Exame LPIC-2 202
Versão dos Objetivos de Exame: 4.5
Código do Exame: 202-450
Sobre os Pesos dos Objetivos: A cada objetivo é atribuído um peso. Os pesos indicam a importância relativa de cada objetivo no exame. Os objetivos com pesos mais altos serão cobertos no exame com mais perguntas.
Purchase VoucherTópico 207: Servidor de Nomes de Domínio
207.1 Configuração básica de um servidor DNS (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do BIND 9.x
- Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND
- Recarregar configurações e arquivos de zona alterados
- Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Criar e manter zonas de DNS (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do BIND 9
- Ferramentas para solicitar informações de um servidor DNS
- Formato, conteúdo e localização dos arquivos de zona do BIND
- Métodos para incluir um novo host à zona, incluindo zonas reversas
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /var/named/
- Sintaxe de arquivos de zona
- Formato dos registros
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Segurança do servidor de DNS (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração do BIND 9
- Configuração do BIND para operar num ambiente chroot
- Dividir a configuração do BIND usando redirecionamentos
- Configurar e utilizar assinaturas de transação (TSIG)
- Noções do DNSSEC e ferramentas básicas
- Noções do DANE e registros relacionados
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Tópico 208: Serviços HTTP
208.1 Configuração Básica do Apache (peso: 4)
Peso | 4 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do Apache 2.4
- Conteúdo e configuração dos arquivos de log do Apache
- Arquivos e métodos de restrição de acesso
- Configuração do PHP e mod_perl
- Arquivos e ferramentas para autenticação por usuário
- Configuração de requisições máximas, mínimo e máximo e de servidores e clientes
- Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)
- Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Logs de erro e logs de acesso
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host e mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Configuração do Apache para HTTPS (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de configurar um servidor web para usar HTTPS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do SSL
- Gerar uma chave privada de servidor e um CSR para um CA comercial
- Gerar um Certificado auto-assinado
- Instalar a chave e o Certificado, incluindo CAs intermediários
- Configuração de Hosts Virtuais com SNI
- Noção das questões sobre Hosts Virtuais e o uso de SSL
- Questões de segurança no uso de SSL, como desativar protocolos e decifradores
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Arquivos de configuração do Apache2
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Implementação do Squid como um servidor proxy (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do Squid 3.x
- Métodos de restrição de acesso
- Métodos de autenticação de usuários
- Formato e conteúdo de ACL nos arquivos de configuração do Squid
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- squid.conf
- acl
- http_access
208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída. |
Principais Áreas de Conhecimento:
- Nginx
- Proxy reverso
- Servidor Web básico
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/nginx/
- nginx
Tópico 209: Compartilhamento de arquivos
209.1 Configuração de servidor SAMBA (peso: 5)
Peso | 5 |
Descrição | O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado. |
Principais Áreas de Conhecimento:
- Documentação do Samba 4
- Arquivos de configuração do Samba 4
- Ferramentas e daemons do Samba 4
- Montar compartilhamentos CIFS no Linux
- Mapear nomes de usuário do Windows para nomes de usuário do Linux
- Segurança em nível de usuário, em nível de compartilhamento e AD
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 Configuração de servidor NFS (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração NFS versão 3
- Ferramentas do NFS
- Restrição de acesso para hosts ou sub-redes específicos
- Opções de montagem no servidor e no cliente
- TCP Wrappers
- Noções do NFSv4
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Tópico 210: Administração dos clientes de rede
210.1 Configuração de DHCP (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas DHCP
- Configuração de sub-rede e faixas atribuídas dinamicamente
- Noções de DHCPv6 e Anúncios de Roteamento IPv6
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- dhcpd.conf
- dhcpd.leases
- Mensagens de log do DHCP em syslog ou no journal systemd
- arp
- dhcpd
- radvd
- radvd.conf
210.2 Autenticação por PAM (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do PAM
- Senhas passwd e shadow
- Autenticação por sssd com LDAP
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 Uso de cliente LDAP (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários. |
Principais Áreas de Conhecimento:
- Ferramentas do LDAP para administração de dados e consultas
- Alterar senhas de usuários
- Consultar o diretório LDAP
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Configurar um servidor OpenLDAP (peso: 4)
Peso | 4 |
Descrição | O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais. |
Principais Áreas de Conhecimento:
- OpenLDAP
- Configuração baseada em diretório
- Controle de Acesso
- Nomes Distintos (Distinguished Names)
- Operações Changetype
- Schemas e Whitepages
- Diretórios
- IDs de Objeto, Atributos e Classes
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Tópico 211: Serviços de email
211.1 Utilização de servidores de email (peso: 4)
Peso | 4 |
Descrição | O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email. |
Principais Áreas de Conhecimento:
- Arquivos de configuração do Postfix
- Configuração básica de TLS para Postfix
- Conhecimento básico do protocolo SMTP
- Noções de sendmail e Exim
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Arquivos de configuração e comandos do Postfix
- /etc/postfix/
- /var/spool/postfix/
- Comandos da camada de emulação do sendmail
- /etc/aliases
- Arquivos de log relacionados a email em /var/log/
211.2 Administração da entrega de email (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email. |
Principais Áreas de Conhecimento:
- Entendimento da finalidade do Sieve, sua sintaxe e operadores
- Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho
- Noções do procmail
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Operadores condicionais e comparativos
- keep, fileinto, redirect, reject, discard, stop
- Extensão vacation do Dovecot
211.3 Administração do acesso ao email (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de instalar e configurar serviços POP e IMAP. |
Principais Áreas de Conhecimento:
- Configuração e administração do Dovecot para IMAP e POP3
- Configuração básica de TLS para o Dovecot
- Noções do Courier
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Tópico 212: Segurança do Sistema
212.1 Configuração de roteador (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do iptables
- Ferramentas e comandos para administrar tabelas de rota.
- Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)
- Redirecionamento de portas e de encaminhamento IP
- Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço
- Salvar e recarregar configurações de filtragem
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 Segurança de servidores FTP (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd
- Noções do ProFTPd
- Entender a diferença entre conexões FTP passivas e ativas
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- vsftpd.conf
- Opções de linha de comando importantes do Pure-FTPd
212.3 Shell seguro (SSH) (peso: 4)
Peso | 4 |
Descrição | O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do OpenSSH
- Restrições de login para o superusuário e para usuários normais
- Controlar e usar chaves de cliente e servidor para realizar login com e sem senha
- Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Arquivos de chaves públicas e privadas
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Tarefas de segurança (peso: 3)
Peso | 3 |
Descrição | O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros. |
Principais Áreas de Conhecimento:
- Ferramentas para varrer e testar portas em um servidor
- Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes
- Ferramentas de implementação de sistemas de detecção de intrusos (IDS)
- Noções de OpenVAS e Snort
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (peso: 2)
Peso | 2 |
Descrição | O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site. |
Principais Áreas de Conhecimento:
- OpenVPN
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/openvpn/
- openvpn