Objetivos do Exame 202

Exame LPIC-2 202

 

Versão dos Objetivos do Exame: 4.5 (código de exame 202-450).

Sobre Pesos Objetivos: Cada objetivo recebe um valor de ponderação. Os pesos indicam a importância relativa de cada objetivo no exame. Objetivos com pesos mais altos serão cobertos no exame com mais perguntas.

 

Comprovante de compra

Tópico 207: Servidor de Nome de Domínio

207.1 Configuração básica do servidor DNS

Peso: 3

Descrição: Os candidatos devem ser capazes de configurar o BIND para funcionar como um servidor DNS somente de cache. Este objetivo inclui a capacidade de gerenciar um servidor em execução e configurar o registro.

Principais áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do BIND 9.x
  • Definir a localização dos arquivos de zona BIND nos arquivos de configuração BIND
  • Recarregando configuração modificada e arquivos de zona
  • Conhecimento de dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

A seguir está uma lista parcial dos arquivos, termos e utilitários usados:

  • /etc/named.conf
  • / var / named /
  • / usr / sbin / rndc
  • matar
  • hospedeiro
  • cavar

 

207.2 Criar e manter zonas DNS

Peso: 3

Descrição: Os candidatos devem ser capazes de criar um arquivo de zona para uma zona direta ou reversa e dicas para servidores de nível raiz. Este objetivo inclui a definição de valores apropriados para registros, adicionando hosts em zonas e adicionando zonas ao DNS. Um candidato também deve ser capaz de delegar zonas a outro servidor DNS.

Principais áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do BIND 9
  • Utilitários para solicitar informações do servidor DNS
  • Layout, conteúdo e localização dos arquivos da zona BIND
  • Vários métodos para adicionar um novo host nos arquivos de zona, incluindo zonas reversas

Termos e utilitários:

  • / var / named /
  • sintaxe de arquivo de zona
  • formatos de registro de recursos
  • zona de verificação nomeada
  • zona de compilação nomeada
  • formato de arquivo mestre
  • cavar
  • nslookup
  • hospedeiro

 

207.3 Protegendo um servidor DNS

Peso: 2

Descrição: Os candidatos devem ser capazes de configurar um servidor DNS para funcionar como um usuário não root e em uma prisão chroot. Este objetivo inclui a troca segura de dados entre servidores DNS.

Principais áreas de conhecimento:

  • Arquivos de configuração BIND 9
  • Configurando o BIND para rodar em uma jaula chroot
  • Divida a configuração do BIND usando a instrução de encaminhadores
  • Configurando e usando assinaturas de transação (TSIG)
  • Conhecimento de DNSSEC e ferramentas básicas
  • Conscientização do DANE e registros relacionados

Termos e utilitários:

  • /etc/named.conf
  • / Etc / passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Tópico 208: Serviços da Web

208.1 Implementando um servidor web

Peso: 4

Descrição: Os candidatos devem ser capazes de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e o desempenho do servidor, restringir o acesso do usuário cliente, configurar o suporte para linguagens de script como módulos e configurar a autenticação do usuário cliente. Também está incluído a configuração das opções do servidor para restringir o uso de recursos. Os candidatos devem ser capazes de configurar um servidor web para usar hosts virtuais e personalizar o acesso aos arquivos.

Principais áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do Apache 2.4
  • Configuração e conteúdo dos arquivos de log do Apache
  • Métodos e arquivos de restrição de acesso
  • configuração mod_perl e PHP
  • Arquivos e utilitários de autenticação de usuário cliente
  • Configuração de solicitações máximas, servidores e clientes mínimos e máximos
  • Implementação de host virtual Apache 2.4 (com e sem endereços IP dedicados)
  • Usando instruções de redirecionamento nos arquivos de configuração do Apache para personalizar o acesso aos arquivos

Termos e utilitários:

  • logs de acesso e logs de erro
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host e mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

 

208.2 Configuração do Apache para HTTPS

Peso: 3

Descrição: Os candidatos devem ser capazes de configurar um servidor web para fornecer HTTPS.

Principais áreas de conhecimento:

  • Arquivos de configuração SSL, ferramentas e utilitários
  • Gere uma chave privada de servidor e CSR para uma CA comercial
  • Gerar um certificado autoassinado
  • Instale a chave e o certificado, incluindo CAs intermediários
  • Configurar hospedagem virtual usando SNI
  • Conscientização dos problemas com hospedagem virtual e uso de SSL
  • Problemas de segurança no uso de SSL, desabilite protocolos e cifras inseguros

Termos e utilitários:

  • Arquivos de configuração do Apache2
  • / etc / ssl /, / etc / pki /
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

208.3 Implementando um servidor proxy

Peso: 2

Descrição: Os candidatos devem ser capazes de instalar e configurar um servidor proxy, incluindo políticas de acesso, autenticação e uso de recursos.

Principais áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do Squid 3.x
  • Métodos de restrição de acesso
  • Métodos de autenticação de usuário cliente
  • Layout e conteúdo da ACL nos arquivos de configuração do Squid

Termos e utilitários:

  • squid.conf
  • acl
  • http_access

 

208.4 Implementando Nginx como um servidor web e um proxy reverso

Peso: 2

Descrição: Os candidatos devem ser capazes de instalar e configurar um servidor proxy reverso, Nginx. A configuração básica do Nginx como um servidor HTTP está incluída.

Principais áreas de conhecimento:

  • nginx
  • Proxy reverso
  • Servidor Web Básico

Termos e utilitários:

  • / etc / nginx /
  • nginx

Tópico 209: Compartilhamento de arquivos

209.1 Configuração do Servidor SAMBA

Peso: 5

Descrição: Os candidatos devem ser capazes de configurar um servidor Samba para vários clientes. Este objetivo inclui a configuração do Samba como um servidor autônomo, bem como a integração do Samba como membro em um Active Directory. Além disso, é abordada a configuração de CIFS simples e compartilhamentos de impressora. Também é abordado como configurar um cliente Linux para usar um servidor Samba. A resolução de problemas de instalações também é testada.

Principais áreas de conhecimento:

  • Documentação do Samba 4
  • Arquivos de configuração do Samba 4
  • Ferramentas, utilitários e daemons do Samba 4
  • Montagem de compartilhamentos CIFS no Linux
  • Mapeamento de nomes de usuário do Windows para nomes de usuário do Linux
  • Nível de usuário, nível de compartilhamento e segurança AD

Termos e utilitários:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • ferramenta de samba
  • líquido
  • smbclient
  • mount.cifs
  • / etc / samba /
  • / var / log / samba /

 

209.2 Configuração do servidor NFS

Peso: 3

Descrição: Os candidatos devem ser capazes de exportar sistemas de arquivos usando NFS. Este objetivo inclui restrições de acesso, montagem de um sistema de arquivos NFS em um cliente e proteção do NFS.

Principais áreas de conhecimento:

  • Arquivos de configuração NFS versão 3
  • Ferramentas e utilitários NFS
  • Restrições de acesso a certos hosts e / ou sub-redes
  • Opções de montagem no servidor e cliente
  • TCP Wrappers
  • Conscientização de NFSv4

Termos e utilitários:

  • / etc / exports
  • exportfs
  • montagem
  • nfsstat
  • / proc / mounts
  • / etc / fstab
  • rpcinfo
  • mountd
  • portmapper

Tópico 210: Gerenciamento do Network Client

210.1 Configuração DHCP

Peso: 2

Descrição: Os candidatos devem ser capazes de configurar um servidor DHCP. Este objetivo inclui a configuração de opções padrão e por cliente, adicionando hosts estáticos e hosts BOOTP. Também está incluído a configuração de um agente de retransmissão DHCP e a manutenção do servidor DHCP.

Principais áreas de conhecimento:

  • Arquivos de configuração de DHCP, termos e utilitários
  • Configuração de sub-rede e intervalo alocado dinamicamente
  • Conscientização de anúncios de roteadores DHCPv6 e IPv6

Termos e utilitários:

  • dhcpd.conf
  • dhcpd.leases
  • Mensagens de registro de DHCP no syslog ou diário do systemd
  • arp
  • dhcpd
  • Radvd
  • radvd.conf

 

210.2 Autenticação PAM

Peso: 3

Descrição: O candidato deve ser capaz de configurar o PAM para oferecer suporte à autenticação usando vários métodos disponíveis. Isso inclui a funcionalidade SSSD básica.

Principais áreas de conhecimento:

  • Arquivos de configuração do PAM, termos e utilitários
  • passwd e senhas shadow
  • Use sssd para autenticação LDAP

Termos e utilitários:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

 

210.3 Uso do cliente LDAP

Peso: 2

Descrição: Os candidatos devem ser capazes de realizar consultas e atualizações em um servidor LDAP. Também inclui a importação e adição de itens, bem como adição e gerenciamento de usuários.

Principais áreas de conhecimento:

  • Utilitários LDAP para gerenciamento de dados e consultas
  • Alterar senhas de usuário
  • Consultando o diretório LDAP

Termos e utilitários:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

 

210.4 Configurando um servidor OpenLDAP

Peso: 4

Descrição: Os candidatos devem ser capazes de configurar um servidor OpenLDAP básico, incluindo conhecimento do formato LDIF e controles de acesso essenciais.

Principais áreas de conhecimento:

  • OpenLDAP
  • Configuração baseada em diretório
  • Controle de acesso
  • Nomes Distintos
  • Operações de tipo de mudança
  • Esquemas e páginas brancas
  • diretórios
  • IDs de objeto, atributos e classes

Termos e utilitários:

  • bofetada
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • / var / lib / ldap /
  • nível de log

Tópico 211: Serviços de e-mail

211.1 Usando servidores de e-mail

Peso: 4

Descrição: Os candidatos devem ser capazes de gerenciar um servidor de e-mail, incluindo a configuração de aliases de e-mail, cotas de e-mail e domínios virtuais de e-mail. Esse objetivo inclui configurar retransmissões internas de e-mail e monitorar servidores de e-mail.

Principais áreas de conhecimento:

  • Arquivos de configuração para postfix
  • Configuração básica de TLS para postfix
  • Conhecimento básico do protocolo SMTP
  • Conhecimento de sendmail e exim

Termos e utilitários:

  • Arquivos de configuração e comandos para postfix
  • / etc / postfix /
  • / var / spool / postfix /
  • comandos da camada de emulação sendmail
  • / etc / aliases
  • registros relacionados a e-mail em / var / log /

 

211.2 Gerenciando a entrega de e-mail

Peso: 2

Descrição: Os candidatos devem ser capazes de implementar um software de gerenciamento de e-mail do cliente para filtrar, classificar e monitorar o e-mail de entrada do usuário.

Principais áreas de conhecimento:

  • Compreensão da funcionalidade, sintaxe e operadores do Sieve
  • Use o Sieve para filtrar e classificar os e-mails em relação ao remetente, destinatário (s), cabeçalhos e tamanho
  • Conscientização do procmail

Termos e utilitários:

  • Condições e operadores de comparação
  • manter, arquivar, redirecionar, rejeitar, descartar, parar
  • Extensão de férias Dovecot

 

211.3 Gerenciando entrega de e-mail remoto

Peso: 2

Descrição: Os candidatos devem ser capazes de instalar e configurar daemons POP e IMAP.

Principais áreas de conhecimento:

  • Configuração e administração Dovecot IMAP e POP3
  • Configuração básica de TLS para Dovecot
  • Conscientização do Courier

Termos e utilitários:

  • / etc / dovecot /
  • dovecot.conf
  • doveconf
  • doveadm

Tópico 212: Segurança do sistema

212.1 Configurando um roteador

Peso: 3

Descrição: Os candidatos devem ser capazes de configurar um sistema para encaminhar pacotes IP e realizar tradução de endereços de rede (NAT, mascaramento de IP) e declarar sua importância na proteção de uma rede. Esse objetivo inclui a configuração do redirecionamento de portas, o gerenciamento de regras de filtragem e a prevenção de ataques.

Principais áreas de conhecimento:

  • Arquivos, ferramentas e utilitários de configuração iptables e ip6tables
  • Ferramentas, comandos e utilitários para gerenciar tabelas de roteamento.
  • Intervalos de endereços privados (IPv4) e endereços locais exclusivos, bem como endereços locais de link (IPv6)
  • Redirecionamento de porta e encaminhamento de IP
  • Listar e gravar filtros e regras que aceitam ou bloqueiam pacotes IP com base no protocolo de origem ou destino, porta e endereço
  • Salvar e recarregar as configurações de filtragem

Termos e utilitários:

  • / proc / sys / net / ipv4 /
  • / proc / sys / net / ipv6 /
  • / etc / services
  • iptables
  • ip6tables

 

212.2 Protegendo servidores FTP

Peso: 2

Descrição: Os candidatos devem ser capazes de configurar um servidor FTP para downloads e uploads anônimos. Este objetivo inclui os cuidados a serem tomados se uploads anônimos forem permitidos e configurar o acesso do usuário.

Principais áreas de conhecimento:

  • Arquivos de configuração, ferramentas e utilitários para Pure-FTPd e vsftpd
  • Conscientização do ProFTPd
  • Compreensão de conexões FTP passivas vs. ativas

Termos e utilitários:

  • vsftpd.conf
  • opções importantes da linha de comando Pure-FTPd

 

212.3 Secure shell (SSH)

Peso: 4

Descrição: Os candidatos devem ser capazes de configurar e proteger um daemon SSH. Esse objetivo inclui o gerenciamento de chaves e a configuração do SSH para os usuários. Os candidatos também devem ser capazes de encaminhar um protocolo de aplicativo por SSH e gerenciar o login SSH.

Principais áreas de conhecimento:

  • Arquivos, ferramentas e utilitários de configuração OpenSSH
  • Restrições de login para o superusuário e os usuários normais
  • Gerenciando e usando chaves de servidor e cliente para fazer login com e sem senha
  • Uso de várias conexões de vários hosts para proteger contra perda de conexão com o host remoto após alterações de configuração

Termos e utilitários:

  • ssh
  • sshd
  • / etc / ssh / sshd_config
  • / etc / ssh /
  • Arquivos de chave privada e pública
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, protocolo

 

212.4 Tarefas de segurança

Peso: 3

Descrição: Os candidatos devem ser capazes de receber alertas de segurança de várias fontes, instalar, configurar e executar sistemas de detecção de intrusão e aplicar patches de segurança e correções de bugs.

Principais áreas de conhecimento:

  • Ferramentas e utilitários para verificar e testar portas em um servidor
  • Locais e organizações que relatam alertas de segurança como Bugtraq, CERT ou outras fontes
  • Ferramentas e utilitários para implementar um sistema de detecção de intrusão (IDS)
  • Conhecimento de OpenVAS e Snort

Termos e utilitários:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

 

212.5 OpenVPN

Peso: 2

Descrição: Os candidatos devem ser capazes de configurar uma VPN (Rede Privada Virtual) e criar conexões seguras ponto a ponto ou site a site.

Principais áreas de conhecimento:

  • OpenVPN

Termos e utilitários:

  • / etc / openvpn /
  • OpenVPN