Exame LPIC-2 202

 

Versão dos Objetivos de Exame: 4.5

Código do Exame: 202-450

Sobre os Pesos dos Objetivos: A cada objetivo é atribuído um peso. Os pesos indicam a importância relativa de cada objetivo no exame. Os objetivos com pesos mais altos serão cobertos no exame com mais perguntas.

Purchase Voucher

Tópico 207: Servidor de Nomes de Domínio

207.1 Configuração básica de um servidor DNS (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do BIND 9.x
  • Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND
  • Recarregar configurações e arquivos de zona alterados
  • Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig

 

207.2 Criar e manter zonas de DNS (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do BIND 9
  • Ferramentas para solicitar informações de um servidor DNS
  • Formato, conteúdo e localização dos arquivos de zona do BIND
  • Métodos para incluir um novo host à zona, incluindo zonas reversas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /var/named/
  • Sintaxe de arquivos de zona
  • Formato dos registros
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

 

207.3 Segurança do servidor de DNS (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração do BIND 9
  • Configuração do BIND para operar num ambiente chroot
  • Dividir a configuração do BIND usando redirecionamentos
  • Configurar e utilizar assinaturas de transação (TSIG)
  • Noções do DNSSEC e ferramentas básicas
  • Noções do DANE e registros relacionados

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

 

Tópico 208: Serviços HTTP

208.1 Configuração Básica do Apache (peso: 4)

Peso 4
Descrição O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do Apache 2.4
  • Conteúdo e configuração dos arquivos de log do Apache
  • Arquivos e métodos de restrição de acesso
  • Configuração do PHP e mod_perl
  • Arquivos e ferramentas para autenticação por usuário
  • Configuração de requisições máximas, mínimo e máximo e de servidores e clientes
  • Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)
  • Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Logs de erro e logs de acesso
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host e mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

 

208.2 Configuração do Apache para HTTPS (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de configurar um servidor web para usar HTTPS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do SSL
  • Gerar uma chave privada de servidor e um CSR para um CA comercial
  • Gerar um Certificado auto-assinado
  • Instalar a chave e o Certificado, incluindo CAs intermediários
  • Configuração de Hosts Virtuais com SNI
  • Noção das questões sobre Hosts Virtuais e o uso de SSL
  • Questões de segurança no uso de SSL, como desativar protocolos e decifradores

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Arquivos de configuração do Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

208.3 Implementação do Squid como um servidor proxy (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do Squid 3.x
  • Métodos de restrição de acesso
  • Métodos de autenticação de usuários
  • Formato e conteúdo de ACL nos arquivos de configuração do Squid

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • squid.conf
  • acl
  • http_access

 

208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída.

Principais Áreas de Conhecimento:

  • Nginx
  • Proxy reverso
  • Servidor Web básico

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/nginx/
  • nginx

Tópico 209: Compartilhamento de arquivos

209.1 Configuração de servidor SAMBA (peso: 5)

Peso 5
Descrição O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado.

Principais Áreas de Conhecimento:

  • Documentação do Samba 4
  • Arquivos de configuração do Samba 4
  • Ferramentas e daemons do Samba 4
  • Montar compartilhamentos CIFS no Linux
  • Mapear nomes de usuário do Windows para nomes de usuário do Linux
  • Segurança em nível de usuário, em nível de compartilhamento e AD

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

 

209.2 Configuração de servidor NFS (peso: 3)

Peso 3
Descrição O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração NFS versão 3
  • Ferramentas do NFS
  • Restrição de acesso para hosts ou sub-redes específicos
  • Opções de montagem no servidor e no cliente
  • TCP Wrappers
  • Noções do NFSv4

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

 

Tópico 210: Administração dos clientes de rede

210.1 Configuração de DHCP (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas DHCP
  • Configuração de sub-rede e faixas atribuídas dinamicamente
  • Noções de DHCPv6 e Anúncios de Roteamento IPv6

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • dhcpd.conf
  • dhcpd.leases
  • Mensagens de log do DHCP em syslog ou no journal systemd
  • arp
  • dhcpd
  • radvd
  • radvd.conf

 

210.2 Autenticação por PAM (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do PAM
  • Senhas passwd e shadow
  • Autenticação por sssd com LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

 

210.3 Uso de cliente LDAP (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.

Principais Áreas de Conhecimento:

  • Ferramentas do LDAP para administração de dados e consultas
  • Alterar senhas de usuários
  • Consultar o diretório LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

 

210.4 Configurar um servidor OpenLDAP (peso: 4)

Peso 4
Descrição O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais.

Principais Áreas de Conhecimento:

  • OpenLDAP
  • Configuração baseada em diretório
  • Controle de Acesso
  • Nomes Distintos (Distinguished Names)
  • Operações Changetype
  • Schemas e Whitepages
  • Diretórios
  • IDs de Objeto, Atributos e Classes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

 

Tópico 211: Serviços de email

211.1 Utilização de servidores de email (peso: 4)

Peso 4
Descrição O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email.

Principais Áreas de Conhecimento:

  • Arquivos de configuração do Postfix
  • Configuração básica de TLS para Postfix
  • Conhecimento básico do protocolo SMTP
  • Noções de sendmail e Exim

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Arquivos de configuração e comandos do Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Comandos da camada de emulação do sendmail
  • /etc/aliases
  • Arquivos de log relacionados a email em /var/log/

 

211.2 Administração da entrega de email (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.

Principais Áreas de Conhecimento:

  • Entendimento da finalidade do Sieve, sua sintaxe e operadores
  • Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho
  • Noções do procmail

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Operadores condicionais e comparativos
  • keep, fileinto, redirect, reject, discard, stop
  • Extensão vacation do Dovecot

 

211.3 Administração do acesso ao email (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de instalar e configurar serviços POP e IMAP.

Principais Áreas de Conhecimento:

  • Configuração e administração do Dovecot para IMAP e POP3
  • Configuração básica de TLS para o Dovecot
  • Noções do Courier

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

 

Tópico 212: Segurança do Sistema

212.1 Configuração de roteador (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do iptables
  • Ferramentas e comandos para administrar tabelas de rota.
  • Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)
  • Redirecionamento de portas e de encaminhamento IP
  • Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço
  • Salvar e recarregar configurações de filtragem

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

 

212.2 Segurança de servidores FTP (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd
  • Noções do ProFTPd
  • Entender a diferença entre conexões FTP passivas e ativas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • vsftpd.conf
  • Opções de linha de comando importantes do Pure-FTPd

 

212.3 Shell seguro (SSH) (peso: 4)

Peso 4
Descrição O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do OpenSSH
  • Restrições de login para o superusuário e para usuários normais
  • Controlar e usar chaves de cliente e servidor para realizar login com e sem senha
  • Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Arquivos de chaves públicas e privadas
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

212.4 Tarefas de segurança (peso: 3)

Peso 3
Descrição O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.

Principais Áreas de Conhecimento:

  • Ferramentas para varrer e testar portas em um servidor
  • Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes
  • Ferramentas de implementação de sistemas de detecção de intrusos (IDS)
  • Noções de OpenVAS e Snort

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

 

212.5 OpenVPN (peso: 2)

Peso 2
Descrição O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site.

Principais Áreas de Conhecimento:

  • OpenVPN

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/openvpn/
  • openvpn

 

O Linux Professional Institute é uma organização sem fins lucrativos.

Linux Professional Institute (LPI) é o padrão global de certificação e organização de suporte de carreira para profissionais de código aberto. Com mais de 200,000 detentores de certificação, é o primeiro e maior organismo de certificação Linux e código aberto do mundo. O LPI possui profissionais certificados em mais de 180 países, oferece exames em vários idiomas e tem centenas de parceiros de treinamento.

Nossa missão é promover o uso do código aberto, apoiando as pessoas que trabalham com ele.

O conteúdo desta página foi traduzido por máquina neural e revisado por voluntários. Em caso de discrepância entre o inglês e a tradução, a versão em inglês é canônica.

Identificou um erro ou quer ajudar a melhorar esta página? Por favor entre em contato conosco.

© Copyright 1999-document. write(new Date(). getFullYear()); Linux Professional Institute Inc. Todos os direitos reservados.