Linux-LPI - Komplettausbildung zur LPIC-2 (201 und 202)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 10 Tage Durchführung gesichert
Ziele
In dieser 10-tägigen Komplettausbildung zum LPI-Standard 2 erhalten Sie das notwendige praktische und theoretische Wissen für die LPIC-2 Zertifizierung (LPI 201 und LPI 202). Die einzelnen LPI Module werden entsprechend des offiziellen Lernplans ausführlichst behandelt.
Ziel der LPI-C 2-Zertifizierung ist es, dass Linux-Administratoren ihre praktischen Linux-Kenntnisse unter Beweis stellen. Neben einer gründlichen Vorbereitung des Prüfungsstoffs in der Schulung ist die eigenständig erworbene Erfahrung und Praxis im Umgang mit Linux eine wichtige Zutat zum LPIC-Erfolg.
Für die Zertifizierung werden die zwei Prüfungen LPI 201 und LPI 202 benötigt. Deren Inhalte sind:
- Vermittlung praxisrelevanter Themen, die zur Erfüllung der Aufgaben eines Administrations- oder Service Arbeitsplatzes befähigen
- Vermittlung prüfungsrelevanter Themen, die auf die Zertifizierungsprüfungen des Linux Professional Institute vorbereiten
- Vermittlung von Softskills im Bereich Problembehandlung, Planung und Änderung einer IT Umgebung
Prüfungsgebühren sind nicht im Kurspreis inklusive.
Zielgruppe
Administratoren
Voraussetzungen
Besuch des Kurses Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102)
Agenda
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben
- Messen des CPU-Verbrauchs
- Überwachung des Speicherverbrauchs
- Analyse der Platten-Ein- und Ausgabe
- Überprüfung der Netzwerk-Ein- und Ausgabe
- Messung des Durchsatzes von Firewalls und Routern
- Zuordnung der Bandbreitennutzung zu einzelnen Clients
- Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
- Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk
200.2 Künftigen Ressourcenbedarf abschätzen
- Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
- Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
- Beobachtung der Wachstumsrate der Kapazitätsauslastung
- Aufzeichnung von Kapazitätsauslastungstrends
- Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti
Thema 201: Der Linux Kernel
201.1 Kernel-Komponenten
- Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x
201.2 Einen Kernel kompilieren
- Arbeit mit /usr/src/linux/
- Verständnis von Kernel-Makefiles
- Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
- Anpassung der aktuellen Kernel-Konfiguration
- Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
- Installation eines neuen Kernels und seiner Module
- Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
- Verwendung von Modul-Konfigurationsdateien
- Einsatz von DKMS zur Kompilierung von Kernel-Modulen
- Kenntnisse über dracut
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche
- Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
- Manuelles Laden und Entfernen von Kernel-Modulen
- Bestimmen, wann Module entfernt werden können
- Ermittlung der Parameter, die ein Modul akzeptiert
- Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
- Verständnis des /proc-Dateisystems
- Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
- Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
- Umgang mit udev-Regeln
Thema 202: Systemstart
202.1 Anpassen des Systemstarts
- Arbeiten mit systemd
- Verständnis von SysV-Init
- Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)
202.2 System-Wiederherstellung
- Kenntnisse über BIOS und UEFI
- Unterstützung für NVMe-Booting
- Umgang mit GRUB Version 2 und Legacy
- Verwendung der GRUB-Shell
- Analyse des Bootloader-Starts und der Übergabe an den Kernel
- Verständnis des Kernel-Ladevorgangs
- Initialisierung und Konfiguration von Hardware
- Initialisierung und Konfiguration von Daemons und Diensten
- Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
- Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
- Einsatz von systemd in Rettungs- und Notfall-Betriebsarten
202.3 Andere Bootloader
- Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
- Verständnis von PXE für BIOS und UEFI
- Kenntnisse über systemd-boot und U-Boot
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems
- Verständnis des Konzepts der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
- Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
- Verständnis von systemd-Mount-Units
203.2 Wartung eines Linux-Dateisystems
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
- Verwaltung von XFS-Dateisystemen
- Wissen um ZFS
203.3 Dateisystem-Optionen erstellen und konfigurieren
- Konfiguration von autofs-Dateisystemen
- Verständnis von automount-Units
- Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
- Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren
- Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme
204.2 Zugriff auf Speichermedien konfigurieren
- Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
- Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
- Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Anwendung
- Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
- Wissen um SAN und relevante Protokolle (AoE, FCoE)
204.3 Logical Volume Manager
- Verwendung von LVM-Tools
- Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
- Erstellen und Verwalten von Snapshots
- Aktivieren von Volumegruppen
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration
- Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
- Konfiguration des Zugriffs auf drahtlose Netzwerke
205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche
- Manipulation von Routingtabellen
- Überwachung und Analyse des TCP/IP-Verkehrs
- Verwaltung von Ethernet-Schnittstellen
205.3 Netzwerkprobleme finden und beheben
- Kenntnisse über Dateien zur Zugriffskontrolle
- Verwaltung von Routingtabellen
- Auflisten von Netzwerkzuständen
- Informationen über Netzwerkkonfigurationen abrufen
- Erkennung und Verwaltung von Hardwaregeräten
- Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
- Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration
Thema 206: Systemwartung
206.1 Programme vom Quellcode aus kompilieren und installieren
- Auspacken von Quellcode mit gängigen Werkzeugen
- Nutzung von make zur Übersetzung von Programmen
- Weitergabe von Parametern an configure-Skripte
- Kenntnisse über Speicherorte von Quellcode
206.2 Sicherheitskopien
- Wissen um wichtige Verzeichnisse für Sicherheitskopien
- Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
- Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
- Durchführung von partiellen und manuellen Sicherheitskopien
- Überprüfung der Integrität von Sicherheitskopien
- Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien
206.3 Benutzer über Systemangelegenheiten benachrichtigen
- Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
- Information aktiver Benutzer über Systemwartungen
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration
- Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
- Festlegung des Speicherorts von BIND-Zonendateien
- Wiederladen von veränderten Konfigurations- und Zonendateien
- Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS
207.2 Erstellen und Verwalten von DNS-Zonen
- Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
- Verwendung von Werkzeugen zur DNS-Serverabfrage
- Aufbau, Inhalt und Speicherort der BIND-Zonendateien
- Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen
207.3 Einen DNS-Server sichern
- Konfiguration von BIND-9
- Einrichtung von BIND in einer chroot-Umgebung
- Split-DNS-Konfiguration mit der forwarders-Direktive
- Verwendung von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und zugehörige Werkzeuge
- Kenntnisse über DANE und zugehörige Protokolle
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration
- Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
- Konfiguration und Analyse von Apache-Protokolldateien
- Methoden zur Zugriffsbeschränkung
- Einrichtung und Konfiguration von mod_perl und PHP
- Authentifizierung von Clients mit Apache
- Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
- Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
- Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien
208.2 Apache-Konfiguration für HTTPS
- Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
- Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
- Generierung eines selbstsignierten Zertifikats
- Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
- Konfiguration von Virtual Hosting mit SNI
- Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle
208.3 Squid als Caching-Proxy einrichten
- Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Authentifizierung von Clients
- Konfiguration von ACL in Squid
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy
- Installation und Konfiguration von Nginx
- Einrichtung als Reverse-Proxy
- Grundlegende Konfiguration als Webserver
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration
- Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
- Verwendung von Samba-Tools und Daemons
- Mounten von CIFS-Shares unter Linux
- Abbildung von Windows- und Linux-Benutzernamen
- Konfiguration von User-Level, Share-Level und AD-Sicherheit
209.2 NFS-Server-Konfiguration
- Kenntnisse der NFS-Version-3-Konfigurationsdateien
- Verwendung von NFS-Werkzeugen und Hilfsprogrammen
- Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
- Einstellung von Mount-Optionen auf Server und Client
- Verwendung von TCP-Wrappers
- Verständnis von NFSv4
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration
- Konfigurationsdateien und Hilfsprogramme für DHCP
- Konfiguration von Subnetzen und Adressbereichen
- Verständnis von DHCPv6 und IPv6-Router-Advertisements
210.2 PAM-Authentisierung
- Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
- Verwendung von passwd und shadow-Passwörtern
- Konfiguration von sssd für LDAP-Authentifizierung
210.3 LDAP auf dem Client
- Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
- Ändern von Benutzerkennwörtern über LDAP
- Durchführung von Anfragen an das LDAP-Verzeichnis
210.4 Einen OpenLDAP-Server konfigurieren
- Konfiguration eines OpenLDAP-Servers
- Einrichtung der verzeichnisbasierten Konfiguration
- Verwaltung von Zugriffskontrollen
- Verwendung von Distinguished Names
- Durchführung von Changetype-Operationen
- Kenntnisse über Schemas und Whitepages
- Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden
- Kenntnisse der Postfix-Konfigurationsdateien
- Grundlegende TLS-Konfiguration von Postfix
- Grundverständnis des SMTP-Protokolls
- Kenntnisse über Sendmail und Exim
211.2 E-Mail-Zustellung verwalten
- Verständnis der Sieve-Syntax und -Operatoren
- Verwendung von Sieve zum Filtern und Sortieren von E-Mails
- Kenntnisse über procmail
211.3 Mailbox-Zugriff verwalten
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration für Dovecot
- Kenntnisse über Courier
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren
- Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
- Verwaltung von Routingtabellen
- Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Konfiguration von Portweiterleitung und IP-Forwarding
- Erstellung und Verwaltung von Filterregeln für IP-Pakete
- Sichern und Wiederherstellen von Filterkonfigurationen
212.2 FTP-Server sichern
- Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
- Kenntnisse über ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
212.3 Secure Shell (SSH)
- Konfigurationsdateien und Hilfsprogramme für OpenSSH
- Beschränkungen für die Anmeldung durch Administratoren und Benutzer
- Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
- Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche
212.4 Sicherheitsaufgaben
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
- Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
- Einrichtung eines Einbruchserkennungssystems (IDS)
- Kenntnisse über OpenVAS und Snort
212.5 OpenVPN
- Konfiguration und Verwaltung von OpenVPN
Ziele
In dieser 10-tägigen Komplettausbildung zum LPI-Standard 2 erhalten Sie das notwendige praktische und theoretische Wissen für die LPIC-2 Zertifizierung (LPI 201 und LPI 202). Die einzelnen LPI Module werden entsprechend des offiziellen Lernplans ausführlichst behandelt.
Ziel der LPI-C 2-Zertifizierung ist es, dass Linux-Administratoren ihre praktischen Linux-Kenntnisse unter Beweis stellen. Neben einer gründlichen Vorbereitung des Prüfungsstoffs in der Schulung ist die eigenständig erworbene Erfahrung und Praxis im Umgang mit Linux eine wichtige Zutat zum LPIC-Erfolg.
Für die Zertifizierung werden die zwei Prüfungen LPI 201 und LPI 202 benötigt. Deren Inhalte sind:
- Vermittlung praxisrelevanter Themen, die zur Erfüllung der Aufgaben eines Administrations- oder Service Arbeitsplatzes befähigen
- Vermittlung prüfungsrelevanter Themen, die auf die Zertifizierungsprüfungen des Linux Professional Institute vorbereiten
- Vermittlung von Softskills im Bereich Problembehandlung, Planung und Änderung einer IT Umgebung
Prüfungsgebühren sind nicht im Kurspreis inklusive.
Zielgruppe
Administratoren
Voraussetzungen
Besuch des Kurses Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102)
Agenda
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben
- Messen des CPU-Verbrauchs
- Überwachung des Speicherverbrauchs
- Analyse der Platten-Ein- und Ausgabe
- Überprüfung der Netzwerk-Ein- und Ausgabe
- Messung des Durchsatzes von Firewalls und Routern
- Zuordnung der Bandbreitennutzung zu einzelnen Clients
- Identifikation von Symptomen und Zuordnung zu wahrscheinlichen Systemproblemen
- Abschätzung des Durchsatzes und Identifikation von Engpässen im System, einschließlich Netzwerk
200.2 Künftigen Ressourcenbedarf abschätzen
- Verwendung von Monitoring- und Messprogrammen zur Überwachung der IT-Infrastruktur
- Vorhersage der Kapazitätsgrenzen einer Systemkonfiguration
- Beobachtung der Wachstumsrate der Kapazitätsauslastung
- Aufzeichnung von Kapazitätsauslastungstrends
- Kenntnisse über Monitoring-Lösungen wie Icinga2, Nagios, collectd, MRTG und Cacti
Thema 201: Der Linux Kernel
201.1 Kernel-Komponenten
- Dokumentation und Verwendung der Kernel 2.6.x, 3.x und 4.x
201.2 Einen Kernel kompilieren
- Arbeit mit /usr/src/linux/
- Verständnis von Kernel-Makefiles
- Anwendung von make-Zielen für die Kernel 2.6.x, 3.x und 4.x
- Anpassung der aktuellen Kernel-Konfiguration
- Erstellung eines neuen Kernels und der dazugehörigen Kernel-Module
- Installation eines neuen Kernels und seiner Module
- Sicherstellung, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien findet
- Verwendung von Modul-Konfigurationsdateien
- Einsatz von DKMS zur Kompilierung von Kernel-Modulen
- Kenntnisse über dracut
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche
- Anwendung von Kommandozeilen-Tools zur Informationsgewinnung über den laufenden Kernel und dessen Module
- Manuelles Laden und Entfernen von Kernel-Modulen
- Bestimmen, wann Module entfernt werden können
- Ermittlung der Parameter, die ein Modul akzeptiert
- Konfiguration des Systems zum Laden von Modulen unter anderen Namen als den Dateinamen
- Verständnis des /proc-Dateisystems
- Kenntnisse über den Inhalt von /, /boot/ und /lib/modules/
- Verwendung von Werkzeugen und Hilfsprogrammen zur Analyse der verfügbaren Hardware
- Umgang mit udev-Regeln
Thema 202: Systemstart
202.1 Anpassen des Systemstarts
- Arbeiten mit systemd
- Verständnis von SysV-Init
- Kenntnisse der Linux-Standard-Base-Spezifikation (LSB)
202.2 System-Wiederherstellung
- Kenntnisse über BIOS und UEFI
- Unterstützung für NVMe-Booting
- Umgang mit GRUB Version 2 und Legacy
- Verwendung der GRUB-Shell
- Analyse des Bootloader-Starts und der Übergabe an den Kernel
- Verständnis des Kernel-Ladevorgangs
- Initialisierung und Konfiguration von Hardware
- Initialisierung und Konfiguration von Daemons und Diensten
- Wissen über verschiedene Installationsorte für Bootloader auf Festplatten und entfernbaren Geräten
- Anpassung von Bootloader-Optionen und Verwendung von Bootloader-Shells
- Einsatz von systemd in Rettungs- und Notfall-Betriebsarten
202.3 Andere Bootloader
- Kenntnisse über SYSLINUX, ISOLINUX, PXELINUX
- Verständnis von PXE für BIOS und UEFI
- Kenntnisse über systemd-boot und U-Boot
Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems
- Verständnis des Konzepts der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für Swap-Partitionen und -dateien
- Verwendung von UUIDs zur Identifizierung und zum Mounten von Dateisystemen
- Verständnis von systemd-Mount-Units
203.2 Wartung eines Linux-Dateisystems
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Grundlegende Btrfs-Operationen, einschließlich Subvolumes und Snapshots
- Verwaltung von XFS-Dateisystemen
- Wissen um ZFS
203.3 Dateisystem-Optionen erstellen und konfigurieren
- Konfiguration von autofs-Dateisystemen
- Verständnis von automount-Units
- Werkzeuge und Hilfsprogramme für UDF und ISO9660-Dateisysteme
- Kenntnisse über andere CD-ROM-Dateisysteme (HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über verschlüsselte Dateisysteme (dm-crypt / LUKS)
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren
- Kenntnisse über Software-RAID-Konfigurationsdateien und -hilfsprogramme
204.2 Zugriff auf Speichermedien konfigurieren
- Werkzeuge zur Konfiguration von DMA für IDE-Geräte, einschließlich ATAPI und SATA
- Werkzeuge zur Konfiguration von Solid-State-Laufwerken, einschließlich AHCI und NVMe
- Werkzeuge zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Anwendung
- Werkzeuge zur Konfiguration und Verwaltung von iSCSI-Geräten
- Wissen um SAN und relevante Protokolle (AoE, FCoE)
204.3 Logical Volume Manager
- Verwendung von LVM-Tools
- Erstellen, Entfernen und Verwalten von logischen Volumes, Volumegruppen und physischen Volumes
- Erstellen und Verwalten von Snapshots
- Aktivieren von Volumegruppen
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration
- Werkzeuge zur Konfiguration von Ethernet-Schnittstellen
- Konfiguration des Zugriffs auf drahtlose Netzwerke
205.2 Fortgeschrittene Netzwerkkonfiguration und Fehlersuche
- Manipulation von Routingtabellen
- Überwachung und Analyse des TCP/IP-Verkehrs
- Verwaltung von Ethernet-Schnittstellen
205.3 Netzwerkprobleme finden und beheben
- Kenntnisse über Dateien zur Zugriffskontrolle
- Verwaltung von Routingtabellen
- Auflisten von Netzwerkzuständen
- Informationen über Netzwerkkonfigurationen abrufen
- Erkennung und Verwaltung von Hardwaregeräten
- Kenntnisse über systemd und SysV init-Systeminitialisierungsdateien
- Verständnis der Auswirkungen von NetworkManager auf die Netzwerkkonfiguration
Thema 206: Systemwartung
206.1 Programme vom Quellcode aus kompilieren und installieren
- Auspacken von Quellcode mit gängigen Werkzeugen
- Nutzung von make zur Übersetzung von Programmen
- Weitergabe von Parametern an configure-Skripte
- Kenntnisse über Speicherorte von Quellcode
206.2 Sicherheitskopien
- Wissen um wichtige Verzeichnisse für Sicherheitskopien
- Netzwerk-Sicherungslösungen wie Amanda, Bacula, Bareos und BackupPC
- Vor- und Nachteile verschiedener Sicherungsmedien (Bänder, CDR, Platten)
- Durchführung von partiellen und manuellen Sicherheitskopien
- Überprüfung der Integrität von Sicherheitskopien
- Teilweises oder vollständiges Wiederherstellen von Sicherheitskopien
206.3 Benutzer über Systemangelegenheiten benachrichtigen
- Automatisierte Kommunikation mit Benutzern über Anmeldeinformationen
- Information aktiver Benutzer über Systemwartungen
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration
- Kenntnisse der BIND-9.x-Konfigurationsdateien und -Hilfsprogramme
- Festlegung des Speicherorts von BIND-Zonendateien
- Wiederladen von veränderten Konfigurations- und Zonendateien
- Wissen um alternative Nameserver wie dnsmasq, djbdns und PowerDNS
207.2 Erstellen und Verwalten von DNS-Zonen
- Verständnis der BIND-9-Konfigurationsdateien und -Hilfsprogramme
- Verwendung von Werkzeugen zur DNS-Serverabfrage
- Aufbau, Inhalt und Speicherort der BIND-Zonendateien
- Methoden zur Einbindung neuer Rechnernamen, auch für Rückwärtszonen
207.3 Einen DNS-Server sichern
- Konfiguration von BIND-9
- Einrichtung von BIND in einer chroot-Umgebung
- Split-DNS-Konfiguration mit der forwarders-Direktive
- Verwendung von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und zugehörige Werkzeuge
- Kenntnisse über DANE und zugehörige Protokolle
Thema 208: HTTP-Dienste
208.1 Grundlagen der Apache-Konfiguration
- Verständnis der Apache-2.4-Konfigurationsdateien und -Hilfsprogramme
- Konfiguration und Analyse von Apache-Protokolldateien
- Methoden zur Zugriffsbeschränkung
- Einrichtung und Konfiguration von mod_perl und PHP
- Authentifizierung von Clients mit Apache
- Konfiguration von Maximalzugriffen und Client/Server-Anzahlen
- Einrichtung virtueller Hosts, mit und ohne eigene IP-Adressen
- Verwendung von Redirect-Direktiven in Apache-Konfigurationsdateien
208.2 Apache-Konfiguration für HTTPS
- Kenntnisse über SSL-Konfigurationsdateien und -Hilfsprogramme
- Erstellung eines privaten Schlüssels und eines CSR für Zertifizierungsstellen
- Generierung eines selbstsignierten Zertifikats
- Installation von Schlüsseln und Zertifikaten, einschließlich Zwischenzertifikaten
- Konfiguration von Virtual Hosting mit SNI
- Verständnis von SSL-Problemen und der Deaktivierung unsicherer Protokolle
208.3 Squid als Caching-Proxy einrichten
- Verständnis der Squid-3.x-Konfigurationsdateien und -Hilfsprogramme
- Methoden zur Zugriffsbeschränkung
- Authentifizierung von Clients
- Konfiguration von ACL in Squid
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy
- Installation und Konfiguration von Nginx
- Einrichtung als Reverse-Proxy
- Grundlegende Konfiguration als Webserver
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration
- Verständnis der Dokumentation und Konfigurationsdateien von Samba 4
- Verwendung von Samba-Tools und Daemons
- Mounten von CIFS-Shares unter Linux
- Abbildung von Windows- und Linux-Benutzernamen
- Konfiguration von User-Level, Share-Level und AD-Sicherheit
209.2 NFS-Server-Konfiguration
- Kenntnisse der NFS-Version-3-Konfigurationsdateien
- Verwendung von NFS-Werkzeugen und Hilfsprogrammen
- Konfiguration von Zugriffsbeschränkungen auf Rechner oder Subnetze
- Einstellung von Mount-Optionen auf Server und Client
- Verwendung von TCP-Wrappers
- Verständnis von NFSv4
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration
- Konfigurationsdateien und Hilfsprogramme für DHCP
- Konfiguration von Subnetzen und Adressbereichen
- Verständnis von DHCPv6 und IPv6-Router-Advertisements
210.2 PAM-Authentisierung
- Verständnis von PAM-Konfigurationsdateien und -Hilfsprogrammen
- Verwendung von passwd und shadow-Passwörtern
- Konfiguration von sssd für LDAP-Authentifizierung
210.3 LDAP auf dem Client
- Verwendung von LDAP-Werkzeugen zur Datenverwaltung und -abfrage
- Ändern von Benutzerkennwörtern über LDAP
- Durchführung von Anfragen an das LDAP-Verzeichnis
210.4 Einen OpenLDAP-Server konfigurieren
- Konfiguration eines OpenLDAP-Servers
- Einrichtung der verzeichnisbasierten Konfiguration
- Verwaltung von Zugriffskontrollen
- Verwendung von Distinguished Names
- Durchführung von Changetype-Operationen
- Kenntnisse über Schemas und Whitepages
- Verwaltung von Verzeichnissen, Objekt-IDs, Attributen und Klassen
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden
- Kenntnisse der Postfix-Konfigurationsdateien
- Grundlegende TLS-Konfiguration von Postfix
- Grundverständnis des SMTP-Protokolls
- Kenntnisse über Sendmail und Exim
211.2 E-Mail-Zustellung verwalten
- Verständnis der Sieve-Syntax und -Operatoren
- Verwendung von Sieve zum Filtern und Sortieren von E-Mails
- Kenntnisse über procmail
211.3 Mailbox-Zugriff verwalten
- Konfiguration und Verwaltung von Dovecot IMAP und POP3
- Grundlegende TLS-Konfiguration für Dovecot
- Kenntnisse über Courier
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren
- Kenntnisse über iptables und ip6tables-Konfigurationsdateien und -Hilfsprogramme
- Verwaltung von Routingtabellen
- Verständnis von privaten Adressbereichen (IPv4) und Unique Local Addresses sowie Link Local Addresses (IPv6)
- Konfiguration von Portweiterleitung und IP-Forwarding
- Erstellung und Verwaltung von Filterregeln für IP-Pakete
- Sichern und Wiederherstellen von Filterkonfigurationen
212.2 FTP-Server sichern
- Konfigurationsdateien und Hilfsprogramme für Pure-FTPd und vsftpd
- Kenntnisse über ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
212.3 Secure Shell (SSH)
- Konfigurationsdateien und Hilfsprogramme für OpenSSH
- Beschränkungen für die Anmeldung durch Administratoren und Benutzer
- Verwaltung von Server- und Client-Schlüsseln für die Authentifizierung
- Verwendung mehrerer Verbindungen zur Absicherung gegen Verbindungsabbrüche
212.4 Sicherheitsaufgaben
- Werkzeuge und Hilfsprogramme zum Scannen und Testen von Server-Ports
- Anlaufstellen und Organisationen für Sicherheitsbenachrichtigungen wie BUGTRAQ und CERT
- Einrichtung eines Einbruchserkennungssystems (IDS)
- Kenntnisse über OpenVAS und Snort
212.5 OpenVPN
- Konfiguration und Verwaltung von OpenVPN