LPIC 202考纲(中文版)

2.205.1 基本网络配置  
　　重量级:5  
　　描述:考生应该能够配置网络设备联接到本地网络和广域网.这个目标包括能够使整个网络的各个子网之间进行通信,能够使用mgetty配置拨号访问,使用modem或者ISDN配置拨号访问,配置认证协议,比如PAP和CHAP,配置TCP/IP日志.  
关键文件,术语和工具包括:  
　　/sbin/route  

 
　　/sbin/ifconfig  
　　/sbin/arp  
　　/usr/sbin/arpwatch  
　　/etc/ 
2.205.2 高级网络配置和排错  
　　重量级:3  
　　描述:考生应该能够配置网络设备实现各种网络认证方案.这个目标包括配置一台主机的多个网络设备,配置虚拟内部网络和解决网络通信问题.  
关键文件,术语和工具包括:  
　　/sbin/route  
　　/sbin/route  
　　/sbin/ifconfig  
　　/bin/netstat  
　　/bin/ping  
　　/sbin/arp  
　　/usr/sbin/tcpdump  
　　/usr/sbin/lsof  
　　/usr/bin/nc  
2.206.1 配置邮件列表 
　　重量级:1  
　　描述:使用majordomo安装和维护邮件列表.通过查看majordomo的日志监视majordomo的问题.  
关键文件,术语和工具包括:  
　　Majordomo2  
2.206.2 使用Sendmail  
　　重量级:4  
　　描述:考生应该能够管理Sendmail的配置,包括email别名,mail配额和虚拟邮件域.这个目标包括内部邮件转发和对SMTP服务器的监视.  
关键文件,术语和工具包括:  
　　/etc/aliases  
　　sendmail.cw  
　　virtusertable  
　　genericstable  
2.206.3 控制邮件流量 
　　重量级:3  
　　描述:考生应该能够应用邮件客户端软件过滤,排序和监视发给用户的邮件.这个目标包括使用服务器和客户端的邮件软件比如procmail.  
关键文件,术语和工具包括:  
　　procmail  
　　.procmail  
2.206.4 新闻服务 
　　重量级:1  
　　描述:考生应该能够使用inn安装和配置新闻服务器.这个目标包括定制和监视服务中的新闻组.  
关键文件,术语和工具包括:  
　　innd  
主题207 DNS  
2.207.1 基本的BIND8配置 
　　重量级:2  
　　描述:考生应该能够配置BIND作为一台只缓冲DNS服务器.这个目标包括能够转换BIND4.9的named.boot到BIND8.x的named.conf格式.,使用kill和ndc重新加载DNS.这个目标还包括配置日志和选项,比如zone文件的目录位置.  
关键文件,术语和工具包括:  
　　/etc/named.conf  
　　/usr/sbin/ndc  
　　/usr/sbin/named-bootconf  
2.207.2 创建和维护DNS区 
　　重量级:3  
　　描述:考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.  
关键文件,术语和工具包括:  
　　/var/named的内容  
　　zone文件格式  
　　资源集录格式  
　　dig  
　　nslookup  
　　host  
2.207.3 为DNS服务器增强安全性  
　　重量级:3  
　　描述:考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.  
　　关键文件,术语和工具包括:  
　　SysV init files or rc.local  
　　/etc/named.conf  
　　/etc/passwd  
　　dnskeygen  
主题 2.8 Web 服务  
2.208.1 配置web服务器 
　　重量级:2  
　　描述:考生应该能够安装和配置一台apache web服务器.这个目标包括监视apache的负载和性能,限制客户端的访问,配置mod_perl和PHP的支持,设置客户端用户认证.还包括其他apache服务器的选项,比如最大请求数,最小和最大服务器数,客户数.  
关键文件,术语和工具包括:  
　　access.log  
　　.htaccess  
　　httpd.conf  
　　mod_auth  
　　htpasswd  
　　htgroup  
2.208.2 维护web服务器  
　　重量级:2  
　描述:考生应该能够配置apache使用虚拟主机.这个目标包括创建SSL认证,使用OpenSSL在配置文件中定义SSL的定义.还包括在apache的配置文件中通过重定向语句定制用户的访问.  
关键文件,术语和工具包括:  
　　httpd.conf  
2.208.3 配置代理服务器 
　　重量级:2  
　　描述:考生应该能够使用squid安装和配置代理服务器.这个目标包括配置访问机制,认证机制和管理存储器的使用.  

 
　　关键文件,术语和工具包括:  
　　squid.conf  
　　acl  
　　http_access  
主题 210 网络客户端管理  
2.210.1 DHCP 配置  
　　重量级:2  
　　描述:考生应该能够配置DHCP服务器和一切默认的选项,创建子网,创建动态分配的范围.这个目标包括添加静态主机,为一台主机设置参数,添加bootp主机.还包括配置DHCP转发代理,改变配置文件后重新加载DHCP服务器.  
　　关键文件,术语和工具包括:  
　　dhcpd.conf  
　　dhcpd.leases  
2.210.2 NIS 配置 
　　重量级:1  
　　描述:考生应该能够配置NIS服务器并且为主配置文件创建NIS maps.这个目标包括配置一个系统作为NIS客户端,配置NIS辅助服务器,在nsswitch.conf中配置寻找本地文件,DNS,NIS等的能力.  
关键文件,术语和工具包括:  
　　nisupdate,ypbind,ypcat,ypmatch,ypserv,ypswitch,yppasswd,yppoll, yppush,pywhich, 
rpcinfo,nis.conf,nsswitch.conf,ypserv.conf  
　　/etc/nis/的内容:netgroup,nicknames,securenets  
　　Makefile  
2.210.3 LDAP 配置  
　　重量级:1  
　　描述:考生应该能够配置LDAP服务器.这个目标包括配置目录结构,添加组,主机,服务和其他数据到机构中.还包括从LDIF文件中和通过配置工具添加条目,以及向目录中添加用户并改变他们的密码.  
　　关键文件,术语和工具包括:  
　　slapd  
　　slapd.conf  
2.210.4 PAM 认证  
　　重量级:2  
　　描述:考生应该能够配置PAM支持传统的认证方式:/etc/passwd,shadow passwords,NIS或者LDAP.  
　　关键文件,术语和工具包括:  
　　/etc/pam.d  
　　pam.conf  
主题 212 系统安全  

2.212.2 配置路由  
　　重量级:2  
　　描述:考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的.这个目标包括配置端口转发,显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则.还包括保存和重载过滤规则,使用/proc/sys/net/ipv4来回应Dos攻击,使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发,使用PortSentry这样的工具来禁止端口扫描以及安全隐患检查.  
　　关键文件,术语和工具包括:  
　　ipchains  
　　/proc/sys/net/ipv4  
　　/etc/services  
　　iptables  
　　routed  
2.212.3 安全ftp服务器  
　　重量级:2  
　　描述:考生应该能配置匿名下载的ftp服务器.这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问. 　  
　　关键文件,术语和工具包括:  
　　ftpaccess,ftpusers,ftpgroups  
　　/etc/passwd  
　　chroot  
2.212.4 安全shell(OpenSSH) 
　　重量级:2  
　　描述:考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发.这个目标包括生成服务器密码,生成用户的共/密钥,添加共钥到用户的认证文件中,为所有用户配置ssh-agent.考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录.  
　　关键文件,术语和工具包括:  
　　ssh,sshd  
　　/etc/ssh/sshd_config  
　　~/.ssh/identity.pub 和 identity,~/.ssh/authorized_keys  
　　.shosts,.rhosts  
2.212.5 TCP_wrappers  
　　重量级:1  
　　描述:考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器.  
　　关键文件,术语和工具包括: 
　inetd.conf,tcpd  
　　hosts.allow,hosts.deny  
　　xinetd  
2.212.6 安全任务  
　　重量级:3  
　　描述:考生应该能够安装和配置kerberos以及能够对源代码进行基本的安全审计.这个目标包括安排从Bugtraq,CERT,CIAC获得安全警告,能够检查开方的mail转发和匿名ftp服务器,安装和配置入侵监测系统,比如snort或者tripwire.考生应该能够在新的漏洞发现时升级IDS配置,打补丁.  

 
关键文件,术语和工具包括:  
　　telnet  
　　Tripwire  
　　nmap  
主题 214 排除网络故障  
2.214.7 排除网络问题 
　　重量级:1  
　　描述:考生应该能够发现并且纠正网络配置问题,包括知道基本配置文件的位置和命令.  
　　关键文件,术语和工具包括:  
　　/sbin/ifconfig  
　　/sbin/route  
　　/bin/netstat  
　　/etc/network || /etc/sysconfig/network-scripts/  
　　系统日志文件比如:/var/log/syslog && /var/log/message  
　　/bin/ping  
　　/etc/resolv.conf  
　　/etc/hosts  
　　/etc/hosts.allow && /etc/hosts/deny  
　　/etc/hostname || /etc/HOSTNAME  
　　/sbin/hostname  
　　/usr/sbin/traceroute  
　　/usr/bin/nslookup  
　　/usr/bin/dig  
　　/bin/dmesg  
　　host