LPI-2 - Senac Aulas LPI-2 14-19 de Maio de 2012 Paulo kretcheu
Licenciamento http://creativecommons.org/licenses/by-nc/3.0/br
Dinâmica
Tópicos LPI-2 (1/2) LPI 117-201 Tópico 201: O kernel Linux Tópico 202: Início do sistema Tópico 203: Sistema de arquivos e dispositivos Tópico 204: Hardware Tópico 205: Configuração de rede Tópico 206: Manutenção do sistema Tópico 207: Domain Name Server Tópico 208: Web Services
Tópicos LPI-2 (2/2) LPI 117-202 Tópico 209: Compartilhamento de arquivos Tópico 210: Administração dos clientes de rede Tópico 211: Serviços de e-mail Tópico 212: Segurança do Sistema Tópico 213: Solução de problemas
Tópico 201
Tópico 201: O kernel Linux Tópico 201: O kernel Linux 201.1 Componentes do kernel 201.2 Compilando um kernel 201.3 Aplicar um patch ao kernel 201.4 Configurar, compilar e instalar um kernel personalizado e seus módulos 201.5 Controlar/investigar o kernel e seus módulos durante sua execução
Tópico 201: O kernel Linux (1/5) 201.1 Componentes do Kernel (2) O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel.
Tópico 201: O kernel Linux (1/5) 201.1 Componentes do Kernel (2) Conhecimentos chave Documentação do kernel 2.6.x Lista parcial dos arquivos, termos e ferramentas utilizados /usr/src/linux /usr/src/linux/documentation zimage bzimage
Tópico 201: O kernel Linux (1/5) Monolítico Kernel Initrd Módulos
Tópico 201: O kernel Linux (1/5)
Tópico 201: O kernel Linux (1/5)
Tópico 201: O kernel Linux (2/5) 201.2 Compilando um kernel (2) O candidato deve ser capaz de configurar adequadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e marcando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels.
Tópico 201: O kernel Linux (2/5) 201.2 Compilando um kernel (2) Conhecimentos chave /usr/src/linux Arquivos de configuração do GRUB Alvos do make para o kernel 2.6.x Lista parcial dos arquivos, termos e ferramentas utilizados mkinitrd mkinitramfs make Alvos do make (config, xconfig, menuconfig, oldconfig, mrproper, zimage, bzimage, modules, modules_install)
Tópico 201: O kernel Linux (2/5) Build-essencial Ncurses Make menuconfig.config /boot/config
Tópico 201: O kernel Linux (2/5)
Tópico 201: O kernel Linux (2/5)
Tópico 201: O kernel Linux (3/5) 201.3 Aplicar um patch ao kernel (1) O candidato deve ser capaz de aplicar um patch ao kernel para incluir suporte a um novo hardware. Este objetivo inclui ser capaz de remover patches previamente aplicados ao kernel.
Tópico 201: O kernel Linux (3/5) 201.3 Aplicar um patch ao kernel (1) Conhecimentos chave Arquivos Makefile do kernel Lista parcial dos arquivos, termos e ferramentas utilizados patch gzip bzip2
Tópico 201: O kernel Linux (3/5)
Tópico 201: O kernel Linux (3/5)
Tópico 201: O kernel Linux (3/5)
Tópico 201: O kernel Linux (4/5) 201.4 Personalizar, compilar e instalar um kernel personalizado e seus módulos (2) O candidato deve ser capaz de personalizar, compilar e instalar um kernel 2.6 para necessidades específicas do sistema, seja aplicando um patch, compilando ou editando sua configuração. Este objetivo inclui ser capaz de identificar as exigências para uma compilação de kernel, assim como configurar e compilar seus módulos.
Tópico 201: O kernel Linux (4/5) 201.4 Personalizar, compilar e instalar um kernel personalizado e seus módulos (2) Conhecimentos chave Personalizar a configuração atual do kernel; Compilar um novo kernel e os módulos apropriados; Instalar um novo kernel e qualquer módulo; Assegurar que o gerenciador de boot conhece a localização do novo kernel e dos arquivos relacionados; /usr/src/linux/; Arquivos de configuração dos módulos;
Tópico 201: O kernel Linux (4/5) 201.4 Personalizar, compilar e instalar um kernel personalizado e seus módulos (2) Lista parcial dos arquivos, termos e ferramentas utilizados; patch; make; Ferramentas de módulos; /usr/src/linux/*; /usr/src/linux/.config; /lib/modules/versão-do-kernel/*; /boot/*; Alvos do make: all, config, menuconfig, xconfig, gconfig, oldconfig, modules, install. modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg.
Tópico 201: O kernel Linux (4/5)
Tópico 201: O kernel Linux (4/5)
Tópico 201: O kernel Linux (4/5) Baixar fontes Descompactar Instalar requisitos configurar Compilar Copia vmlinuz Criar initrd Atualizar bootloader Boot testar
Tópico 201: O kernel Linux (5/5) 201.5 Controlar/investigar o kernel e seus módulos durante sua execução (3) O candidato deve ser capaz de controlar e investigar um kernel 2.6.x e seus módulos disponíveis.
Tópico 201: O kernel Linux (5/5) 201.5 Controlar/investigar o kernel e seus módulos durante sua execução (3) Conhecimentos chave Usar comandos para obter informações sobre o kernel em execução e seus módulos; Carregar e descarregar módulos manualmente; Identificar quando um módulo pode ser descarregado; Identificar quais opções um módulo aceita; Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.
Tópico 201: O kernel Linux (5/5) 201.5 Controlar/investigar o kernel e seus módulos durante sua execução (3) Lista parcial dos arquivos, termos e ferramentas utilizados /lib/modules/versão-do-kernel/modules.dep Arquivos de configuração de módulos em /etc /proc/sys/kernel/ depmod insmod lsmod rmmod modinfo modprobe uname
Tópico 201: O kernel Linux (5/5)
Tópico 201: O kernel Linux (5/5)
Tópico 201: O kernel Linux (5/5)
201 Páginas 38 e 39 15 minutos!
Tópico 202
Tópico 202: Início do sistema Tópico 202: Início do sistema 202.1 Personalizar o início do sistema e o processo de boot 202.2 Recuperação do sistema
Tópico 202: Início do sistema (1/2) 202.1 Personalizar o início do sistema e o processo de boot (4) O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do init e do processo de boot. Este objetivo inclui a interação com os níveis de execução.
Tópico 202: Início do sistema (1/2) 202.1 Personalizar o início do sistema e o processo de boot (4) Conhecimentos chave Linux Standard Base Specification (LSB) Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inittab /etc/init.d/ /etc/rc.d/ chkconfig update-rc.d
Tópico 202: Início do sistema (1/2)
Tópico 202: Início do sistema (1/2)
Tópico 202: Início do sistema (1/2)
Tópico 202: Início do sistema (2/2) 202.2 Recuperação do sistema (4) O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele.
Tópico 202: Início do sistema (2/2) 202.2 Recuperação do sistema (4) Conhecimentos chave Inittab GRUB shell do grub Lista parcial dos arquivos, termos e ferramentas utilizados init mount fsck telinit
Tópico 202: Início do sistema (2/2)
Tópico 202: Início do sistema (2/2)
Tópico 202: Início do sistema (2/2)
202 Páginas 52 e 53 15 minutos!
Tópico 203
Tópico 203: Sistema de arquivos e dispositivos Tópico 203: Sistema de arquivos e dispositivos 203.1 Trabalhando com o sistema de arquivos Linux 203.2 Manutenção de um sistema de arquivo Linux 203.3 Criando e configurando opções para sistemas de arquivos 203.4 Gerenciamento de dispositivos udev
Tópico 203: Sistema de arquivos e dispositivos(1/4) 203.1 Trabalhando com o sistema de arquivos Linux (4) O candidato deve ser capaz de navegar e configurar um por um, sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos.
Tópico 203: Sistema de arquivos e dispositivos(1/4) 203.1 Trabalhando com o sistema de arquivos Linux (4) Conhecimentos chave Conceito de configuração do fstab; Ferramentas de manipulação de partições e arquivos SWAP; Utilização de UUIDs. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/fstab /etc/mtab proc/mounts mount e umount sync swapon, swapoff
Tópico 203: Sistema de arquivos e dispositivos(1/4)
Tópico 203: Sistema de arquivos e dispositivos(1/4)
Tópico 203: Sistema de arquivos e dispositivos(1/4)
Tópico 203: Sistema de arquivos e dispositivos(2/4) 203.2 Manutenção de um sistema de arquivo Linux (3) O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão.
Tópico 203: Sistema de arquivos e dispositivos(2/4) 203.2 Manutenção de um sistema de arquivo Linux (3) Conhecimentos chave Ferramentas de manipulação de ext2 e ext3; Ferramentas de manipulação reiserfs V3; Ferramentas de manipulação de xfs. Lista parcial dos arquivos, termos e ferramentas utilizados fsck (fsck.*), badblocks mkfs (mkfs.*) dumpe2fs debugfs, debugreiserfs tune2fs, reiserfstune mkswap xfs_info, xfs_check e xfs_repair
Tópico 203: Sistema de arquivos e dispositivos(2/4)
Tópico 203: Sistema de arquivos e dispositivos(2/4)
Tópico 203: Sistema de arquivos e dispositivos(2/4)
Tópico 203: Sistema de arquivos e dispositivos(3/4) 203.3 Criando e configurando opções de sistemas de arquivos (2) O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs.
Tópico 203: Sistema de arquivos e dispositivos(3/4) 203.3 Criando e configurando opções de sistemas de arquivos (2) Conhecimentos chave Arquivos de configuração do autofs; Ferramentas UDF e ISO9660; Conhecimento sobre sistemas de arquivo de CD-ROM (UDF, ISO9660, HFS); Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito). Lista parcial dos arquivos, termos e ferramentas utilizados /etc/auto.master /etc/auto.[dir] mkisofs dd mke2fs
Tópico 203: Sistema de arquivos e dispositivos(3/4)
Tópico 203: Sistema de arquivos e dispositivos(3/4)
Tópico 203: Sistema de arquivos e dispositivos(3/4)
Tópico 203: Sistema de arquivos e dispositivos(4/4) 203.4 Gerenciamento de dispositivos udev (1) O candidato deve entender como o udev identifica e controla dispositivos. Este objetivo inclui a correção de regras do udev.
Tópico 203: Sistema de arquivos e dispositivos(4/4) 203.4 Gerenciamento de dispositivos udev (1) Conhecimentos chave Regras do udev; Interface do kernel. Lista parcial dos arquivos, termos e ferramentas utilizados udevmonitor /etc/udev
Tópico 203: Sistema de arquivos e dispositivos(4/4)
Tópico 203: Sistema de arquivos e dispositivos(4/4)
Tópico 203: Sistema de arquivos e dispositivos(4/4)
203 Páginas 80 e 81 15 minutos!
Tópico 204
Tópico 204: Hardware Tópico 204: Hardware 204.1 Configuração de RAID 204.2 Ajustar o acesso a dispositivos de armazenamento 204.3 Gerenciamento de volumes lógicos (LVM)
Tópico 204: Hardware (1/3) 204.1 Configuração de RAID (2) O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5.
Tópico 204: Hardware (1/3) 204.1 Configuração de RAID (2) Conhecimentos chave Ferramentas e arquivos de configuração de RAID por software. Lista parcial dos arquivos, termos e ferramentas utilizados mdadm.conf mdadm /prc/mdstat fdisk
Tópico 204: Hardware (1/3)
Tópico 204: Hardware (1/3)
Tópico 204: Hardware (1/3)
Tópico 204: Hardware (2/3) 204.2 Ajustar o acesso a dispositivos de armazenamento (1) O candidato deve ser capaz de configurar opções do kernel para diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos.
Tópico 204: Hardware (2/3) 204.2 Ajustar o acesso a dispositivos de armazenamento (1) O Conhecimentos chave Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA; Ferramentas para analisar e manipular recursos do sistema (como interrupções); Conhecimento sobre o sdparm e suas finalidades. Lista parcial dos arquivos, termos e ferramentas utilizados hdparm sdparm tune2fs sysctl /dev/hd* e /dev/sd*
Tópico 204: Hardware (2/3)
Tópico 204: Hardware (2/3)
Tópico 204: Hardware (2/3)
Tópico 204: Hardware (3/3) 204.3 Gerenciamento de volumes lógicos (LVM) (3) O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos.
Tópico 204: Hardware (3/3) 204.3 Gerenciamento de volumes lógicos (LVM) (3) Conhecimentos chave Ferramentas do pacote LVM; Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos; Criação e manutenção de snapshots; Ativação de grupos de volumes. Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/pv* /sbin/lv* /sbin/vg* mount /dev/mapper/
Tópico 204: Hardware (3/3)
Tópico 204: Hardware (3/3)
Tópico 204: Hardware (3/3)
204 Páginas 96 e 97 15 minutos!
Tópico 205
Tópico 205: Configuração de rede Tópico 205: Configuração de rede 205.1 Configurações básicas de rede 205.2 Configuração avançada de rede e resolução de problemas 205.3 Soluções de problemas de rede 205.4 Informar usuários sobre questões relativas ao sistema
Tópico 205: Configuração de rede (1/4) 205.1 Configurações básicas de rede (3) O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede.
Tópico 205: Configuração de rede (1/4) 205.1 Configurações básicas de rede (3) Conhecimentos chave Ferramentas para configuração e manipulação de interfaces de rede ethernet; Configuração de redes sem fio. Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/route /sbin/ifconfig /sbin/ip /usr/sbin/arp /sbin/iwconfig /sbin/iwlist
Tópico 205: Configuração de rede (1/4)
Tópico 205: Configuração de rede (1/4)
Tópico 205: Configuração de rede (1/4)
Tópico 205: Configuração de rede (2/4) 205.2 Configuração avançada de rede e resolução de problemas (4) O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito, configurar um cliente VPN e solucionar problemas de comunicação.
Tópico 205: Configuração de rede (2/4) 205.2 Configuração avançada de rede e resolução de problemas (4) Conhecimentos chave Ferramentas para manipular tabelas de rotas; Ferramentas para manipular e configurar interfaces de rede Ethernet; Ferramentas para analisar o estado dos dispositivos de rede; Ferramentas para monitorar e analisar o tráfego TCP/IP; OpenVPN.
Tópico 205: Configuração de rede (2/4) 205.2 Configuração avançada de rede e resolução de problemas (4) Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/route /sbin/ifconfig /bin/netstat /bin/ping, /usr/sbin/arp /usr/sbin/tcpdump /usr/sbin/lsof /usr/bin/nc /sbin/ip /etc/openvpn/* openvpn nmap, wireshark
Tópico 205: Configuração de rede (2/4)
Tópico 205: Configuração de rede (2/4)
Tópico 205: Configuração de rede (2/4)
Tópico 205: Configuração de rede (3/4) 205.3 Soluções de problemas de rede (5) O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração.
Tópico 205: Configuração de rede (3/4) 205.3 Soluções de problemas de rede (5) Conhecimentos chave Localização e conteúdo dos arquivos de restrição de acesso; Ferramentas para configurar e manipular interfaces de rede ethernet; Ferramentas para manipular tabelas de rotas; Ferramentas para exibir o estado da rede; Ferramentas para obter informações sobre a configuração da rede; Maneiras de obter informações a respeito dos dispositivos reconhecidos e utilizados; Arquivos de inicialização do sistema e seus conteúdos (processo de inicialização SysV).
Tópico 205: Configuração de rede (3/4) 205.3 Soluções de problemas de rede (5) Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/ifconfig, /sbin/route, /bin/netstat /etc/network /etc/sysconfig/network-scripts/ Arquivos de log como /var/log/syslog e /var/log/messages /bin/ping /etc/resolv.conf, /etc/hosts /etc/hosts.allow e /etc/hosts.deny /etc/hostname, /etc/hostname e /bin/hostname /usr/sbin/traceroute /usr/bin/dig /bin/dmesg, /usr/bin/host
Tópico 205: Configuração de rede (3/4)
Tópico 205: Configuração de rede (3/4)
Tópico 205: Configuração de rede (3/4)
Tópico 205: Configuração de rede (4/4) 205.4 Informar usuários sobre questões relativas ao sistema (1) O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema.
Tópico 205: Configuração de rede (4/4) 205.4 Informar usuários sobre questões relativas ao sistema (1) Conhecimentos chave Automatizar a comunicação com os usuários usando as mensagens de logon; Informar os usuário no sistema sobra manutenções no sistema. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/issue /etc/issue.net /etc/motd wall /sbin/shutdown
Tópico 205: Configuração de rede (4/4)
Tópico 205: Configuração de rede (4/4)
Tópico 205: Configuração de rede (4/4)
205 Páginas 126 e 127 15 minutos!
Tópico 206
Tópico 206: Manutenção do sistema Tópico 206: Manutenção do sistema 206.1 Compilar e instalar programas a partir do código fonte 206.2 Operações de backup
Tópico 206: Manutenção do sistema (1/2) 206.1 Compilar e instalar programas a partir do código fonte (4) O candidato deve ser capaz de compilar e instalar programas a partir do código fonte, o que significa saber como descompactar um arquivo de código fonte.
Tópico 206: Manutenção do sistema (1/2) 206.1 Compilar e instalar programas a partir do código fonte (4) Conhecimentos chave Descompactar arquivos de código usando as ferramentas comuns de compressão; Entender o básico de como utilizar o make para compilar programas; Usar parâmetros em um script configure; Saber a localização padrão dos códigos fonte. Lista parcial dos arquivos, termos e ferramentas utilizados /usr/src/ gunzip, gzip, bzip2, tar configure, make uname install
Tópico 206: Manutenção do sistema (1/2)
Tópico 206: Manutenção do sistema (1/2)
Tópico 206: Manutenção do sistema (1/2)
Tópico 206: Manutenção do sistema (2/2) 206.2 Operações de backup (3) O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes.
Tópico 206: Manutenção do sistema (2/2) 206.2 Operações de backup (3) Conhecimentos chave Conhecimento sobre quais diretórios devem ser incluídos num backup; Conhecer as soluções de backup em rede como Amanda, Bacula e BackupPC; Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup; Realizar backups manuais e parciais; Verificar a integridades de arquivos de backup; Restaurar backups parcialmente e completamente.
Tópico 206: Manutenção do sistema (2/2) 206.2 Operações de backup (3) Lista parcial dos arquivos, termos e ferramentas utilizados /bin/sh cpio tar /dev/st* e /dev/nst* mt rsync
Tópico 206: Manutenção do sistema (2/2)
Tópico 206: Manutenção do sistema (2/2)
Tópico 206: Manutenção do sistema (2/2)
206 Páginas 140 e 141 15 minutos!
Tópico 207
Tópico 207: Domain Name Server Tópico 207: Domain Name Server 207.1 Configuração básica de um servidor DNS 207.2 Criação e manutenção de zonas de DNS 207.3 Segurança de DNS
Tópico 207: Domain Name Server (1/3) 207.1 Configuração básica de um servidor DNS (2) O candidato deve ser capaz de configurar o BIND para funcionar como um servidor DNS apenas de cache. Este objetivo contempla saber como converter configurações antigas do BIND para o novo formato, administrar um servidor em execução e configurar o registro de log.
Tópico 207: Domain Name Server (1/3) 207.1 Configuração básica de um servidor DNS (2) Conhecimentos chave Arquivos de configuração, termos e ferramentas do BIND 9.x; Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND; Recarregar configurações e arquivos de zona alterados. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/named.conf /var/named/* /usr/sbin/rndc kill
Tópico 207: Domain Name Server (1/3)
Tópico 207: Domain Name Server (1/3)
Tópico 207: Domain Name Server (1/3)
Tópico 207: Domain Name Server (2/3) 207.2 Criação e manutenção de zonas de DNS (2) O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. Também deve ser capaz de delegar uma zona a outro servidor DNS.
Tópico 207: Domain Name Server (2/3) 207.2 Criação e manutenção de zonas de DNS (2) Conhecimentos chave Arquivos de configuração, termos e ferramentas do BIND 9; Ferramentas para solicitar informações de um servidor DNS; Formato, conteúdo e localização dos arquivos de zona do BIND; Métodos para incluir um novo host à zona, incluindo zonas reversas. Lista parcial dos arquivos, termos e ferramentas utilizados /var/named/* Sintaxe de arquivos de zona Formato dos registros dig, nslookup host
Tópico 207: Domain Name Server (2/3)
Tópico 207: Domain Name Server (2/3)
Tópico 207: Domain Name Server (2/3)
Tópico 207: Domain Name Server (3/3) 207.3 Segurança de DNS (2) O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.
Tópico 207: Domain Name Server (3/3) 207.3 Segurança de DNS (2) Conhecimentos chave Arquivos de configuração do BIND 9; Configuração do BIND para operar num ambiente chroot; Dividir a configuração do BIND usando redirecionamentos. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/named.conf /etc/passwd DNSSEC dnssec-keygen
Tópico 207: Domain Name Server (3/3)
Tópico 207: Domain Name Server (3/3)
Tópico 207: Domain Name Server (3/3)
207 Páginas 160 e 161 15 minutos!
117-201 Simulado! 117-201 60 minutos
Tópico 208
Tópico 208: Web Services Tópico 208: Web Services 208.1 Implementando um servidor Web 208.2 Manutenção de servidor Web 208.3 Implementando um servidor Proxy
Tópico 208: Web Services (1/3) 208.1 Implementando um servidor Web (3) O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos.
Tópico 208: Web Services (1/3) 208.1 Implementando um servidor Web (3) Conhecimentos chave Arquivos de configuração, termos e ferramentas do Apache 2.x; Conteúdo e configuração dos arquivos de log do Apache; Arquivos e métodos de restrição de acesso; Configuração do PHP e mod_perl; Arquivos e ferramentas para autenticação por usuário; Configuração de requisições máximas, mínimo e máximo e de servidores e clientes. Lista parcial dos arquivos, termos e ferramentas utilizados Logs de erro e logs de acesso.htaccess, httpd.conf, mod_auth htpasswd, htgroup, apache2ctl, httpd
Tópico 208: Web Services (1/3)
Tópico 208: Web Services (1/3)
Tópico 208: Web Services (1/3)
Tópico 208: Web Services (2/3) 208.2 Manutenção de servidor Web (2) O candidato deve ser capaz de configurar um servidor web para usar domínios virtuais, Secure Sockets Layer (SSL) e personalizar o acesso a arquivos.
Tópico 208: Web Services (2/3) 208.2 Manutenção de servidor Web (2) Conhecimentos chave Arquivos de configuração e ferramentas do SSL; Manuseio de certificados SSL; Implementação de domínios virtuais no Apache 2.x; Uso de redirecionamento nos arquivos de configuração do Apache para personalizar o acesso a arquivos. Lista parcial dos arquivos, termos e ferramentas utilizados Arquivos de configuração do Apache /etc/ssl/* openssl
Tópico 208: Web Services (2/3)
Tópico 208: Web Services (2/3)
Tópico 208: Web Services (2/3)
Tópico 208: Web Services (3/3) 208.3 Implementando um servidor Proxy (1) O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.
Tópico 208: Web Services (3/3) 208.3 Implementando um servidor Proxy (1) Conhecimentos chave Arquivos de configuração, termos e ferramentas do Squid 2.x; Métodos de restrição de acesso; Métodos de autenticação de usuários; Formato e conteúdo de ACL nos arquivos de configuração do Squid. Lista parcial dos arquivos, termos e ferramentas utilizados squid.conf acl http_access
Tópico 208: Web Services (3/3)
Tópico 208: Web Services (3/3)
Tópico 208: Web Services (3/3)
208 Páginas 178 e 179 15 minutos!
Tópico 209
Tópico 209: Compartilhamento de arquivos Tópico 209: Compartilhamento de arquivos 209.1 Configurar um servidor Samba 209.2 Configurar um servidor NFS
Tópico 209: Compartilhamento de arquivos (1/2) 209.1 Configurar um servidor Samba (4) O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurá-lo para login dos clientes, configurar o grupo de trabalho do servidor e definição das impressoras e diretórios compartilhados. Também é necessário configurar um cliente Linux para usar um servidor Samba e testar e solucionar problemas de instalação.
Tópico 209: Compartilhamento de arquivos (1/2) 209.1 Configurar um servidor Samba (4) Conhecimentos chave Documentação do Samba 3; Arquivos de configuração do Samba; Ferramentas do Samba; Montar compartilhamentos Samba no Linux; Daemons do Samba; Mapear nomes de usuário do Windows para nomes de usuário do Linux; Segurança em nível de usuário e em nível de compartilhamento. Lista parcial dos arquivos, termos e ferramentas utilizados smbd, nmbd smbstatus, testparm, smbpasswd, nmblookup smbclient net, /etc/smb/*, /var/log/samba/
Tópico 209: Compartilhamento de arquivos (1/2)
Tópico 209: Compartilhamento de arquivos (1/2)
Tópico 209: Compartilhamento de arquivos (1/2)
Tópico 209: Compartilhamento de arquivos (2/2) 209.2 Configurar um servidor NFS (4) O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.
Tópico 209: Compartilhamento de arquivos (2/2) 209.2 Configurar um servidor NFS (4) Conhecimentos chave Arquivos de configuração NFS; Ferramentas do NFS; Restrição de acesso para hosts ou sub-redes específicos; Opções de montagem no servidor e no cliente; Tcpwrappers. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/exports, exportfs, showmount nfsstat /proc/mounts, /etc/fstab rpcinfo mountd portmapper
Tópico 209: Compartilhamento de arquivos (2/2)
Tópico 209: Compartilhamento de arquivos (2/2)
Tópico 209: Compartilhamento de arquivos (2/2)
209 Páginas 194 e 195 15 minutos!
Tópico 210
Tópico 210: Administração dos clientes de rede Tópico 210: Administração dos clientes de rede 210.1 Configuração DHCP 210.2 Autenticação por PAM 210.3 Uso de cliente LDAP
Tópico 210: Administração dos clientes de rede (1/3) 210.1 Configuração DHCP (2) O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.
Tópico 210: Administração dos clientes de rede (1/3) 210.1 Configuração DHCP (2) Conhecimentos chave Arquivos de configuração, termos e ferramentas DHCP; Configuração de sub-rede e faixas atribuídas dinamicamente. Lista parcial dos arquivos, termos e ferramentas utilizados dhcpd.conf dhcpd.leases /var/log/daemon.log e /var/log/messages arp dhcpd
Tópico 210: Administração dos clientes de rede (1/3)
Tópico 210: Administração dos clientes de rede (1/3)
Tópico 210: Administração dos clientes de rede (1/3)
Tópico 210: Administração dos clientes de rede (2/3) 210.2 Autenticação por PAM (3) O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis.
Tópico 210: Administração dos clientes de rede (2/3) 210.2 Autenticação por PAM (3) Conhecimentos chave Arquivos de configuração, termos e ferramentas do PAM; Senhas passwd e shadow. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/pam.d pam.conf nsswitch.conf pam_unix, pam_cracklib, pam_limits, pam_listfile
Tópico 210: Administração dos clientes de rede (2/3)
Tópico 210: Administração dos clientes de rede (2/3)
Tópico 210: Administração dos clientes de rede (2/3)
Tópico 210: Administração dos clientes de rede (3/3) 210.3 Uso de cliente LDAP (2) O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.
Tópico 210: Administração dos clientes de rede (3/3) 210.3 Uso de cliente LDAP (2) Conhecimentos chave Ferramentas do LDAP para administração de dados e consultas; Alterar senhas de usuários; Consultar o diretório LDAP. Lista parcial dos arquivos, termos e ferramentas utilizados ldapsearch ldappasswd ldapadd ldapdelete
Tópico 210: Administração dos clientes de rede (3/3)
Tópico 210: Administração dos clientes de rede (3/3)
Tópico 210: Administração dos clientes de rede (3/3)
210 Páginas 214 e 215 15 minutos!
Tópico 211
Tópico 211: Serviços de e-mail Tópico 211: Serviços de e-mail 211.1 Utilização de servidores de e-mail 211.2 Administração da entrega local de e-mail 211.3 Administrar entrega de email remoto
Tópico 211: Serviços de e-mail (1/3) 211.1 Utilização de servidores de e-mail (3) O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais, que inclui saber configurar redirecionamento interno de emails.
Tópico 211: Serviços de e-mail (1/3) 211.1 Utilização de servidores de e-mail (3) Conhecimentos chave Arquivos de configuração do Postfix; Conhecimento básico do protocolo SMTP, sendmail e Exim. Lista parcial dos arquivos, termos e ferramentas utilizados Arquivos de configuração e comandos do Postfix; Configuração básica do sendmail; /etc/aliases; /etc/mail/*; /etc/postfix/*; Comandos da camada de emulação do sendmail; /var/spool/mail; Arquivos de log relacionados a email em /var/log/.
Tópico 211: Serviços de e-mail (1/3)
Tópico 211: Serviços de e-mail (1/3)
Tópico 211: Serviços de e-mail (1/3)
Tópico 211: Serviços de e-mail (2/3) 211.2 Administração da entrega local de e-mail (2) O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.
Tópico 211: Serviços de e-mail (2/3) 211.2 Administração da entrega local de e-mail (2) Conhecimentos chave Arquivos de configuração e ferramentas do procmail Uso do procmail no cliente e no servidor Lista parcial dos arquivos, termos e ferramentas utilizados ~/.procmail /etc/procmailrc procmail Formatos mbox e maildir
Tópico 211: Serviços de e-mail (2/3)
Tópico 211: Serviços de e-mail (2/3)
Tópico 211: Serviços de e-mail (2/3)
Tópico 211: Serviços de e-mail (3/3) 211.3 Administrar entrega de email remoto (2) O candidato deve ser capaz de instalar e configurar serviços POP e IMAP
Tópico 211: Serviços de e-mail (3/3) 211.3 Administrar entrega de email remoto (2) Conhecimentos chave Configuração Courier IMAP e Courier POP; Configuração Dovecot. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/courier/* dovecot.conf
Tópico 211: Serviços de e-mail (3/3)
Tópico 211: Serviços de e-mail (3/3)
Tópico 211: Serviços de e-mail (3/3)
211 Páginas 230 e 231 15 minutos!
Tópico 212
Tópico 212: Segurança do Sistema Tópico 212: Segurança do Sistema 212.1 Configuração de roteador 212.2 Segurança de servidores FTP 212.3 Shell seguro (SSH) 212.4 TCP Wrappers 212.5 Tarefas de segurança
Tópico 212: Segurança do Sistema (1/5) 212.1 Configuração de roteador (3) O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e determinar sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.
Tópico 212: Segurança do Sistema (1/5) 212.1 Configuração de roteador (3) Conhecimentos chave Arquivos de configuração e ferramentas do iptables; Ferramentas e comandos para administrar tabelas de rota; Faixas de endereços privados; Redirecionamento de portas e de endereços IP; Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta ou endereço; Salvar e recuperar configurações de filtragem. Lista parcial dos arquivos, termos e ferramentas utilizados /proc/sys/net/ipv4 /etc/services iptables routed
Tópico 212: Segurança do Sistema (1/5)
Tópico 212: Segurança do Sistema (1/5)
Tópico 212: Segurança do Sistema (1/5)
Tópico 212: Segurança do Sistema (2/5) 212.2 Segurança de servidores FTP (2) O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.
Tópico 212: Segurança do Sistema (2/5) 212.2 Segurança de servidores FTP (2) Conhecimentos chave Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd; Conhecimento do ProFTPd; Entendimento de conexões FTP passivas e ativas. Lista parcial dos arquivos, termos e ferramentas utilizados vsftpd.conf Opções de linha de comando importantes do Pure-FTPd
Tópico 212: Segurança do Sistema (2/5)
Tópico 212: Segurança do Sistema (2/5)
Tópico 212: Segurança do Sistema (2/5)
Tópico 212: Segurança do Sistema (3/5) 212.3 Shell seguro (SSH) (4) O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.
Tópico 212: Segurança do Sistema (3/5) 212.3 Shell seguro (SSH) (4) Conhecimentos chave Arquivos de configuração e ferramentas do OpenSSH; Restrições de login para o superusuário e para usuários normais; Controlar e usar chaves de cliente e servidor para realizar login com e sem senha; Uso do XWindow e outros protocolos através de túneis SSH; Configuração do ssh-agent; Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto.
Tópico 212: Segurança do Sistema (3/5) 212.3 Shell seguro (SSH) (4) Lista parcial dos arquivos, termos e ferramentas utilizados ssh sshd /etc/ssh/sshd_config Arquivos de chaves públicas e privadas ~/.ssh/authorized_keys PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication. Protocol
Tópico 212: Segurança do Sistema (3/5)
Tópico 212: Segurança do Sistema (3/5)
Tópico 212: Segurança do Sistema (3/5)
Tópico 212: Segurança do Sistema (4/5) 212.4 TCP Wrappers (1) O candidato deve ser capaz de configurar o recurso TCP Wrapper para liberar conexões para servidores específicos apenas se vindas de hosts ou sub-redes específicos.
Tópico 212: Segurança do Sistema (4/5) 212.4 TCP Wrappers (1) Conhecimentos chave Arquivos de configuração e ferramentas de TCP Wrapper; Arquivos de configuração e ferramentas do inetd. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inetd.conf /etc/hosts.allow /etc/hosts.deny libwrap tcpd
Tópico 212: Segurança do Sistema (4/5)
Tópico 212: Segurança do Sistema (4/5)
Tópico 212: Segurança do Sistema (4/5)
Tópico 212: Segurança do Sistema (5/5) 212.5 Tarefas de segurança (3) O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.
Tópico 212: Segurança do Sistema (5/5) 212.5 Tarefas de segurança (3) Conhecimentos chave Ferramentas para varrer e testar portas em um servidor; Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes; Ferramentas de implementação de sistemas de detecção de intrusos (IDS); Conhecimento de OpenVAS. Lista parcial dos arquivos, termos e ferramentas utilizados telnet nmap snort fail2ban, nc iptables
Tópico 212: Segurança do Sistema (5/5)
Tópico 212: Segurança do Sistema (5/5)
Tópico 212: Segurança do Sistema (5/5)
212 Páginas 254 e 255 15 minutos!
Tópico 213
Tópico 213: Solução de problemas Tópico 213: Solução de problemas 213.1 Identificar estágios de boot e consertar carregadores de boot 213.2 Solução geral de problemas 213.3 Problemas em recursos do sistema 213.4 Problemas em configurações de ambiente
Tópico 213: Solução de problemas (1/4) 213.1 Identificar estágios de boot e consertar carregadores de boot (4) O candidato deve ser capaz de determinar as causas de erros ocorridos durante o carregamento e uso dos carregadores de boot. Os carregadores de boot em questão são o GRUB e o LILO.
Tópico 213: Solução de problemas (1/4) 213.1 Identificar estágios de boot e consertar carregadores de boot (4) Conhecimentos chave Início da operação do carregador de boot e liberação para o kernel; Carregamento do kernel; Inicialização e configuração do hardware; Inicialização e configuração dos serviços/daemons; Conhecer as diferentes localizações de instalação dos carregadores de boot no disco ou em mídias removíveis; Sobrepor opções padrão do carregador de boot e usar o shell do carregador de boot.
Tópico 213: Solução de problemas (1/4) 213.1 Identificar estágios de boot e consertar carregadores de boot (4) Lista parcial dos arquivos, termos e ferramentas utilizados Conteúdos de /boot/ e /boot/grub/ GRUB grub-install initrd, initramfs Master Boot Record /etc/init.d lilo /etc/lilo.conf
Tópico 213: Solução de problemas (1/4)
Tópico 213: Solução de problemas (1/4)
Tópico 213: Solução de problemas (1/4)
Tópico 213: Solução de problemas (2/4) 213.2 Solução geral de problemas (5) O candidato deve ser capaz de identificar e corrigir problemas comuns de boot e execução.
Tópico 213: Solução de problemas (2/4) 213.2 Solução geral de problemas (5) Conhecimentos chave Sistema de arquivos /proc; Arquivos de log diversos dos daemons e do sistema; Conteúdo de /, /boot e /lib/modules; Informações exibidas durante o boot; Entradas do syslog correspondentes ao kernel nos logs do sistema; Ferramentas para analisar as informações do hardware utilizado; Ferramentas para rastrear programas e suas chamadas de sistemas e bibliotecas.
Tópico 213: Solução de problemas (2/4) 213.2 Solução geral de problemas (5) Lista parcial dos arquivos, termos e ferramentas utilizados dmesg /sbin/lspci, /usr/bin/lsdev /sbin/lsmod /sbin/modprobe, /sbin/insmod /bin/uname strace strings ltrace lsof lsusb
Tópico 213: Solução de problemas (2/4)
Tópico 213: Solução de problemas (2/4)
Tópico 213: Solução de problemas (2/4)
Tópico 213: Solução de problemas (3/4) 213.3 Problemas em recursos do sistema (5) O candidato deve ser capaz de identificar, diagnosticar e consertar problemas no sistema local usando programas da linha de comando.
Tópico 213: Solução de problemas (3/4) 213.3 Problemas em recursos do sistema (5) Conhecimentos chave Principais variáveis do sistema /etc/profile && /etc/profile.d/ /etc/init.d/ /etc/rc.* /etc/sysctl.conf /etc/bashrc /etc/ld.so.conf Outros arquivos relacionados à configuração global do shell Qualquer editor padrão Ferramentas e comandos padrão para edição dos arquivos e variáveis mencionados
Tópico 213: Solução de problemas (3/4) 213.3 Problemas em recursos do sistema (5) Lista parcial dos arquivos, termos e ferramentas utilizados /bin/ln /bin/rm /sbin/ldconfig /sbin/sysctl
Tópico 213: Solução de problemas (3/4)
Tópico 213: Solução de problemas (3/4)
Tópico 213: Solução de problemas (3/4)
Tópico 213: Solução de problemas (4/4) 213.4 Problemas em configurações de ambiente (5) O candidato deve ser capaz de identificar problemas comuns na configuração do sistema e do ambiente e maneiras comuns de corrigi-los.
Tópico 213: Solução de problemas (4/4) 213.4 Problemas em configurações de ambiente (5) O Conhecimentos chave Variáveis principais do sistema; Arquivos de configuração do init; Processo de inicialização do init; Arquivos de configuração do cron; Processo de login; Arquivos de armazenamento das senhas e contas de usuários; Determinar associações de usuários e grupos; Arquivos de configuração SHELL do bash; Análise de quais processos ou daemons estão ativos.
Tópico 213: Solução de problemas (4/4) 213.4 Problemas em configurações de ambiente (5) Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inittab /etc/rc.local /etc/rc.boot /var/spool/cron/crontabs/ Arquivos de configuração padrão do shell em /etc/ /etc/login.defs /etc/syslog.conf /etc/passwd, /etc/shadow, /etc/group /sbin/init /usr/sbin/cron, /usr/bin/crontab
Tópico 213: Solução de problemas (4/4)
Tópico 213: Solução de problemas (4/4)
Tópico 213: Solução de problemas (4/4)
213 Páginas 270 e 271 15 minutos!
117-202 Simulado! 117-202 60 minutos