|
Next: 24. Open Publication License Up: 23.1 Junior Level Administration Previous: 23.1.1 Prüfung 101
- 23.1.2.1 Thema 105: Kernel
- 23.1.2.1.1 1.105.1 Verwalten/Abfragen von Kernel und Kernelmodulen zur Laufzeit
- 23.1.2.1.2 1.105.2 Konfiguration, Erstellung und Installation eines angepassten Kernels und angepasster Kernel-Module
- 23.1.2.2 Thema 106: Booten, Initialisierung, Shutdown, Runlevels
- 23.1.2.2.1 1.106.1 Booten des Systems
- 23.1.2.2.2 1.106.2 Ändern des Runlevels und Niederfahren oder Neustart des Systems
- 23.1.2.3 Thema 107: Drucken
- 23.1.2.3.1 1.107.2 Verwaltung von Druckern und Druckerwarteschlangen
- 23.1.2.3.2 1.107.3 Druck von Dateien
- 23.1.2.3.3 1.107.4 Installation und Konfiguration von lokalen und Netzwerkdruckern
- 23.1.2.4 Thema 108: Dokumentation
- 23.1.2.4.1 1.108.1 Benutzung und Verwaltung lokaler Systemdokumentation
- 23.1.2.4.2 1.108.2 Finden von Linux-Dokumentation im Internet
- 23.1.2.4.3 1.108.5 Benachrichtigen von Benutzern über systemrelevante Ereignisse
- 23.1.2.5 Thema 109: Shell, Scripting, Programmieren und Kompiliere
- 23.1.2.5.1 1.109.1 Anpassung und Verwendung der Shell-Umgebung
- 23.1.2.5.2 1.109.2 Anpassen und Schreiben einfacher Scripts
- 23.1.2.6 Thema 111: Administrative Tätigkeiten
- 23.1.2.6.1 1.111.1 Verwalten von Benutzer- und Gruppenkonten und verwandte Systemdateien
- 23.1.2.6.2 1.111.2 Einstellen von Benutzer- und Systemumgebungsvariablen
- 23.1.2.6.3 1.111.3 Konfigurieren und Nutzen der Systemlogs im Rahmen der administrativen und Sicherheitsanforderungen
- 23.1.2.6.4 1.111.4 Automatisieren von Systemadministrationsaufgaben durch Planen von zukünftig laufenden Jobs
- 23.1.2.6.5 1.111.5 Planung einer effektiven Datensicherungsstrategie
- 23.1.2.6.6 1.111.6 Verwalten der Systemzeit
- 23.1.2.7 Thema 112: Netzwerkgrundlagen
- 23.1.2.7.1 1.112.1 Grundlagen von TCP/IP
- 23.1.2.7.2 1.112.3 TCP/IP Konfiguration und Problemlösung
- 23.1.2.7.3 1.112.4 Konfiguration von Linux als PPP-Client
- 23.1.2.8 Thema 113: Netzwerkdienste
- 23.1.2.8.1 1.113.1 Konfiguration und Verwaltug von inetd, xinetd und verwandten Diensten
- 23.1.2.8.2 1.113.2 Verwendung und allgemeine Konfiguration von Sendmail
- 23.1.2.8.3 1.113.3 Verwendung und allgemeine Konfiguration von Apache
- 23.1.2.8.4 1.113.4 Richtiges Verwalten von NFS, smb und nmb Dämonen
- 23.1.2.8.5 1.113.5 Einrichtung und Konfiguration grundlegender DNS-Dienste
- 23.1.2.8.6 1.113.7 Einrichten von Secure Shell (OpenSSH)
- 23.1.2.9 Thema 114: Sicherheit
23.1.2 Prüfung 102
23.1.2.1 Thema 105: Kernel
23.1.2.1.1 1.105.1 Verwalten/Abfragen von Kernel und Kernelmodulen zur Laufzeit
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, Kernel und ladbare Kernelmodule zu verwalten und/oder abzufragen. Dieses Lernziel beinhaltet die Verwendung von Kommandozeilen-Anwendungen, um Informationen über den gerade laufenden Kernel und die Kernelmodule zu erhalten. Ebenfalls enthalten ist das manuelle Laden und Entladen von Modulen nach Bedarf. Dies beinhaltet auch bestimmen zu können, wann Module entladen werden können und welche Parameter von Modulen akzeptiert werden. Prüfungskandidaten sollten in der Lage sein, das System so zu konfigurieren, daß Module auch durch andere Namen als ihre Dateinamen geladen werden können.
23.1.2.1.2 1.105.2 Konfiguration, Erstellung und Installation eines angepassten Kernels und angepasster Kernel-Module
Wichtung: 3Die Prüfungskandidaten sollten in der Lage sein, einen Kernel und ladbare Kernelmodule aus Quellcode anzupassen, zu erzeugen und zu installieren. Dieses Lernziel beinhaltet das Anpassen der aktuellen Kernelkonfiguration, das Erzeugen eines neuen Kernels und das Erzeugen von Kernelmodulen nach Bedarf. Ebenfalls enthalten ist die Installation des neuen Kernels sowie jedweder Module und das Sicherstellen, daß der Bootmanager den neuen Kernel und die dazugehörigen Dateien findet (generell in /boot, siehe Lernziel 1.102.2 für mehr Details über Bootmanager und deren Konfiguration).
23.1.2.2 Thema 106: Booten, Initialisierung, Shutdown, Runlevels
23.1.2.2.1 1.106.1 Booten des Systems
Wichtung: 3Die Prüfungskandidaten sollten in der Lage sein, das System durch den Bootprozeß zu führen. Dieses Lernziel beinhaltet das Übergeben von Kommandos an den Bootlader und die Übergabe von Optionen an den Kernel zum Bootzeitpunkt sowie das Überprüfen von Ereignissen in den Logdateien.
23.1.2.2.2 1.106.2 Ändern des Runlevels und Niederfahren oder Neustart des Systems
Wichtung: 3Die Prüfungskandidaten sollten in der Lage sein, den Runlevel des Systems zu verwalten. Dieses Lernziel beinhaltet den Wechsel in den Single-User Modus und das Niederfahren oder Rebooten des Systems. Kandidaten sollten auch in der Lage sein, Benutzer vor dem Wechsel des Runlevels zu benachrichtigen und Prozesse sauber zu beenden. Dieses Lernziel beinhaltet auch das Setzen des Standard-Runlevels.
23.1.2.3 Thema 107: Drucken
23.1.2.3.1 1.107.2 Verwaltung von Druckern und Druckerwarteschlangen
Wichtung: 1Die Prüfungskandidaten sollten in der Lage sein, Druckerwarteschlangen und Druckjobs von Benutzern zu verwalten. Dieses Lernziel beinhaltet die Kontrolle von Druckservern und Druckerwarteschlangen und das Lösen allgemeiner Druckprobleme.
23.1.2.3.2 1.107.3 Druck von Dateien
Wichtung: 1Die Prüfungskandidaten sollten in der Lage sein, Druckerwarteschlangen zu verwalten und Druckjobs zu bearbeiten. Dieses Lernziel beinhaltet das Hinzufügen und Entfernen von Jobs an konfigurieren Druckerwarteschlangen und das Konvertieren von Textdateien in PostScript für den Ausdruck.
23.1.2.3.3 1.107.4 Installation und Konfiguration von lokalen und Netzwerkdruckern
Wichtung: 1Prüfungskandidaten sollten in der Lage sein, einen Printerdämon zu installieren und einen Druckerfilter (z.B. apsfilter oder magicfilter) zu installieren und zu konfigurieren. Dieses Lernziel beinhaltet das Konfigurieren von lokalen und Netzwerkdruckern für ein Linux-System, inklusive PostScript-, Non-PostScript- und Samba-Druckern.
23.1.2.4 Thema 108: Dokumentation
23.1.2.4.1 1.108.1 Benutzung und Verwaltung lokaler Systemdokumentation
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, man und die Materialien in /usr/share/doc/ zu benutzen und zu verwalten. Dieses Lernziel beinhaltet das Auffinden relevanter man Pages, das Durchsuchen von man Page-Abschnitten, das Auffinden von Kommandos und dazugehöriger man Pages und die Konfiguration des Zugangs zu man Sourcen und dem man System. Ebenfalls enthalten ist die Verwendung der Systemdokumentation in /usr/share/doc/ und das Bestimmen, welche Dokumentation in /usr/share/doc/ zu behalten ist.
23.1.2.4.2 1.108.2 Finden von Linux-Dokumentation im Internet
Wichtung: 3Beschreibung: Die Prüfungskandidaten sollten in der Lage sein, Linux-Dokumentation zu finden und zu verwenden. Dieses Lernziel beinhaltet die Verwendung von Linux-Dokumentation bei Quellen wie dem Linux Documentation Project (LDP), auf den Webseiten von Distributoren und Drittanbietern, Newsgruppen, Newsgruppen-Archiven und Mailing-Listen.
23.1.2.4.3 1.108.5 Benachrichtigen von Benutzern über systemrelevante Ereignisse
Wichtung: 1Beschreibung: Die Prüfungskandidaten sollten in der Lage sein, Benutzer über aktuelle Themen bezüglich des Systems zu benachrichtigen. Dieses Lernziel beinhaltet die Automatisierung des Kommunkationsprozesses, z.B. durch Login-Meldungen.
23.1.2.5 Thema 109: Shell, Scripting, Programmieren und Kompiliere
23.1.2.5.1 1.109.1 Anpassung und Verwendung der Shell-Umgebung
Wichtung: 3Beschreibung: Die Prüfungskandidaten sollten in der Lage sein, Shell-Umgebungen auf die Bedürfnisse der Benutzer hin anzupassen. Dieses Lernziel beinhaltet das Setzen von Umgebungsvariablen (z.B. PATH) beim Login oder beim Aufruf einer neuen Shell. Ebenfalls enthalten ist das Schreiben von Bash-Funktionen für oft benutzte Kommandoabfolgen.
23.1.2.5.2 1.109.2 Anpassen und Schreiben einfacher Scripts
Wichtung: 3
Die Prüfungskandidaten sollten in der Lage sein, existierende Scripts anzupassen und einfache neue (ba)sh Scripts zu schreiben. Dieses Lernziel beinhaltet die Verwendung der Standard sh Syntax (Schleifen, Tests), das Verwenden von Kommandosubstitution, das Prüfen von Kommando-Rückgabewerten, Testen des Status einer Datei und Schicken von Mails an den Superuser unter bestimmten Bedingungen. Ebenfalls enthalten ist die Vorsorge, daß der korrekte Interpreter auf der ersten Zeile (#!) von Scripts aufgerufen wird. Weiters enthalten ist die Verwaltung von Speicherort, Eigentum und Ausführungs- und suid-Rechten von Scripts.
23.1.2.6 Thema 111: Administrative Tätigkeiten
23.1.2.6.1 1.111.1 Verwalten von Benutzer- und Gruppenkonten und verwandte Systemdateien
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, Benutzerkonten hinzuzufügen, zu löschen, zu deaktivieren und zu ändern. Enthaltene Tätigkeiten beinhalten das Hinzufügen und Löschen von Gruppen und das Ändern der Benutzer- und Gruppeninformation in den passwd/group Datenbanken. Ebenfalls enthalten ist das Erstellen von speziellen und eingeschränkten Konten.
23.1.2.6.2 1.111.2 Einstellen von Benutzer- und Systemumgebungsvariablen
Wichtung: 3Die Prüfungskandidaten sollten in der Lage sein, globale und Benutzerprofile zu modifizieren. Dieses Lernziel beinhaltet das Setzen von Umgebungsvariablen, das Verwalten von skel Verzeichnissen für neue Benutzerkonten und das Setzen des Suchpfades auf die richtigen Verzeichnisse.
23.1.2.6.3 1.111.3 Konfigurieren und Nutzen der Systemlogs im Rahmen der administrativen und Sicherheitsanforderungen
Wichtung: 3Beschreibung: Die Prüfungskandidaten sollten in der Lage sein, die Systemaufzeichnungen zu konfigurieren. Dieses Lernziel beinhaltet das Einstellen der Art und Menge der aufgezeichneten Informationen, das manuelle Prüfen von Logdateien auf wichtige Aktivitäten, das Überwachen der Logdateien, das Einrichten automatischer Rotation und Archivierung der Logs und das Verfolgen von Problemen, die in den Logdateien aufgezeichnet wurden.
23.1.2.6.4 1.111.4 Automatisieren von Systemadministrationsaufgaben durch Planen von zukünftig laufenden Jobs
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, cron oder anacron zu verwenden, um Prozesse in regelmäßigen Intervallen ausführen zu lassen, und at zu benutzen, um Jobs zu einer bestimmten Zeit auszuführen. Dies beinhaltet das Verwalten von cron- und at-Jobs und die Konfiguration von Benutzerzugang zu cron- und at-Diensten.
23.1.2.6.5 1.111.5 Planung einer effektiven Datensicherungsstrategie
Wichtung: 3Die Prüfungskandidaten sollten in der Lage sein, eine Sicherungsstrategie zu planen und Dateisysteme automatisch auf verschiedene Medien zu sichern. Die Tätigkeiten beinhalten das Sichern einer rohen Partition in eine Datei oder umgekehrt, das Durchführen teilweiser und manueller Backups, das Überprüfuen der Integrität von Backupdateien und teilweises oder vollständiges Wiederherstellen von Backups.
23.1.2.6.6 1.111.6 Verwalten der Systemzeit
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, die Systemzeit richtig zu verwalten und die Uhr über NTP zu synchronisieren. Dieses Lernziel beinhaltet das Setzen von Systemdatum und -zeit, das Setzen der BIOS-Uhr auf die korrekte Zeit in UTC, die Konfiguration der korrekten Zeitzone des Systems und die Konfiguration der automatischen Korrektur der Zeit auf die NTP-Uhr.
23.1.2.7 Thema 112: Netzwerkgrundlagen
23.1.2.7.1 1.112.1 Grundlagen von TCP/IP
Wichtung: 4Die Prüfungskandidaten sollten ein richtiges Verständnis der Netzwerk-Grundlagen demonstrieren können. Dieses Lernziel beinhaltet das Verständnis von IP-Adressen, Netzwerkmasken und ihrer Bedeutung (d.h. Bestimmung einer Netzwerk- und Broadcast-Adresse für einen Host auf Grundlage seiner Subnetzmaske in ``dotted quad'' oder abgekürzter Notation oder die Bestimmung der Netzwerk-Adresse, Broadcast-Adresse und Netzwerkmaske bei gegebener IP-Adresse und Anzahl von Bits). Dies deckt auch das Verstehen der Netzwerkklassen und klassenloser Subnetze (CIDR) und der für private Netzwerke reservierten Adressen ab. Ebenfalls enthalten ist das Verständnis der Funktion und Anwendung der Default Route. Weiters enthalten ist das Verstehen der grundlegenden Internet-Protokolle (IP, ICMP, TCP, UDP) und der gebräuchlicheren TCP- und UDP-Ports (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).
23.1.2.7.2 1.112.3 TCP/IP Konfiguration und Problemlösung
Wichtung: 7Die Prüfungskandidaten sollten in der Lage sein, Konfigurationseinstellungen und den Status verschiedener Netzwerkschnittstellen einzusehen, zu ändern und zu überprüfen. Dieses Lernziel beinhaltet die manuelle und automatische Konfiguration von Schnittstellen und Routing-Tabellen. Dies bedeutet im speziellen das Hinzufügen, Starten, Stoppen, Neustarten, Löschen und Rekonfigurieren von Netzwerkschnittstellen. Dies beinhaltet auch das Ändern, Listen und Konfigurieren der Routing-Tabelle und die manuelle Korrektur einer falsch gesetzten Default-Route. Kandidaten sollten auch in der Lage sein, Linux als DHCP-Client und TCP/IP-Host zu konfigurieren und Probleme im Zusammenhang mit der Netzwerkkonfiguration zu lösen.
23.1.2.7.3 1.112.4 Konfiguration von Linux als PPP-Client
Wichtung: 3Die Prüfungskandidaten sollten die Grundlagen des PPP-Protokols verstehen und in der Lage sein, PPP für ausgehende Verbindungen zu konfigurieren und zu verwenden. Dieses Lernziel beinhaltet die Beschreibung der Sequenz des Verbindungsaufbaus (bei gegebenem Login-Beispiel) und das Einrichten von automatisch bei Verbindungsaufbau auszuführenden Kommandos. Ebenfalls enthalten ist die Initialisierung und die Beendung einer PPP-Verbindung mittels Modem, ISDN oder ADSL und die Einstellung der automatischen Neuverbindung bei Verbindungsabbruch.
23.1.2.8 Thema 113: Netzwerkdienste
23.1.2.8.1 1.113.1 Konfiguration und Verwaltug von inetd, xinetd und verwandten Diensten
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, die über inetd verfügbaren Dienste zu konfigurieren, tcpwrappers für das Erlauben oder Verweigern von Diensten auf Host-Ebene zu verwenden, Internetdienste manuell zu starten, stoppen und neu zu starten und grundlegende Netzwerkdienste einschließlich Telnet und FTP zu konfigurieren. Ebenfalls enthalten ist das Ausführen von Diensten unter einer anderen als der voreingestellten Benutzerkennung in inetd.conf.
23.1.2.8.2 1.113.2 Verwendung und allgemeine Konfiguration von Sendmail
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, einfache Einstellungen in den Sendmail Konfigurationsdateien vorzunehmen (einschließlich des ``Smart Host'' Parameters, wenn notwendig), Mail-Aliases anzulegen, die Mail-Queue zu verwalten, Sendmail zu starten und zu stoppen, Mail-Weiterleitung zu konfigurieren und allgemeine Sendmail-Probleme zu lösen.
23.1.2.8.3 1.113.3 Verwendung und allgemeine Konfiguration von Apache
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, einfache Einstellungen in den Apache Konfigurationsdateien vorzunehmen, httpd zu starten, anzuhalten und neu zu starten und das automatische starten von httpd beim Systemstart einzurichten. Dies beinhaltet nicht die fortgeschrittene Konfiguration von Apache.
23.1.2.8.4 1.113.4 Richtiges Verwalten von NFS, smb und nmb Dämonen
Wichtung: 4Die Prüfungskandidaten sollten wissen, wie man im Netzwerk freigegebene Dateisysteme mittels NFS einbindet, wie man NFS für den Export lokaler Dateisysteme konfiguriert und wie man den NFS-Server startet, anhält und neustartet. Ebenfalls enthalten ist die Installation und Konfiguration von Samba unter Verwendung des mitgelieferten GUI-Tools oder durch direkte Bearbeitung von /etc/smb.conf (Achtung: Bewußt ausgeschlossen sind fortgeschrittene Themen der NT-Domänen; einfaches Freigeben von Verzeichnissen und Druckern sowie das korrekte Einrichten von nmbd als WINS-Client sind jedoch enthalten).
23.1.2.8.5 1.113.5 Einrichtung und Konfiguration grundlegender DNS-Dienste
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, Namensauflösung zu konfigurieren und Probleme mit lokalen caching-only Nameservern zu lösen. Dies benötigt ein Verständnis der Prozesse der Domainregistrierung und der DNS-Auflösung. Ebenfalls erforderlich ist ein Verständnis der wichtigsten Unterschiede der Konfigurationsdateien von BIND und BIND 8.
23.1.2.8.6 1.113.7 Einrichten von Secure Shell (OpenSSH)
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, OpenSSH zu installieren und zu konfigurieren. Dieses Lernziel beinhaltet grundlegende Installation und Problemlösung von OpenSSH sowie die Konfiguration von sshd für den automatischen Start beim Booten.
23.1.2.9 Thema 114: Sicherheit
23.1.2.9.1 1.114.1 Durchführung von sicherheitsadministrativen Tätigkeiten
Wichtung: 4Die Prüfungskandidaten sollten in der Lage sein, die Systemkonfiguration zu überprüfen, um die Sicherheit des Hosts in Übereinstimmung mit lokalen Sicherheitsrichtlinien sicherzustellen. Dieses Lernziel beinhaltet die Konfiguration von tcpwrappers, das Finden von Dateien mit gesetztem SUID/SGID-Bit, das Überprüfen von Softwarepaketen, das Setzen oder Ändern von Benutzerkennwörtern und des Ablaufs von Kennwörtern, das Aktualisieren von Programmdateien nach Empfehlung von CERT, Bugtraq und/oder Sicherheitswarnungen des Distributors. Ebenfalls enthalten ist ein grundsätzliches Wissen über ipchains und iptables.
23.1.2.9.2 1.114.2 Grundabsicherung von Rechnern
Wichtung: 3Die Prüfungskandidaten sollten über Grundlagen zur Absicherung von Rechnern Bescheid wissen. Diese Tätigkeiten enthalten die Konfiguration von syslog, Shadow-Paßwörter, das Einrichten eines Mail-Alias für die Mails von root und das Stilllegen von nicht verwendeten Netzwerkdiensten.
23.1.2.9.3 1.114.3 Absicherung von Rechnern auf Benutzerebene
Wichtung: 1Die Prüfungskandidaten sollten in der Lage sein, Sicherheit auf Benutzerebene zu implementieren. Die Tätigkeiten beinhalten das Verwalten von Beschränkungen auf Benutzerlogins, Prozesse und Speichernutzung.
Next: 24. Open Publication License Up: 23.1 Junior Level Administration Previous: 23.1.1 Prüfung 101