LPIC-2 é a segunda certificação no programa de certificação profissional multinível do LPI. O LPIC-2 irá validar a capacidade do candidato para administrar pequenas redes mistas de médio porte. O candidato deve ter uma LPIC-1 certificação ativa.

Para se tornar LPIC-2 certificado, o candidato deve ser capaz de

  • Executar a administração avançada do sistema, incluindo tarefas comuns sobre o kernel Linux, a inicialização e manutenção do sistema;
  • Executar o gerenciamento avançado de armazenamento em bloco e sistemas de arquivos, bem como redes avançadas e de autenticação e segurança do sistema, incluindo firewall e VPN;
  • Instalar e configurar serviços de rede fundamentais, incluindo DHCP, DNS, SSH, servidores Web, servidores de arquivos utilizando FTP, NFS e Samba, a entrega de e-mail;
  • Lidar com arquivos e permissões de acesso, bem como a segurança do sistema; 
  • Supervisionar assistentes e orientar a gestão na automação e compras.

Pré-requisitos:

O candidato deve ter uma LPIC-1 certificação ativa a receber a certificação LPIC-2, mas os exames LPIC-1 e LPIC-2 podem ser feitos em qualquer ordem.

Idiomas

Inglês, Alemão, Português (Brasil), Japonês.

Saiba datas e Valores
Prova 201-450

TÓPICO 200: PLANEJAMENTO DE CAPACIDADE

Descrição: Os Candidatos devem ser capazes de medir os recursos de hardware, rede e largura de banda da rede, identificar e solucionar problemas relacionados ao uso dos recursos.

Áreas de conhecimento:

  • Medir o uso da CPU
  • Medir o uso da memória
  • Medir I / O do disco
  • Medir I / O de rede
  • Medir o rendimento do firewall e do roteamento
  • Mapear o uso da largura de banda do cliente
  • Corresponder / correlacionar sintomas do sistema com problemas prováveis
  • Estimar a taxa de transferência e identificar gargalos em um sistema, incluindo redes

 

Termos:

  • iostat
  • netstat
  • w
  • top
  • sar
  • processes blocked on I/O
  • blocks out
  • vmstat
  • pstree, ps
  • Isof
  • uptime
  • swap
  • blocks in

Descrição: Candidato deve ser capaz de monitorar o uso de recursos para prever futuras necessidades.

Áreas de conhecimento:

  • Usar collectd para monitorar o uso da infraestrutura de IT
  • Prever ponto de interrupção da capacidade de uma configuração
  • Observar a taxa de crescimento do uso da capacidade
  • Fazer um gráfico da tendência de uso da capacidade
  • Conhecimento de soluções de monitoramento como Nagios, MRTG e Cacti

 

Termos:

  • diagnose
  • predict growth
  • resource exhaustion

TÓPICO 201: Linux Kernel

Descrição: Os candidatos poderão utilizar componentes Kernel necessários para Hardwares específicos, Drivers de Hardware, recursos e requisitos do sistema.

Áreas de conhecimento:

  • Kernel 2.6.x, 3.x e 4.x documentation

Termos:

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage
  • xz compression

Descrição: Os candidatos poderão configurar corretamente um Kernel para incluir ou desativar recursos específicos do kernel Linux conforme necessário. Esse objetivo inclui compilar e recompilar o Kernel Linux conforme necessário, atualizando e observando as alterações em um novo Kernel, criando uma imagem initrd e instalando novos kernels.

Áreas de conhecimento:

  • /usr/src/linux/
  • Kernel Makefiles
  • Kernel 2.6.x/3.x make targets
  • Personalizar a configuração atual do Kernel
  • Criar um novo Kernel e módulos de Kernel apropriados
  • Instalar um novo Kernel e quaisquer módulos.
  • Garantir se o Gerenciador de inicialização pode localizar um novo Kernel e os arquivos associados.
  • Arquivos de configuração do módulo
  • Usar o DMKS para compilar os módulos do Kernel.
  • Conhecimento de Dracut.

 

Termos:

  • mkinitrd
  • mkinitramfs
  • make
  • make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • module tools
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod
  • dkms

Descrição: Os candidatos poderão gerenciar e/ou consultar um Kernel 2.6.x, 3.x ou 4.x e seus módulos carregáveis. Os candidatos serão capazes de identificar e corrigir problemas comuns de inicialização e tempo de execução. Devem entender a detecção e gerenciamento de dispositivos usando o udev. Este objetivo inclui a solução de problemas de regras do udev.

Áreas de conhecimento:

  • Use utilitários de linha de comando para obter informações sobre o kernel e os módulos do kernel atualmente em execução
  • Carregar e descarregar manualmente módulos do kernel
  • Determinar quando os módulos podem ser descarregados
  • Determinar quais parâmetros um módulo aceita
  • Configure o sistema para carregar módulos por nomes diferentes do nome do arquivo.
  • /proc filesystem
  • Conteúdo de /, / boot / and / lib / modules /
  • Ferramentas e utilitários para analisar informações sobre o hardware disponível
  • Regras do udev

Termos:

  • /lib/modules/kernel-version/modules.depmodule configuration files in /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/
  •  

TÓPICO 202: INICIALIZAÇÃO DO SISTEMA

Descrição: Os candidatos devem poder consultar e modificar o comportamento dos serviços do sistema em vários níveis de execução. É necessário um entendimento completo da estrutura init e do processo de inicialização. Esse objetivo inclui interagir com os níveis de execução.

Áreas de conhecimento:

  • Linux Standard Base Specification (LSB)
  • SysV init environment

 

Termos:

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init and telinit

Descrição: Os candidatos devem poder manipular adequadamente um sistema Linux durante o processo de inicialização e durante o modo de recuperação. Este objetivo inclui o uso do utilitário init e das opções do kernel relacionadas ao init. Os candidatos devem poder determinar a causa dos erros no carregamento e uso dos gerenciadores de inicialização. O GRUB versão 2 e o GRUB Legacy são os gerenciadores de inicialização de interesse.

Áreas de conhecimento:

  • GRUB version 2 and Legacy
  • Inicialização do carregador de inicialização e entrega ao kernel
  • Carregamento do kernel
  • Inicialização e configuração de hardware
  • Inicialização e configuração de daemon / service
  • Conhecer os diferentes locais de instalação do carregador de inicialização em um disco rígido ou dispositivo removível
  • Substituir opções padrão do carregador de inicialização e usando shells do carregador de inicialização
  • Conhecimento da UEFI

 

Termos:

  • mount
  • fsck
  • inittab, telinit and init with SysV init
  • the contents of /boot/ and /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfsMaster boot record

Descrição: Os candidatos devem estar cientes de outros gerenciadores de inicialização e de seus principais recursos.

Áreas de conhecimento:

  • LILO
  • SYSLINUX, ISOLINUX, PXELINUX
  • Compreensão do PXE

 

Termos:

  • lilo, /etc/lilo.conf
  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • pxelinux.0
  • pxelinux.cfg/

TÓPICO 203: SISTEMA DE ARQUIVO E DISPOSITIVOS

Descrição: Os candidatos devem poder configurar e navegar adequadamente no sistema de arquivos padrão do Linux. Este objetivo inclui configurar e montar vários tipos de sistemas de arquivos.

Áreas de conhecimento:

  • O conceito da configuração do fstab
  • Ferramentas e utilitários para lidar com partições e arquivos SWAP
  • Uso de UUIDs para identificar e montar sistemas de arquivos.

Termos:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount and umount
  • blkid
  • sync
  • swapon
  • swapoff

Descrição: Os candidatos devem poder manter adequadamente um sistema de arquivos Linux usando utilitários do sistema. Esse objetivo inclui manipular sistemas de arquivos padrão e monitorar dispositivos SMART.

Áreas de conhecimento:

  • Ferramentas e utilitários para manipular e ext2, ext3 e ext4
  • Ferramentas e utilitários para manipular xfs
  • Conhecimento de Btrfs

 

Termos:

  • fsck (fsck.*)
  • mkfs (mkfs.*)
  • dumpe2fs, xfsdump, xfsrestore
  • tune2fs
  • mkswap
  • xfs_info, xfs_check and xfs_repair
  • smartd, smartctl

Descrição: Os candidatos devem poder configurar sistemas de arquivos de montagem automática usando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos de rede e dispositivos. Também está incluída a criação de sistemas de arquivos para dispositivos como CD-ROMs e um conhecimento básico de recursos de sistemas de arquivos criptografados

Áreas de conhecimento:

  • Arquivos de configuração autofs
  • Ferramentas e utilitários UDF e ISO9660
  • Conhecimento dos sistemas de arquivos em CD-ROM (UDF, ISO9660, HFS)
  • Conhecimento das extensões do sistema de arquivos em CD-ROM (Joliet, Rock Ridge, El Torito)
  • Conhecimento básico de recursos de sistemas de arquivos criptografados

 

Termos:

  • /etc/auto.master
  • /etc/auto.[dir]mkisofs
  • /etc/init.d/

TÓPICO 204: ADMINISTRAÇÃO AVANÇADA DO DISPOSITIVO DE ARMAZENAMENTO

Descrição: Os candidatos devem poder configurar e implementar o RAID de software. Este objetivo inclui o uso e a configuração do RAID 0, 1 e 5.

Áreas de conhecimento:

  • Arquivos e utilitários de configuração de invasão de software

 

Termos:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • partition type 0xFD

Descrição: Os candidatos devem poder configurar as opções do kernel para dar suporte a várias unidades. Esse objetivo inclui ferramentas de software para visualizar e modificar as configurações do disco rígido, incluindo dispositivos iSCSI.

Áreas de conhecimento:

  • Ferramentas e utilitários para configurar o DMA para dispositivos IDE, incluindo ATAPI e SATA
  • Ferramentas e utilitários para manipular ou analisar recursos do sistema (por exemplo, interrupções)
  • Consciência do comando sdparm e seus usos
  • Ferramentas e utilitários para iSCSI

 

Termos:

  • hdparm, sdparm
  • tune2fs
  • sysctl
  • /dev/hd*, /dev/sd*
  • iscsiadm, scsi_id, iscsid and iscsid.conf
  • WWID, WWN, LUN numbers

Descrição: Os candidatos devem poder criar e remover volumes lógicos, grupos de volumes e volumes físicos. Esse objetivo inclui capturas instantâneas e redimensionamento de volumes lógicos.

Áreas de conhecimento:

  • Ferramentas no conjunto LVM
  • Redimensionando, renomeando, criando e removendo volumes lógicos, grupos de volumes e volumes físicos
  • Criando e mantendo instantâneos
  • Ativando grupos de volumes

 

Termos:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • telinit
  • /dev/mapper/​

TÓPICO 205: CONFIGURAÇÃO DE REDE

Descrição: Os candidatos devem poder configurar um dispositivo de rede para conectar-se a uma rede local, com ou sem fio e a uma área ampla. Esse objetivo inclui a capacidade de se comunicar entre várias sub-redes em uma única rede, incluindo redes IPv4 e IPv6.

Áreas de conhecimento:

  • Utilitários para configurar e manipular interfaces de rede Ethernet
  • Configurando o acesso básico a redes sem fio com iw, iwconfig e iwlist

 

Termos:

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist
  • lsusb

Descrição: Os candidatos devem poder configurar um dispositivo de rede para implementar vários esquemas de autenticação de rede. Esse objetivo inclui a configuração de um dispositivo de rede com hospedagem múltipla e a solução de problemas de comunicação.

Áreas de conhecimento:

  • Utilitários para manipular tabelas de roteamento
  • Utilitários para configurar e manipular interfaces de rede Ethernet
  • Utilitários para analisar o status dos dispositivos de rede
  • Utilitários para monitorar e analisar o tráfego TCP / IP

 

Termos:

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • nmap

Descrição: Os candidatos devem ser capazes de identificar e corrigir problemas comuns de configuração de rede, para incluir o conhecimento de locais para arquivos e comandos básicos de configuração.

Áreas de conhecimento:

  • Localização e conteúdo dos arquivos de restrição de acesso
  • Utilitários para configurar e manipular interfaces de rede Ethernet
  • Utilitários para gerenciar tabelas de roteamento
  • Utilitários para listar os estados da rede.
  • Utilitários para obter informações sobre a configuração de rede
  • Métodos de informação sobre os dispositivos de hardware reconhecidos e usados
  • Arquivos de inicialização do sistema e seu conteúdo (processo de inicialização do SysV)
  • Conhecimento do NetworkManager e seu impacto na configuração da rede

 

Termos:

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • /bin/ping
  • System log files such as /var/log/syslog & /var/log/messages
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /bin/dmesg
  • /etc/hosts.allow, /etc/hosts.deny

TÓPICO 206: MANUTENÇÃO DO SISTEMA

Descrição: Os candidatos devem poder criar e instalar um programa executável a partir da fonte. Esse objetivo inclui ser capaz de descompactar um arquivo de fontes.

Áreas de conhecimento:

  • Descompacte o código-fonte usando os utilitários comuns de compactação e arquivamento
  • Compreender os conceitos básicos de invocação do make para compilar programas
  • Aplicar parâmetros a um script de configuração
  • Saiba onde as fontes são armazenadas por padrão

 

Termos:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make​
  • uname
  • install
  • patch

Descrição: Os candidatos devem poder usar as ferramentas do sistema para fazer backup de dados importantes do sistema.

Áreas de conhecimento:

  • Conhecimento sobre diretórios que precisam ser incluídos nos backups
  • Conhecimento de soluções de backup em rede, como Amanda, Bacula e BackupPC
  • Conhecimento dos benefícios e desvantagens de fitas, CDR, disco ou outra mídia de backup
  • Executar backups parciais e manuais
  • Verificar a integridade dos arquivos de backup
  • Restaurar backups parcial ou totalmente

Termos:

  • /bin/sh
  • dd
  • tar
  • /dev/st* and /dev/nst*
  • mt
  • rsync

Descrição: Os candidatos devem poder notificar os usuários sobre problemas atuais relacionados ao sistema.

Áreas de conhecimento:

  • Automatizar a comunicação com os usuários através de mensagens de logon
  • Informar os usuários ativos da manutenção do sistema

Termos:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown
Prova 202-450

Tópico 207: Servidor de Nomes de Domínio

Descrição: Os candidatos devem poder configurar o BIND para funcionar como um servidor DNS somente em cache. Esse objetivo inclui a capacidade de gerenciar um servidor em execução e configurar o log.

Áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do BIND 9.x
  • Definir o local dos arquivos da zona BIND nos arquivos de configuração BIND
  • Recarregar arquivos de Configuração e Zona Modificados
  • Conhecimento de dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

 

Termos:

  • /etc/named.conf
  • /var/named/
  • /usr/sbin/rndc
  • kill
  • host
  • dig

Descrição: Os candidatos devem poder criar um arquivo de zona para uma zona direta ou reversa e dicas para servidores no nível raiz. Esse objetivo inclui definir valores apropriados para registros, adicionar hosts em zonas e adicionar zonas ao DNS. Um candidato também deve poder delegar zonas para outro servidor DNS.

Áreas de conhecimento:

  • Arquivos de configuração BIND 9, termos e utilitários
  • Utilitários para solicitar informações do servidor DNS
  • Layout, conteúdo e localização dos arquivos dos arquivos da zona BIND
  • Vários métodos para adicionar um novo host nos arquivos de zona, incluindo zonas reversas

 

Termos:

  • /var/named/
  • zone file syntax
  • resource record formats
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

Descrição: Os candidatos devem poder configurar um servidor DNS para executar como um usuário não root e executar em uma prisão chroot. Esse objetivo inclui a troca segura de dados entre servidores DNS.

Áreas de conhecimento:

  • Arquivos de configuração do BIND 9
  • Configurando o BIND para executar em uma prisão chroot
  • Configuração dividida do BIND usando a forwarders statement
  • Configurando e Utilizando Assinaturas de Transação (TSIG)
  • Conhecimento do DNSSEC e ferramentas básicas
  • Conhecimento do DANE e registros relacionados

 

Termos:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Tópico 208: Serviços da Web

Descrição: Os candidatos devem poder instalar e configurar um servidor web. Esse objetivo inclui monitorar a carga e o desempenho do servidor, restringir o acesso do usuário do cliente, configurar o suporte para linguagens de script como módulos e configurar a autenticação do usuário do cliente. Também está incluída a configuração de opções do servidor para restringir o uso de recursos. Os candidatos devem poder configurar um servidor da Web para usar hosts virtuais e personalizar o acesso a arquivos.

Áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do Apache 2.4
  • Configuração e conteúdo dos arquivos de log Apache
  • Métodos e arquivos de restrição de acesso
  • mod_perl e configuração PHP
  • Arquivos e utilitários de autenticação de usuário cliente
  • Configuração de pedidos máximos, servidores e clientes mínimos e máximos
  • Implementação de host virtual Apache 2.4 (com e sem endereços IP dedicados)
  • Usando instruções de redirecionamento nos arquivos de configuração do Apache para personalizar o acesso a arquivos

 

Termos:

  • access logs and error logs
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host and mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

Descrição: Os candidatos devem poder configurar um servidor da web para fornecer HTTPS.

Áreas de conhecimento:

  • Arquivos de configuração SSL, ferramentas e utilitários
  • Gerar uma chave privada de servidor e CSR para uma CA comercial
  • Gerar um certificado autoassinado
  • Instalar a chave e o certificado, incluindo CAs intermediárias
  • Configurar hospedagem virtual usando SNI
  • Conhecimento dos problemas com Hospedagem Virtual e uso de SSL
  • Problemas de segurança no uso de SSL, desativam protocolos e cifras inseguras

Termos:

  • Apache2 configuration files
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

Descrição: Os candidatos devem poder instalar e configurar um servidor proxy, incluindo políticas de acesso, autenticação e uso de recursos.

Áreas de conhecimento:

  • Arquivos de configuração do Squid 3.x, termos e utilitários
  • Métodos de restrição de acesso
  • Métodos de autenticação do usuário cliente
  • Layout e conteúdo da ACL nos arquivos de configuração do Squid

 

Termos:

  • squid.conf
  • acl
  • http_access

Descrição: Os candidatos devem poder instalar e configurar um servidor proxy reverso, o Nginx. A configuração básica do Nginx como um servidor HTTP está incluída.

Áreas de conhecimento:

  • Nginx
  • Proxy Reverso
  • Servidor Web Básico

 

Termos:

  • /etc/nginx/
  • nginx

Tópico 209: Compartilhamento de Arquivos

Descrição: Os candidatos devem poder configurar um servidor Samba para vários clientes. Esse objetivo inclui configurar o Samba como um servidor independente e integrar o Samba como membro em um Active Directory. Além disso, a configuração de CIFS simples e compartilhamentos de impressoras é abordada. Também é abordada a configuração de um cliente Linux para usar um servidor Samba. A solução de problemas de instalações também é testada.

Áreas de conhecimento:

  • Documentação do Samba 4
  • Arquivos de configuração do Samba 4
  • Samba 4 ferramentas e utilitários e daemons
  • Montando compartilhamentos CIFS no Linux
  • Mapeando nomes de usuário do Windows para nomes de usuário do Linux
  • Nível de usuário, nível de compartilhamento e segurança do AD

 

Termos:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

Descrição: Os candidatos devem poder exportar sistemas de arquivos usando o NFS. Esse objetivo inclui restrições de acesso, montando um sistema de arquivos NFS em um cliente e protegendo o NFS.

Áreas de conhecimento:

  • Arquivos de configuração do NFS versão 3
  • Ferramentas e utilitários NFS
  • Restrições de acesso a determinados hosts e / ou sub-redes
  • Opções de montagem no servidor e cliente
  • TCP Wrappers
  • Conhecimento de NFSv4

Termos:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

Tópico 210: Gerenciamento de clientes de rede

Descrição: Os candidatos devem poder configurar um servidor DHCP. Esse objetivo inclui definir opções padrão e por cliente, adicionar hosts estáticos e hosts BOOTP. Também está incluída a configuração de um agente de retransmissão DHCP e a manutenção do servidor DHCP.

Áreas de conhecimento:

  • Arquivos de configuração DHCP, termos e utilitários
  • Configuração de sub-rede e intervalo alocado dinamicamente
  • Conhecimento dos anúncios de roteador DHCPv6 e IPv6

 

Termos:

  • dhcpd.conf
  • dhcpd.leases
  • DHCP Log messages in syslog or systemd journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf

Descrição: O candidato deve ser capaz de configurar o PAM para oferecer suporte à autenticação usando vários métodos disponíveis. Isso inclui a funcionalidade básica do SSSD.

Áreas de conhecimento:

  • Arquivos de configuração, termos e utilitários do PAM
  • passwd e shadow passwords
  • Usar sssd para autenticação LDAP

 

Termos:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

Descrição: Os candidatos devem poder executar consultas e atualizações em um servidor LDAP. Também está incluída a importação e adição de itens, além de adição e gerenciamento de usuários.

Áreas de conhecimento:

  • Utilitários LDAP para gerenciamento de dados e consultas
  • Alterar senhas de usuário
  • Consultando o diretório LDAP

 

Termos:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelet

Descrição: Os candidatos devem poder configurar um servidor OpenLDAP básico, incluindo conhecimento do formato LDIF e controles de acesso essenciais.

Áreas de conhecimento:

  • OpenLDAP
  • Configuração baseada em diretório
  • Controle de acesso
  • Nomes Distintos
  • Operações de Changetype
  • Esquemas e Páginas Brancas
  • Diretórios
  • IDs de objetos, atributos e classes

 

Termos:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

Tópico 211: Serviços de E-mail

Descrição: Os candidatos devem poder gerenciar um servidor de e-mail, incluindo a configuração de aliases de e-mail, cotas de e-mail e domínios virtuais. Esse objetivo inclui a configuração de retransmissões internas de e-mail e o monitoramento de servidores de e-mail.

Áreas de conhecimento:

  • Arquivos de configuração para postfix
  • Configuração básica do TLS para postfix
  • Conhecimento básico do protocolo SMTP
  • Conhecimento de sendmail e exim

 

Termos:

  • Configuration files and commands for postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • sendmail emulation layer commands
  • /etc/aliases
  • mail-related logs in /var/log/

Descrição: Os candidatos devem ser capazes de implementar o software de gerenciamento de e-mail do cliente para filtrar, classificar e monitorar o e-mail de entrada do usuário.

Áreas de conhecimento:

  • Compreensão da funcionalidade Sieve, sintaxe e operadores
  • Usar o Sieve para filtrar e classificar as mensagens em relação ao remetente, destinatário (s), cabeçalhos e tamanho
  • Conhecimento de procmail

Termos:

  • Conditions and comparison operators
  • keep, fileinto, redirect, reject, discard, stop
  • Dovecot vacation extension

Descrição: Os candidatos devem poder instalar e configurar daemons POP e IMAP.

Áreas de conhecimento:

  • Configuração e administração de Dovecot IMAP e POP3
  • Configuração básica do TLS para Dovecot
  • Conhecimento de Courier

 

Termos:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

Tópico 212: Segurança do Sistema

Descrição: Os candidatos devem poder configurar um sistema para encaminhar pacotes IP e executar a conversão de endereços de rede (NAT, mascaramento de IP) e declarar sua importância na proteção de uma rede. Esse objetivo inclui configurar o redirecionamento de portas, gerenciar regras de filtro e evitar ataques.

Áreas de conhecimento:

  • Arquivos de configuração iptables e ip6tables, ferramentas e utilitários
  • Ferramentas, comandos e utilitários para gerenciar tabelas de roteamento.
  • Intervalos de endereços privados (IPv4) e endereços locais exclusivos, bem como endereços locais de link (IPv6)
  • Redirecionamento de porta e encaminhamento de IP
  • Lista e regras de filtragem e gravação que aceitam ou bloqueiam pacotes IP com base no protocolo, porta e endereço de origem ou destino
  • Salvar e recarregar configurações de filtragem

 

Termos:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

Descrição: Os candidatos devem poder configurar um servidor FTP para downloads e uploads anônimos. Este objetivo inclui precauções a serem tomadas se uploads anônimos forem permitidos e a configuração do acesso do usuário.

Áreas de conhecimento:

  • Arquivos de configuração, ferramentas e utilitários para Pure-FTPd e vsftpd
  • Conhecimento de ProFTPd
  • Compreensão de conexões FTP passivas versus conexões FTP ativas

 

Termos:

  • vsftpd.conf
  • important Pure-FTPd command line options

Descrição: Os candidatos devem poder configurar e proteger um daemon SSH. Esse objetivo inclui gerenciar chaves e configurar o SSH para usuários. Os candidatos também devem poder encaminhar um protocolo de aplicativo pelo SSH e gerenciar o login do SSH.

Áreas de conhecimento:

  • Arquivos de configuração, ferramentas e utilitários OpenSSH
  • Restrições de logon para o superusuário e os usuários normais
  • Gerenciando e usando chaves de servidor e cliente para efetuar login com e sem senha
  • Uso de várias conexões de vários hosts para evitar perda de conexão com o host remoto após alterações na configuração

 

Termos:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Private and public key files
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

Descrição: Os candidatos devem poder receber alertas de segurança de várias fontes, instalar, configurar e executar sistemas de detecção de intrusões e aplicar patches e correções de segurança.

Áreas de conhecimento:

  • Ferramentas e utilitários para varrer e testar portas em um servidor
  • Locais e organizações que relatam alertas de segurança como Bugtraq, CERT ou outras fontes
  • Ferramentas e utilitários para implementar um sistema de detecção de intrusões (IDS)
  • Conhecimento de OpenVAS e Snort

 

Termos:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

Descrição: Os candidatos devem poder configurar uma VPN (Rede Privada Virtual) e criar conexões ponto a ponto ou site a site seguras.

Áreas de conhecimento:

  • OpenVPN

 

Termos:

  • /etc/openvpn/
  • openvpn

datas e preços

Para você receber em seu e-mail informações sobre datas e preços, por favor, preencha o formulário ao lado.