Contents

Visão geral das atividades

Estes são os exames necessários para a certificação LPI Nível 2. Eles cobrem as habilidades necessárias para um profissional em Linux que são comuns a todas as distribuições Linux. Além disso, a LPIC-1 precisa ser obtida antes de receber esta certificação. Os exames podem ser realizados em qualquer ordem, mas todas as exigências precisam ser satisfeitas.

Para passar na LPIC-2, o candidato precisa ser capaz de:

  • Administrar um site de pequeno a médio porte.
  • Planejar, implementar, fazer a manutenção, manter consistente, seguro, e solucionar problemas em uma pequena rede híbrida (MS, Linux), que inclui:
    • Servidor LAN (Samba, NFS, DNS, DHCP, administração de clientes).
    • Gateway de Internet (firewall, VPN, SSH, web cache/proxy, mail).
    • Servidor de Internet (servidor web e proxy reverso, servidor FTP).
  • Supervisionar assistentes.
  • Aconselhar a gerência sobre automação e compras.


Exames

Para ser um certificado LPIC-2, o candidato precisa passar nos exames 201 e 202 e ser titular de uma certificação LPIC-1 ativa.


Informação de Versão

Estes objetivos são a versão 4.5.0. Essa versão está ativa desde 13 de fevereiro de 2017.

Também há um resumo e informações detalhadas das mudanças da versão 4.0.x para a 4.5.0 dos objetivos.

A versão 4.0 dos objetivos LPIC-2 ainda estão disponíveis.


Anexos

Atualização da versão (13 de fevereiro 2017)

  • atualização para a versão 4.5.0



Traduções dos objetivos

As seguintes traduções dos objetivos estão disponíveis neste wiki:

  • Português Brasileiro

Se você deseja ajudar com a tradução dos objetivos, entre em contato com Fabian



Objetivos: Exame 201

Tópico 200: Planejamento de capacidade

200.1 Avaliar e Solucionar Problemas no Uso de Recursos (peso: 6)

Peso

6

Descrição

O candidato deve ser capaz de avaliar recursos de hardware e largura de banda da rede, identificar e resolver problemas de recursos.

Principais Áreas de Conhecimento:

  • Medir uso da CPU.
  • Medir uso da memória.
  • Medir entrada/saída de disco.
  • Medir entrada/saída de rede.
  • Medir vasão no firewall e rotas.
  • Mapear uso de banda do cliente.
  • Identificar / relacionar sintomas do sistema com prováveis problemas.
  • Estimar a vasão de dados e identificar gargalos em um sistema, incluindo na rede.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • iostat
  • iotop
  • vmstat
  • netstat
  • ss
  • iptraf
  • pstree, ps
  • w
  • lsof
  • top
  • htop
  • uptime
  • sar
  • swap
  • Processos bloqueados na Entrada/Saída
  • blocks in
  • blocks out


200.2 Prever Necessidades Futuras de Recursos (peso: 2)

Peso

2

Descrição

O candidato deve ser capaz de monitorar o uso de recursos para prever necessidades futuras de recursos.

Principais Áreas de Conhecimento:

  • Utilizar ferramentas para monitorar o uso da infraestrutura de TI.
  • Prever o ponto de quebra de capacidade de uma configuração.
  • Vigiar a taxa de crescimento no uso da capacidade.
  • Criar gráfico da tendência no uso da capacidade.
  • Conhecimento sobre soluções de monitoramento como Icinga2, Nagios, MRTG e Cacti.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Diagnóstico
  • Previsão de crescimento
  • Exaustão de recursos



Tópico 201: O Kernel Linux

201.1 Componentes do Kernel (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de operar componentes do kernel necessários a um hardware específico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementação de diferentes tipos de imagens de kernel, identificação de kernels e patches estáveis e de testes e a operação dos módulos do kernel.

Principais Áreas de Conhecimento:

  • Documentação do Kernel 2.6.x, 3.x e 4.x

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage
  • Compressão xz


201.2 Compilando um kernel Linux (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar apropriadamente um kernel de modo a incluir ou excluir um recurso específico, conforme necessário. Este objetivo inclui compilar e recompilar o kernel Linux quando necessário, atualizando e identificando as mudanças no kernel novo, além de criar uma imagem initrd e instalar novos kernels.

Principais Áreas de Conhecimento:

  • /usr/src/linux/
  • Makefiles do Kernel
  • Alvos do make para o kernel 2.6.x, 3.x e 4.x
  • Personalizar a configuração do kernel atual.
  • Compilar um novo kernel e módulos apropriados.
  • Instalar um novo kernel e qualquer módulo.
  • Assegurar que o gestor de boot possa localizar o novo kernel e arquivos associados.
  • Arquivos de configuração de módulos.
  • Usar o DKMS para compilar módulos do kernel.
  • Noções do dracut

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • mkinitrd
  • mkinitramfs
  • make
  • Alvos do make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Ferramentas de módulos
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod
  • dkms


201.3 Controlar o kernel em tempo real e solução de problemas (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de controlar e analisar um kernel 2.6.x, 3.x ou 4.x e seus módulos disponíveis. Também deve ser capaz de identificar e corrigir problemas comuns de boot e durante a execução. O candidato deve entender a detecção e tratamento de dispositivos usando udev. Este objetivo inclui a solução de problemas em regras udev.

Principais Áreas de Conhecimento:

  • Usar comandos para obter informações sobre o kernel em execução e seus módulos.
  • Carregar e descarregar módulos manualmente.
  • Identificar quando um módulo pode ser descarregado.
  • Identificar quais opções um módulo aceita.
  • Configurar o sistema para carregar um módulo por um nome diferente de seu nome de arquivo.
  • Sistema de arquivos /proc
  • Conteúdo de /, /boot/ e /lib/modules/
  • Ferramentas para analisar informações sobre as regras de hardware
  • Regras udev

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /lib/modules/versão-do-kernel/modules.dep
  • Arquivos de configuração de módulos em /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/



Topic 202: Início do sistema

202.1 Personalizar o início do sistema (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de analisar e alterar o comportamento dos serviços do sistema em qualquer nível de execução. É exigido sólido conhecimento sobre a estrutura do systemd, Init SysV e do processo de boot do Linux. Este objetivo inclui a interação com os alvos do systemd e is níveis de execução do SysV.

Principais Áreas de Conhecimento:

  • Systemd
  • init SysV
  • Linux Standard Base Specification (LSB)


A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /usr/lib/systemd/
  • /etc/systemd/
  • /run/systemd/
  • systemctl
  • systemd-delta
  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init e telinit


202.2 Recuperação do sistema (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperação. Este objetivo inclui a utilização do init e as opções do kernel relacionadas a ele. O candidato também deve ser capaz de determinar a causa de erros no carregamento e uso de carregadores de boot. GRUB versão 2 e GRUB legacy são os carregadores em questão. Abrange os sistemas BIOS e UEFI.

Principais Áreas de Conhecimento:

  • BIOS e UEFI
  • Boot por NVMe
  • GRUB versão 2 w Legacy
  • Shell do grub
  • Início do carregador de boot e delegação para o kernel
  • Carregamento do kernel
  • Início e configuração do hardware
  • Início e configuração de serviços/daemons
  • Conhecer as diferentes localizações de instalação do carregador de boot em um disco rígido e num dispositivo removível
  • Substituir as opções padrão do carregador de boot utilizando o seu shell.
  • Usar os modos de recuperação e emergência do systemd.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • mount
  • fsck
  • inittab, telinit e init com init SysV
  • Conteúdos de /boot/, /boot/grub/ e /boot/efi/
  • EFI System Partition (ESP)
  • GRUB
  • grub-install
  • efibootmgr
  • Shell UEFI
  • initrd, initramfs
  • Master boot record
  • systemctl


202.3 Carregadores de boot alternativos (peso: 2)

Peso

2
Descrição O candidato deve possuir noções de outros carregadores de boot e suas principais características.

Principais Áreas de Conhecimento:

  • SYSLINUX, ISOLINUX, PXELINUX
  • Noções de PXE para BIOS e UEFI
  • Noções do systemd-boot e U-Boot

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • isohdpfx.bin
  • efiboot.img
  • pxelinux.0
  • pxelinux.cfg/
  • uefi/shim.efi
  • uefi/grubx64.efi



Topic 203: Sistemas de arquivos e Dispositivos

203.1 Trabalhando com o sistema de arquivos Linux (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de configurar adequadamente e navegar no sistema de arquivos Linux padrão. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos.

Principais Áreas de Conhecimento:

  • O conceito de configuração do fstab
  • Ferramentas de manipulação de partições e arquivos swap
  • Utilização de UUIDs para identificar e montar sistemas de arquivos
  • Compreensão sobre as unidades de montagem do systemd

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount e umount
  • blkid
  • sync
  • swapon
  • swapoff


203.2 Manutenção de sistemas de arquivos Linux (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de fazer a manutenção adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulação de sistemas de arquivos padrão e o monitoramento de dispositivos SMART.

Principais Áreas de Conhecimento:

  • Ferramentas de manipulação de ext2, ext3 e ext4
  • Ferramentas para realizar operações básicas do Btrfs, incluindo subvolumes e snapshots
  • Ferramentas de manipulação do XFS
  • Noções do ZFS

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • mkfs (mkfs.*)
  • mkswap
  • fsck (fsck.*)
  • tune2fs, dumpe2fs e debugfs
  • btrfs, btrfs-convert
  • xfs_info, xfs_check, xfs_repair, xfsdump e xfsrestore
  • smartd, smartctl


203.3 Criando e configurando opções de sistemas de arquivos (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar a montagem automática de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configuração de montagem automática para sistemas de arquivos em dispositivos locais e na rede. Também inclui a criação de sistemas de arquivos para dispositivos como CD-ROMs e conhecimentos básicos sobre recursos de sistemas de arquivos criptografados.

Principais Áreas de Conhecimento:

  • Arquivos de configuração do autofs
  • Compreensão da unidades de auto-montagem
  • Ferramentas UDF e ISO9660s
  • Conhecimento sobre outros sistemas de arquivo de CD-ROM (HFS)
  • Conhecimento sobre extensões de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito)
  • Conhecimento básico sobre criptografia de dados (dm-crypt / LUKS)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • cryptsetup



Topic 204: Administração avançada de dispositivos de armazenamento

204.1 Configuração de RAID (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configuração de RAID 0, 1 e 5.

Principais Áreas de Conhecimento:

  • Ferramentas e arquivos de configuração de RAID por software

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • Partição tipo 0xFD


204.2 Ajustar o acesso a dispositivos de armazenamento (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar opções do kernel para suportar diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configurações de discos rígidos, inclusive discos iSCSI.

Principais Áreas de Conhecimento:

  • Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA
  • Ferramentas para configurar dispositivos SSD, incluindo AHCI e NVMe
  • Ferramentas para analisar e manipular recursos do sistema (como interrupções)
  • Conhecimento sobre o sdparm e suas finalidades
  • Ferramentas para iSCSI
  • Noções de SAN, incluindo os protocolos relevantes (AoE, FCoE)

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • hdparm, sdparm
  • nvme
  • tune2fs
  • fstrim
  • sysctl
  • /dev/hd*, /dev/sd*, /dev/nvme*
  • iscsiadm, scsi_id, iscsid e iscsid.conf
  • WWID, WWN, números LUN


204.3 Gerenciamento de volumes lógicos (LVM) (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de criar e apagar volumes lógicos, grupos de volumes e volumes físicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lógicos.

Principais Áreas de Conhecimento:

  • Ferramentas do pacote LVM
  • Redimensionar, renomear, criar e apagar volumes lógicos, grupos de volumes e volumes físicos
  • Criação e manutenção de snapshots
  • Ativação de grupos de volumes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/
  • lvm.conf



Tópico 205: Configuração de rede

205.1 Configuração básica de rede (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar um dispositivo de rede para conexão local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicação entre diversas sub-redes dentro de uma rede, incluindo redes IPv4 e IPv6.

Principais Áreas de Conhecimento:

  • Ferramentas para manipular e configurar interfaces de rede ethernet
  • Configuração básica de redes sem fio

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ip
  • ifconfig
  • route
  • arp
  • iw
  • iwconfig
  • iwlist


205.2 Configuração avançada de rede (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticação. Este objetivo inclui a configuração de um dispositivo de rede em trânsito e solucionar problemas de comunicação.

Principais Áreas de Conhecimento:

  • Ferramentas para manipular tabelas de rotas
  • Ferramentas para manipular e configurar interfaces de rede ethernet
  • Ferramentas para analisar o estado dos dispositivos de rede
  • Ferramentas para monitorar e analisar o tráfego TCP/IP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ip
  • ifconfig
  • route
  • arp
  • ss
  • netstat
  • lsof
  • ping, ping6
  • nc
  • tcpdump
  • nmap


205.3 Solução de problemas de rede (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de identificar e corrigir problemas comuns de configuração de redes e conhecer a localização de arquivos e comandos básicos de configuração.

Principais Áreas de Conhecimento:

  • Localização e conteúdo dos arquivos de restrição de acesso
  • Ferramentas para manipular e configurar interfaces de rede ethernet
  • Ferramentas para manipular tabelas de rotas
  • Ferramentas para exibir o estado da rede.
  • Ferramentas para obter informações sobre a configuração da rede
  • Métodos de obter informações a respeito dos dispositivos reconhecidos e utilizados
  • Arquivos de inicialização do sistema e seus conteúdos (Systemd e init SysV)
  • Noção sobre o NetworkManager e seu impacto na configuração da rede

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ip
  • ifconfig
  • route
  • ss
  • netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • ping, ping6
  • traceroute, traceroute6
  • mtr
  • hostname
  • Arquivos de log como /var/log/syslog, /var/log/messages e journal do systemd
  • dmesg
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /etc/hosts.allow, /etc/hosts.deny



Topic 206: Manutenção do Sistema

206.1 Compilar e instalar programas a partir do código-fonte (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de compilar e instalar programas a partir do código-fonte. Este objetivo inclui saber como descompactar um arquivo de código-fonte.

Principais Áreas de Conhecimento:

  • Descompactar arquivos de código usando as ferramentas comuns de compressão.
  • Entender o básico de como utilizar o make para compilar programas.
  • Usar parâmetros em um script configure.
  • Saber a localização padrão dos códigos0fonte.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • xz
  • tar
  • configure
  • make
  • uname
  • install
  • patch


206.2 Operações de Backup (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de usar as ferramentas do sistema para criar cópias de segurança dos dados importantes.

Principais Áreas de Conhecimento:

  • Conhecimento sobre quais diretórios devem ser incluídos num backup
  • Conhecer as soluções de backup em rede como Amanda, Bacula, Bareos e BackupPC
  • Conhecer os prós e contras de fitas, CDR, discos ou outros meios de backup
  • Realizar backups manuais e parciais.
  • Verificar a integridades de arquivos de backup.
  • Restaurar backups parcialmente ou totalmente.

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /bin/sh
  • dd
  • tar
  • /dev/st* e /dev/nst*
  • mt
  • rsync


206.3 Informar usuários sobre questões relativas ao sistema (peso: 1)

Peso

1
Description O candidato deve ser capaz de informar os usuários sobre os acontecimentos que atualmente afetam o sistema.

Principais Áreas de Conhecimento:

  • Automatizar a comunicação com os usuários usando as mensagens de logon.
  • Informar os usuário no sistema sobra manutenções no sistema

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • shutdown
  • systemctl



Objetivos: Exame 202

Tópico 207: Servidor de Nomes de Domínio

207.1 Configuração básica de um servidor DNS (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar o BIND para funcionar como uma autoridade DNS ou um servidor de DNS recursivo de cache somente. Este objetivo contempla saber como administrar um servidor durante sua execução e configurar o registro de log.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do BIND 9.x
  • Definição de localização dos arquivos de zona do BIND nos arquivos de configuração do BIND
  • Recarregar configurações e arquivos de zona alterados
  • Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig


207.2 Criar e manter zonas de DNS (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. O candidato também deve ser capaz de delegar uma zona a outro servidor DNS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do BIND 9
  • Ferramentas para solicitar informações de um servidor DNS
  • Formato, conteúdo e localização dos arquivos de zona do BIND
  • Métodos para incluir um novo host à zona, incluindo zonas reversas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /var/named/
  • Sintaxe de arquivos de zona
  • Formato dos registros
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host


207.3 Segurança do servidor de DNS (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar um servidor DNS para operar sob um usuário diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração do BIND 9
  • Configuração do BIND para operar num ambiente chroot
  • Dividir a configuração do BIND usando redirecionamentos
  • Configurar e utilizar assinaturas de transação (TSIG)
  • Noções do DNSSEC e ferramentas básicas
  • Noções do DANE e registros relacionados

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone



Tópico 208: Serviços HTTP

208.1 Configuração Básica do Apache (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos módulos de linguagens de script e configuração de restrição de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. O candidato deve ser capaz de configurar o servidor web para utilizar hosts virtuais e personalizar o acesso a arquivos.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do Apache 2.4
  • Conteúdo e configuração dos arquivos de log do Apache
  • Arquivos e métodos de restrição de acesso
  • Configuração do PHP e mod_perl
  • Arquivos e ferramentas para autenticação por usuário
  • Configuração de requisições máximas, mínimo e máximo e de servidores e clientes
  • Implementação de host virtual no Apache 2.4 (com ou sem um endereço IP dedicado)
  • Utilização de instruções de redirecionamento nos arquivos de configuração para modificar o acesso a arquivos

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Logs de erro e logs de acesso
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host e mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2


208.2 Configuração do Apache para HTTPS (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar um servidor web para usar HTTPS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do SSL
  • Gerar uma chave privada de servidor e um CSR para um CA comercial
  • Gerar um Certificado auto-assinado
  • Instalar a chave e o Certificado, incluindo CAs intermediários
  • Configuração de Hosts Virtuais com SNI
  • Noção das questões sobre Hosts Virtuais e o uso de SSL
  • Questões de segurança no uso de SSL, como desativar protocolos e decifradores

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Arquivos de configuração do Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable


208.3 Implementação do Squid como um servidor proxy (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo políticas de acesso, autenticação e consumo de recursos.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do Squid 3.x
  • Métodos de restrição de acesso
  • Métodos de autenticação de usuários
  • Formato e conteúdo de ACL nos arquivos de configuração do Squid

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • squid.conf
  • acl
  • http_access


208.4 Implementação do Nginx como um servidor web e de proxy reverso (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de instalar e configurar um servidor de proxy reverso, o Nginx. Configuração básica do Nginx como um servidor HTTP está incluída.

Principais Áreas de Conhecimento:

  • Nginx
  • Proxy reverso
  • Servidor Web básico

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/nginx/
  • nginx



Tópico 209: Compartilhamento de arquivos

209.1 Configuração de servidor SAMBA (peso: 5)

Peso

5
Descrição O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configurar o Samba como um servidor autônomo e também como integrar o Samba como membro no Active Directory. Além disso, o compartilhamento simples por CIFS e de impressoras é abordado. Também é abordado a configuração de um cliente Linux para usar o servidor Samba. Avaliar problemas em instalações também é avaliado.

Principais Áreas de Conhecimento:

  • Documentação do Samba 4
  • Arquivos de configuração do Samba 4
  • Ferramentas e daemons do Samba 4
  • Montar compartilhamentos CIFS no Linux
  • Mapear nomes de usuário do Windows para nomes de usuário do Linux
  • Segurança em nível de usuário, em nível de compartilhamento e AD

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/


209.2 Configuração de servidor NFS (peso: 3)

Peso

3
Descrição O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurança NFS.

Principais Áreas de Conhecimento:

  • Arquivos de configuração NFS versão 3
  • Ferramentas do NFS
  • Restrição de acesso para hosts ou sub-redes específicos
  • Opções de montagem no servidor e no cliente
  • TCP Wrappers
  • Noções do NFSv4

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Tópico 210: Administração dos clientes de rede

210.1 Configuração de DHCP (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opções padrão e por cliente, incluindo hosts estáticos e hosts BOOTP. Também inclui configurar um agente de redirecionamento DHCP e manutenção de um servidor DHCP.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas DHCP
  • Configuração de sub-rede e faixas atribuídas dinamicamente
  • Noções de DHCPv6 e Anúncios de Roteamento IPv6

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • dhcpd.conf
  • dhcpd.leases
  • Mensagens de log do DHCP em syslog ou no journal systemd
  • arp
  • dhcpd
  • radvd
  • radvd.conf


210.2 Autenticação por PAM (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar o PAM para trabalhar autenticação com os diferentes métodos disponíveis. Inclui funcionalidade básica do SSSD.

Principais Áreas de Conhecimento:

  • Arquivos de configuração, termos e ferramentas do PAM
  • Senhas passwd e shadow
  • Autenticação por sssd com LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf


210.3 Uso de cliente LDAP (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de realizar consultas e atualizações em um servidor LDAP. Inclui também importar e incluir itens, assim como incluir e administrar usuários.

Principais Áreas de Conhecimento:

  • Ferramentas do LDAP para administração de dados e consultas
  • Alterar senhas de usuários
  • Consultar o diretório LDAP

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete


210.4 Configurar um servidor OpenLDAP (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de configurar um servidor OpenLDAP básico, o que inclui conhecer o formato LDIF e controles de acesso essenciais.

Principais Áreas de Conhecimento:

  • OpenLDAP
  • Configuração baseada em diretório
  • Controle de Acesso
  • Nomes Distintos (Distinguished Names)
  • Operações Changetype
  • Schemas e Whitepages
  • Diretórios
  • IDs de Objeto, Atributos e Classes

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel



Tópico 211: Serviços de email

211.1 Utilização de servidores de email (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de administrar um servidor de email, incluindo a configuração de aliases de email, cotas e domínios de email virtuais. Inclui saber configurar redirecionamento interno de emails e monitorar servidores de email.

Principais Áreas de Conhecimento:

  • Arquivos de configuração do Postfix
  • Configuração básica de TLS para Postfix
  • Conhecimento básico do protocolo SMTP
  • Noções de sendmail e Exim

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Arquivos de configuração e comandos do Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Comandos da camada de emulação do sendmail
  • /etc/aliases
  • Arquivos de log relacionados a email em /var/log/


211.2 Administração da entrega de email (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email.

Principais Áreas de Conhecimento:

  • Entendimento da finalidade do Sieve, sua sintaxe e operadores
  • Utilizar o Sieve para filtrar e classificar de acordo com remetente, destinatário, cabeçalho e tamanho
  • Noções do procmail

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • Operadores condicionais e comparativos
  • keep, fileinto, redirect, reject, discard, stop
  • Extensão vacation do Dovecot


211.3 Administração do acesso ao email (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de instalar e configurar serviços POP e IMAP.

Principais Áreas de Conhecimento:

  • Configuração e administração do Dovecot para IMAP e POP3
  • Configuração básica de TLS para o Dovecot
  • Noções do Courier

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm



Tópico 212: Segurança do Sistema

212.1 Configuração de roteador (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de configurar um sistema para realizar tradução de endereço de rede (NAT, Mascaramento de IP) e saber sua importância na proteção da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e prevenção de ataques.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do iptables
  • Ferramentas e comandos para administrar tabelas de rota.
  • Faixas de endereços privados (IPv4) e endereços locais únicos, assim como endereço de enlace local (IPv6)
  • Redirecionamento de portas e de encaminhamento IP
  • Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta e endereço
  • Salvar e recarregar configurações de filtragem

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables


212.2 Segurança de servidores FTP (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar um servidor FTP para download e upload anônimo. Este objetivo inclui as precauções necessárias quando upload anônimo é permitido e com as configurações de acesso de usuários.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do Pure-FTPd e vsftpd
  • Noções do ProFTPd
  • Entender a diferença entre conexões FTP passivas e ativas

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • vsftpd.conf
  • Opções de linha de comando importantes do Pure-FTPd


212.3 Shell seguro (SSH) (peso: 4)

Peso

4
Descrição O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usuários. Além disso, deve ser capaz de redirecionar um outro protocolo através do SSH e controlar o login SSH.

Principais Áreas de Conhecimento:

  • Arquivos de configuração e ferramentas do OpenSSH
  • Restrições de login para o superusuário e para usuários normais
  • Controlar e usar chaves de cliente e servidor para realizar login com e sem senha
  • Uso de várias conexões de diversos hosts para garantir a manutenção da conexão em caso de perda de conexão com um host remoto

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Arquivos de chaves públicas e privadas
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 Tarefas de segurança (peso: 3)

Peso

3
Descrição O candidato deve ser capaz de buscar alertas de segurança de diversas fontes, instalar, configurar e operar sistemas de detecção de intrusos, aplicar patches de segurança e corrigir erros.

Principais Áreas de Conhecimento:

  • Ferramentas para varrer e testar portas em um servidor
  • Endereços e organizações que divulgam alertas de segurança, como Bugtraq, CERT, CIAC ou outras fontes
  • Ferramentas de implementação de sistemas de detecção de intrusos (IDS)
  • Noções de OpenVAS e Snort

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables


212.5 OpenVPN (peso: 2)

Peso

2
Descrição O candidato deve ser capaz de configurar uma VPN (Rede Virtual Privada) e criar conexões seguras ponto-a-ponto ou site-a-site.

Principais Áreas de Conhecimento:

  • OpenVPN

A seguir, uma lista parcial de arquivos, termos e comandos utilizados:

  • /etc/openvpn/
  • openvpn