• BIOS e UEFI

• Boot por NVMe

• GRUB versão 2 w Legacy

• Shell do grub

• Início do carregador de boot e delegação para o kernel

• Carregamento do kernel

• Início e configuração do hardware

• Início e configuração de serviços/daemons

• Conhecer as diferentes localizações de instalação do carregador de boot em um disco rígido e num dispositivo removível

• Substituir as opções padrão do carregador de boot utilizando o seu shell.

• Usar os modos de recuperação e emergência do systemd.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mount

• fsck

• inittab, telinit e init com init SysV

• Conteúdos de /boot/, /boot/grub/ e /boot/efi/

• EFI System Partition (ESP)

• GRUB

• grub-install

• efibootmgr

• Shell UEFI

• initrd, initramfs

• Master boot record

• systemctl

Peso	2
Descrição	O candidato deve possuir noções de outros carregadores de boot e suas principais características.

Principais Áreas de Conhecimento:

• SYSLINUX, ISOLINUX, PXELINUX

• Noções de PXE para BIOS e UEFI

• Noções do systemd-boot e U-Boot

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• isohdpfx.bin

• efiboot.img

• pxelinux.0

• pxelinux.cfg/

• uefi/shim.efi

• uefi/grubx64.efi

Peso	4
Descrição	O candidato deve ser capaz de configurar adequadamente e navegar no sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos.

Principais Áreas de Conhecimento:

• O conceito de configuração do fstab

• Ferramentas de manipulação de partições e arquivos swap

• Utilização de UUIDs para identificar e montar sistemas de arquivos

• Compreensão sobre as unidades de montagem do systemd

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount e umount

• blkid

• sync

• swapon

• swapoff

Peso	3
Descrição	O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão e o monitoramento de dispositivos SMART.

Principais Áreas de Conhecimento:

• Ferramentas de manipulação de ext2, ext3 e ext4

• Ferramentas para realizar operações básicas do Btrfs, incluindo subvolumes e snapshots

• Ferramentas de manipulação do XFS

• Noções do ZFS

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mkfs (mkfs.*)

• mkswap

• fsck (fsck.*)

• tune2fs, dumpe2fs e debugfs

• btrfs, btrfs-convert

• xfs_info, xfs_check, xfs_repair, xfsdump e xfsrestore

• smartd, smartctl

Peso	2
Descrição	O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs e conhecimentos básicos sobre recursos de sistemas de arquivos criptografados.

Principais Áreas de Conhecimento:

• Arquivos de configuração do autofs

• Compreensão da unidades de auto-montagem

• Ferramentas UDF e ISO9660s

• Conhecimento sobre outros sistemas de arquivo de CD-ROM (HFS)

• Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito)

• Conhecimento básico sobre criptografia de dados (dm-crypt / LUKS)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

• cryptsetup

Peso	3
Descrição	O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5.

Principais Áreas de Conhecimento:

• Ferramentas e arquivos de configuração de RAID por software

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• mdadm.conf

• mdadm

• /proc/mdstat

• Partição tipo 0xFD

Peso	2
Descrição	O candidato deve ser capaz de configurar opções do kernel para suportar diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos, inclusive discos iSCSI.

Principais Áreas de Conhecimento:

• Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA

• Ferramentas para configurar dispositivos SSD, incluindo AHCI e NVMe

• Ferramentas para analisar e manipular recursos do sistema (como interrupções)

• Conhecimento sobre o sdparm e suas finalidades

• Ferramentas para iSCSI

• Noções de SAN, incluindo os protocolos relevantes (AoE, FCoE)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• hdparm, sdparm

• nvme

• tune2fs

• fstrim

• sysctl

• /dev/hd*, /dev/sd*, /dev/nvme*

• iscsiadm, scsi_id, iscsid e iscsid.conf

• WWID, WWN, números LUN

Peso	3
Descrição	O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos.

Principais Áreas de Conhecimento:

• Ferramentas do pacote LVM

• Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos

• Criação e manutenção de snapshots

• Ativação de grupos de volumes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

• lvm.conf

Peso	3
Descrição	O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede, incluindo redes IPv4 e IPv6.

Principais Áreas de Conhecimento:

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Configuração básica de redes sem fio

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• arp

• iw

• iwconfig

• iwlist

Peso	4
Descrição	O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito e solucionar problemas de comunicação.

Principais Áreas de Conhecimento:

• Ferramentas para manipular tabelas de rotas

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Ferramentas para analisar o estado dos dispositivos de rede

• Ferramentas para monitorar e analisar o tráfego TCP/IP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• arp

• ss

• netstat

• lsof

• ping, ping6

• nc

• tcpdump

• nmap

Peso	4
Descrição	O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração.

Principais Áreas de Conhecimento:

• Localização e conteúdo dos arquivos de restrição de acesso

• Ferramentas para manipular e configurar interfaces de rede ethernet

• Ferramentas para manipular tabelas de rotas

• Ferramentas para exibir o estado da rede.

• Ferramentas para obter informações sobre a configuração da rede

• Métodos de obter informações a respeito dos dispositivos reconhecidos e utilizados

• Arquivos de inicialização do sistema e seus conteúdos (Systemd e init SysV)

• Noção sobre o NetworkManager e seu impacto na configuração da rede

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ip

• ifconfig

• route

• ss

• netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• ping, ping6

• traceroute, traceroute6

• mtr

• hostname

• Arquivos de log como /var/log/syslog, /var/log/messages e journal do systemd

• dmesg

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /etc/hosts.allow, /etc/hosts.deny

Peso	2
Descrição	O candidato deve ser capaz de compilar e instalar programas a partir do código-fonte. Este objetivo inclui saber como descompactar um arquivo de código-fonte.

Principais Áreas de Conhecimento:

• Descompactar arquivos de código usando as ferramentas comuns de compressão.

• Entender o básico de como utilizar o make para compilar programas.

• Usar parâmetros em um script configure.

• Saber a localização padrão dos códigos0fonte.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /usr/src/

• gunzip

• gzip

• bzip2

• xz

• tar

• configure

• make

• uname

• install

• patch

Peso	3
Descrição	O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes.

Principais Áreas de Conhecimento:

• Conhecimento sobre quais diretórios devem ser incluídos num backup

• Conhecer as soluções de backup em rede como Amanda, Bacula, Bareos e BackupPC

• Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup

• Realizar backups manuais e parciais.

• Verificar a integridades de arquivos de backup.

• Restaurar backups parcialmente ou totalmente.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /bin/sh

• dd

• tar

• /dev/st* e /dev/nst*

• mt

• rsync

Peso	1
Description	O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema.

Principais Áreas de Conhecimento:

• Automatizar a comunicação com os usuários usando as mensagens de logon.

• Informar os usuário no sistema sobra manutenções no sistema

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• shutdown

• systemctl

Peso	3
Descrição	O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do BIND 9.x

• Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND

• Recarregar configurações e arquivos de zona alterados

• Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/named.conf

• /var/named/

• rndc

• named-checkconf

• kill

• host

• dig

Peso	3
Descrição	O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do BIND 9

• Ferramentas para solicitar informações de um servidor DNS

• Formato, conteúdo e localização dos arquivos de zona do BIND

• Métodos para incluir um novo host à zona, incluindo zonas reversas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /var/named/

• Sintaxe de arquivos de zona

• Formato dos registros

• named-checkzone

• named-compilezone

• masterfile-format

• dig

• nslookup

• host

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.

Principais Áreas de Conhecimento:

• Arquivos de configuração do BIND 9

• Configuração do BIND para operar num ambiente chroot

• Dividir a configuração do BIND usando redirecionamentos

• Configurar e utilizar assinaturas de transação (TSIG)

• Noções do DNSSEC e ferramentas básicas

• Noções do DANE e registros relacionados

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Peso

4

Descrição

O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do Apache 2.4

• Conteúdo e configuração dos arquivos de log do Apache

• Arquivos e métodos de restrição de acesso

• Configuração do PHP e mod_perl

• Arquivos e ferramentas para autenticação por usuário

• Configuração de requisições máximas, mínimo e máximo e de servidores e clientes

• Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)

• Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Logs de erro e logs de acesso

• .htaccess

• httpd.conf

• mod_auth_basic, mod_authz_host e mod_access_compat

• htpasswd

• AuthUserFile, AuthGroupFile

• apachectl, apache2ctl

• httpd, apache2

Peso	3
Descrição	O candidato deve ser capaz de configurar um servidor web para usar HTTPS.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do SSL

• Gerar uma chave privada de servidor e um CSR para um CA comercial

• Gerar um Certificado auto-assinado

• Instalar a chave e o Certificado, incluindo CAs intermediários

• Configuração de Hosts Virtuais com SNI

• Noção das questões sobre Hosts Virtuais e o uso de SSL

• Questões de segurança no uso de SSL, como desativar protocolos e decifradores

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Arquivos de configuração do Apache2

• /etc/ssl/, /etc/pki/

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do Squid 3.x

• Métodos de restrição de acesso

• Métodos de autenticação de usuários

• Formato e conteúdo de ACL nos arquivos de configuração do Squid

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• squid.conf

• acl

• http_access

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída.

Principais Áreas de Conhecimento:

• Nginx

• Proxy reverso

• Servidor Web básico

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/nginx/

• nginx

Peso

5

Descrição

O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado.

Principais Áreas de Conhecimento:

• Documentação do Samba 4

• Arquivos de configuração do Samba 4

• Ferramentas e daemons do Samba 4

• Montar compartilhamentos CIFS no Linux

• Mapear nomes de usuário do Windows para nomes de usuário do Linux

• Segurança em nível de usuário, em nível de compartilhamento e AD

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• smbd, nmbd, winbindd

• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

• samba-tool

• net

• smbclient

• mount.cifs

• /etc/samba/

• /var/log/samba/

Peso	3
Descrição	O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.

Principais Áreas de Conhecimento:

• Arquivos de configuração NFS versão 3

• Ferramentas do NFS

• Restrição de acesso para hosts ou sub-redes específicos

• Opções de montagem no servidor e no cliente

• TCP Wrappers

• Noções do NFSv4

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas DHCP

• Configuração de sub-rede e faixas atribuídas dinamicamente

• Noções de DHCPv6 e Anúncios de Roteamento IPv6

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• dhcpd.conf

• dhcpd.leases

• Mensagens de log do DHCP em syslog ou no journal systemd

• arp

• dhcpd

• radvd

• radvd.conf

Peso	3
Descrição	O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD.

Principais Áreas de Conhecimento:

• Arquivos de configuração, termos e ferramentas do PAM

• Senhas passwd e shadow

• Autenticação por sssd com LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/pam.d/

• pam.conf

• nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

• sssd.conf

Peso	2
Descrição	O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.

Principais Áreas de Conhecimento:

• Ferramentas do LDAP para administração de dados e consultas

• Alterar senhas de usuários

• Consultar o diretório LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

Peso	4
Descrição	O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais.

Principais Áreas de Conhecimento:

• OpenLDAP

• Configuração baseada em diretório

• Controle de Acesso

• Nomes Distintos (Distinguished Names)

• Operações Changetype

• Schemas e Whitepages

• Diretórios

• IDs de Objeto, Atributos e Classes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• slapd

• slapd-config

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/

• loglevel

Peso	4
Descrição	O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email.

Principais Áreas de Conhecimento:

• Arquivos de configuração do Postfix

• Configuração básica de TLS para Postfix

• Conhecimento básico do protocolo SMTP

• Noções de sendmail e Exim

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Arquivos de configuração e comandos do Postfix

• /etc/postfix/

• /var/spool/postfix/

• Comandos da camada de emulação do sendmail

• /etc/aliases

• Arquivos de log relacionados a email em /var/log/

Peso	2
Descrição	O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.

Principais Áreas de Conhecimento:

• Entendimento da finalidade do Sieve, sua sintaxe e operadores

• Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho

• Noções do procmail

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• Operadores condicionais e comparativos

• keep, fileinto, redirect, reject, discard, stop

• Extensão vacation do Dovecot

Peso	2
Descrição	O candidato deve ser capaz de instalar e configurar serviços POP e IMAP.

Principais Áreas de Conhecimento:

• Configuração e administração do Dovecot para IMAP e POP3

• Configuração básica de TLS para o Dovecot

• Noções do Courier

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/dovecot/

• dovecot.conf

• doveconf

• doveadm

Peso	3
Descrição	O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do iptables

• Ferramentas e comandos para administrar tabelas de rota.

• Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)

• Redirecionamento de portas e de encaminhamento IP

• Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço

• Salvar e recarregar configurações de filtragem

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /proc/sys/net/ipv4/

• /proc/sys/net/ipv6/

• /etc/services

• iptables

• ip6tables

Peso	2
Descrição	O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd

• Noções do ProFTPd

• Entender a diferença entre conexões FTP passivas e ativas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• vsftpd.conf

• Opções de linha de comando importantes do Pure-FTPd

Peso	4
Descrição	O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.

Principais Áreas de Conhecimento:

• Arquivos de configuração e ferramentas do OpenSSH

• Restrições de login para o superusuário e para usuários normais

• Controlar e usar chaves de cliente e servidor para realizar login com e sem senha

• Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/

• Arquivos de chaves públicas e privadas

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

Peso	3
Descrição	O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.

Principais Áreas de Conhecimento:

• Ferramentas para varrer e testar portas em um servidor

• Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes

• Ferramentas de implementação de sistemas de detecção de intrusos (IDS)

• Noções de OpenVAS e Snort

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• telnet

• nmap

• fail2ban

• nc

• iptables

Peso	2
Descrição	O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site.

Principais Áreas de Conhecimento:

• OpenVPN

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

• /etc/openvpn/

• openvpn