LPI Linux 認證/LPIC1 考試 102/詳細目標

LPI Linux 認證 LPIC1 考試 101 詳細目標 LPIC1 考試 102 詳細目標 LPIC2 考試 201 詳細目標 LPIC2 考試 202 詳細目標

以下材料直接來自 Linux Professional Institute 的 目標 102，並經其 許可 重新列印。請注意，將這些材料收錄於本書並不意味著 LPI 的認可。

---

這是 LPI 認證一級考試的必修考試。它涵蓋了所有 Linux 發行版通用的基本系統管理技能。

每個目標都分配了一個權重值。權重範圍約為 1 到 10，表示每個目標的相對重要性。權重較高的目標將用更多問題在考試中進行考察。

權重

4

描述：考生應能夠管理和/或查詢核心和可載入核心模組。本目標包括使用命令列實用程式獲取有關當前執行的核心和核心模組的資訊。它還包括根據需要手動載入和解除安裝模組。它還包括能夠確定何時可以解除安裝模組以及模組接受哪些引數。考生應能夠配置系統以透過除其檔名以外的其他名稱載入模組。

關鍵 檔案、術語 和實用程式包括

/lib/modules/kernel-version/modules.dep

/etc/modules.conf & /etc/conf.modules

depmod

insmod

lsmod

rmmod

modinfo

modprobe

uname

權重

3

描述：考生應能夠從原始碼自定義、構建和安裝核心和可載入核心模組。本目標包括自定義當前核心配置、構建新核心以及根據需要構建核心模組。它還包括安裝新核心以及任何模組，並確保引導管理器可以找到新核心和相關檔案（通常位於 /boot 下，有關引導管理器配置的更多詳細資訊，請參閱目標 1.102.2）。

關鍵 檔案、術語 和實用程式包括

/usr/src/linux/* 
/usr/src/linux/.config 
/lib/modules/kernel-version/* 
/boot/*
make
make targets: config, menuconfig, xconfig, oldconfig, modules, install, modules_install, depmod

權重

3

描述：考生應能夠引導系統完成啟動過程。這包括向引導載入程式發出命令，並在啟動時向核心提供選項，以及檢查日誌檔案中的事件。

關鍵 檔案、術語 和實用程式包括

/var/log/messages 
/etc/conf.modules or /etc/modules.conf
dmesg
LILO
GRUB

權重

3

描述：考生應能夠管理系統的執行級別。本目標包括更改為單使用者模式，關機或重啟系統。考生應能夠在切換執行級別之前提醒使用者，並正確終止程序。本目標還包括設定預設執行級別。

關鍵 檔案、術語 和實用程式包括

/etc/inittab
shutdown
init

權重

1

描述：考生應能夠管理列印佇列和使用者列印作業。本目標包括監控列印伺服器和使用者列印佇列以及解決一般列印問題。

關鍵 檔案、術語 和實用程式包括

/etc/printcap
lpc
lpq
lprm
lp

權重

1

描述：考生應能夠管理列印佇列和操作列印作業。本目標包括向配置的列印佇列新增和刪除作業以及將文字檔案轉換為 Postscript 以便列印。

關鍵 檔案、術語 和實用程式包括

lpr
lpq
mpage

權重

1

描述: 考生應能夠安裝印表機守護程序，安裝和配置列印過濾器（例如：apsfilter、magicfilter）。本目標包括使本地和遠端印表機可供 Linux 系統訪問，包括 Postscript、非 Postscript 和 Samba 印表機。

關鍵 檔案、術語 和實用程式包括

/etc/printcap
/etc/apsfilter/*
/var/lib/apsfilter/*/
/etc/magicfilter/*/
/var/spool/lpd/*/
lpd

權重

4

描述: 考生應能夠使用和管理 man 工具以及 /usr/share/doc/ 中的資料。本目標包括查詢相關的 man 頁面，搜尋 man 頁面節，查詢與之相關的命令和 man 頁面，以及配置對 man 源和 man 系統的訪問許可權。它還包括使用儲存在 /usr/share/doc/ 中的系統文件，以及確定保留在 /usr/share/doc/ 中的文件。

關鍵 檔案、術語 和實用程式包括

MANPATH man
apropos
whatis

權重

3

描述: 考生應能夠查詢和使用 Linux 文件。本目標包括使用 Linux 文件，如 Linux 文件專案 (LDP)、供應商和第三方網站、新聞組、新聞組檔案以及郵件列表。

關鍵 檔案、術語 和實用程式包括

not applicable

權重

1

描述: 考生應能夠通知使用者有關係統當前問題的相關資訊。本目標包括自動執行通訊過程，例如透過登入訊息。

關鍵 檔案、術語 和實用程式包括

/etc/issue 
/etc/issue.net 
/etc/motd

權重

5

描述: 考生應能夠自定義 Shell 環境以滿足使用者的需求。本目標包括在登入或啟動新 Shell 時設定環境變數（例如 PATH）。它還包括為常用命令序列編寫 bash 函式。

關鍵 檔案、術語 和實用程式包括

~/.bash_profile 
~/.bash_login 
~/.profile 
~/.bashrc 
~/.bash_logout 
~/.inputrc
function (Bash built-in command) 
export 
env 
set (Bash built-in command) 
unset (Bash built-in command)

權重

3

描述: 考生應能夠自定義現有指令碼，或編寫簡單的新的 (ba)sh 指令碼。本目標包括使用標準 sh 語法（迴圈、測試）、使用命令替換、測試命令返回值、測試檔案狀態以及有條件地向超級使用者傳送郵件。本目標還包括確保在指令碼的第一行（#!）呼叫正確的直譯器。本目標還包括管理指令碼的位置、所有權、執行許可權和 suid 許可權。

關鍵 檔案、術語 和實用程式包括

while 
for 
test 
chmod

權重

4

描述: 考生應能夠新增、刪除、暫停和更改使用者帳戶。任務包括新增和刪除組，在 passwd/group 資料庫中更改使用者/組資訊。本目標還包括建立特殊用途和有限帳戶。

關鍵 檔案、術語 和實用程式包括

/etc/passwd 
/etc/shadow 
/etc/group 
/etc/gshadow
chage 
gpasswd 
groupadd 
groupdel 
groupmod 
grpconv 
grpunconv 
passwd 
pwconv 
pwunconv 
useradd 
userdel 
usermod 

權重

3

描述: 考生應能夠修改全域性配置檔案和使用者配置檔案。這包括設定環境變數，維護新使用者帳戶的 skel 目錄，以及使用正確的目錄設定命令搜尋路徑。

關鍵 檔案、術語 和實用程式包括

/etc/profile 
/etc/skel 
env 
export 
set 
unset 

權重

3

描述: 考生應能夠配置系統日誌。本目標包括管理記錄的資訊型別和級別、手動掃描日誌檔案以查詢顯著活動、監視日誌檔案、安排自動日誌輪換和日誌歸檔，以及跟蹤日誌中記錄的問題。

關鍵 檔案、術語 和實用程式包括

/etc/syslog.conf 
/var/log/*
logrotate 
tail -f

權重

4

描述: 考生應能夠使用 cron 或 anacron 定期執行作業，以及使用 at 在特定時間執行作業。任務包括管理 cron 和 at 作業，以及配置使用者對 cron 和 at 服務的訪問許可權。

關鍵 檔案、術語 和實用程式包括

/etc/anacrontab 
/etc/at.deny 
/etc/at.allow 
/etc/crontab 
/etc/cron.allow 
/etc/cron.deny 
/var/spool/cron/*
at 
atq 
atrm 
crontab

權重

3 描述

描述: 考生應能夠計劃備份策略，並將檔案系統自動備份到各種介質。任務包括將原始裝置轉儲到檔案或反之亦然，執行部分和手動備份，驗證備份檔案的完整性，以及部分或完全還原備份。

關鍵 檔案、術語 和實用程式包括

cpio 
dd 
dump 
restore 
tar

權重

4

描述: 考生應能夠正確維護系統時間，並透過 NTP 同步時鐘。任務包括設定系統日期和時間、將 BIOS 時鐘設定為正確的 UTC 時間、為系統配置正確的時區，以及配置系統以校正時鐘漂移以匹配 NTP 時鐘。

關鍵 檔案、術語 和實用程式包括

/usr/share/zoneinfo 
/etc/timezone 
/etc/localtime 
/etc/ntp.conf 
/etc/ntp.drift 
date 
hwclock 
ntpd 
ntpdate

權重

4

說明：候選人應展示對網路基礎的正確理解。該目標包括對 IP 地址、網路掩碼及其含義的理解（例如，根據其子網掩碼以“點分十進位制”或簡寫形式確定主機的網路地址和廣播地址，或在給出 IP 地址和位數時確定網路地址、廣播地址和網路掩碼）。它還涵蓋對網路類別和無類別子網 (CIDR) 以及保留用於私有網路使用的地址的理解。它包括對預設路由的功能和應用的理解。它還包括對基本網際網路協議（IP、ICMP、TCP、UDP）以及更常見的 TCP 和 UDP 埠（20、21、23、25、53、80、110、119、139、143、161）的理解。

關鍵 檔案、術語 和實用程式包括

/etc/services
ftp 
telnet 
host 
ping 
dig 
traceroute 
whois

權重

7

說明：候選人應能夠檢視、更改和驗證各種網路介面的配置設定和執行狀態。該目標包括介面和路由表的手動和自動配置。這尤其意味著新增、啟動、停止、重啟、刪除或重新配置網路介面。它還意味著更改、檢視或配置路由表，並手動糾正設定不正確的預設路由。候選人應能夠將 Linux 配置為 DHCP 客戶端和 TCP/IP 主機，並除錯與網路配置相關的問題。

關鍵 檔案、術語 和實用程式包括

/etc/HOSTNAME or /etc/hostname 
/etc/hosts 
/etc/networks 
/etc/host.conf 
/etc/resolv.conf 
/etc/nsswitch.conf
ifconfig 
route 
dhcpcd, dhcpclient, pump 
host 
hostname (domainname, dnsdomainname) 
netstat 
ping 
traceroute 
tcpdump 
the network scripts run during system initialization.

權重

3

說明：候選人應瞭解 PPP 協議的基礎知識，並能夠配置和使用 PPP 進行出站連線。該目標包括連線聊天序列的定義（給出一個登入示例）以及在建立 PPP 連線時自動執行的設定命令。它還包括使用調變解調器、ISDN 或 ADSL 建立和終止 PPP 連線，以及設定 PPP 以在斷開連線時自動重新連線。

關鍵 檔案、術語 和實用程式包括

/etc/ppp/options.* 
/etc/ppp/peers/* 
/etc/wvdial.conf 
/etc/ppp/ip-up
/etc/ppp/ip-down
wvdial 
pppd

權重

4

說明：候選人應能夠配置哪些服務可透過 inetd 使用，使用 tcpwrappers 在主機級別允許或拒絕服務，手動啟動、停止和重啟網際網路服務，配置基本網路服務，包括 telnet 和 ftp。將服務設定為以 inetd.conf 中的預設使用者以外的其他使用者身份執行。

關鍵 檔案、術語 和實用程式包括

/etc/inetd.conf 
/etc/hosts.allow 
/etc/hosts.deny 
/etc/services 
/etc/xinetd.conf 
/etc/xinetd.log

權重

4

說明：候選人應能夠修改 sendmail 配置檔案中的簡單引數（包括“智慧主機”引數，如果需要），建立郵件別名，管理郵件佇列，啟動和停止 sendmail，配置郵件轉發並執行 sendmail 的基本故障排除。該目標包括檢查和關閉郵件伺服器上的開放中繼。它不包括 Sendmail 的高階自定義配置。

關鍵 檔案、術語 和實用程式包括

/etc/aliases or /etc/mail/aliases 
/etc/mail/* 
~/.forward 
mailq 
sendmail 
newaliases

權重

4

說明：候選人應能夠修改 Apache 配置檔案中的簡單引數，啟動、停止和重啟 httpd，安排在啟動時自動重啟 httpd。不包括 Apache 的高階自定義配置。

關鍵 檔案、術語 和實用程式包括

httpd.conf
apachectl 
httpd 

權重

4

說明：候選人應瞭解如何使用 NFS 掛載遠端檔案系統，配置 NFS 以匯出本地檔案系統，啟動、停止和重啟 NFS 伺服器。使用附帶的 GUI 工具或直接編輯 /etc/smb.conf 檔案來安裝和配置 Samba（注意：這故意排除了高階 NT 域問題，但包括簡單地共享主目錄和印表機，以及正確地將 nmbd 設定為 WINS 客戶端）。

關鍵 檔案、術語 和實用程式包括

/etc/exports 
/etc/fstab 
/etc/smb.conf 
mount 
umount

權重

4

說明：候選人應能夠配置主機名查詢並排查與本地僅快取的名稱伺服器相關的問題。需要了解域註冊和 DNS 轉換過程。需要了解 bind 4 和 bind 8 配置檔案中的關鍵區別。

關鍵 檔案、術語 和實用程式包括

/etc/hosts 
/etc/resolv.conf 
/etc/nsswitch.conf 
/etc/named.boot (v.4) or /etc/named.conf (v.8)
named

權重

4

說明：候選人應能夠獲取和配置 OpenSSH。該目標包括基本的 OpenSSH 安裝和故障排除，以及配置 sshd 以在系統啟動時啟動。

關鍵 檔案、術語 和實用程式包括

/etc/hosts.allow 
/etc/hosts.deny 
/etc/nologin 
/etc/ssh/sshd_config 
/etc/ssh_known_hosts 
/etc/sshrc 
sshd 
ssh-keygen 

權重

4

說明：候選人應瞭解如何檢視系統配置，以確保主機安全符合本地安全策略。該目標包括如何配置 TCP wrappers、查詢設定了 SUID/SGID 位的檔案、驗證軟體包、設定或更改使用者密碼和密碼老化資訊、根據 CERT、BUGTRAQ 和/或發行版的安全警報更新二進位制檔案。包括對 ipchains 和 iptables 的基本瞭解。

關鍵 檔案、術語 和實用程式包括

/proc/net/ip_fwchains 
/proc/net/ip_fwnames 
/proc/net/ip_masquerade 
find 
ipchains 
passwd 
socket 
iptables

權重

3

說明：候選人應瞭解如何設定基本級別的主機安全。任務包括 syslog 配置、shadow 密碼、設定 root 郵件的郵件別名以及關閉所有未使用的網路服務。

關鍵 檔案、術語 和實用程式包括

/etc/inetd.conf or /etc/inet.d/*
/etc/nologin 
/etc/passwd 
/etc/shadow 
/etc/syslog.conf

權重

1

說明：候選人應能夠配置使用者級安全。任務包括限制使用者登入、程序和記憶體使用。

關鍵 檔案、術語 和實用程式包括

quota 
usermod