LPI Linux 認證/LPIC2 考試 202/詳細目標

LPI Linux 認證 LPIC1 考試 101 詳細目標 LPIC1 考試 102 詳細目標 LPIC2 考試 201 詳細目標 LPIC2 考試 202 詳細目標

以下資料直接來自 Linux 專業人士協會，在 目標 202 處轉載，並經其 許可。請注意，這些資料包含在本手冊中並不代表 LPI 的認可。

---

這是獲得 LPI 2 級認證所需的考試。它涵蓋了所有 Linux 發行版通用的高階系統管理技能。

每個目標都分配了一個權重值。權重範圍大致從 1 到 10，表示每個目標的相對重要性。權重較高的目標將在考試中以更多問題的方式涵蓋。

權重

5

描述：考生應能夠配置網路裝置，使其能夠連線到本地網路和廣域網。此目標包括能夠在單個網路中的各種子網之間進行通訊，使用 mgetty 配置撥號訪問，使用調變解調器或 ISDN 配置撥號訪問，配置 PAP 和 CHAP 等身份驗證協議，以及配置 TCP/IP 日誌記錄。

關鍵檔案、術語，以及實用程式包括

/sbin/route 
/sbin/ifconfig 
/sbin/arp 
/usr/sbin/arpwatch
/etc/ 

Modified: 2001-August-24
Maintainer: Kara Pritchard
Weight: 3 

描述：考生應能夠配置網路裝置以實現各種網路身份驗證方案。此目標包括配置多宿主網路裝置，配置虛擬專用網路以及解決網路和通訊問題。

關鍵檔案、術語，以及實用程式包括

/sbin/route 
/sbin/route 
/sbin/ifconfig 
/bin/netstat 
/bin/ping 
/sbin/arp 
/usr/sbin/tcpdump 
/usr/sbin/lsof 
/usr/bin/nc 

權重

1

描述：使用 majordomo 安裝和維護郵件列表。透過檢視 majordomo 日誌來監控 majordomo 問題。

關鍵檔案、術語，以及實用程式包括

Majordomo2 

權重

4

描述：考生應能夠管理 Sendmail 配置，包括電子郵件別名、郵件配額和虛擬郵件域。此目標包括配置內部郵件中繼和監控 SMTP 伺服器。

關鍵檔案、術語，以及實用程式包括

/etc/aliases 
sendmail.cw 
virtusertable 
genericstable 

權重

3

描述：考生應能夠實現客戶端郵件管理軟體來過濾、排序和監控傳入的使用者郵件。此目標包括在伺服器端和客戶端使用 procmail 等軟體。

關鍵檔案、術語，以及實用程式包括

procmail 

權重

1

描述：考生應能夠使用 inn 安裝和配置新聞伺服器。此目標包括自定義和監控提供服務的新聞組。

關鍵檔案、術語，以及實用程式包括

innd

權重

2

描述：考生應能夠配置 BIND 使其充當僅快取的 DNS 伺服器。此目標包括能夠將 BIND 4.9 named.boot 檔案轉換為 BIND 8.x named.conf 格式，以及使用 kill 或 ndc 重新載入 DNS。此目標還包括配置日誌記錄和選項，例如區域檔案的目錄位置。

關鍵檔案、術語，以及實用程式包括

/etc/named.conf 
/usr/sbin/ndc 
/usr/sbin/named-bootconf 
kill 

權重

3

描述：考生應能夠為轉發或反向區域或根級伺服器建立區域檔案。此目標包括為 SOA 資源記錄、NS 記錄和 MX 記錄設定適當的值。還包括根據需要新增具有 A 資源記錄和 CNAME 記錄的主機，將主機新增到反向區域中並使用 PTR 記錄，以及使用 zone 語句在 /etc/named.conf 檔案中新增區域，並使用適當的 type、file 和 masters 值。考生還應能夠將區域委派給另一個 DNS 伺服器。

關鍵檔案、術語，以及實用程式包括

contents of /var/named 
zone file syntax 
resource record formats 
dig 
nslookup 
host 

權重

3

描述：考生應能夠配置 BIND 使其作為非 root 使用者執行，以及配置 BIND 使其在 chroot 監獄中執行。此目標包括配置 DNSSEC 語句，例如 key 和 trusted-keys，以防止域名欺騙。還包括能夠使用 forwarders 語句配置拆分 DNS 配置，以及在響應查詢時指定非標準版本號字串。

關鍵檔案、術語，以及實用程式包括

SysV init files or rc.local 
/etc/named.conf 
/etc/passwd 
dnskeygen 

權重

3

描述：考生應能夠安裝和配置 Web 伺服器。此目標包括監控伺服器的負載和效能、限制客戶端使用者訪問、配置對指令碼語言作為模組的支援以及設定客戶端使用者身份驗證。還包括配置伺服器選項以限制資源的使用。

關鍵檔案、術語，以及實用程式包括

 access logs and error logs
 .htaccess
 httpd.conf
 mod_auth
 htpasswd
 htgroup
 apache2ctl
 httpd

權重

2

描述：考生應能夠配置 Apache 以使用虛擬主機來承載沒有專用 IP 地址的網站。此目標還包括為 Apache 建立 SSL 證書，並在配置檔案中使用 OpenSSL 定義 SSL 定義。還包括透過在 Apache 的配置檔案中實施重定向語句來定製檔案訪問。

關鍵檔案、術語，以及實用程式包括

httpd.conf 

權重

2

描述：考生應能夠使用 Squid 安裝和配置代理伺服器。此目標包括實施訪問策略、設定身份驗證和利用記憶體使用情況。

關鍵檔案、術語，以及實用程式包括

squid.conf 
acl 
http_access

權重

2

描述：考生應能夠配置 DHCP 伺服器並設定預設選項、建立子網以及建立動態分配的範圍。此目標包括新增靜態主機、設定單個主機的選項以及新增 bootp 主機。還包括配置 DHCP 中繼代理，並在更改後重新載入 DHCP 伺服器。

關鍵檔案、術語，以及實用程式包括

dhcpd.conf 
dhcpd.leases

權重

1

描述：考生應能夠配置 NIS 伺服器，併為主要配置檔案建立 NIS 對映。此目標包括將系統配置為 NIS 客戶端、設定 NIS 從伺服器以及配置在 nsswitch.conf 中搜索本地檔案、DNS、NIS 等的功能。

關鍵檔案、術語，以及實用程式包括

nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo
nis.conf, nsswitch.conf, ypserv.conf 
Contents of /etc/nis/: netgroup, nicknames, securenets 
Makefile

權重

2

描述：考生應能夠配置 LDAP 伺服器。此目標包括配置目錄層次結構、將組、主機、服務和其他資料新增到層次結構。還包括從 LDIF 檔案匯入專案以及使用管理工具新增專案，以及將使用者新增到目錄並更改其密碼。

關鍵檔案、術語，以及實用程式包括

slapd 
slapd.conf

權重

2

描述：考生應能夠配置 PAM 以支援透過傳統的 /etc/passwd、影子密碼、NIS 或 LDAP 進行身份驗證。

關鍵檔案、術語，以及實用程式包括

/etc/pam.d 
pam.conf

權重

2

描述：考生應能夠配置 ipchains 和 iptables 以執行 IP 偽裝，並說明網路地址轉換和專用網路地址在保護網路中的重要性。此目標包括配置埠重定向、列出過濾規則以及編寫規則以根據源或目標協議、埠和地址接受或阻止資料報。還包括儲存和重新載入過濾配置、使用 /proc/sys/net/ipv4 中的設定來響應 DOS 攻擊、使用 /proc/sys/net/ipv4/ip_forward 開啟和關閉 IP 轉發以及使用 PortSentry 等工具來阻止埠掃描和漏洞探測。

關鍵檔案、術語，以及實用程式包括

/proc/sys/net/ipv4 
/etc/services 
ipchains 
iptables
routed

權重

2

描述：考生應能夠配置匿名下載 FTP 伺服器。此目標包括配置 FTP 伺服器以允許匿名上傳、列出如果允許匿名上傳需要採取的額外預防措施、配置使用 chroot 監獄的來賓使用者和組以及配置 ftpaccess 以拒絕對命名使用者或組的訪問。

關鍵檔案、術語，以及實用程式包括

ftpaccess, ftpusers, ftpgroups 
/etc/passwd 
chroot

權重

2

描述：考生應能夠配置 sshd 以允許或拒絕 root 登入、啟用或停用 X 轉發。此目標包括生成伺服器金鑰、生成使用者的公鑰/私鑰對、將公鑰新增到使用者的 authorized_keys 檔案以及為所有使用者配置 ssh-agent。考生還應能夠配置埠轉發以透過 ssh 隧道傳輸應用程式協議、配置 ssh 以支援 ssh 協議版本 1 和 2、在系統維護期間停用非 root 登入、配置受信任的客戶端以便在沒有密碼的情況下進行 ssh 登入以及從多個主機建立多個連線以防止在配置更改後連線到遠端主機丟失。

關鍵檔案、術語，以及實用程式包括

ssh, sshd
/etc/ssh/sshd_config 
~/.ssh/identity.pub, ~/.ssh/identity
~/.ssh/authorized_keys 
.shosts, .rhosts , generate ssh keys

權重

1

描述：考生應能夠配置 tcpwrappers 以僅允許從某些主機或子網連線到指定的伺服器。

關鍵檔案、術語，以及實用程式包括

inetd.conf, tcpd 
hosts.allow, hosts.deny 
xinetd

權重

3

描述：考生應能夠安裝和配置 kerberos 並執行原始碼的基本安全審計。此目標包括安排從 Bugtraq、CERT、CIAC 或其他來源接收安全警報、能夠測試開放式郵件中繼和匿名 FTP 伺服器、安裝和配置入侵檢測系統（如 snort 或 Tripwire）。考生還應能夠在發現新漏洞時更新入侵檢測系統的配置，並應用安全補丁和錯誤修復。

關鍵檔案、術語，以及實用程式包括

Tripwire 
telnet 
nmap

權重

1

描述：考生應能夠識別和糾正常見的網路設定問題，包括瞭解基本配置檔案和命令的位置。

關鍵檔案、術語，以及實用程式包括

/sbin/ifconfig 
/sbin/route 
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/ 
system log files such as /var/log/syslog && /var/log/messages 
/bin/ping
/etc/resolv.conf 
/etc/hosts 
/etc/hosts.allow && /etc/hosts.deny 
/etc/hostname || /etc/HOSTNAME 
/sbin/hostname 
/usr/sbin/traceroute 
/usr/bin/nslookup 
/usr/bin/dig 
/bin/dmesg 
host