Linux Professional Institute

Відкрий силу Open Source

Екзамен LPI-102

Екзамен 102: Вимоги

Це обов'язковий екзамен для отримання сертифікату LPIC-1 (Адміністрування базового рівня). Він покриває основні навички для адміністраторів Linux, які використовуються в більшості дистрибутивів Linux.

Кожній темі призначено вагове значення. Ваги знаходяться в інтервалі від 1 до і грубо вказують на відносну важливість кожної теми. Теми з більш високими вагами будуть покриті великою кількістю питань на екзамені.

  • Командний рядок, розробка сценаріїв, управління даними
  • Інтерфейси користувача і робочі столи
  • Адміністрування
  • Внутрішні системні сервіси
  • Основи організації мереж
  • Безпека

Розділ 5: Командний рядок, розробка сценаріїв, управління даними

5.1 Налаштування та використання середовища командного рядка

  • Вага: 4
  • Опис: Кандидати повинні вміти налаштовувати середовище командного рядка під вимоги користувача. Окрім цього повинні вміти змінювати глобальні профілі та профілі користувачів.

Основні області знань

  • Налаштування змінних середовища (наприклад, PATH) під час входу в систему або відкритті нового командного рядка.
  • Написання BASH функцій для часто використовуваних послідовностей команд.
  • Установка структури директорій для нових користувачів.
  • Установка певної директорії для пошуку команд.

Терміни та утиліти

  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias
  • lists

5.2 Модифікація і написання простих скриптів

  • Вага: 4
  • Опис: Кандидати повинні вміти модифікувати скрипти і створювати нові прості BASH скрипти.

Основні області знань

  • Використання стандартного синтаксису sh (цикли, умови).
  • Використання заміщення команд.
  • Аналіз результатів на предмет успішного/ не успішного завершення команд або іншої інформації, виданої командою.
  • Інформування привілейованого користувача за допомогою пошти за певних умов
  • Вибір інтерпретатора скриптів за допомогою shebang- рядка (#!).
  • Управління розташуванням, правом власності, виконанням та suid правами скриптів.

Терміни та утиліти

  • for
  • while
  • test
  • if
  • read
  • seq

5.3 Управління даними SQL

  • Вага: 2
  • Опис: Кандидати повинні вміти робити запити до баз даних і маніпулювати даними, використовуючи базові SQL команди. Ця вимога включає виконання запитів, що потребують об'єднання 2 таблиць і / або підзапитів.

Основні області знань

  • Використання базових команд SQL.
  • Виконання базових маніпуляцій з даними.

Терміни та утиліти

  • insert
  • update
  • select
  • delete
  • from
  • where
  • group by
  • order by
  • join

Розділ 6: Інтерфейси користувача і робочі столи

6.1 Установка та налаштування X11

  • Вага: 2
  • Опис: Кандидати повинні вміти встановлювати і налаштовувати X11.

Основні області знань

  • Перевірка, що відеокарта і монітор підтримуються X сервером.
  • Знання сервера X font.
  • Загальне уявлення і розуміння конфігураційного файлу X Window.

Терміни та утиліти

  • /etc/X11/xorg.conf
  • xhost
  • DISPLAY
  • xwininfo
  • xdpyinfo
  • X

6.2 Встановлення менеджера дисплея

  • Вага: 2
  • Опис: Кандидати повинні вміти встановлювати і налаштовувати менеджер дисплея. Ця вимога включає такі менеджери дисплеїв як XDM (X Display Manger), GDM (Gnome Display Manager) і KDM (KDE Display Manager).

Основні області знань

  • Увімкнення та вимкнення менеджера дисплея.
  • Зміна вікна привітання менеджера дисплея.
  • Зміна насиченості колірного тону за замовчуванням.
  • Конфігурація менеджера дисплея для використання X-станціями.

Терміни та утиліти

  • /etc/inittab
  • xdm configuration files
  • kdm configuration files
  • gdm configuration files

6.3 Універсальний доступ

  • Вага: 1
  • Опис: Демонстрація знань та поінформованості про технології універсального доступу.

Основні області знань

  • Налаштування спеціальних можливостей клавіатури.
  • Налаштування виду і тем.
  • Допоміжні технології.

Терміни та утиліти

  • Sticky/Repeat Keys
  • Slow/Bounce/Toggle Keys
  • Mouse Keys
  • High Contrast Desktop Themes
  • Large Print Desktop Themes
  • Screen Reader
  • Braille Display
  • Screen Magnifier
  • On-Screen Keyboard
  • Gestures
  • Orca
  • GOK
  • emacspeak

Розділ 7: Адміністрування

7.1 Управління обліковими записами груп і користувачів та відповідними системними файлами

  • Вага: 5
  • Опис: Кандидати повинні вміти додавати, видаляти, блокувати і змінювати облікові записи користувачів.

Основні області знань

  • Додавання, зміна та видалення користувачів та груп.
  • Управління інформацією користувача / групи в базах даних password / group.
  • Створення та видалення облікових записів обмеженого та спеціального призначення.

Терміни та утиліти

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel
  • chage
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

7.2 Автоматизація задач системного адміністрування за допомогою планування

  • Вага: 4
  • Опис: Кандидати повинні вміти використовувати cron або anacron для запуску завдань через певні інтервали і для запуску завдань в певний час.

Основні області знань

  • Управління завданнями.
  • Налаштування доступу користувача до сервісів планування.

Терміни та утиліти

  • /etc/cron
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/*
  • crontab
  • at
  • atq
  • atrm

7.3 Локалізація та інтернаціоналізація

  • Вага: 3
  • Опис: Кандидати повинні вміти локалізувати систему на мові, відмінній від англійської. А також розуміти, чому LANG = C корисний при написанні скриптів.

Основні області знань

  • Налаштування локалі.
  • Налаштування часового поясу.

Терміни та утиліти

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo
  • Environment variables
  • /usr/bin/locale
  • tzselect
  • tzconfig
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

Розділ 8: Вбудовані системні сервіси

8.1 Управління системним часом

  • Вага: 3
  • Опис: Кандидати повинні вміти керувати системним часом і синхронізувати його через NTP.

Основні області знань

  • Налаштування системної дати і часу.
  • Налаштування апаратного годинника на правильний час в UTC.
  • Налаштування часового поясу.
  • Базова конфігурація NTP.
  • Знання, як використовувати сервіс pool.ntp.org.

Терміни та утиліти

  • /usr/share/zoneinfo
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • date
  • hwclock
  • ntpd
  • ntpdate
  • pool.ntp.org

8.2 Ведення системного журналу

  • Вага: 2
  • Опис: Кандидати повинні вміти налаштовувати демон syslog. Ця вимога так само включає настройку демона для журналювання і відправку виведення на головний сервер або прийняття виводу як головний сервер.

Основні області знань

  • Конфігураційні файли syslog.
  • syslog.
  • Стандартні засоби, привілейовані права і дії.

Терміни та утиліти

  • syslog.conf
  • syslogd
  • klogd
  • logger

8.3 Основи передачі поштових повідомлень (MTA)

  • Вага: 3
  • Опис: Кандидати повинні знати загальнодоступні агенти передачі пошти (MTA) і вміти налаштовувати переадресацію і псевдоніми на клієнтському хості. Інші файли налаштувань не розглядаються.

Основні області знань

  • Створення e-mail псевдонімів.
  • Налаштування e-mail переадресації.
  • Знання загальнодоступних агентів передачі пошти (postfix, sendmail, qmail, exim) (без налаштування)

Терміни та утиліти

  • ~/.forward
  • sendmail emulation layer commands
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim
  • qmail

8.4 Управління принтерами та друком

  • Вага: 2
  • Опис: Кандидати повинні вміти керувати чергами друку і завданнями користувача в області друку, використовуючи CUPS і LPD-сумісні інтерфейси.

Основні області знань

  • Загальне налаштування CUPS (для локальних і віддалених принтерів).
  • Управління завданнями друку користувача.
  • Діагностика проблем друку загального характеру.
  • Додавання та видалення завдань з черг друку.

Терміни та утиліти

  • CUPS config files, tools and utils
  • /etc/cups
  • lpd legacy interface (lpr, lprm, lpq)

Розділ 9: Основи організації мереж

9.1 Основи інтернет-протоколів

  • Вага: 4
  • Опис: Кандидати повинні розуміти основи організації мереж TCP / IP.

Основні області знань

  • Демонстрація розуміння масок мережі.
  • Знання відмінностей між приватними та публічними IP-адресами.
  • Налаштування маршруту за замовчуванням.
  • Знання поширених TCP і UDP портів (20, 21, 22, 23, 25, 53, 80, 1, 119, 139, 143, 161, 443, 465, 993, 995).
  • Знання відмінностей і основних властивостей UDP, TCP і ICMP.
  • Знання основних відмінностей між IPv4 і IPV6.

Терміни та утиліти

  • /etc/services
  • ftp
  • telnet
  • host
  • ping
  • dig
  • traceroute
  • tracepath

9.2 Базове налаштування мережі

Вага: 4

Опис: Кандидати повинні вміти відображати, змінювати і перевіряти налаштування на клієнтських хостах.

Основні області знань

  • Налаштування мережевих інтерфейсів вручну і автоматично.
  • Базове налаштування TCP / IP хосту.

Терміни та утиліти

  • /etc/hostname
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • ifconfig
  • ifup
  • ifdown
  • route
  • ping

9.3 Базова діагностика мережі

  • Вага: 4
  • Опис: Кандидати повинні вміти вирішувати проблеми з мережею на клієнтських хостах.

Основні області знань

  • Вручну або автоматично настроювати мережеві інтерфейси і таблиці маршрутизації для увімкнення додатків, запуску, зупинки, перезапуску і видалення або переналаштування мережевих інтерфейсів.
  • Зміна відображення або налаштування таблиці маршрутизації та виправлення вручну неправильно встановленого маршруту за замовчуванням.
  • Усунення проблем, пов'язаних з налаштуванням мережі.

Терміни та утиліти

  • ifconfig
  • ifup
  • ifdown
  • route
  • host
  • hostname
  • dig
  • netstat
  • ping
  • traceroute

9.4 Налаштування клієнтського DNS

  • Вага: 2
  • Опис: Кандидати повинні вміти налаштовувати DNS на клієнтському хості.

Основні області знань

  • Демонстрація використання DNS на локальній системі.
  • Зміна послідовності дозволу імен.

Терміни та утиліти

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf

Розділ 10: Безпека

10.1 Виконання завдань адміністрування безпеки

  • Вага: 3
  • Опис: Кандидати повинні знати, як перевірити налаштування системи і переконатися в безпеці вузла відповідно до місцевої політикою безпеки.

Основні області знань

  • Перевірка системи на наявність файлів з ​​встановленими suid / sgid бітами.
  • Встановлення або зміна паролів користувача та інформації про необхідність зміни паролів.
  • Вміння використовувати nmap і netstat для перегляду відкритих портів в системі.
  • Налаштування обмежень на вхід в систему користувачів, процеси і використання пам'яті.
  • Базова конфігурація та використання sudo.

Терміни та утиліти

  • find
  • passwd
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit

10.2 Налаштування безпеки хосту

  • Вага: 3
  • Опис: Кандидати повинні знати, як налаштовувати базовий рівень безпеки хосту.

Основні області знань

  • Обізнаність про shadow паролі і про те, як вони працюють.
  • Вимкнення мережевих сервісів, що не використовуються.
  • Розуміння призначення TCP обгорток.

Терміни та утиліти

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/*
  • /etc/xinetd.conf
  • /etc/inetd.d/*
  • /etc/inetd.conf
  • /etc/inittab
  • /etc/init.d/*
  • /etc/hosts.allow
  • /etc/hosts.deny

10.3 Захист даних шляхом шифрування

  • Вага: 3
  • Опис: Кандидати повинні вміти використовувати технологію публічних ключів для захисту даних і комунікацій.

Основні області знань

  • Базова конфігурація та використання клієнта OpenSSH 2.
  • Розуміння призначення OpenSSH.
  • Базова конфігурація та використання GnuPG.
  • Розуміння тунелювання портів SSH (включаючи тунелювання X11).

Терміни та утиліти

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa
  • id_rsa.pub
  • ~/.ssh/id_dsa
  • id_dsa.pub
  • /etc/ssh/ssh_host_rsa_key
  • ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key
  • ssh_host_dsa_key.pub
  • ~/.ssh/authorized_keys
  • /etc/ssh_known_hosts
  • gpg
  • ~/.gnupg/*