Mục tiêu Bài thi LPIC-2 202
Phiên bản Mục tiêu Bài thi: 4.5
Mã thi: 202-450
Về Các Trọng số Mục tiêu: Mỗi mục tiêu được gán một giá trị trọng số. Các trọng số cho thấy tầm quan trọng tương đối của từng mục tiêu trong bài kiểm tra. Các mục tiêu có trọng số cao hơn sẽ được đề cập trong bài kiểm tra với nhiều câu hỏi hơn.
Purchase Voucher
Chủ đề 207: Máy chủ Tên Miền
207.1 Cấu hình máy chủ DNS cơ bản (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh có khả năng định cấu hình BIND để hoạt động như một máy chủ DNS có thẩm quyền và là một máy chủ DNS caching-only đệ quy. Mục tiêu này bao gồm khả năng quản lý một server đang hoạt động và cấu hình ghi nhật ký. |
Các phạm vi kiến thức chính:
- Các tệp, điều khoản và tiện ích cấu hình BIND 9.x
- Xác định vị trí của các tệp vùng BIND trong các tệp cấu hình BIND.
- Tải lại các tệp cấu hình và vùng đã sửa đổi.
- Nhận biết về dnsmasq, djbdns và PowerDNS như các server tên thay thế.
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Tạo và duy trì các vùng DNS (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh phải có khả năng tạo một tệp vùng cho vùng tiến hoặc lùi và gợi ý cho các server cấp gốc. Mục tiêu này bao gồm thiết lập các giá trị thích hợp cho hồ sơ, thêm các máy chủ lưu trữ trong các vùng và thêm các vùng vào DNS. Một thí sinh cũng có thể ủy quyền các vùng cho một DNS server khác. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình, điều khoản và tiện ích BIND 9
- Các tiện ích để yêu cầu thông tin từ DNS server
- Bố cục, nội dung và vị trí tệp của các tệp vùng BIND
- Các phương pháp khác nhau để thêm một máy chủ mới trong các tệp vùng, bao gồm các vùng đảo ngược
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /var/named/
- zone file syntax
- resource record formats
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Bảo mật một DNS server (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh có khả năng định cấu hình một DNS server để chạy với tư cách là người dùng non-root và chạy trong một chroot jail (tù). Mục tiêu này bao gồm trao đổi dữ liệu an toàn giữa các DNS server. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình BIND 9
- Định cấu hình BIND để chạy trong một chroot jail (tù).
- Cấu hình phân tách của BIND bằng cách sử dụng câu lệnh người giao nhận
- Định cấu hình và sử dụng chữ ký giao dịch (TSIG)
- Nhận biết về DNSSEC và các công cụ cơ bản
- Nhận biết về DANE và các hồ sơ liên quan
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Chủ đề 208: Các dịch vụ HTTP
208.1 Cấu hình Apache cơ bản (trọng số: 4)
| Trọng số | 4 |
| Mô tả | Các thí sinh có khả năng cài đặt và định cấu hình một web server. Mục tiêu này bao gồm giám sát tải và hiệu suất của server, hạn chế quyền truy cập của người dùng client, định cấu hình hỗ trợ cho các ngôn ngữ tập lệnh dưới dạng module và thiết lập xác thực người dùng client. Cũng bao gồm là cấu hình các tùy chọn server để hạn chế sử dụng tài nguyên. Các thí sinh có khả năng định cấu hình một web server để sử dụng các máy chủ ảo và tùy chỉnh quyền truy cập tệp. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình, các điều khoản và tiện ích Apache 2.4
- Nội dung và cấu hình các tệp nhật ký Apache
- Các phương pháp và tệp hạn chế truy cập
- Cấu hình mod_perl và PHP
- Các tệp và tiện ích xác thực người dùng client
- Cấu hình các yêu cầu tối đa, các server và client tối thiểu và tối đa
- Triển khai máy chủ ảo Apache 2.4 (có và không có địa chỉ IP chuyên dụng)
- Sử dụng các câu lệnh chuyển hướng trong các tệp cấu hình của Apache để tùy chỉnh quyền truy cập tệp
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- access logs and error logs
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host and mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Cấu hình Apache cho https (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh có khả năng định cấu hình một web server để cung cấp https. |
Các phạm vi kiến thức chính:
- Các tệp, công cụ và tiện ích cấu hình SSL
- Tạo khóa riêng tư server và CSR cho CA thương mại
- Tạo một self-signed Certificate (chứng nhận tự ký)
- Cài đặt khóa và chứng nhận, bao gồm CA trung gian
- Định cấu hình Lưu Trữ Ảo bằng SNI
- Nhận biết về các vấn đề với Lưu Trữ Ảo và việc sử dụng SSL
- Các vấn đề bảo mật trong việc sử dụng, vô hiệu hóa các giao thức và mật mã không an toàn SSL
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- Apache2 configuration files
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Thực hiện Squid như một proxy bộ nhớ đệm (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh có thể cài đặt và định cấu hình một proxy server, bao gồm chính sách truy cập, xác thực và sử dụng tài nguyên. |
Các phạm vi kiến thức chính:
- Các tệp, điều khoản và tiện ích cấu hình Squid 3.x
- Các phương thức hạn chế truy cập
- Các phương thức xác thực người dùng client
- Bố cục và nội dung của ACL trong các tệp cấu hình Squid
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- squid.conf
- acl
- http_access
208.4 Thực hiện Nginx như là một web server và một reverse proxy (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh có khả năng cài đặt và định cấu hình một reverse proxy server, Nginx. Cấu hình cơ bản của Nginx như một HTTP server được bao gồm. |
Các phạm vi kiến thức chính:
- Nginx
- Reverse Proxy
- Web Server Cơ bản
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/nginx/
- nginx
Chủ đề 209: Chia sẻ Tập tin
209.1 Cấu hình máy chủ Samba (trọng số: 5)
| Trọng số | 5 |
| Mô tả | Các thí sinh có khả năng thiết lập một Samba server cho các client khác nhau. Mục tiêu này bao gồm thiết lập Samba như là một server độc lập, cũng như tích hợp Samba như là một thành phần trong Active Directory. Hơn nữa, cấu hình của CIFS đơn giản và các chia sẻ máy in được đề cập. Cấu hình một Linux client cũng được đề cập để sử dụng một Samba server. Các cài đặt khắc phục sự cố cũng được kiểm tra. |
Các phạm vi kiến thức chính:
- Tài liệu Samba 4
- Các tệp cấu hình Samba 4
- Các công cụ, tiện ích và daemon (trình nền) Samba 4
- Gắn chia sẻ CIFS trên Linux
- Lập sơ đồ tên người dùng Windows thành tên người dùng Linux
- Bảo mật cấp người dùng, cấp chia sẻ và AD
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 Cấu hình NFS Server (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh có khả năng xuất các hệ thống tệp bằng NFS. Mục tiêu này bao gồm các hạn chế truy cập, gắn hệ thống tệp NFS trên một client và bảo mật NFS. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình NFS phiên bản 3
- Các công cụ và tiện ích NFS
- Các hạn chế quyền truy cập đối với một số máy chủ và/hoặc mạng con nhất định
- Gắn các tùy chọn trên server và client
- TCP Wrappers
- Nhận biết về NFSv4
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Chủ đề 210: Quản lý Mạng Máy khách
210.1 Cấu hình DHCP (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh phải có thể định cấu hình một DHCP server. Mục tiêu này bao gồm cài đặt các tùy chọn mặc định và các tùy chọn mỗi client, thêm các máy chủ tĩnh và máy chủ BOOTP. Cũng bao gồm việc định cấu hình một DHCP relay agent (bộ trung chuyển) và duy trì DHCP server. |
Các phạm vi kiến thức chính:
- Các tệp, điều khoản và tiện tích cấu hình DHCP
- Thiết lập phạm vi mạng con và dynamically-allocated
- Nhận biết về các quảng cáo bộ định tuyến DHCPv6 và IPv6
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- dhcpd.conf
- dhcpd.leases
- DHCP Log messages in syslog or systemd journal
- arp
- dhcpd
- radvd
- radvd.conf
210.2 Xác thực PAM (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh có khả năng định cấu hình PAM để hỗ trợ xác thực bằng các phương pháp có sẵn khác nhau. Điều này bao gồm chức năng SSSD cơ bản. |
Các phạm vi kiến thức chính:
- Các tệp, điều khoản và tiện tích cấu hình PAM
- Mật khẩu passwd và shadow
- Sử dụng sssd để xác thực LDAP
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 Sử dụng LDAP client (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh có khả năng thực hiện các truy vấn và cập nhật cho LDAP server. Cũng bao gồm việc nhập và thêm các mục, cũng như thêm và quản lý người dùng. |
Các phạm vi kiến thức chính:
- Các tiện ích LDAP để quản lý và truy vấn dữ liệu
- Thay đổi các mật khẩu người dùng
- Truy vấn thư mục LDAP
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Cấu hình một OpenLDAP server (trọng số: 4)
| Trọng số | 4 |
| Mô tả | Các thí sinh có khả năng định cấu hình một OpenLDAP server cơ bản bao gồm kiến thức về định dạng LDIF và các kiểm soát truy cập thiết yếu. |
Các phạm vi kiến thức chính:
- OpenLDAP
- Cấu hình dựa trên thư mục
- Kiểm soát kết nối
- Các tên phân biệt
- Các thao tác Changetype
- Schemas and Whitepages
- Các thư mục
- Các ID, thuộc tính và các lớp đối tượng
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Chủ đề 211: Các dịch vụ E-Mail
211.1 Sử dụng các máy chủ email (trọng số: 4)
| Trọng số | 4 |
| Mô tả | Các thí sinh có khả năng quản lý một máy chủ e-mail, bao gồm cấu hình các bí danh email, hạn ngạch email và tên miền email ảo. Mục tiêu này bao gồm cấu hình các chuyển tiếp email nội bộ và giám sát các máy chủ e-mail. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình cho postfix
- Cấu hình TLS cơ bản cho postfix
- Kiến thức cơ bản về giao thức SMTP
- Nhận biết về sendmail và exim
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- Configuration files and commands for postfix (các tệp cấu hình và lệnh cho postfix)
- /etc/postfix/
- /var/spool/postfix/
- sendmail emulation layer commands (các lệnh lớp mô phỏng sendmail)
- /etc/aliases
- mail-related logs in /var/log/
211.2 Quản lý gửi email (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh phải có khả năng triển khai phần mềm quản lý email client để lọc, sắp xếp và theo dõi email của người dùng đến. |
Các phạm vi kiến thức chính:
- Hiểu biết về chức năng, cú pháp và thao tác Sieve
- Sử dụng Sieve để lọc và sắp xếp thư liên quan đến người gửi, người nhận, tiêu đề và kích thước
- Nhận biết về procmail
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- Conditions and comparison operators (Các điều kiện và thao tác so sánh)
- keep, fileinto, redirect, reject, discard, stop (giữ, chuyển tập tin vào, chuyển hướng, từ chối, loại bỏ, dừng)
- Dovecot vacation extension
211.3 Quản lý truy cập hộp thư (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh phải có khả năng cài đặt và định cấu hình các trình nền POP và IMAP. |
Các phạm vi kiến thức chính:
- Cấu hình và quản lý Dovecot IMAP và POP3
- Cấu hình TLS cơ bản cho Dovecot
- Nhận biết về Courier (chuyển phát nhanh)
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Chủ đề 212: Bảo mật Hệ thống
212.1 Cấu hình bộ định tuyến (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh phải có khả năng định cấu hình một hệ thống để chuyển tiếp gói IP và thực hiện dịch địa chỉ mạng (Nat, IP masquerading) và nêu rõ tầm quan trọng của nó trong việc bảo vệ một mạng lưới. Mục tiêu này bao gồm cấu hình chuyển hướng cổng, quản lý các quy tắc bộ lọc và ngăn chặn các cuộc tấn công. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình, công cụ và tiện ích iptables và ip6tables
- Các công cụ, lệnh và tiện ích để quản lý các bảng định tuyến.
- Phạm vi địa chỉ riêng tư (IPv4) và các địa chỉ cục bộ duy nhất cũng như các địa chỉ cục bộ liên kết (IPv6)
- Chuyển hướng cổng và chuyển tiếp IP
- Liệt kê và viết bộ lọc và các quy tắc chấp nhận hoặc chặn các gói IP dựa trên giao thức nguồn hoặc đích, cổng và địa chỉ
- Lưu và tải lại các cấu hình lọc
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 Quản lý các FTP servers (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh phải có khả năng định cấu hình một FTP server để tải xuống và tải lên ẩn danh. Mục tiêu này bao gồm các biện pháp phòng ngừa cần thực hiện nếu cho phép các tải lên ẩn danh và định cấu hình quyền truy cập của người dùng. |
Các phạm vi kiến thức chính:
- Các tệp cấu hình, công cụ và tiện ích cho Pure-FTPd và vsftpd
- Nhận biết về ProFTPd
- Hiểu biết về các kết nối passive FTP so với active FTP
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- vsftpd.conf
- important Pure-FTPd command line options (Các tùy chọn dòng lệnh Pure-FTPd quan trọng)
212.3 Secure shell (SSH) (Bảo mật shell) (trọng số: 4)
| Trọng số | 4 |
| Mô tả | Các thí sinh có khả năng định cấu hình và bảo mật SSH daemon (trình nền). Mục tiêu này bao gồm quản lý các khóa và định cấu hình SSH cho người dùng. Các thí sinh phải có khả năng chuyển tiếp một giao thức ứng dụng qua SSH và quản lý thông tin đăng nhập SSH. |
Các phạm vi kiến thức chính:
- Các tệp, công cụ và tiện ích cấu hình OpenSSH
- Các hạn chế đăng nhập đối với superuser và người dùng bình thường
- Quản lý và sử dụng các khóa server và client để đăng nhập có và không có mật khẩu
- Sử dụng nhiều kết nối từ nhiều máy chủ để bảo vệ chống mất kết nối với máy chủ từ xa sau khi các thay đổi cấu hình
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Private and public key files (Các tệp khóa riêng tư và khóa công khai)
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Các thao tác bảo mật (trọng số: 3)
| Trọng số | 3 |
| Mô tả | Các thí sinh phải có khả năng nhận được các cảnh báo bảo mật từ nhiều nguồn khác nhau, cài đặt, định cấu hình và chạy các hệ thống phát hiện xâm nhập và áp dụng các bản vá và bản sửa lỗi bảo mật. |
Các phạm vi kiến thức chính:
- Các công cụ và tiện ích để quét và kiểm tra các cổng trên một server
- Các địa điểm và tổ chức báo cáo các cảnh báo bảo mật dưới dạng Bugtraq, cert hoặc các nguồn khác
- Các công cụ và tiện ích để triển khai một intrusion detection system (IDS) (hệ thống phát hiện xâm nhập)
- Nhận biết về OpenVAS and Snort
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (trọng số: 2)
| Trọng số | 2 |
| Mô tả | Các thí sinh có khả năng định cấu hình VPN (Virtual Private Network – Mạng riêng ảo) và tạo các kết nối point-to-point hoặc site-to-site an toàn. |
Các phạm vi kiến thức chính:
- OpenVPN
Sau đây là một phần danh sách các tệp, điều khoản và tiện ích được sử dụng:
- /etc/openvpn/
- openvpn