
LPIC-2
LPIC-2 ist eine Zertifizierung des Linux Professional Institutes (LPI). Sie wendet sich an fortgeschrittene Linux-User, die bereits die LPIC-1-Zertifizierung erworben haben. LPIC-2 bescheinigt fundierte berufliche Aufbaukenntnisse in unterschiedlichen Bereichen der Linux-Anwendung und -Administration. Die LPIC-2-Zertifizierung besteht aus den Prüfungen LPI 201 und 202. Beide Prüfungen und die LPIC-1-Zertifizierung müssen absolviert und bestanden werden, um das Zertifikat zu erhalten.
ZIELGRUPPE
Die LPIC-2-Zertifizierung richtet sich Personen, die Linux bereits im Beruf einsetzen und umfangreich nutzen. Das LPIC-1-Zertifikat muss zuvor bereits erworben worden sein.
PRÜFUNGSTHEMEN (LPI 201)
Thema 200: Kapazitätsplanung
200.1 Ressourcenverbrauch messen und Probleme beheben
- CPU-Verbrauch messen.
- Speicherverbrauch messen.
- Platten-Ein- und Ausgabe messen.
- Netzwerk-Ein- und Ausgabe messen.
- Durchsatz von Firewalls und Routern messen.
- Bandbreitennutzung einzelnen Clients zuordnen.
- Symptome des Systems wahrscheinlichen Problemen zuordnen.
- Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.
200.2 Künftigen Ressourcenbedarf abschätzen
- collectd verwenden, um die Nutzung von IT-Infrastruktur zu überwachen.
- Kapazitätsgrenzen einer Konfiguration voraussagen.
- Wachstumsrate der Kapazitätsauslastung beobachten.
- Trend der Kapazitätsauslastung aufzeichnen.
- Wissen um Monitoring-Lösungen wie Nagios, MRTG und Cacti.
Thema 201: Der Linux-Kernel
201.1 Kernel-Komponenten
- Dokumentation für die 2.6.x-Kernel
- Dokumentation für die 3.x-Kernel
201.2 Einen Linux-Kernel übersetzen
- /usr/src/linux/
- Kernel-Makefiles
- Kernel-2.6.x/3.x-make-Ziele
- Anpassen der aktuellen Kernel-Konfiguration.
- Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
- Installieren eines neuen Kernels und jeglicher Module.
- Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
- Modul-Konfigurationsdateien
- Wissen um dracut
201.3 Kernelverwaltung zur Laufzeit und Fehlersuche
- Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
- Kernel-Module manuell nachladen und entfernen.
- Herausfinden, wann Module entfernt werden können.
- Herausfinden, welche Parameter ein Modul akzeptiert.
- Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
- /proc-Dateisystem
- Inhalt von /, /boot und /lib/modules
- Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
- udev-Regeln
Thema 202: Systemstart
202.1 Anpassen des Systemstarts mit SysV-init
- Linux-Standard-Base-Spezifikation (LSB)
- SysV-init-Umgebung
- update-rc.d
- init und telinit
202.2 System-Wiederherstellung
- GRUB Version 2 und Legacy
- GRUB-Shell
- Start des Boot-Laders und Weiterreichen an den Kernel
- Kernel-Ladevorgang
- Hardware-Initialisierung und -Konfiguration
- Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
- Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
- Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells
- Wissen um UEFI
202.3 Andere Boot-Loader
- LILO
- SYSLINUX, ISOLINUX, PXELINUX
- Kenntnis von PXE
- Thema 203: Dateisystem und Geräte
203.1 Betrieb des Linux-Dateisystems
- Das Konzept der fstab-Konfiguration
- Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
- Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen
203.2 Verwaltung eines Linux-Dateisystems
- Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
- Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
- Grundwissen von Btrfs
203.3 Dateisystem-Optionen erstellen und konfigurieren
- autofs-Konfigurationsdateien
- Werkzeuge und Hilfsprogramme für UDF und ISO9660
- Wissen um CD-ROM-Dateisysteme (UDF, ISO9660, HFS)
- Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
- Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme
Thema 204: Fortgeschrittene Verwaltung von Speichermedien
204.1 RAID konfigurieren
- Software-RAID-Konfigurationsdateien und -werkzeuge
204.2 Zugriff auf Speichermedien konfigurieren
- Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
- Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
- Wissen um das sdparm-Kommando und seine Einsatzgebiete
- Werkzeuge und Hilfsprogramme für iSCSI
204.3 Logical Volume Manager
- Werkzeuge aus der LVM-Suite
- Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
- Snapshots erstellen und warten
- Volumegruppen aktivieren
Thema 205: Netzwerk-Konfiguration
205.1 Grundlegende Netzwerk-Konfiguration
- Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
- Konfiguration einfachen Zugriffs auf drahtlose Netze mit iw, iwconfig und iwlist
205.2 Fortgeschrittene Netzwerkkonfiguration
- Hilfsprogramme zur Manipulation von Routingtabellen
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
- Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs
205.3 Netzwerkprobleme finden und beheben
- Ort und Inhalt von Dateien für die Zugriffskontrolle
- Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
- Hilfsprogramme zur Verwaltung von Routingtabellen
- Hilfsprogramme zum Auflisten von Netzwerkzuständen
- Hilfsprogramme zur Information über die Netzwerkkonfiguration
- Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
- Systeminitialisierungs-Dateien und deren Inhalt (SysV-Init)
- Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration
Thema 206: Systemverwaltung
206.1 Programme vom Quellcode aus übersetzen und installieren
- Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
- Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
- Übergabe von Parametern an ein configure-Skript.
- Wissen, wo Quellcode normalerweise abgespeichert wird.
206.2 Sicherheitskopien
- Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
- Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula und BackupPC
- Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
- Durchführen partieller und manueller Sicherheitskopien
- Überprüfen der Integrität von Sicherheitskopien
- Teilweises oder ganzes Wiedereinspielen von Sicherheitskopien.
206.3 Benutzer über Systemangelegenheiten benachrichtigen
- Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
- Informieren aktiver Benutzer über Systemwartungsvorgänge
Hinweis: Die Inhalte können sich von Zeit zu Zeit ändern und an aktualisierte Versionen angepasst werden. CERTNET ist nicht für die Inhalte oder mögliche Änderungen verantwortlich.
PRÜFUNGSTHEMEN (LPI 202)
Thema 207: Domain Name Server
207.1 Grundlegende DNS-Serverkonfiguration
- BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
- Erneutes Einlesen veränderter Konfigurations- und Zonendateien
- Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver
207.2 Erstellen und Verwalten von DNS-Zonen
- BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Werkzeuge, um Informationen vom DNS-Server abzurufen
- Anordnung, Inhalt und Speicherort der BIND-Zonendateien
- Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)
207.3 Einen DNS-Server sichern
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
Thema 208: Web-Dienste
208.1 Grundlegende Apache-Konfiguration
- Apache-2.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Konfiguration und Inhalt von Apache-Protokolldateien
- Methoden und Dateien zur Zugriffsbeschränkung
- Konfiguration von mod_perl und PHP
- Dateien und Werkzeuge für die Benutzerauthentisierung von Clients
- Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
- Einrichtung virtueller Server mit Apache 2.x (mit und ohne eigene IP-Adressen)
- Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff
208.2 Apache-Konfiguration für HTTPS
- SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
- Generieren eines selbstsignierten Zertifikats für eine private Zertifizierungsstelle
- Installieren des Schlüssels und Zertifikats
- Wissen um Probleme mit virtuellen Servern und SSL
- Sicherheitsprobleme beim Gebrauch von SSL
208.3 Einrichten von Squid als Caching Proxy
- Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
- Methoden zur Zugriffsbeschränkung
- Methoden zur Benutzerauthentisierung
- Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien
208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy
- Nginx
- Reverse Proxy
- Einfacher Webserver
Thema 209: Gemeinsamer Dateizugriff
209.1 Samba-Server-Konfiguration
- Dokumentation von Samba (Version 3)
- Samba-Konfigurationsdateien
- Samba-Werkzeuge und Hilfsprogramme
- Einhängen von Samba-Freigaben unter Linux
- Samba-Daemons
- Abbilden von Windows- auf Linux-Benutzernamen
- Benutzer- und Freigabe-bezogene Zugriffskontrolle
209.2 NFS-Server-Konfiguration
- Konfigurationsdateien von NFS (Version 3)
- NFS-Werkzeuge und Hilfsprogramme
- Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
- Mount-Optionen auf dem Server und dem Client
- TCP Wrappers
- Wissen um NFSv4
Thema 210: Verwalten von Netzwerk-Clients
210.1 DHCP-Konfiguration
- DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
- Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung
210.2 PAM-Authentisierung
- PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
- passwd und Schattenkennwörter
210.3 LDAP auf dem Client
- LDAP-Werkzeuge zur Datenverwaltung und Abfrage
- Ändern von Benutzerkennwörtern
- Anfragen an das LDAP-Verzeichnis schicken
210.4 Einen OpenLDAP-Server konfigurieren
- OpenLDAP
- Zugriffskontrolle
- Distinguished Names
- Changetype-Operationen
- Schemas und Whitepages
- Verzeichnisse
- Objekt-IDs, Attribute and Klassen
- Wissen um den System Security Services Daemon (SSSD)
Thema 211: E-Mail-Dienste
211.1 E-Mail-Server verwenden
- Konfigurationsdateien für Postfix
- Grundwissen über das Protokoll SMTP
- Wissen um Sendmail und Exim
211.2 Lokale E-Mail-Zustellung verwalten
- Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Einsatz von Procmail auf der Server- und der Client-Seite
211.3 Zustellung von E-Mail an entfernte Clients verwalten
- Konfiguration von Courier IMAP und Courier POP3
- Konfiguration von Dovecot
Thema 212: Systemsicherheit
212.1 Einen Router konfigurieren
- iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
- Private Adressenbereiche
- Portweiterleitung und IP Forwarding
- Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
- Filterkonfigurtionen sichern und erneut laden
- Wissen um ip6tables und Filterung
212.2 FTP-Server verwalten
- Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
- Wissen um ProFTPd
- Verständnis von passiven und aktiven FTP-Verbindungen
212.3 Secure Shell (SSH)
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen
212.4 Sicherheitsaufgaben
- Werkzeuge zum Scannen und Testen von Ports auf einem Server
- Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
- Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
- Wissen um OpenVAS und Snort
212.5 OpenVPN
- OpenVPN
Hinweis: Die Inhalte können sich von Zeit zu Zeit ändern und an aktualisierte Versionen angepasst werden. CERTNET ist nicht für die Inhalte oder mögliche Änderungen verantwortlich.
VORAUSSETZUNGEN
Für die Vorbereitung auf diese Prüfungen sollte eine Berufserfahrung mit der Nutzung von Linux von ca. einem Jahr bestehen.
Für den Erhalt des LPIC-2-Zertifikats ist eine aktive LPIC-1-Zertifizierung und das Ablegen und Bestehen beider Prüfungen LPI-201 und 202 notwendig!
LERNMATERIALIEN
Es sind keine bestimmten Lernmaterialien vorgegeben. Im Handel gibt es verschiedene Buchtitel zur Vorbereitung. Schulungsinstitute und Linux-Trainingspartner bieten in der Regel Unterlagen und Kurse an.
Kostenfreie Lernmaterialien finden Sie hier.
Weitere Hinweise auf LPI Literatur und Lernmedien finden Sie hier.
PRÜFUNGS-LEVEL
Level 3 von 4: Berufliches Grundwissen
Unterschieden wird wie folgt:
- Level 1 von 4: Einführung – Grundlegende Informationen und die Einführung in ein Thema.
- Level 2 von 4: Basiswissen – Stabiles Grundwissen als Basis für die Vertiefung.
- Level 3 von 4: Berufliches Grundwissen – Relevantes Wissen für die Umsetzung im Job.
- Level 4 von 4: Tiefergehendes Fachwissen – Erweitertes Wissen für die Umsetzung im Job.
PRÜFUNGSSPRACHEN
Deutsch, Englisch und weitere Sprachen.
PRÜFUNGSORT UND -DAUER
Diese Prüfung wird im Regelfall in Pearson-VUE-Testcentern abgelegt. Auf Events und Veranstaltungen an denen das LPI teilnimmt, werden Papierprüfungen angeboten.
Die Prüfungsdauer beträgt 90 Minuten.
GÜLTIGKEITSDAUER DER ZERTIFIZIERUNG
Nach Bestehen ist jede einzelne Prüfung 5 Jahre lang gültig.
Die Zertifizierung bleibt 5 Jahre aktiv.
PREISE UND BEZUGSMÖGLICHKEITEN
Eine Prüfung kostet zurzeit 160,00 € zzgl. MwSt. Trainingspartner (AAP und ATP) erhalten jedoch deutliche Vergünstigungen.
Auf Events und Veranstaltungen an denen das LPI teilnimmt, werden Papierprüfungen für 90,00 € angeboten.
Teilweise erheben die Testcenter eine zusätzliche Administrationsgebühr. Prüfungskandidaten erfragen bitte die genauen Konditionen vor der Prüfung im Testcenter.
Wenn Sie bereits Testcenter sind oder werden möchten, wenden Sie sich bitte direkt an uns. Testcenter können die Zertifizierungsprüfungen direkt bei CERTNET einkaufen. CERTNET verkauft nicht and Enduser.
WIE WERDEN WIR TESTCENTER?
Weiterführende Links finden Sie hier: https://certnet.de/testcenter-werden/