jarson 发表于 2006-5-17 18:24:01

Lpi考试全套中文大纲

LPIC 101考纲(第二版,中文)


1.101.1 基本BIOS配置
说明:考生应能够通过正确设置BIOS来配置基本的系统硬件.这个目标包括能够理解BIOS配置中的术语,比如在超过1024柱面的IDE硬盘上使用的"LBA模式";会激活或者禁止集成的外设;会打开或者关闭象键盘这样的外部设备;能正确的设置由BIOS管理的 IRQ,DMA和I/O地址以及错误句柄(error handling).
关键文件,术语和工具包括:
/proc/ioports
/proc/interrupts
/proc/dma
/proc/pci

1.101.3 配置调制解调器和声卡
说明:能确定这些设备是否符合兼容性要求(特别是modem不是win-modem);并且确认modem和声卡都在使用各自唯一的正确的 IRQ,I/O地址和DMA通道;如果声卡支持PnP,要会用sndconfig和isapnp进行安装;会配置modem对外拨号,并能使用 PPP|SLP|CSLIP对外建立连接;会设置串口的速率为115.2Kbps.

1.101.4 设置SCSI设备
说明:考生应该会用SCSI BIOS和Linux工具配置SCSI设备,他们应该会区别各种各样的SCSI设备。这个目标包括,通过 SCSI BIOS探测已经使用的和还能够使用的SCSI ID,并且为各种设备分配正确的ID号,特别是启动设备;当同时使用SCSI和IDE驱动器的时候能用计算机的BIOS设置引导顺序。
关键文件,术语和工具包括:
SCSI ID
/proc/scsi/
scsi_info

1.101.5 配置不同的PC扩展卡
说明:考生应该能够为各种扩展槽配置相应的卡,他们应该知道ISA和PCI卡的不同。这个目标包括会正确的配置各种卡的IRQ,DMA,I/O端口,特别是要避免几种设备发生冲突;当使用ISA PnP卡的时候会使用isapnp。
   关键文件,术语和工具包括:
   /proc/dma
   /proc/interrupts
   /proc/ioports
   /proc/pci
pnpdump(8)
isapnp(8)
lspci(8)

1.101.6 配置通讯设备
说明:考生应该会安装和配置各种不同的内部和外部的通讯设备,比如modem,ISDN适配器以及DSL交换机。这个目标要求能验证兼容性的要求(特别重要的是modem不是winmodem);知道内部设备必需的配置(IRQ,DMA,I/O端口),以及会加载和配置合适的驱动程序;还要会根据需要设置通讯设备的接口,比如把串口的速率设置为115.2Kbps,以及为PPP连接设置正确的modem参数.
   关键文件,术语和工具包括:
/proc/dma
/proc/interrupts
/proc/ioports
setserial(8)

1.101.7 配置USB设备
   说明:考生应该会激活对USB的支持,会使用和配置不同的USB设备。这个目标包括会正确的选择USB芯片和相应的模块;能够理解USB层次模型的基本结构以及在不同层上要使用不同的模块。
关键文件,术语和工具包括:
/lspci(8)
usb-uhci.o
usb-ohci.o
usbmodules
/etc/hotplug

主题102 Linux安装和软件包管理

1.102.1 设计硬盘结构 *
说明:考生应该会为一个linux系统设计一个磁盘分区方案。这个目标包括会为各个分区以及磁盘分配文件系统或者交换磁盘空间,根据这个系统的使用目的修改分区方案,比如把/boot目录安装到符合BIOS引导要求的分区。
关键文件,术语和工具包括:
/(root) filesystem
/var filesystem
/home filesystem
swap space
mount points
partitions
cylinder 1024

1.102.2 安装引导管理器 *
   说明:考生要会选择,安装,配置引导管理器.这个目标包括会配置多种引导位置和备份引导选项(比如:使用软盘)
   关键文件,术语和工具包括:
/etc/lilo.conf
/boot/grub/grub.conf
lilo
grub-install
MBR
superblock
first stage boot loader

1.102.3 从源代码制作以及安装程序。 *
   说明:考生应该会从源代码创建安装可执行程序.这个目标要求能够解开源代码.考生应该能够定制简单的Makefile,比如修改路径或者填加额外的包含(include)目录.
   关键文件,术语和工具包括:
gunzip
gzip
bzip2
tar
configure
make
1.102.4 管理共享库
说明:考生应该能够确定运行程序所需的共享库并且在需要的时候安装他们.考生要知道系统库存放在什么地方.
关键文件,术语和工具包括:
ldd
ldconfig
/etc/ld.so.conf
/LD_LIBRARY_PATH

1.102.5 使用debian软件包管理器 * *
说明:考生要能够履行debian软件包的管理任务.这个目标要求能够使用命令行和交互式工具安装,升级,或者卸载软件包;会寻找包含指定文件或软件的软件包(这些软件包可能已经或者没有安装);还要会获得软件包的信息,比如版本,内容,依赖性,软件完整性和安装状态(是否已经被安装).
关键文件,术语和工具包括:
unpack
configure
/etc/dpkg/dpkg.cfg
/var/lib/dpkg/*
/etc/apt/apt.conf
/etc/apt/sources.list
dpkg
dselect
dpkg-reconfigure
apt-get
alien

1.102.6 使用RedHat 软件包管理器(RPM) *
说明:考生应该能够在Linux发行版中用rpm履行软件包管理任务.这个目标包括能够安装,重新安装,升级以及删除软件包,并且能够获得软件包的信息,比如版本,状态,依赖性,完整性和签名.考生应该会查看一个软件包提供了哪些文件,并且能够找出一个指定的文件来自哪个软件包.
关键文件,术语和工具包括:
/etc/rpmrc
/usr/lib/rpm/*
rpm
grep

主题103 GNU & UNIX命令

1.103.1 在命令行上工作 *
说明:考生应该能够通过命令行跟shell和命令交互.包括能输入正确的指令和命令列表;会定义,引用和输出环境变量;使用命令历史和编辑器;使用相对路径和绝对路径调用命令;使用命令替换;让一个命令循环遍历一个目录树;使用man寻找跟一个命令相关的信息.
关键文件,术语和工具包括:
.
bash
echo
env
exec
export
man
pwd
set
unset
~/.bash_history
~/.profile

1.103.2 用过滤器处理文本 * *
说明:考生要能对文本流进行过滤.该目标包括发送文本文件或者输出流到文本过滤工具以改变输出结果.并且会使用UNIX textutils软件包所提供的标准UNIX命令.
   关键文件,术语和工具包括:
cat
cut
expand
fmt
head
join
nl
od
paste
pr
sed
sort
split
tac
tail
tr
unexpand
uniq
wc

1.103.3 基本文件管理 *
说明:考生应该会用基本的UNIX指令复制,移动,删除文件和目录.该目标包括高级文件管理操作,比如循环复制多个文件,循环删除目录,移动符合通配符的文件;包括使用简单和高级的通配符定义代替文件;能够使用find搜索指定类型,大小或时间的文件并且能对它们进行操作.
关键文件,术语和工具包括:
cp
find
mkdir
mv
ls
rm
rmdir
touch
file globbing

1.103.4使用流,管道和重定向
说明:考生应该能够重定向流并且能连接它们以对文本数据快速处理.该目标包括重定向标准输入,标准输出和标准错误,把一个命令的输出通过管道传给另一个命令的标准输入.使用一个命令的输出结果作为另一个命令的参数并且把结果输出到标准输出和文件.
关键文件,术语和工具包括:
tee
xargs
<
<<
>
>>
/
``
1.103.5. 创建,监视以及结束进程 *
说明:考生要能够管理进程.包括知道如何在前台和后台执行任务,把一个任务从后台调入前台或者反向操作,启动一个无须终端和信号,在退出登陆以后还能继续运行的进程.该目标还包括监视活动进程,选择并且排序后显示,发送信号给一个进程,结束一个进程,标识出并且结束X会话结束后还没有停止的X 程序.
关键文件,术语和工具包括:
&
bg
fg
jobs
kill
nohup
ps
top

1.103.6 修改进程执行的优先级
    说明:考生要会管理进程的执行优先级.该目标包括会用更高的或更低的优先级运行一个程序.确定一个进程的优先级并且修改一个运行中进程的优先级.
关键文件,术语和工具包括:
nice
ps
renice
top

1.103.7 用正则表达式查找文本 *
说明:考生应该会用正则表达式处理文件和文本数据.这个目标包括会创建包含一个特殊符号的简单的正则表达式;会使用正则工具在一个文件系统或者文件内容中进行搜索工作.
关键文件,术语和工具包括:
grep
regexp
sed

1.103.8使用vi进行基本的文件编辑
说明:考生必须会使用vi编辑文本.这个目标包括会使用vi浏览,懂基本的vi节点,会插入,编辑,删除,复制和寻找文本.
关键文件,术语和工具包括:
vi
/,?
h,j,k,l
G,H,L
i,c,d,dd,p,o,a
ZZ,:w!,:q!,:e!
:!

主题104 设备,Linux文件系统,文件系统结构标准

1.104.1 创建分区和文件系统 *
说明:考生要会配置磁盘分区并且在硬盘这样的介质上创建文件系统.这个目标包括会使用mkfs命令把分区配置成各种各样的文件系统,比如ext2,ext3,reiserfs,vfat和xfs.
关键文件,术语和工具包括:
fdisk
mkfs

1.104.2 维护文件系统的完整性
说明:考生应该会检验文件系统的完整性,监视剩余的空间和节点,能够修复简单的文件系统故障.这个目标包括维护一个标准文件系统所需的命令,以及跟日志文件系统相关的特殊数据。
关键文件,术语和工具包括:
du
df
fsck
e2fsck
mke2fs
debugfs
dumpe2fs
tune2fs

1.104.3 挂载和卸载文件系统
说明:考生应该能够设计配置一个文件系统的挂载方案.这个目标包括手工挂载和卸载的文件系统,配置系统启动时自动挂载文件系统,配置用户可挂载的移动设备,比如磁带驱动器,软驱和CDROM.
关键文件,术语和工具包括:
/etc/fstab
mount
umount

1.104.4管理磁盘配额 *
说明:考生应该能够为用户分配磁盘配额.这个目标包括为一个文件系统设置磁盘配额,编辑,检查并且生成用户配额报告.
关键文件,术语和工具包括:
quota
edquota
repquota
quotaon

1.104.5 使用文件权限控制文件访问 *
说明:考生应该能够通过许可权限限制文件的访问.这个目标包括对常规和特殊文件以及目录的访问许可.还包括访问方式,比如suid, sgid,以及粘附位.使用group段为一个工作组分配文件访问权限,锁定标志(immutable flag),以及默认的文件创建模式.
关键文件,术语和工具包括:
chmod
umask
chattr

1.104.6 管理文件属主
说明:考生应该能够控制文件的用户和组的归属.这个目标包括修改一个文件用户和组的拥有者,以及新建文件的默认组.
   关键文件,术语和工具包括:
chmod
chown
chgrp

1.104.7创建和修改硬链接以及符号链接
说明:考生应该能够创建并管理指向一个文件的硬链接和符号链接.这个目标包括创建并且标识链接,通过链接复制文件,使用链接的文件促进系统管理.
   关键文件,术语和工具包括:
ln

1.104.8 寻找系统文件并且把文件放置在正确的位置
说明:考生应该能对文件系统的体系结构非常熟悉,包括典型文件的位置和目录种类.这个目标包括在Linux系统中寻找文件和命令的能力.
关键文件,术语和工具包括:
find
locate
slocate
updatedb
whereis
which
/etc/updatedb.conf

主题110 X

1.11.0 安装和配置XFree86 *
说明:考生应该能够配置和安装X以及一个X字体服务器,这个目标包括校验X服务器支持的视频卡和显示器,并且能够根据视频卡和显示器对X进行调整.还包括安装X字体服务器,安装字体,并且配置X来使用字体服务器(可能需要手工编辑/etc/X11/XF86Config文件中的"Files" 节).
关键文件,术语和工具包括:
XF86Setup
xf86onfig
xvidtune
/etc/X11/XF86Config
.Xresources

1.110.2 安装显示管理器 * *
说明:考生应该能够安装和配置显示管理器.这个目标包括打开或者禁止显示管理器,以及改变显示管理器.这个目标包括为显示管理器更换默认的背景.还包括为X工作站(X-stations)配置显示管理器.这个目标涵盖了XDM(X显示管理器),GDM(Gnome显示管理器)和KDM(KDE 显示管理器).
关键文件,术语和工具包括:
/etc/inittab
/etc/X11/xdm/*
/etc/X11/kdm/*
/etc/X11/gdm/*

1.110.4 安装和定制窗口管理器环境 *
说明:考生应该会定制系统级的桌面环境和/或者窗口管理器,能够表现出会更改窗口管理器菜单和/或桌面面板菜单.这个目标包括选择和配置需要的X终端(xterm,rxvt,aterm,etc),检验和解决X程序的库的依赖性问题,向一个客户端的工作站输出X显示.
关键文件,术语和工具包括:
.xinitrc
.Xdefaults
xhost
DISPLAY 环境变量





LPIC 102考纲(第二版,中文)


   102考试目标(第2版)

主题105 kernel

1.105.1 在运行时管理/查询内核和内核模块
目标:考生应该能够管理和查询内核和可加载内核模块.这个目标包括使用命令行工具获得当前内核和内核模块的信息.还包括手工的加载和卸载合适的模块.还包括能够判断何时能够卸载模块以及模块能够接受的参数.考生应该能够配置系统根据模块名加载模块.
关键文件,术语和工具:
/lib/modules/kernel-version/modules.dep
/etc/modules.conf & /etc/conf.modules
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname

1.105.2 重新配置,构建和安装定制的内核和模块
目标:考生应该能够从源代码定制,构建和安装内核和可加载内核模块.这个目标包括定制当前内核配置,构建一个新内核以及合适的内核模块.还包括安装新内核和模块,确认引导管理器能够定位新内核和相关文件(通常在/boot目录下)
关键文件,术语和工具:
/usr/src/linux/*
/usr/src/linux/.config
/lib/modules/kernel-version/*
/boot/*
make
make targets:config,menuconfig,xconfig,oldconfig,modules,install,modules_install,depmod


主题106 引导,初始化,关机和运行级别

1.106.1 引导系统
目标:考生应该能够操纵系统的引导过程.包括给引导器传递指令以及在引导时传递内核选项,以及检查日志文件中的事件.
关键文件,术语和工具:
dmesg
/var/log/messages
/etc/conf.modules or /etc/modules.conf
LILO
GRUB

1.106.2 改变运行级别以及关机以及重起系统
目标:考生应该能够管理系统的运行级别.这个目标包括改变到单用户模式,关机和重起系统.考生应该能够在切换运行级别前警告用户,以及正确的终止进程.这个目标还包括配置缺省的运行级别.
关键文件,术语和工具:
shutdown                                             
init
/etc/inittab

主题107 打印

1.107.2 管理打印机和打印队列
目标:考生应该能够管理打印队列和用户打印任务.这个目标包括监视打印服务器和用户打印队列以及排除通常的打印故障.
关键文件,术语和工具:
lpc                                    
lpq
lprm
lpr
/etc/printcap

1.107.3 打印文件
目标:考生应该能够管理打印队列和管理打印任务.这个目标包括从配置的打印队列中添加或者删除任务,以及把文本转换成postscript打印.
关键文件,术语和工具:
lpr
lpq                                    
mpage

1.107.4 安装和配置本地和远程打印机
目标:考生应该能够安装打印守护进程,安装和配置打印过滤器(e.g:apsfilter,magicfilter).这个目标包括让Linux系统访问本地和远程打印机,包括postscript,non-postscript以及samba打印机.
关键文件,术语和工具:
lpd
/etc/printcap
/etc/apsfilter/*
/var/lib/apsfilter/*/                  
/etc/magicfilter/*/
/var/spool/lpd/*/
lpr

主题108 文档

1.108.1 使用和管理本地系统的文档
目标:考生应该能够使用和管理man工具和/usr/share/doc/目录下的资料.这个目标包括寻找相关的man帮助页面,寻找man页面的章节,寻找命令及其相关的帮助页面,以及配置对man资源和帮助系统的访问.还包括使用保存在/usr/share/doc目录下的文档以及确定保存在 /usr/share/doc目录下的文档.
关键文件,术语和工具:
man                                                            
apropos
whatis
MANPATH

1.108.2 在internet上寻找Linux文档
目标:考生应该能够寻找和使用Linux文档.这个目标包括能够从Linux Documentation Project(LDP),零售商以及第三方网站,新闻组,新闻组文档和邮件列表获得文档.

1.108.5 把系统相关信息通知用户
目标:考生应该能够把系统相关信息通知用户.包括进程通信信息,比如:通过登录消息.
关键文件,术语和工具:
/etc/issue
/etc/issue.net
/etc/motd

主题109 shells,脚本,编程和编译

1.109.1 定制和使用shell环境
目标:考生应该能够根据用户的需要定制shell环境.这个目标包括设置登录或者新生成shell时的环境变量(e.g.PATH).还包括把常用的命令列表写成程序.
关键文件,术语和工具:
~/.bash_profile
~/.bash_login
~/.profile
~/.bashrc                              
~/.bash_logout
~/.inputrc
function (Bash built-in command)
export                        
env
set (Bash built-in command)
unset (Bash built-in command)

1.109.2 定制或者写简单的脚本
目标:考生应该能够定制一个已存在的脚本,或者写简单的bash脚本.这个目标包括使用标准的sh格式(loops,tests),使用命令别名,测试命令的返回值,测试文件的状态,以及为给超级用户发信设定条件.这个目标还包括确认脚本的行首(#!)设置了正确的解释器.这个目标还包括管理脚本的位置,属主以及可执行和suid权限.
关键文件,术语和工具:
while
for
test
chmod

主题111 管理任务
1.111.1 管理用户和组的帐号以及相关系统文件
目标:考生应该能够添加,删除,冻结和更改用户帐号.任务包括添加和删除组,更改passwd/group数据库中的用户/组的信息.这个目标包括创建特殊用途的和首限的帐号.
关键文件,术语和工具:
chage
gpasswd
groupadd
groupdel
groupmod
grpconv
grpunconv
passwd
pwconv
pwunconv
useradd
userdel
usermod
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

1.111.2 调整用户环境和系统环境变量
目标:考生应该能够修改全局的和用户信息.包括设置环境变量,维护skel目录为新用户帐号设置命令搜索路径.
关键文件,术语和工具:
env
export
set
unset

1.111.3 根据管理和安全的需要配置和使用系统日志
目标:考生应该能够配置系统日志.这个目标包括管理日志信息的类型和级别,手工扫描日志文件寻找需要注意的活动,监视日志文件,编排日志和日志文档的轮询以及跟踪日志中的特殊事件.
关键文件,术语和工具:
logrotate
tail -f
/etc/syslog.conf
/var/log/*

1.111.4 通过计划任务使系统管理自动化
目标:考生应该能够使用cron或者anacron运行周期执行的任务,能够使用at在一个特定时间运行一个任务.任务包括管理cron和at任务以及配置用户访问cron和at服务.
关键文件,术语和工具:
at
atq
atrm
crontab
/etc/anacrontab
/etc/at.deny
/etc/at.allow
/etc/crontab
/etc/cron.allow
/etc/cron.deny
/etc/spool/cron/*

1.111.5 维护一个高效的数据备份策略
目标:考生应该能够计划一个备份策略以及自动备份文件系统到各种介质.任务包括转储一个设备的镜像到一个文件或者反过来,履行差额备份和手工备份,校验备份文件的完整性,以及恢复差额备份或者完全备份的数据.
关键文件,术语和工具:
cpio
dd
dump
restore
tar

1.111.6 维护系统时间
目标:考生应该能够正确的维护系统时间和通过NTP同步时钟.任务包括设置系统的日期和时间,将BIOS时钟设置到正确的UTC时间,为系统配置正确的时间区域以及配置正确的时间流以匹配NTP时钟.
关键文件,术语和工具:
date
hwclock
ntpd
ntpdate
/usr/share/zoneinfo
/etc/timezone
/etc/localtime
/etc/ntp.conf
/etc/ntp.drift

主题112 网络基础

1.112.1 TCP/IP/基础
目标:考生应该能够表现对网络基础的正确的理解.这个目标包括对IP地址的理解,网络掩码以及他们的意思(比如,根据一台主机和他的子网掩码确定的网络地址和广播地址).还包括理解网络类别和无类别子网(CIDR)以及私用的保留地址,能理解默认路由的作用和应用,能理解基本的互联网协议(IP, ICMP,TCP,UDP)和常用的TCP以及UDP端口(20,21,23,25,53,80,110,119,139,143,161).
关键文件,术语和工具:
/etc/services
ftp
telnet
host
ping
dig
traceroute
whois

1.112.3 TCP/IP配置和排错
目标:考生应该能够查看,修改和校验各种网络接口的配置和操作状态.这个目标包括手工和自动的配置网络接口和路由表.特别是添加,启动,停止,重起,删除和重新配置网络接口.还包括修改,查看和配置路由表以及手工的修改默认路由.考生应该能够配置Linux作为一个DHCP客户端和一台 TCP/IP主机以及排除网络配置相关的故障.
关键文件,术语和工具:
/etc/HOSTNAME 或者 /etc/hostname
/etc/hosts
/etc/networks
/etc/host.conf
/etc/resolv.conf
/etc/nsswitch.conf
ifconfig
route
dhcpd,dhcpclient,pump
host
hostname(domainname,dnsdomainname)
netstat
ping
traceroute
tcpdump
系统初始化过程中的网络脚本

1.112.4 将Linux配置成PPP客户端
目标:考生应该理解基本的PPP协议并且能够配置和使用PPP对外建立连接.这个目标包括为连接定义chat脚本(比如给出一个login)和配置连接建立成功后的自动运行的命令.还包括初始化和终止一个PPP连接.为modem,ISDN或ADSL断线后配置PPP自动重拨.
关键文件,术语和工具:
/etc/ppp/options.*
/etc/ppp/peers/*
/etc/wvdial.conf
/etc/ppp/ip-up
/etc/ppp/ip-down
wvdial
pppd

主题113 网络服务

1.113.1 配置和管理inetd,xinetd以及相关的服务
目标:考生应该能够通过inetd配置哪些服务可以用,使用tcpwrappers控制主机对服务的访问,手工的启动,停止和重起英特网服务,配置基本的网络服务,包括telnet和ftp.设置一个服务以另一个用户的身份运行而不是inetd.conf中默认的.
关键文件,术语和工具:
/etc/inetd.conf
/etc/hosts.allow
/etc/hosts.deny
/etc/services
/etc/xinetd.conf
/etc/xinetd.log

1.113.2 操作和管理基本的sendmail的配置信息
目标:考生应该能够修改sendmail配置文件中简单的参数(包括"Smart Host"参数),创建mail别名,管理邮件队列,启动和停止sendmail,配置mail转发和排除sendmail基本的错误.这个目标包括检查并且关闭mailserver上的开放的转发.还包括 sendmail高级的配置.
关键文件,术语和工具:
/etc/sendmail.cf
/etc/aliases or /etc/mail/aliases
/etc/mail/*
~/.forward
mailq
sendmail
newaliases

1.113.3 操纵和管理Apache基本的配置
目标:考生应该能够修改apache配置文件中的简单参数,启动,停止和重起httpd,安排httpd的自动重起.不包括apache高级配置.
关键文件,术语和工具:
apachectl
httpd
httpd.conf

1.113.4 正确的管理NFS,smb,和nmb守护进程
目标:考生应该知道如何使用NFS挂载远程文件系统,配置NFS输出本地文件系统,启动,停止和重起NFS服务器.安装samba,通过图形工具或者手工修改/etc/smb.conf配置samba(注:排除高级的NT域概念,但是包含简单共享home目录和打印机,以及正确的设置nmbd作为 WINS客户端).
关键文件,术语和工具:
/etc/exports
/etc/fstab
/etc/smb.conf
mount
umount

1.113.5 安装和配置基本的DNS服务
目标:考生应该能够配置主机名的查找和排除本地的缓存域名服务器故障.需要理解域名注册和DNS解析过程.需要理解bind4和bind8中配置文件关键的不同.
关键文件,术语和工具:
/etc/hosts
/etc/resolv.conf
/etc/nsswitch.conf
/etc/named.conf (v.4) or /etc/named.conf(v.8)
named

1.113.7 配置安全shell(OpenSSH)
目标:考生应该能够获得和配置OpenSSH.这个目标包括基本的OpenSSH安装和排错,以及配置sshd在系统启动时启动.
关键文件,术语和工具:
/etc/hosts.allow
/etc/hosts.deny
/etc/nologin
/etc/ssh/sshd_config
/etc/ssh_known_hosts
/etc/sshrc
sshd
ssh-keygen

主题114 安全
1.114.1 履行安全管理任务
目标:考生应该能够知道如何查看系统的配置来确认系统的安装状况符合本地安全要求.这个目标包括如何配置TCPwrappers,寻找设置了 SUID/SGID的文件,校验软件包,设置或者修改用户密码以及密码寿命,根据CERT,BUGTRAQ以及发布版的安全警告升级二进制文件.包括基本的ipchains和iptables知识.
关键文件,术语和工具:
/proc/net/ip_fwchains
/proc/net/ip_fwnames
/proc/net/ip_masquerade
find
ipchains
passwd
socket
iptables

1.114.2 设置主机安全性
目标:考生应该能够如何配置基本的主机安全.包括syslog配置,影子密码,为root的邮件设置邮件别名以及关闭所有没有使用的服务.
关键文件,术语和工具:
/etc/inetd.conf or /etc/inet.d/*
/etc/nologin
/etc/passwd
/etc/shadow
/etc/syslog.conf

1.114.3 设置用户级别的安全性
目标:考生应该能够配置用户级别的安全性.任务包括限制用户登录,进程,和内存的使用.
关键文件,术语和工具:
quota
usermod




LPIC 201考纲(中文版)


主题201 Linux内核

2.201.1 内核构成
重量级:1
描述:考生要能够根据特定的硬件,硬件驱动,系统资源和需要配置内核的组成部分.这个目标包括应用不同类型的内核镜像文件,标志出稳定的和开发中的内核和补丁,以及使用内核模块.
关键文件,术语和工具:
zImage
bzImage

2.201.2 编译内核
重量级:1
描述:考生应该能够正确的编译一个内核,使得内核根据需要包含和禁止一些指定的功能.这个目标包括根据需要编译以及重新编译内核,能够升级一个内核以及能注意到新内核修改过的功能,能够创建一个系统initrd镜像文件,能够安装一个新内核.
关键文件,术语和工具:
make
config,xconfig,menuconfig,oldconfig
mrproper
zImage,bzImage
modules,modules_install
mkinitrd (基于Redhat和Debian)

2.201.3 给内核打补丁
重量级:2
描述:考生应该能够为了各种需要正确的给一个内核打补丁,包括为了升级内核,修补bug,为新硬件增加支持.这个目标还包括能够从现有的内核中正确的移除补丁.
关键文件,术语和工具包括:
patch
Makefile
gzip
bzip

2.201.4 定制一个内核
重量级:1
描述:考生应该能够为了特定的系统需要,通过打补丁,编译和编辑配置文件等方式定制一个内核.这个目标包括能够评估出打补丁后编译配置和创建内核的需要.
关键文件,术语和工具包括:
patch
make
/usr/src/linux
/proc/sys/kernel/
modprobe
/etc/conf.modules,/etc/modules.conf
insmod,lsmod
kmod
kerneld

主题 202 系统启动

2.202.1 修改系统启动和引导过程
重量级:2
描述:考生应该能够编辑系统启动脚本来定制一个标准系统的运行级别和引导过程.这个目标包括能够与运行级别交互以及能够根据需要定制initrd镜像文件.
关键文件,术语和工具包括:
/etc/init.d/
/etc/inittab
/etc/rc.d/
mkinitrd (包括Red Hat 和 Debian 的脚本)

2.202.2 系统恢复
重量级:3
描述:考生应该能够在引导过程和修复模式下正确的操纵Linux系统.这个目标包括使用init工具和init=内核参数.
关键文件,术语和工具包括:
LILO
init
inittab
mount
fsck

主题203 文件系统



2.203.1 管理Linux文件系统
重量级:3
描述:考生应该能够正确的配置和浏览标准Linux文件系统.这个目标包括配置和挂载各种文件系统.还包括根据磁盘空间需要或者设备的增加调整文件系统.
关键文件,术语和工具包括:
/etc/fstab
mount 和 umount
/etc/mtab
sync
swapon 和 swapoff
/proc/mounts

2.203.2 维护Linux文件系统
重量级:4
描述:考生应该能够使用系统工具维护一个Linux文件系统.这个目标包括操纵一个标准的ext2文件系统.
关键文件,术语和工具包括:
fsck(fsck.ext2)
badblocks
mke2fs
dumpe2fs
debuge2fs
tune2fs

2.203.3 创建和配置文件系统的选项
重量级:3
描述:考生应该能够配置自动挂载文件系统.这个目标包括为网络和设备文件系统配置自动挂载.还包括能够为各种设备创建非ext2文件系统,比如在CD-ROM上.
关键文件,术语和工具包括:
/etc/auto.master
/etc/auto.[dir]
mkisofs
dd
mke2fs

主题204 硬件

2.204.1 配置RAID
重量级:2
描述:考生应该能够配置和应用软件RAID.这个目标包括会使用mkraid工具以及能够配置RAID 0,1和5.
关键文件,术语和工具包括:
mkraid
/etc/raidtab

2.204.2 添加新设备
重量级:3
描述:考生应该能够为一个系统配置内部的和外部的设备,比如新硬盘,哑终端设备,串口UPS设备,多口的串口卡,以及LCD面板.
关键文件,术语和工具包括:
XFree86
modprobe
lsmod
lsdev
lspci
setserial
usbview
/proc/bus/usb

2.204.3 软件和内核配置
重量级:2
描述:考生能够配置内核选项以支持各种新硬件设备,包括UMA66Q驱动器和IDE刻录机.这个目标包括使用LVM(Logical Volume Manager,逻辑卷管理器)管理硬盘和分区以及使用软件工具于硬件设置交互.
关键文件,术语和工具包括:
hdparm
tune2fs
/proc/interrupts
sysctl

2.204.4 配置PCMCIA 设备
重量级:1
描述:考生应该能够配置一个支持PCMCIA支持的Linux安装.这个目标包括配置PCMCIA设备,比如当插入网卡时能够自动侦测.
关键文件,术语和工具包括:
/etc/pcmcia/
*.opts
cardctl
cardmgr

主题209 文件和服务共享

2.209.1 配置samba服务器
重量级:5
描述:这个目标包括能够为各种客户端设置Samba服务器.这个目标包括为Samba客户端设置登录脚本,以及配置nmbd WINS服务器.还包括修改服务器加入哪个工作组.在smb.conf中定义共享目录,定义共享打印机,使用nmblookup检验WINS服务器的功能,使用 smbmount命令挂载Linux客户端的SMB共享服务.
关键文件,术语和工具包括:
smbd,nmbd
smbstatus,smbtestparm,smbpasswd,nmblookup
smb.conf,lmhosts

2.209.2 配置NFS服务器
重量级:3
描述:考生应该能够创建exports文件以及指定输出的文件系统.这个目标包括修改exports文件的入口来限制特定主机,子网或者网组的访问.还包括在exports文件中指定挂载选项,配置用户ID映射,在客户端挂载NFS文件系统,使用mount选项指定硬,软或者后台重试次数,信号捕获,冻结以及数据块大小.考生应该能够配置tcpwrappers加强NFS的安全性.
关键文件,术语和工具包括:
/etc/exports
exportfs
showmount
nfsstat

主题211 系统维护

2.211.1 系统日志
重量级:1
描述:考生应该能够配置syslogd作为一个网络中心的日志服务器.这个目标还包括配置syslogd发送日志输出到中心日志服务器,记录远程联接,使用grep和其他文本工具做自动的日志分析.
关键文件,术语和工具包括:
syslog.conf
sysklogd
/etc/hosts

2.211.2 为软件打包
重量级:1
描述:考生应该会做软件包.这个目标包括创建或者重建RPM和DEB软件包.
关键文件,术语和工具包括:
rpm
SPEC文件格式
/debian/rules

2.211.3 备份操作
重量级:2
描述:考生应该能够制订非现场备份存储计划

主题213 系统定制和自动化

2.213.1 使用脚本自动执行任务
重量级:3
描述:考生应该能够编写简单的Perl脚本来调用合适的模块,使用Perl增强数据的安全性,从CPAN安装Perl模块.这个目标包括在脚本中使用sed和awk,使用脚本检查进程的执行并通过email或者记录报警.考生应该能够编写脚本并通过计划任务自动执行这些脚本分析日志进行报警, 且通过email发给网络管理员,使用rsync跨机器同步文件,监视文件变化并通过email报警,写简单的脚本提醒管理员有特定的用户登录或者退出了.
关键文件,术语和工具包括:
perl -MCPAN -e shell
bash,awk,sed
crontab
at

主题214 排错

2.214.2 创建修复盘
重量级:1
描述:考生应该能够创建标准的系统引导盘,以及修复系统的修复盘.
关键文件,术语和工具包括:
/usr/sbin/rdev
/bin/cat
/bin/mount (-o loop)
所有标准的编辑器
/sbin/lilo
/bin/dd
/sbin/mke2fs
/etc/fstab和/etc/inittab
/usr/sbin/chroot
熟悉LDP的位置和内容
Bootdisk-HOWTO
(http://www.ibiblio.org/pub/Linux/docs/HOWTO/Bootdisk-HOWTO)

2.214.3 标志引导阶段
重量级:1
描述:考生应该能够判断引导过程的4个阶段并能够区分他们.
关键文件,术语和工具包括:
boot loader start 和 hand off to kernel
kernel loading
hardware initializiation and setup
daemon initialization and setup

2.214.4 LILO排错
重量级:1
描述:考生应该能够判断特定阶段的失败和正确的解决技术.
关键文件,术语和工具包括:
知道这些错误信息是什么意思:L,LI,LIL,LILO,循环滚动的010101
知道不同的LILO安装位置,MBR,/dev/fd0或者primary/extended分区.
/boot/boot.b
知道/boot/boot.###文件的意义

2.214.5 一般排错
重量级:1
描述:考生应该能够辨认并标志引导程序和内核指定的阶段,并能够根据内核引导的信息诊断内核错误.这个目标包括能够标志并且纠正一般的硬件问题,能够判断是硬件问题还是软件问题.
关键文件,术语和工具包括:
引导过程的屏幕输出
dmesg
系统日志中的内核日志入口
/var/log下面的各种系统守护进程日志
/sbin/lspci
/usr/bin/lsdev
/sbin/lsmod
/sbin/modprobe
/sbin/insmod
/bin/uname
内核和所需模块的位置/,/boot和/lib/modules
/proc文件系统
strace
strings
ltrace
lsof

2.214.6 排错系统资源
重量级:1
描述:考生应该能够辨认,诊断和修复本地系统环境.
关键文件,术语和工具包括:
/etc/profile && ./etc/profile.d/
core system variables
/etc/bashrc (或者其他适当的全局shell配置文件)
/etc/init.d/
/etc/rc.*
/bin/ln
/bin/rm
/etc/ld.so.conf
/sbin/ldconfig
/sbin/sysctl && /etc/sysctl.conf

2.214.8 排错环境配置
重量级:1
描述:考生应该能够辨认本地系统和用户环境配置问题以及一般的修复技巧.
关键文件,术语和工具包括:
/etc/inittab
/sbin/init
/etc/passwd
/etc/shadow
/etc/group
/etc/profile
/etc/rc.local || /etc/rc.boot
/usr/sbin/cron
/usr/bin/crontab
/var/spool/cron/crontabs/
/etc/'shell.conf'
/etc/login.defs
/etc/syslog.conf


LPIC 202考纲(中文版)


202考试目标

主题205 网络

2.205.1 基本网络配置
重量级:5
描述:考生应该能够配置网络设备联接到本地网络和广域网.这个目标包括能够使整个网络的各个子网之间进行通信,能够使用mgetty配置拨号访问,使用modem或者ISDN配置拨号访问,配置认证协议,比如PAP和CHAP,配置TCP/IP日志.
关键文件,术语和工具包括:
/sbin/route
/sbin/ifconfig
/sbin/arp
/usr/sbin/arpwatch
/etc/

2.205.2 高级网络配置和排错
重量级:3
描述:考生应该能够配置网络设备实现各种网络认证方案.这个目标包括配置一台主机的多个网络设备,配置虚拟内部网络和解决网络通信问题.
关键文件,术语和工具包括:
/sbin/route
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc

主题206 Mail & News

2.206.1 配置邮件列表
重量级:1
描述:使用majordomo安装和维护邮件列表.通过查看majordomo的日志监视majordomo的问题.
关键文件,术语和工具包括:
Majordomo2

2.206.2 使用Sendmail
重量级:4
描述:考生应该能够管理Sendmail的配置,包括email别名,mail配额和虚拟邮件域.这个目标包括内部邮件转发和对SMTP服务器的监视.
关键文件,术语和工具包括:
/etc/aliases
sendmail.cw
virtusertable
genericstable

2.206.3 控制邮件流量
重量级:3
描述:考生应该能够应用邮件客户端软件过滤,排序和监视发给用户的邮件.这个目标包括使用服务器和客户端的邮件软件比如procmail.
关键文件,术语和工具包括:
procmail
.procmail

2.206.4 新闻服务
重量级:1
描述:考生应该能够使用inn安装和配置新闻服务器.这个目标包括定制和监视服务中的新闻组.
关键文件,术语和工具包括:
innd

主题207 DNS

2.207.1 基本的BIND8配置
重量级:2
描述:考生应该能够配置BIND作为一台只缓冲DNS服务器.这个目标包括能够转换BIND4.9的named.boot到BIND8.x的 named.conf格式.,使用kill和ndc重新加载DNS.这个目标还包括配置日志和选项,比如zone文件的目录位置.
关键文件,术语和工具包括:
/etc/named.conf
/usr/sbin/ndc
/usr/sbin/named-bootconf

2.207.2 创建和维护DNS区
重量级:3
描述:考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.
关键文件,术语和工具包括:
/var/named的内容
zone文件格式
资源集录格式
dig
nslookup
host

2.207.3 为DNS服务器增强安全性
重量级:3
描述:考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.
关键文件,术语和工具包括:
SysV init files or rc.local
/etc/named.conf
/etc/passwd
dnskeygen

主题 2.8 Web 服务

2.208.1 配置web服务器
重量级:2
描述:考生应该能够安装和配置一台apache web服务器.这个目标包括监视apache的负载和性能,限制客户端的访问,配置 mod_perl和PHP的支持,设置客户端用户认证.还包括其他apache服务器的选项,比如最大请求数,最小和最大服务器数,客户数.
关键文件,术语和工具包括:
access.log
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup

2.208.2 维护web服务器
重量级:2
描述:考生应该能够配置apache使用虚拟主机.这个目标包括创建SSL认证,使用OpenSSL在配置文件中定义SSL的定义.还包括在apache的配置文件中通过重定向语句定制用户的访问.
关键文件,术语和工具包括:
httpd.conf

2.208.3 配置代理服务器
重量级:2
描述:考生应该能够使用squid安装和配置代理服务器.这个目标包括配置访问机制,认证机制和管理存储器的使用.
关键文件,术语和工具包括:
squid.conf
acl
http_access

主题 210 网络客户端管理

2.210.1 DHCP 配置
重量级:2
描述:考生应该能够配置DHCP服务器和一切默认的选项,创建子网,创建动态分配的范围.这个目标包括添加静态主机,为一台主机设置参数,添加bootp主机.还包括配置DHCP转发代理,改变配置文件后重新加载DHCP服务器.
关键文件,术语和工具包括:
dhcpd.conf
dhcpd.leases

2.210.2 NIS 配置
重量级:1
描述:考生应该能够配置NIS服务器并且为主配置文件创建NIS maps.这个目标包括配置一个系统作为NIS客户端,配置NIS辅助服务器,在nsswitch.conf中配置寻找本地文件,DNS,NIS等的能力.
关键文件,术语和工具包括:
nisupdate,ypbind,ypcat,ypmatch,ypserv,ypswitch,yppasswd,yppoll,yppush,pywhich,rpcinfo,nis.conf,nsswitch.conf,ypserv.conf
/etc/nis/的内容:netgroup,nicknames,securenets
Makefile

2.210.3 LDAP 配置
重量级:1
描述:考生应该能够配置LDAP服务器.这个目标包括配置目录结构,添加组,主机,服务和其他数据到机构中.还包括从LDIF文件中和通过配置工具添加条目,以及向目录中添加用户并改变他们的密码.
关键文件,术语和工具包括:
slapd
slapd.conf

2.210.4 PAM 认证
重量级:2
描述:考生应该能够配置PAM支持传统的认证方式:/etc/passwd,shadow passwords,NIS或者LDAP.
关键文件,术语和工具包括:
/etc/pam.d
pam.conf

主题 212 系统安全

2.212.2 配置路由
重量级:2
描述:考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的.这个目标包括配置端口转发,显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则.还包括保存和重载过滤规则,使用 /proc/sys/net/ipv4来回应Dos攻击,使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发,使用 PortSentry这样的工具来禁止端口扫描以及安全隐患检查.
关键文件,术语和工具包括:
ipchains
/proc/sys/net/ipv4
/etc/services
iptables
routed

2.212.3 安全ftp服务器
重量级:2
描述:考生应该能配置匿名下载的ftp服务器.这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问.
关键文件,术语和工具包括:
ftpaccess,ftpusers,ftpgroups
/etc/passwd
chroot

2.212.4 安全shell(OpenSSH)
重量级:2
描述:考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发.这个目标包括生成服务器密码,生成用户的共/密钥,添加共钥到用户的认证文件中,为所有用户配置ssh-agent.考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录.
关键文件,术语和工具包括:
ssh,sshd
/etc/ssh/sshd_config
~/.ssh/identity.pub 和 identity,~/.ssh/authorized_keys
.shosts,.rhosts

2.212.5 TCP_wrappers
重量级:1
描述:考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器.
关键文件,术语和工具包括:
inetd.conf,tcpd
hosts.allow,hosts.deny
xinetd

2.212.6 安全任务
重量级:3
描述:考生应该能够安装和配置kerberos以及能够对源代码进行基本的安全审计.这个目标包括安排从Bugtraq,CERT,CIAC 获得安全警告,能够检查开方的mail转发和匿名ftp服务器,安装和配置入侵监测系统,比如snort或者tripwire.考生应该能够在新的漏洞发现时升级IDS配置,打补丁.
关键文件,术语和工具包括:
telnet
Tripwire
nmap

主题 214 排除网络故障

2.214.7 排除网络问题
重量级:1
描述:考生应该能够发现并且纠正网络配置问题,包括知道基本配置文件的位置和命令.
关键文件,术语和工具包括:
/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/
系统日志文件比如:/var/log/syslog && /var/log/message
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow && /etc/hosts/deny
/etc/hostname || /etc/HOSTNAME
/sbin/hostname
/usr/sbin/traceroute
/usr/bin/nslookup
/usr/bin/dig
/bin/dmesg
host

wjping119 发表于 2007-3-10 17:09:44

就这么点东西每门1300,一个lpic-1证书两门考试2600

hudyge 发表于 2008-1-12 18:06:47


学习中
页: [1]
查看完整版本: Lpi考试全套中文大纲