Exam 202: 详细目标
这是对LPIC二级的要求,这涵盖了各Linux发行版对高级系统管理的基本要求。每一个目标都被赋予了权重. 权重范围由1 到10, 以反映相对重要性. 权重高的目标会在考试中出现更多问题。
网络配置
基本网络配置
Weight: 5
考生应该能够配置网络设备联接到本地网络和广域网.这个目标包括能够使整个网络的各个子网之间进行通信,能够使用mgetty配置拨号访问,使用modem或者ISDN配置拨号访问,配置认证协议,比如PAP和CHAP,配置TCP/IP日志.
关键文件,术语, 和 工具 包括:
/sbin/route
/sbin/ifconfig
/sbin/arp
/usr/sbin/arpwatch
/etc/
高级网络配置和排错
Weight: 3
考生应该能够配置网络设备实现各种网络认证方案.这个目标包括配置一台主机的多个网络设备,配置虚拟内部网络和解决网络通信问题.
关键文件, 术语, 和 工具 包括:
/sbin/route
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc
邮件与新闻
配置邮件列表
Weight: 1
使用majordomo安装和维护邮件列表.通过查看majordomo的日志监视majordomo的问题.
关键文件, 术语, 和 工具 包括:
Majordomo2
使用Sendmail
Weight: 4
考生应该能够管理Sendmail的配置,包括email别名,mail配额和虚拟邮件域.这个目标包括内部邮件转发和对SMTP服务器的监视.
关键文件, 术语, 和 工具 包括:
/etc/aliases
sendmail.cw
virtusertable
genericstable
控制邮件流量
Weight: 3
考生应该能够应用邮件客户端软件过滤,排序和监视发给用户的邮件.这个目标包括使用服务器和客户端的邮件软件比如procmail.
关键文件, 术语, 和 工具 包括:
procmail
新闻服务
Weight: 1
考生应该能够使用inn安装和配置新闻服务器.这个目标包括定制和监视服务中的新闻组.
关键文件, 术语, 和 工具 包括:
innd
DNS
基本的BIND8配置
Weight: 2
考生应该能够配置BIND作为一台只缓冲DNS服务器.这个目标包括能够转换BIND4.9的named.boot到BIND8.x的named.conf格式.,使用kill和ndc重新加载DNS.这个目标还包括配置日志和选项,比如zone文件的目录位置.
关键文件, 术语, 和 工具 包括:
/etc/named.conf
/usr/sbin/ndc
/usr/sbin/named-bootconf
kill
创建和维护DNS区
Weight: 3
考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.
关键文件, 术语, 和 工具 包括:
contents of /var/named
zone file syntax
resource record formats
dig
nslookup
host
为DNS服务器增强安全性
Weight: 3
考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.
关键文件, 术语, 和 工具 包括:
SysV init files or rc.local
/etc/named.conf
/etc/passwd
dnskeygen
Web 服务
配置web服务器
Weight: 2
考生应该能够安装和配置一台apache web服务器.这个目标包括监视apache的负载和性能,限制客户端的访问,配置mod_perl和PHP的支持,设置客户端用户认证.还包括其他apache服务器的选项,比如最大请求数,最小和最大服务器数,客户数.
关键文件, 术语, 和 工具 包括:
access.log
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup
维护web服务器
Weight: 2
考生应该能够配置apache使用虚拟主机.这个目标包括创建SSL认证,使用OpenSSL在配置文件中定义SSL的定义.还包括在apache的配置文件中通过重定向语句定制用户的访问.
关键文件, 术语, 和 工具 包括:
httpd.conf
配置代理服务器
Weight: 2
考生应该能够使用squid安装和配置代理服务器.这个目标包括配置访问机制,认证机制和管理存储器的使用.
关键文件, 术语, 和 工具 包括:
squid.conf
acl
http_access
网络客户端管理
DHCP 配置
Weight: 2
考生应该能够配置DHCP服务器和一切默认的选项,创建子网,创建动态分配的范围.这个目标包括添加静态主机,为一台主机设置参数,添加bootp主机.还包括配置DHCP转发代理,改变配置文件后重新加载DHCP服务器.
关键文件, 术语, 和 工具 包括:
dhcpd.conf
dhcpd.leases
NIS 配置
Weight: 1
考生应该能够配置NIS服务器并且为主配置文件创建NIS maps.这个目标包括配置一个系统作为NIS客户端,配置NIS辅助服务器,在nsswitch.conf中配置寻找本地文件,DNS,NIS等的能力.
关键文件, 术语, 和 工具 包括:
nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo
nis.conf, nsswitch.conf, ypserv.conf
Contents of /etc/nis/: netgroup, nicknames, securenets
Makefile
LDAP 配置
Weight: 1
考生应该能够配置LDAP服务器.这个目标包括配置目录结构,添加组,主机,服务和其他数据到机构中.还包括从LDIF文件中和通过配置工具添加条目,以及向目录中添加用户并改变他们的密码.
关键文件, 术语, 和 工具 包括:
slapd
slapd.conf
PAM 认证
Weight: 2
考生应该能够配置PAM支持传统的认证方式:/etc/passwd,shadow passwords,NIS或者LDAP.
关键文件, 术语, 和 工具 包括:
/etc/pam.d
pam.conf
系统安全
配置路由
Weight: 2
考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的.这个目标包括配置端口转发,显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则.还包括保存和重载过滤规则,使用/proc/sys/net/ipv4来回应Dos攻击,使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发,使用PortSentry这样的工具来禁止端口扫描以及安全隐患检查.
关键文件, 术语, 和 工具 包括:
/proc/sys/net/ipv4
/etc/services
ipchains
iptables
routed
安全ftp服务器
Weight: 2
考生应该能配置匿名下载的ftp服务器.这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问.
关键文件, 术语, 和 工具 包括:
ftpaccess, ftpusers, ftpgroups
/etc/passwd
chroot
安全shell(OpenSSH)
Weight: 2
考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发.这个目标包括生成服务器密码,生成用户的共/密钥,添加共钥到用户的认证文件中,为所有用户配置ssh-agent.考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录.
关键文件, 术语, 和 工具 包括:
ssh, sshd
/etc/ssh/sshd_config
~/.ssh/identity.pub and identity, ~/.ssh/authorized_keys
.shosts, .rhosts
TCP_wrappers
Weight: 1
考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器.
关键文件
