Exame LPIC-2 201 e 202
Versão dos Objetivos de Exame: 4.5
Código do Exame: 201-450, 202-450
Sobre os Pesos dos Objetivos: A cada objetivo é atribuído um peso. Os pesos indicam a importância relativa de cada objetivo no exame. Os objetivos com pesos mais altos serão cobertos no exame com mais perguntas.
Comprar ValeContents
- 1 Visão geral das atividades
- 2 Exames
- 3 Informação de Versão
- 4 Anexos
- 5 Traduções dos objetivos
- 6 Objetivos: Exame 201
- 6.1 Tópico 200: Planejamento de capacidade
- 6.2 Tópico 201: O Kernel Linux
- 6.3 Topic 202: Início do sistema
- 6.4 Topic 203: Sistemas de arquivos e Dispositivos
- 6.5 Topic 204: Administração avançada de dispositivos de armazenamento
- 6.6 Tópico 205: Configuração de rede
- 6.7 Topic 206: Manutenção do Sistema
- 7 Objetivos: Exame 202
Visão geral das atividades
Estes são os exames necessários para a certificação LPI Nível 2. Eles cobrem as habilidades necessárias para um profissional em Linux que são comuns a todas as distribuições Linux. Além disso, a LPIC-1 precisa ser obtida antes de receber esta certificação. Os exames podem ser realizados em qualquer ordem, mas todas as exigências precisam ser satisfeitas.
Para passar na LPIC-2, o candidato precisa ser capaz de:
- Administrar um site de pequeno a médio porte.
- Planejar, implementar, fazer a manutenção, manter consistente, seguro, e solucionar problemas em uma pequena rede híbrida (MS, Linux), que inclui:
- Servidor LAN (Samba, NFS, DNS, DHCP, administração de clientes).
- Gateway de Internet (firewall, VPN, SSH, web cache/proxy, mail).
- Servidor de Internet (servidor web e proxy reverso, servidor FTP).
- Supervisionar assistentes.
- Aconselhar a gerência sobre automação e compras.
Exames
Para ser um certificado LPIC-2, o candidato precisa passar nos exames 201 e 202 e ser titular de uma certificação LPIC-1 ativa.
Informação de Versão
Estes objetivos são a versão 4.5.0. Essa versão está ativa desde 13 de fevereiro de 2017.
Também há um resumo e informações detalhadas das mudanças da versão 4.0.x para a 4.5.0 dos objetivos.
A versão 4.0 dos objetivos LPIC-2 ainda estão disponíveis.
Anexos
Atualização da versão (13 de fevereiro 2017)
- atualização para a versão 4.5.0
Traduções dos objetivos
As seguintes traduções dos objetivos estão disponíveis neste wiki:
- Português Brasileiro
Se você deseja ajudar com a tradução dos objetivos, entre em contato com Fabian
Objetivos: Exame 201
Tópico 200: Planejamento de capacidade
200.1 Avaliar e Solucionar Problemas no Uso de Recursos (peso: 6)
Peso |
6 |
Descrição |
O candidato deve ser capaz de avaliar recursos de hardware e largura de banda da rede, identificar e resolver problemas de recursos. |
Principais Áreas de Conhecimento:
- Medir uso da CPU.
- Medir uso da memória.
- Medir entrada/saída de disco.
- Medir entrada/saída de rede.
- Medir vasão no firewall e rotas.
- Mapear uso de banda do cliente.
- Identificar / relacionar sintomas do sistema com prováveis problemas.
- Estimar a vasão de dados e identificar gargalos em um sistema, incluindo na rede.
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- iostat
- iotop
- vmstat
- netstat
- ss
- iptraf
- pstree, ps
- w
- lsof
- top
- htop
- uptime
- sar
- swap
- Processos bloqueados na Entrada/Saída
- blocks in
- blocks out
200.2 Prever Necessidades Futuras de Recursos (peso: 2)
Peso |
2 |
Descrição |
O candidato deve ser capaz de monitorar o uso de recursos para prever necessidades futuras de recursos. |
Principais Áreas de Conhecimento:
- Utilizar ferramentas para monitorar o uso da infraestrutura de TI.
- Prever o ponto de quebra de capacidade de uma configuração.
- Vigiar a taxa de crescimento no uso da capacidade.
- Criar gráfico da tendência no uso da capacidade.
- Conhecimento sobre soluções de monitoramento como Icinga2, Nagios, MRTG e Cacti.
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Diagnóstico
- Previsão de crescimento
- Exaustão de recursos
Tópico 201: O Kernel Linux
201.1 Componentes do Kernel (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel. |
Principais Áreas de Conhecimento:
- Documentação do Kernel 2.6.x, 3.x e 4.x
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /usr/src/linux/
- /usr/src/linux/Documentation/
- zImage
- bzImage
- Compressão xz
201.2 Compilando um kernel Linux (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar apropriadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e identificando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels. |
Principais Áreas de Conhecimento:
- /usr/src/linux/
- Makefiles do Kernel
- Alvos do make para o kernel 2.6.x, 3.x e 4.x
- Personalizar a configuração do kernel atual.
- Compilar um novo kernel e módulos apropriados.
- Instalar um novo kernel e qualquer módulo.
- Assegurar que o gestor de boot possa localizar o novo kernel e arquivos associados.
- Arquivos de configuração de módulos.
- Usar o DKMS para compilar módulos do kernel.
- Noções do dracut
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- mkinitrd
- mkinitramfs
- make
- Alvos do make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
- gzip
- bzip2
- Ferramentas de módulos
- /usr/src/linux/.config
- /lib/modules/kernel-version/
- depmod
- dkms
201.3 Controlar o kernel em tempo real e solução de problemas (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de controlar e analisar um kernel 2.6.x, 3.x ou 4.x e seus módulos disponíveis. Também deve ser capaz de identificar e corrigir problemas comuns de boot e durante a execução. O candidato deve entender a detecção e tratamento de dispositivos usando udev. Este objetivo inclui a solução de problemas em regras udev. |
Principais Áreas de Conhecimento:
- Usar comandos para obter informações sobre o kernel em execução e seus módulos.
- Carregar e descarregar módulos manualmente.
- Identificar quando um módulo pode ser descarregado.
- Identificar quais opções um módulo aceita.
- Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.
- Sistema de arquivos /proc
- Conteúdo de /, /boot/ e /lib/modules/
- Ferramentas para analisar informações sobre as regras de hardware
- Regras udev
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /lib/modules/versão-do-kernel/modules.dep
- Arquivos de configuração de módulos em /etc/
- /proc/sys/kernel/
- /sbin/depmod
- /sbin/rmmod
- /sbin/modinfo
- /bin/dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- /usr/bin/lsusb
- /etc/sysctl.conf, /etc/sysctl.d/
- /sbin/sysctl
- udevmonitor
- udevadm monitor
- /etc/udev/
Topic 202: Início do sistema
202.1 Personalizar o início do sistema (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do systemd, Init SysV e do processo de boot do Linux. Este objetivo inclui a interação com os alvos do systemd e is níveis de execução do SysV. |
Principais Áreas de Conhecimento:
- Systemd
- init SysV
- Linux Standard Base Specification (LSB)
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /usr/lib/systemd/
- /etc/systemd/
- /run/systemd/
- systemctl
- systemd-delta
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
- init e telinit
202.2 Recuperação do sistema (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele. O candidato também deve ser capaz de determinar a causa de erros no carregamento e uso de carregadores de boot. GRUB versão 2 e GRUB legacy são os carregadores em questão. Abrange os sistemas BIOS e UEFI. |
Principais Áreas de Conhecimento:
- BIOS e UEFI
- Boot por NVMe
- GRUB versão 2 w Legacy
- Shell do grub
- Início do carregador de boot e delegação para o kernel
- Carregamento do kernel
- Início e configuração do hardware
- Início e configuração de serviços/daemons
- Conhecer as diferentes localizações de instalação do carregador de boot em um disco rígido e num dispositivo removível
- Substituir as opções padrão do carregador de boot utilizando o seu shell.
- Usar os modos de recuperação e emergência do systemd.
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- mount
- fsck
- inittab, telinit e init com init SysV
- Conteúdos de /boot/, /boot/grub/ e /boot/efi/
- EFI System Partition (ESP)
- GRUB
- grub-install
- efibootmgr
- Shell UEFI
- initrd, initramfs
- Master boot record
- systemctl
202.3 Carregadores de boot alternativos (peso: 2)
Peso |
2 |
Descrição | O candidato deve possuir noções de outros carregadores de boot e suas principais características. |
Principais Áreas de Conhecimento:
- SYSLINUX, ISOLINUX, PXELINUX
- Noções de PXE para BIOS e UEFI
- Noções do systemd-boot e U-Boot
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- syslinux
- extlinux
- isolinux.bin
- isolinux.cfg
- isohdpfx.bin
- efiboot.img
- pxelinux.0
- pxelinux.cfg/
- uefi/shim.efi
- uefi/grubx64.efi
Topic 203: Sistemas de arquivos e Dispositivos
203.1 Trabalhando com o sistema de arquivos Linux (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de configurar adequadamente e navegar no sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos. |
Principais Áreas de Conhecimento:
- O conceito de configuração do fstab
- Ferramentas de manipulação de partições e arquivos swap
- Utilização de UUIDs para identificar e montar sistemas de arquivos
- Compreensão sobre as unidades de montagem do systemd
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount e umount
- blkid
- sync
- swapon
- swapoff
203.2 Manutenção de sistemas de arquivos Linux (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão e o monitoramento de dispositivos SMART. |
Principais Áreas de Conhecimento:
- Ferramentas de manipulação de ext2, ext3 e ext4
- Ferramentas para realizar operações básicas do Btrfs, incluindo subvolumes e snapshots
- Ferramentas de manipulação do XFS
- Noções do ZFS
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- mkfs (mkfs.*)
- mkswap
- fsck (fsck.*)
- tune2fs, dumpe2fs e debugfs
- btrfs, btrfs-convert
- xfs_info, xfs_check, xfs_repair, xfsdump e xfsrestore
- smartd, smartctl
203.3 Criando e configurando opções de sistemas de arquivos (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs e conhecimentos básicos sobre recursos de sistemas de arquivos criptografados. |
Principais Áreas de Conhecimento:
- Arquivos de configuração do autofs
- Compreensão da unidades de auto-montagem
- Ferramentas UDF e ISO9660s
- Conhecimento sobre outros sistemas de arquivo de CD-ROM (HFS)
- Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito)
- Conhecimento básico sobre criptografia de dados (dm-crypt / LUKS)
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- cryptsetup
Topic 204: Administração avançada de dispositivos de armazenamento
204.1 Configuração de RAID (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5. |
Principais Áreas de Conhecimento:
- Ferramentas e arquivos de configuração de RAID por software
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- mdadm.conf
- mdadm
- /proc/mdstat
- Partição tipo 0xFD
204.2 Ajustar o acesso a dispositivos de armazenamento (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar opções do kernel para suportar diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos, inclusive discos iSCSI. |
Principais Áreas de Conhecimento:
- Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA
- Ferramentas para configurar dispositivos SSD, incluindo AHCI e NVMe
- Ferramentas para analisar e manipular recursos do sistema (como interrupções)
- Conhecimento sobre o sdparm e suas finalidades
- Ferramentas para iSCSI
- Noções de SAN, incluindo os protocolos relevantes (AoE, FCoE)
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- hdparm, sdparm
- nvme
- tune2fs
- fstrim
- sysctl
- /dev/hd*, /dev/sd*, /dev/nvme*
- iscsiadm, scsi_id, iscsid e iscsid.conf
- WWID, WWN, números LUN
204.3 Gerenciamento de volumes lógicos (LVM) (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos. |
Principais Áreas de Conhecimento:
- Ferramentas do pacote LVM
- Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos
- Criação e manutenção de snapshots
- Ativação de grupos de volumes
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
- lvm.conf
Tópico 205: Configuração de rede
205.1 Configuração básica de rede (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede, incluindo redes IPv4 e IPv6. |
Principais Áreas de Conhecimento:
- Ferramentas para manipular e configurar interfaces de rede ethernet
- Configuração básica de redes sem fio
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ip
- ifconfig
- route
- arp
- iw
- iwconfig
- iwlist
205.2 Configuração avançada de rede (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito e solucionar problemas de comunicação. |
Principais Áreas de Conhecimento:
- Ferramentas para manipular tabelas de rotas
- Ferramentas para manipular e configurar interfaces de rede ethernet
- Ferramentas para analisar o estado dos dispositivos de rede
- Ferramentas para monitorar e analisar o tráfego TCP/IP
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ip
- ifconfig
- route
- arp
- ss
- netstat
- lsof
- ping, ping6
- nc
- tcpdump
- nmap
205.3 Solução de problemas de rede (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração. |
Principais Áreas de Conhecimento:
- Localização e conteúdo dos arquivos de restrição de acesso
- Ferramentas para manipular e configurar interfaces de rede ethernet
- Ferramentas para manipular tabelas de rotas
- Ferramentas para exibir o estado da rede.
- Ferramentas para obter informações sobre a configuração da rede
- Métodos de obter informações a respeito dos dispositivos reconhecidos e utilizados
- Arquivos de inicialização do sistema e seus conteúdos (Systemd e init SysV)
- Noção sobre o NetworkManager e seu impacto na configuração da rede
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ip
- ifconfig
- route
- ss
- netstat
- /etc/network/, /etc/sysconfig/network-scripts/
- ping, ping6
- traceroute, traceroute6
- mtr
- hostname
- Arquivos de log como /var/log/syslog, /var/log/messages e journal do systemd
- dmesg
- /etc/resolv.conf
- /etc/hosts
- /etc/hostname, /etc/HOSTNAME
- /etc/hosts.allow, /etc/hosts.deny
Topic 206: Manutenção do Sistema
206.1 Compilar e instalar programas a partir do código-fonte (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de compilar e instalar programas a partir do código-fonte. Este objetivo inclui saber como descompactar um arquivo de código-fonte. |
Principais Áreas de Conhecimento:
- Descompactar arquivos de código usando as ferramentas comuns de compressão.
- Entender o básico de como utilizar o make para compilar programas.
- Usar parâmetros em um script configure.
- Saber a localização padrão dos códigos0fonte.
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /usr/src/
- gunzip
- gzip
- bzip2
- xz
- tar
- configure
- make
- uname
- install
- patch
206.2 Operações de Backup (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes. |
Principais Áreas de Conhecimento:
- Conhecimento sobre quais diretórios devem ser incluídos num backup
- Conhecer as soluções de backup em rede como Amanda, Bacula, Bareos e BackupPC
- Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup
- Realizar backups manuais e parciais.
- Verificar a integridades de arquivos de backup.
- Restaurar backups parcialmente ou totalmente.
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /bin/sh
- dd
- tar
- /dev/st* e /dev/nst*
- mt
- rsync
206.3 Informar usuários sobre questões relativas ao sistema (peso: 1)
Peso |
1 |
Description | O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema. |
Principais Áreas de Conhecimento:
- Automatizar a comunicação com os usuários usando as mensagens de logon.
- Informar os usuário no sistema sobra manutenções no sistema
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- shutdown
- systemctl
Objetivos: Exame 202
Tópico 207: Servidor de Nomes de Domínio
207.1 Configuração básica de um servidor DNS (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do BIND 9.x
- Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND
- Recarregar configurações e arquivos de zona alterados
- Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Criar e manter zonas de DNS (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do BIND 9
- Ferramentas para solicitar informações de um servidor DNS
- Formato, conteúdo e localização dos arquivos de zona do BIND
- Métodos para incluir um novo host à zona, incluindo zonas reversas
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /var/named/
- Sintaxe de arquivos de zona
- Formato dos registros
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Segurança do servidor de DNS (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração do BIND 9
- Configuração do BIND para operar num ambiente chroot
- Dividir a configuração do BIND usando redirecionamentos
- Configurar e utilizar assinaturas de transação (TSIG)
- Noções do DNSSEC e ferramentas básicas
- Noções do DANE e registros relacionados
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Tópico 208: Serviços HTTP
208.1 Configuração Básica do Apache (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do Apache 2.4
- Conteúdo e configuração dos arquivos de log do Apache
- Arquivos e métodos de restrição de acesso
- Configuração do PHP e mod_perl
- Arquivos e ferramentas para autenticação por usuário
- Configuração de requisições máximas, mínimo e máximo e de servidores e clientes
- Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)
- Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Logs de erro e logs de acesso
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host e mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Configuração do Apache para HTTPS (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar um servidor web para usar HTTPS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do SSL
- Gerar uma chave privada de servidor e um CSR para um CA comercial
- Gerar um Certificado auto-assinado
- Instalar a chave e o Certificado, incluindo CAs intermediários
- Configuração de Hosts Virtuais com SNI
- Noção das questões sobre Hosts Virtuais e o uso de SSL
- Questões de segurança no uso de SSL, como desativar protocolos e decifradores
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Arquivos de configuração do Apache2
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Implementação do Squid como um servidor proxy (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do Squid 3.x
- Métodos de restrição de acesso
- Métodos de autenticação de usuários
- Formato e conteúdo de ACL nos arquivos de configuração do Squid
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- squid.conf
- acl
- http_access
208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída. |
Principais Áreas de Conhecimento:
- Nginx
- Proxy reverso
- Servidor Web básico
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/nginx/
- nginx
Tópico 209: Compartilhamento de arquivos
209.1 Configuração de servidor SAMBA (peso: 5)
Peso |
5 |
Descrição | O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado. |
Principais Áreas de Conhecimento:
- Documentação do Samba 4
- Arquivos de configuração do Samba 4
- Ferramentas e daemons do Samba 4
- Montar compartilhamentos CIFS no Linux
- Mapear nomes de usuário do Windows para nomes de usuário do Linux
- Segurança em nível de usuário, em nível de compartilhamento e AD
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 Configuração de servidor NFS (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS. |
Principais Áreas de Conhecimento:
- Arquivos de configuração NFS versão 3
- Ferramentas do NFS
- Restrição de acesso para hosts ou sub-redes específicos
- Opções de montagem no servidor e no cliente
- TCP Wrappers
- Noções do NFSv4
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Tópico 210: Administração dos clientes de rede
210.1 Configuração de DHCP (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas DHCP
- Configuração de sub-rede e faixas atribuídas dinamicamente
- Noções de DHCPv6 e Anúncios de Roteamento IPv6
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- dhcpd.conf
- dhcpd.leases
- Mensagens de log do DHCP em syslog ou no journal systemd
- arp
- dhcpd
- radvd
- radvd.conf
210.2 Autenticação por PAM (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD. |
Principais Áreas de Conhecimento:
- Arquivos de configuração, termos e ferramentas do PAM
- Senhas passwd e shadow
- Autenticação por sssd com LDAP
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 Uso de cliente LDAP (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários. |
Principais Áreas de Conhecimento:
- Ferramentas do LDAP para administração de dados e consultas
- Alterar senhas de usuários
- Consultar o diretório LDAP
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Configurar um servidor OpenLDAP (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais. |
Principais Áreas de Conhecimento:
- OpenLDAP
- Configuração baseada em diretório
- Controle de Acesso
- Nomes Distintos (Distinguished Names)
- Operações Changetype
- Schemas e Whitepages
- Diretórios
- IDs de Objeto, Atributos e Classes
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Tópico 211: Serviços de email
211.1 Utilização de servidores de email (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email. |
Principais Áreas de Conhecimento:
- Arquivos de configuração do Postfix
- Configuração básica de TLS para Postfix
- Conhecimento básico do protocolo SMTP
- Noções de sendmail e Exim
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Arquivos de configuração e comandos do Postfix
- /etc/postfix/
- /var/spool/postfix/
- Comandos da camada de emulação do sendmail
- /etc/aliases
- Arquivos de log relacionados a email em /var/log/
211.2 Administração da entrega de email (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email. |
Principais Áreas de Conhecimento:
- Entendimento da finalidade do Sieve, sua sintaxe e operadores
- Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho
- Noções do procmail
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- Operadores condicionais e comparativos
- keep, fileinto, redirect, reject, discard, stop
- Extensão vacation do Dovecot
211.3 Administração do acesso ao email (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de instalar e configurar serviços POP e IMAP. |
Principais Áreas de Conhecimento:
- Configuração e administração do Dovecot para IMAP e POP3
- Configuração básica de TLS para o Dovecot
- Noções do Courier
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Tópico 212: Segurança do Sistema
212.1 Configuração de roteador (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do iptables
- Ferramentas e comandos para administrar tabelas de rota.
- Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)
- Redirecionamento de portas e de encaminhamento IP
- Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço
- Salvar e recarregar configurações de filtragem
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 Segurança de servidores FTP (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd
- Noções do ProFTPd
- Entender a diferença entre conexões FTP passivas e ativas
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- vsftpd.conf
- Opções de linha de comando importantes do Pure-FTPd
212.3 Shell seguro (SSH) (peso: 4)
Peso |
4 |
Descrição | O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH. |
Principais Áreas de Conhecimento:
- Arquivos de configuração e ferramentas do OpenSSH
- Restrições de login para o superusuário e para usuários normais
- Controlar e usar chaves de cliente e servidor para realizar login com e sem senha
- Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Arquivos de chaves públicas e privadas
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Tarefas de segurança (peso: 3)
Peso |
3 |
Descrição | O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros. |
Principais Áreas de Conhecimento:
- Ferramentas para varrer e testar portas em um servidor
- Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes
- Ferramentas de implementação de sistemas de detecção de intrusos (IDS)
- Noções de OpenVAS e Snort
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (peso: 2)
Peso |
2 |
Descrição | O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site. |
Principais Áreas de Conhecimento:
- OpenVPN
A seguir, uma lista parcial de arquivos, termos e comandos utilizados:
- /etc/openvpn/
- openvpn