Thema 200: Kapazitätsplanung

200.1 Ressourcenverbrauch messen und Probleme beheben

• CPU-Verbrauch messen.
• Speicherverbrauch messen.
• Platten-Ein- und Ausgabe messen.
• Netzwerk-Ein- und Ausgabe messen.
• Durchsatz von Firewalls und Routern messen.
• Bandbreitennutzung einzelnen Clients zuordnen.
• Symptome des Systems wahrscheinlichen Problemen zuordnen.
• Durchsatz abschätzen und Engpässe in einem System (inklusive Netzwerk) identifizieren.

200.2 Künftigen Ressourcenbedarf abschätzen

• collectd verwenden, um die Nutzung von IT-Infrastruktur zu überwachen.
• Kapazitätsgrenzen einer Konfiguration voraussagen.
• Wachstumsrate der Kapazitätsauslastung beobachten.
• Trend der Kapazitätsauslastung aufzeichnen.
• Wissen um Monitoring-Lösungen wie Nagios, MRTG und Cacti.

Thema 201: Der Linux-Kernel

201.1 Kernel-Komponenten

• Dokumentation für die 2.6.x-Kernel
• Dokumentation für die 3.x-Kernel

201.2 Einen Linux-Kernel übersetzen

• /usr/src/linux/
• Kernel-Makefiles
• Kernel-2.6.x/3.x-make-Ziele
• Anpassen der aktuellen Kernel-Konfiguration.
• Bauen eines neuen Kernels und der dazugehörigen Kernel-Module.
• Installieren eines neuen Kernels und jeglicher Module.
• Sicherstellen, dass der Boot-Manager den neuen Kernel und die dazugehörigen Dateien finden kann.
• Modul-Konfigurationsdateien
• Wissen um dracut

201.3 Kernelverwaltung zur Laufzeit und Fehlersuche

• Anwendung von Kommandozeilen-Werkzeugen, um Informationen über den aktuell laufenden Kernel und dessen Module zu erhalten.
• Kernel-Module manuell nachladen und entfernen.
• Herausfinden, wann Module entfernt werden können.
• Herausfinden, welche Parameter ein Modul akzeptiert.
• Das System so konfigurieren, dass es Module über andere Namen als deren Dateinamen lädt.
• /proc-Dateisystem
• Inhalt von /, /boot und /lib/modules
• Werkzeuge und Hilfsprogramme zur Analyse der Information über die verfügbare Hardware
• udev-Regeln

Thema 202: Systemstart

202.1 Anpassen des Systemstarts mit SysV-init

• Linux-Standard-Base-Spezifikation (LSB)
• SysV-init-Umgebung
• update-rc.d
• init und telinit

202.2 System-Wiederherstellung

• GRUB Version 2 und Legacy
• GRUB-Shell
• Start des Boot-Laders und Weiterreichen an den Kernel
• Kernel-Ladevorgang
• Hardware-Initialisierung und -Konfiguration
• Initialisierung und Konfiguration von Daemons/Hintergrunddiensten
• Kenntnis über die verschiedenen Installationsorte für Boot-Lader auf Festplatten und entfernbaren Geräten
• Überschreiben der voreingestellten Boot-Lader-Optionen und die Verwendung von Boot-Lader-Shells
• Wissen um UEFI

202.3 Andere Boot-Loader

• LILO
• SYSLINUX, ISOLINUX, PXELINUX
• Kenntnis von PXE
• Thema 203: Dateisystem und Geräte

203.1 Betrieb des Linux-Dateisystems

• Das Konzept der fstab-Konfiguration
• Werkzeuge und Hilfsprogramme für den Umgang mit Swap-Partitionen und -dateien
• Verwendung von UUIDs zum Identifizieren und Einhängen von Dateisystemen

203.2 Verwaltung eines Linux-Dateisystems

• Werkzeuge und Hilfsprogramme zur Verwaltung von ext2-, ext3- und ext4-Dateisystemen
• Werkzeuge und Hilfsprogramme zur Verwaltung von xfs-Dateisystemen
• Grundwissen von Btrfs

203.3 Dateisystem-Optionen erstellen und konfigurieren

• autofs-Konfigurationsdateien
• Werkzeuge und Hilfsprogramme für UDF und ISO9660
• Wissen um CD-ROM-Dateisysteme (UDF, ISO9660, HFS)
• Wissen um CD-ROM-Dateisystem-Erweiterungen (Joliet, Rock Ridge, El Torito)
• Grundlegendes Wissen über die Eigenschaften verschlüsselter Dateisysteme

Thema 204: Fortgeschrittene Verwaltung von Speichermedien

204.1 RAID konfigurieren

• Software-RAID-Konfigurationsdateien und -werkzeuge

204.2 Zugriff auf Speichermedien konfigurieren

• Werkzeuge und Hilfsprogramme zur Konfiguration von DMA für IDE-Geräte einschließlich ATAPI und SATA
• Werkzeuge und Hilfsprogramme zur Manipulation und Analyse von Systemressourcen (z.B. Interrupts)
• Wissen um das sdparm-Kommando und seine Einsatzgebiete
• Werkzeuge und Hilfsprogramme für iSCSI

204.3 Logical Volume Manager

• Werkzeuge aus der LVM-Suite
• Logische Volumes, Volumegruppen und physische Volumes erstellen, entfernen und umbenennen und ihre Größe ändern
• Snapshots erstellen und warten
• Volumegruppen aktivieren

Thema 205: Netzwerk-Konfiguration

205.1 Grundlegende Netzwerk-Konfiguration

• Werkzeuge zur Konfiguration und Manipulation von Ethernet-Schnittstellen
• Konfiguration einfachen Zugriffs auf drahtlose Netze mit iw, iwconfig und iwlist

205.2 Fortgeschrittene Netzwerkkonfiguration

• Hilfsprogramme zur Manipulation von Routingtabellen
• Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
• Hilfsprogramme zur Analyse des Status der Netzwerkgeräte
• Hilfsprogramme zur Überwachung und Analyse des TCP/IP-Verkehrs

205.3 Netzwerkprobleme finden und beheben

• Ort und Inhalt von Dateien für die Zugriffskontrolle
• Hilfsprogramme zur Konfiguration und Manipulation von Ethernet-Netzwerkschnittstellen
• Hilfsprogramme zur Verwaltung von Routingtabellen
• Hilfsprogramme zum Auflisten von Netzwerkzuständen
• Hilfsprogramme zur Information über die Netzwerkkonfiguration
• Methoden zur Information über die erkannten und verwendeten Hardwaregeräte
• Systeminitialisierungs-Dateien und deren Inhalt (SysV-Init)
• Wissen um NetworkManager und dessen Auswirkungen auf die Netzwerkkonfiguration

Thema 206: Systemverwaltung

206.1 Programme vom Quellcode aus übersetzen und installieren

• Auspacken von Quellcode mit gängigen Komprimierungs- und Archivierungswerkzeugen.
• Grundlagen des Aufrufs von make zur Übersetzung von Programmen.
• Übergabe von Parametern an ein configure-Skript.
• Wissen, wo Quellcode normalerweise abgespeichert wird.

206.2 Sicherheitskopien

• Wissen über Verzeichnisse, die in Sicherheitskopien aufgenommen werden müssen
• Wissen um Netzwerk-Sicherungslösungen wie Amanda, Bacula und BackupPC
• Wissen um die Vor- und Nachteile von Bändern, optischen Medien, Platten und anderen Sicherungsmedien
• Durchführen partieller und manueller Sicherheitskopien
• Überprüfen der Integrität von Sicherheitskopien
• Teilweises oder ganzes Wiedereinspielen von Sicherheitskopien.

206.3 Benutzer über Systemangelegenheiten benachrichtigen

• Automatisieren der Kommunikation mit Benutzern über Nachrichten bei der Anmeldung.
• Informieren aktiver Benutzer über Systemwartungsvorgänge

Hinweis: Die Inhalte können sich von Zeit zu Zeit ändern und an aktualisierte Versionen angepasst werden. CERTNET ist nicht für die Inhalte oder mögliche Änderungen verantwortlich.

Thema 207: Domain Name Server

207.1 Grundlegende DNS-Serverkonfiguration

• BIND-9.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
• Festlegen des Speicherorts der BIND-Zonendateien in den BIND-Konfigurationsdateien
• Erneutes Einlesen veränderter Konfigurations- und Zonendateien
• Wissen um dnsmasq, djbdns und PowerDNS als alternative Nameserver

207.2 Erstellen und Verwalten von DNS-Zonen

• BIND-9-Konfigurationsdateien, Begriffe und Hilfsprogramme
• Werkzeuge, um Informationen vom DNS-Server abzurufen
• Anordnung, Inhalt und Speicherort der BIND-Zonendateien
• Verschiedene Methoden, um eine neue Station in die Zonendateien aufzunehmen (auch Rückwärtszonen)

207.3 Einen DNS-Server sichern

• BIND-9-Konfigurationsdateien
• BIND für eine chroot-Umgebung konfigurieren
• Aufgetrennte Konfiguration von BIND mit der forwarders-Direktive
• Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
• Wissen um DNSSEC und die grundlegenden Werkzeuge

Thema 208: Web-Dienste

208.1 Grundlegende Apache-Konfiguration

• Apache-2.x-Konfigurationsdateien, Begriffe und Hilfsprogramme
• Konfiguration und Inhalt von Apache-Protokolldateien
• Methoden und Dateien zur Zugriffsbeschränkung
• Konfiguration von mod_perl und PHP
• Dateien und Werkzeuge für die Benutzerauthentisierung von Clients
• Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
• Einrichtung virtueller Server mit Apache 2.x (mit und ohne eigene IP-Adressen)
• Verwendung von Redirect-Direktiven in den Apache-Konfigurationsdateien für spezialisierten Dateizugriff

208.2 Apache-Konfiguration für HTTPS

• SSL-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
• Generieren eines privaten Schlüssels für einen Server und eines CSR für eine kommerzielle Zertifizierungsstelle
• Generieren eines selbstsignierten Zertifikats für eine private Zertifizierungsstelle
• Installieren des Schlüssels und Zertifikats
• Wissen um Probleme mit virtuellen Servern und SSL
• Sicherheitsprobleme beim Gebrauch von SSL

208.3 Einrichten von Squid als Caching Proxy

• Squid-3.x-Konfigurationsdateien, Begriffe und Werkzeuge
• Methoden zur Zugriffsbeschränkung
• Methoden zur Benutzerauthentisierung
• Anordnung und Inhalt von Zugriffskontrolllisten in den Squid-Konfigurationsdateien

208.4 Einrichten von Nginx als Web-Server und Reverse-Proxy

• Nginx
• Reverse Proxy
• Einfacher Webserver

Thema 209: Gemeinsamer Dateizugriff

209.1 Samba-Server-Konfiguration

• Dokumentation von Samba (Version 3)
• Samba-Konfigurationsdateien
• Samba-Werkzeuge und Hilfsprogramme
• Einhängen von Samba-Freigaben unter Linux
• Samba-Daemons
• Abbilden von Windows- auf Linux-Benutzernamen
• Benutzer- und Freigabe-bezogene Zugriffskontrolle

209.2 NFS-Server-Konfiguration

• Konfigurationsdateien von NFS (Version 3)
• NFS-Werkzeuge und Hilfsprogramme
• Zugriffsbeschränkungen auf bestimmte Rechner und/oder Subnetze
• Mount-Optionen auf dem Server und dem Client
• TCP Wrappers
• Wissen um NFSv4

Thema 210: Verwalten von Netzwerk-Clients

210.1 DHCP-Konfiguration

• DHCP-Konfigurationsdateien, Begriffe und Hilfsprogramme
• Einstellung von Subnetzen und Adressbereichen für dynamische Zuweisung

210.2 PAM-Authentisierung

• PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
• passwd und Schattenkennwörter

210.3 LDAP auf dem Client

• LDAP-Werkzeuge zur Datenverwaltung und Abfrage
• Ändern von Benutzerkennwörtern
• Anfragen an das LDAP-Verzeichnis schicken

210.4 Einen OpenLDAP-Server konfigurieren

• OpenLDAP
• Zugriffskontrolle
• Distinguished Names
• Changetype-Operationen
• Schemas und Whitepages
• Verzeichnisse
• Objekt-IDs, Attribute and Klassen
• Wissen um den System Security Services Daemon (SSSD)

Thema 211: E-Mail-Dienste

211.1 E-Mail-Server verwenden

• Konfigurationsdateien für Postfix
• Grundwissen über das Protokoll SMTP
• Wissen um Sendmail und Exim

211.2 Lokale E-Mail-Zustellung verwalten

• Procmail-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
• Einsatz von Procmail auf der Server- und der Client-Seite

211.3 Zustellung von E-Mail an entfernte Clients verwalten

• Konfiguration von Courier IMAP und Courier POP3
• Konfiguration von Dovecot

Thema 212: Systemsicherheit

212.1 Einen Router konfigurieren

• iptables-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
• Werkzeuge, Kommandos und Hilfsprogramme zur Verwaltung von Routingtabellen
• Private Adressenbereiche
• Portweiterleitung und IP Forwarding
• Aufzählen und Erstellen von Filterregeln, die Datagramme auf der Basis des Protokolls oder der Absender- oder Empfänger-Ports und -Adressen akzeptieren oder blockieren
• Filterkonfigurtionen sichern und erneut laden
• Wissen um ip6tables und Filterung

212.2 FTP-Server verwalten

• Konfigurationsdateien, Werkzeuge und Hilfsprogramme für Pure-FTPd und vsftpd
• Wissen um ProFTPd
• Verständnis von passiven und aktiven FTP-Verbindungen

212.3 Secure Shell (SSH)

• OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
• Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
• Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
• Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Konnektivitätsverlust zu einem entfernten Rechner nach Konfigurationsänderungen

212.4 Sicherheitsaufgaben

• Werkzeuge zum Scannen und Testen von Ports auf einem Server
• Anlaufstellen und Organisationen, die Sicherheits-Benachrichtigungen weitergeben, etwa BUGTRAQ, CERT, CIAC und andere Quellen
• Werkzeuge und Hilfsprogramme zur Einrichtung eines Einbruchserkennungssystems (IDS)
• Wissen um OpenVAS und Snort

212.5 OpenVPN

• OpenVPN

Hinweis: Die Inhalte können sich von Zeit zu Zeit ändern und an aktualisierte Versionen angepasst werden. CERTNET ist nicht für die Inhalte oder mögliche Änderungen verantwortlich.

Für die Vorbereitung auf diese Prüfungen sollte eine Berufserfahrung mit der Nutzung von Linux von ca. einem Jahr bestehen.

Für den Erhalt des LPIC-2-Zertifikats ist eine aktive LPIC-1-Zertifizierung und das Ablegen und Bestehen beider Prüfungen LPI-201 und 202 notwendig!

Es sind keine bestimmten Lernmaterialien vorgegeben. Im Handel gibt es verschiedene Buchtitel zur Vorbereitung. Schulungsinstitute und Linux-Trainingspartner bieten in der Regel Unterlagen und Kurse an.

Kostenfreie Lernmaterialien finden Sie hier.

Weitere Hinweise auf LPI Literatur und Lernmedien finden Sie hier.

Deutsch, Englisch und weitere Sprachen.

Diese Prüfung wird im Regelfall in Pearson-VUE-Testcentern abgelegt. Auf Events und Veranstaltungen an denen das LPI teilnimmt, werden Papierprüfungen angeboten.

Die Prüfungsdauer beträgt 90 Minuten.

Nach Bestehen ist jede einzelne Prüfung 5 Jahre lang gültig.
Die Zertifizierung bleibt 5 Jahre aktiv.

Eine Prüfung kostet zurzeit 160,00 € zzgl. MwSt. Trainingspartner (AAP und ATP) erhalten jedoch deutliche Vergünstigungen.
Auf Events und Veranstaltungen an denen das LPI teilnimmt, werden Papierprüfungen für 90,00 € angeboten.

Teilweise erheben die Testcenter eine zusätzliche Administrationsgebühr. Prüfungskandidaten erfragen bitte die genauen Konditionen vor der Prüfung im Testcenter.

Wenn Sie bereits Testcenter sind oder werden möchten, wenden Sie sich bitte direkt an uns. Testcenter können die Zertifizierungsprüfungen direkt bei CERTNET einkaufen. CERTNET verkauft nicht and Enduser.

Weiterführende Links finden Sie hier: https://certnet.de/testcenter-werden/