Escolar Documentos
Profissional Documentos
Cultura Documentos
LPI 2 Amostra
LPI 2 Amostra
recomendado por
Certificao LPI-2
Linux Pro
COLEO
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos
contedos que eram abordados encontravam pouca aplicao prtica. Alm disso, a
organizao dos tpicos no obedecia a uma ordenao lgica e em alguns pontos no
havia distino entre as provas de certificao nvel 1 e as de certificao nvel 2.
A reviso 3.0 vlida a partir de abril/2009. Alm de eliminar alguns contedos ultrapassados
e incluir novos contedos atualmente mais relevantes, essa reviso procurou estabelecer
focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2.
Ao final de cada tpico foram colocadas 10 perguntas correspondentes aos temas abordados no
tpico em questo, totalizando 130 questes no livro. Com a finalidade de familiarizar o candidato,
as perguntas foram formuladas com o mesmo formato em que apareceram nos exames de
certificao. As respostas para as perguntas de todos os tpicos encontram-se no final do livro.
Professores e escolas podem se beneficiar da adoo desse livro. Contedos densos so
abordados de forma objetiva e coesa, o que facilita o ensino e a preparao de aulas.
Certificao
Certificao LPI-2
Em sua segunda edio, o livro Certificao LPI-2 foi totalmente reformulado para as
novas exigncias da Certificao. Ele est organizado segundo o programa de contedos
oficiais para a Certificao LPI-2. Dessa forma, o candidato encontrar exatamente os
temas que so abordados nos exames de certificao, na profundidade que exigida para
a prova. Alm disso, a sequncia dos assuntos corresponde sequncia em que sero
abordados na prova. Essa estrutura auxilia o candidato a manter o foco naquilo que
importante para a prova, mas sem deixar de lado a coerncia e a consistncia do texto.
LPI-2
201 202
Certicao
Este livro
por
recomendado
Linux Pro
O
COLE
201 202
Leia tambm:
Certificao
por Luciano
LPI-2
Luciano Antonio
Siqueira
ira
Antonio Sique
Curso completo
para LPIC-2
e ampliada.
2 edio revisada os tpicos.
todos
Exerccios em
para a nova
Livro preparado de 2009.
a partir
prova vlida
nio Siqueira
Certicao
LPI-2
LPI-1
10 1 10 2
onio Siqueira
Luciano Ant
Luciano Anto
LPI-1
Certificao LPI-1
Certicao
Leia tambm:
-1
o para LPIC
Curso complet ada e ampliada.
os.
3 edio revis
todos os tpic
nova
Exerccios em
rado para a
.
Livro prepa
a partir de 2009
prova vlida
25/05/09
61024-19-2
ISBN: 978-85-
024192
9 788561
LPI-1_capa.indd
17:32
Li n u x P ro
O
COLE
dos
alterada. Alguns
a
cao LPI foi
que a Certifi
. Alm disso,
a ltima vez
no
aplicao prtica
aconteceu desde encontravam pouca
em alguns pontos
Muita coisa
dos
nvel 2.
o lgica e
eram aborda
ia a uma ordena e as provas da certificao
contedos que
no obedec
nvel 1
dos tpicos
da certificao
organizao
provas
incluir
e
as
ssados
o entre
dos ultrapa
havia distin
focos
r alguns conte
estabelecer
alm de elimina
tes, procurou
2.
mais relevan
cao nvel
A reviso 3.0,
dos atualmente
nvel 1 e a certifi
o
novos conte
a certificao
a configura
distintos entre
que envolvem
2
ainda mais
os aspectos
cao nvel
a abordar todos ada rede. J a certifi
r.
nvel 1 procur
te de servido
na local conect
A certificao
de um ambien
entas
de uma mqui
o e manuteno abordar somente as ferram a
gura
e a manuteno
confi
de
o geral a
A seguir, est
poltica do LPI
tem por objetiv
LPI.
de distribuio.
prevalece a
pelo prprio
mudanas,
independente
ida
das
inux,
fornec
Apesar
a GNU/L
reviso da prova,
de um sistem
nessa nova
tradicionais
mesmo os
das modificaes
r ateno, mas
viso geral
e devem recebe m alguma modificao
expressivos
LPI-1,
prova sofrera
includos so
verses da
livro Certificao Linux
Os contedos
dos nas outras
a edio do
Revista
contedos abordanegligenciados. Essa terceir editora da reconhecida
os
foram includ
ser
do Brasil
Alm disso,
e no devem
New Media
para
certificao.
la da Linux
na prova. Tudo
aspectos da
os
rados
sob chance
todos
encont
contempla
certificao.
es que sero
Magazine
buscar sua
o tipo daquel
segurana ao
ios do mesm
mais
exercc
ainda
100
ato possa sentir
que o candid
o LPI-1
Certica
9 788561 024147
LPI-2
2 edio
So Paulo
2009
Certificao LPI-2
por Luciano Antonio Siqueira
Direitos autorais e marcas registradas 2004 - 2009:
Linux New Media do Brasil Editora Ltda.
Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, fornecida para publicao
ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Contatos
Autor: lsiqueira@linuxnewmedia.com.br
Comercial: vendas@linuxnewmedia.com.br
Redao: redacao@linuxnewmedia.com.br
2. Informtica
3. LPI
4. Certificao
5. Redes
6. Computao
Sumrio
Prefcios
Introduo
11
11
15
16
19
25
27
28
41
42
46
55
56
63
69
74
83
84
87
91
99
100
106
120
122
129
130
133
143
144
146
155
163
164
171
175
181
182
188
197
198
201
205
217
218
223
225
233
234
242
243
248
251
257
258
263
265
267
Apndice
273
Respostas
301
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
7
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
9
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Introduo
Introduo
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos contedos que eram abordados encontravam pouca aplicao prtica. Alm
disso, a organizao dos tpicos no obedecia a uma ordenao lgica e em alguns
pontos no havia distino entre as provas da certificao nvel 1 e as provas da certificao nvel 2.
A reviso 3.0, alm de eliminar alguns contedos ultrapassados e incluir novos
contedos atualmente mais relevantes, procurou estabelecer focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2.
A certificao nvel 1 procura abordar todos os aspectos que envolvem a configurao e a manuteno de uma mquina local conectada rede. J a certificao
nvel 2 tem por objetivo geral a configurao e a manuteno de um ambiente de
servidor. Apesar das mudanas, prevalece a poltica do LPI de abordar somente
as ferramentas tradicionais de um sistema GNU/Linux, independente de distribuio. A seguir, est a viso geral das modificaes nessa nova reviso da prova,
fornecida pelo prprio LPI.
Os novos pesos
O peso total de cada prova foi estabelecido em 60. Isso significa que, salvo em provas
com perguntas beta para fins de desenvolvimento do exame, cada prova ter exatamente 60 questes. Portanto, a indicao de peso 3 em um determinado objetivo
11
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
indica que havero trs questes sobre o tema na prova (exceto, novamente, no caso
de haver questes beta para fins de desenvolvimento dos exames).
Verses de programas
Quando apropriado, as verses especficas de programas so mostradas nos objetivos.
Por exemplo, a abordagem do Kernel 2.4 foi descartada para priorizar a verso 2.6.
As questes relacionadas ao ReiserFS limitam-se verso 3 do sistema de arquivos e
o servidor Bind 8.x no mais abordado na prova.
Alteraes de contedo
Enquanto o foco da certificao nvel 1 foi mais direcionado para o uso e administrao de um sistema Linux local, a maioria dos servios de rede e demais tarefas
administrativas foram movidas para a certificao nvel 2.
Alm disso, os tpicos que tratam do kernel foram reunidos na certificao nvel 2. Alm disso, tpicos mais avanados, antes abordados na certificao nvel 1,
foram trazidos para a certificao nvel 2. Por exemplo, a compilao de programas
a partir do cdigo fonte agora abordada na LPIC-2. Temas relativos a segurana e
soluo de problemas ganharam muito mais foco nesse nvel.
12
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Introduo
LVM
A abordagem ao LVM Logical Volume Management foi ampliada. Agora, o tema
conta com seu prprio objetivo.
IMAP/POP
A prova 202 agora aborda servidores IMAP/POP. So abordados os mais comuns em
ambientes GNU/Linux: o Courier e Dovecot.
13
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
14
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Tpico 201:
O kernel Linux
Principais temas abordados:
Certificao LPI-2
O Projeto GNU
Antes mesmo que o kernel Linux existisse, j havia o projeto GNU. O projeto foi
iniciado em 1983 por Richard Stallman, desenvolvedor e ativista do software
livre. O propsito do projeto GNU criar um sistema operacional de cdigo
aberto que corresponda ao mesmo padro dos sistemas Unix tradicionais.
16
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Verses do kernel
A verso de um kernel Linux composta de quatro nmeros. Juntos, eles informam no s quo recente o kernel, mas tambm algumas outras caractersticas.
Esses quatro nmeros que compem a verso do kernel so separados por pontos,
no formato A.B.C.D. O ltimo elemento D nem sempre utilizado, mas tem
funo muito importante.
Sufixos do kernel
Alm dos quatro nmeros, a verso do kernel pode possuir um sufixo que representa um kernel diferente do oficial chamado vanilla , que por sua vez representa
um recurso adicional, uma verso de testes ou outra diferena em relao verso
oficial estvel.
Os sufixos mais comuns so rc e mm. O sufixo rc (release candidate, ou candidato
verso) representa um prepatch, que equivalente a uma verso alfa do kernel, e
seus arquivos fonte ficam no diretrio de teste no servidor do oficial do kernel (www.
kernel.org). Essas verses parciais so aplicadas ao kernel completo da verso imediatamente anterior, usando o comando patch. Por exemplo, o patch 2.6.31-rc5 deve
ser aplicado verso 2.6.30. Apenas as verses de kernel com trs nmeros podem
receber um patch rc. Portanto, as verses release candidate no devem ser aplicadas a
um kernel com quatro nmeros de verso, como 2.6.30.4.
17
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
Verso principal
30
4
Correes urgentes
Utilizado quando h revises de segurana urgentes,
que alteram aspectos relativos reviso secundria.
O sufixo mm representa um kernel com as modificaes realizadas pelo desenvolvedor Andrew Morton, feitas sobre a verso oficial do kernel. Essas alteraes so geralmente mais experimentais do que aquelas feitas nas verses oficiais. Todas essas diferentes verses podem ser obtidas diretamente do site oficial do kernel: www.kernel.org.
arquivo imagem o kernel em si, que mais tarde ser invocado pelo carregador de
boot durante o carregamento do sistema.
Apesar de a maioria das distribuies acompanhar imagens de kernel pr-compiladas, pode ser necessrio personalizar o kernel para corresponder a necessidades especficas, como suporte a hardware incomum ou a um sistema de arquivos extico.
Tambm comum recompilar o kernel para ocupar menos recursos e operar em
mquinas mais antigas.
19
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O cdigo-fonte do kernel pode ser obtido por meio de pacote especfico da distribuio ou diretamente do site oficial www.kernel.org. No ltimo caso, o cdigo
distribudo como um arquivo Tar compactado, e deve ser extrado no local padro,
/usr/src/linux, que geralmente um link simblico para o diretrio criado na extrao,
como /usr/src/linux-x.x.xx.
O processo de personalizao de um kernel exige trs etapas principais: configurao, compilao e, por fim, instalao.
Configurao
A configurao de um novo kernel feita invocando o comando make, de dentro do
diretrio onde est o cdigo-fonte do kernel. Existem diferentes tipos de interfaces
de configurao, mas a mais tradicional a interface ncurses, invocada por meio do
comando make menuconfig. A configurao feita no prprio terminal, numa interface simples de menu (figura 1).
Existem outras maneiras de configurar o kernel, mas todas elas produzem o mesmo resultado, que gerar o arquivo .config no diretrio do cdigo-fonte do kernel.
Interfaces alternativas configurao via terminal so os assistentes de configurao
feitos em Qt (figura 2) e em Gtk (figura 3). Ambos devem ser executados de dentro
do ambiente grfico X.
Figura 1. A interface de configurao ncurses a mais simples e a mais utilizada para configurao
do kernel.
20
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O arquivo gerado aps a configurao do kernel, .config, tambm pode ser editado num editor de texto convencional. Porm, essa prtica no recomendada, pois
alm de o arquivo ser demasiado extenso h opes interdependentes que podem ser
quebradas. A recomendao sempre utilizar um meio tradicional de configurao.
Outras formas de configurar o kernel so:
make config: Criar ou atualizar a configurao por meio de uma interface
orientada a perguntas e respostas na linha de comando;
make oldconfig: Recupera todas as configuraes do arquivo .config prexistente e pergunta apenas sobre novas opes.
Compilao
Finalizada a configurao, o kernel j pode ser compilado. Se no for a primeira compilao do kernel, pode ser conveniente executar make mrproper, que apaga as configuraes e os arquivos gerados durante uma compilao anterior. Dessa forma, se evita
que hajam objetos com dependncias desencontradas. Para apagar apenas os arquivos
compilados anteriormente, mas preservar a configurao, utiliza-se make clean.
Acelerando a compilao
Boa parte das mquinas modernas so equipadas com mais de um processador
ou processadores de mais de um ncleo. Para aproveitar essa capacidade
recomendvel disparar processos de compilao simultneos. Isso feito com a
opo -j do comando make. Por exemplo, make -j4 bzImage compilar o kernel
em quatro processos simultneos, o que agilizar bastante a compilao.
22
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Para gerar a imagem zImage ou bzImage do kernel, utiliza-se make zImage ou make bzImage, respectivamente. Os comandos apenas funcionaro se for obedecida a grafia correta,
com o I maisculo em zImage e bzImage. A compilao pode demorar de minutos a
horas, dependendo do nmero de recursos escolhidos e do computador utilizado.
Provavelmente o novo kernel ser modular, e os mdulos precisaro ser compilados separadamente. Isso feito com o comando make modules.
Instalao
Depois que o kernel e os mdulos forem compilados, necessrio copi-los para a
localizao correta e configurar o carregador de boot para que possa encontr-lo ao
iniciar o sistema.
Num computador de arquitetura x86, o arquivo de imagem do novo kernel estar em /usr/src/linux/arch/x86/boot/zImage ou em /usr/src/linux/arch/x86/boot/
bzImage. Esse arquivo deve ser copiado para o diretrio /boot e deve ser renomeado
para algo mais claro e apropriado, como vmlinuz-2.6.28-abc. O termo vmlinuz a
nomenclatura padro para os arquivos de kernel do Linux. Recomenda-se tambm
especificar a verso no nome do kernel em questo e utilizar um sufixo que indique
a sua especificidade.
J os mdulos possuem comandos especficos para instalao. Aps compilados,
so instalados usando o comando make modules_install. Ser criado um diretrio com
a numerao do kernel em /lib/modules. Portanto, para um kernel 2.6.30 o diretrio
dos mdulos ser /lib/modules/2.6.30. O comando make modules_install tambm se
encarrega de gerar o arquivo modules.dep nesse diretrio, que armazena as informaes de interdependncia dos mdulos.
Initial Ramdisk
A partir da verso 2.6 do kernel possvel criar um arquivo chamado Initial Ramdisk. Um Initial ramdisk um pequeno conjunto de arquivos que carregado na
memria RAM durante o carregamento do kernel e montado como se fosse uma
partio, porm sem que haja um sistema de arquivos. Como o Initial Ramdisk
montado antes da partio raiz, o motivo principal para utiliza-lo a necessidade de
utilizar um mdulo essencial para montar a partio raiz, geralmente o mdulo que
oferece suporte ao sistema de arquivos da partio raiz (xfs, ext3, reiserfs etc.) ou o
que oferece suporte para a controladora a qual o disco est conectado (SCSI, RAID
etc.). Como h muitas opes desse tipo disponveis na configurao do kernel,
mais prtico compilar um kernel genrico e adicionar esses recursos como mdulos.
Dependendo da distribuio Linux utilizada, o comando que gera o Initial Ramdisk pode ser o mkinitrd ou o mkinitramfs. No caso do mkinitrd, as opes mais
23
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
importantes so -c (eliminar rvore de diretrios usada para criao anterior do Initial Ramdisk), -k (verso do kernel), -m (lista de mdulos a incluir, separados por
dois-pontos) e -o (nome para o Initial Ramdisk a ser criado). Portanto, para criar um
Initial Ramdisk para o Kernel 2.6.30 instalado incluindo o mdulo xfs, faa:
# mkinitrd -c -k 2.6.30 -m xfs -o /boot/initrd-2.6.30.gz
Para incluir outros mdulos alm do xfs, basta separ-los por dois-pontos:
# mkinitrd -c -k 2.6.30 -m xfs:reiserfs:ext3 -o /boot/initrd-2.6.30.gz
A utilizao do mkinitramfs ligeiramente diferente. Todas as principais configuraes so especificadas no arquivo /etc/initramfs-tools/initramfs.conf. Ali
possvel definir quais mdulos devem ser includos, em grupos pr-determinados ou
individualmente. A principal opo de linha de comando para o mkinitramfs -o,
que determina o arquivo Initial Ramdisk. Caso no seja informada a verso para qual
deve ser gerada a Initial Ramdisk, ser assumida a verso atual. Para gerar a Initial
Ramdisk para o kernel 2.6.30 instalado, faa:
# mkinitramfs -o /boot/initramfs-2.6.30 2.6.30
Nas distribuies que utilizam o mkinitramfs, tambm h o comando updateinitramfs. No lugar de criar uma nova Initial Ramdisk, ele atualiza aquela j existente
Atualizando o bootloader
Aps compilar e instalar o kernel e seus mdulos e criar a Initial Ramdisk, o carregador de boot deve ser atualizado para que o kernel possa ser localizado e carregado
aps o religamento do sistema.
Essa configurao feita de diferentes maneiras, dependendo de qual bootloader
utilizado: LILO ou GRUB.
No caso do Lilo, as alteraes so feitas no arquivo /etc/lilo.conf. Por exemplo:
image = /boot/vmlinuz-2.6.30
root = /dev/sda1
initrd = /boot/initrd-2.6.30.gz
label = Linux-2.6.30
read-only
24
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Aps editar o arquivo /etc/lilo.conf, o comando lilo deve ser executado para que
as alteraes tenham efeito.
recomendvel manter o kernel anterior e apenas incluir o novo kernel, a fim de
que seja possvel iniciar o sistema com o kernel anterior caso haja algum problema.
Se o bootloader utilizado for o Grub, dev-se editar o arquivo /boot/grub/menu.lst.
Inclua as seguintes linhas, com as opes correspondentes ao novo kernel:
title Linux 2.6.30
root (hd0,0)
kernel /boot/vmlinuz-2.6.30root=/dev/sda1 ro
initrd /boot/initrd-2.6.30.gz
Para o Grub, no necessrio executar nenhum comando aps a alterao no arquivo de configurao. O novo kernel aparecer automaticamente no menu de incio
do sistema.
O kernel Linux um grande e complexo sistema, com reas e sub-reas praticamente independentes. Novos recursos, aprimoramentos e correes so liberados
o tempo todo e, em sua maioria, dizem respeito a um aspecto muito especfico
do kernel.
Portanto, no prtico copiar todo o cdigo-fonte do kernel em funo de uma
alterao em apenas uma pequena parte dele. possvel utilizar um patch algo
como remendo numa traduo livre para que apenas os trechos relevantes de
cdigo sejam alterados.
Os patches do kernel so trechos de cdigo que contm as correes, aprimoramento de cdigo antigo e incluso de novos recursos. Por exemplo, o arquivo patch2.6.30.5.bz2 o quinto patch corretivo para o o kernel da srie 2.6.30.
Certificao LPI-2
O comando utilizado para aplicar um patch tem o nome cognato patch. Um patch
deve ser aplicado a partir do diretrio raiz do cdigo-fonte. No caso do kernel, em
/usr/src/linux.
Dentro do arquivo patch existem as localizaes, o nome de cada arquivo que
precisar ser alterado e quais so as alteraes. A maneira mais prtica de aplicar um
patch direcionar todo o contedo do arquivo para a entrada padro do comando
patch. Isso pode ser feito numa nica linha, utilizando o comando bzcat para arquivos .bz2 ou zcat para arquivos .gz.
No interior dos arquivos de patch oficiais h uma letra ou um termo antes do
caminho para o arquivo que deve ser alterado:
a/arch/alpha/include/asm/percpu.h
Esse caminho indica que uma alterao dever ser feita no arquivo arch/alpha/
include/asm/percpu.h. Portanto, a letra a deve ser retirada do caminho, o que feito
com a opo -p1:
cd /usr/src/linux
wget http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.30.3.bz2
bzcat patch-2.6.30.3.bz2 | patch -p1
Revertendo um patch
Diferentemente dos patches do kernel com trs nmeros de verso (como 2.6.30,
2.6.31, 2.6.31 etc.), os patches com quatro nmeros de verso devem ser removidos
antes de aplicar outro patch.
Portanto, antes de aplicar o patch 2.6.30.4 ao kernel 2.6.30.3, necessrio reverter o patch 2.6.30.3:
bzcat patch-2.6.30.3.bz2 | patch -p1 -R
O prprio patch 2.6.30.3 usado para realizar a reverso. Somente ento o patch
2.6.30.4 pode ser aplicado:
bzcat patch-2.6.30.4.bz2 | patch -p1
A configurao do kernel uma tarefa que exige conhecimentos sobre cada aspecto do
sistema e da arquitetura. Uma configurao mal feita pode provocar mal funcionamento ou mesmo o total travamento do sistema. A melhor recomendao utilizar como
base uma configurao pr-existente e alterar somente aquilo que se tem certeza.
Enquanto alguns recursos precisam ser compilados internamente (embutidos no
kernel), a maioria pode ser compilada como dinamicamente carregvel (como um
mdulo carregvel e descarregvel). Na interface de configurao via terminal invocada com make menuconfig o item marcado com asterisco (*) ser compilado
internamente, ao passo que aqueles marcados com a letra M sero compilados como
mdulos. Itens deixados em branco sero descartados para o kernel em questo. Espaos de escolha com colchetes ([ ]) indicam que o item s poder ser compilado
internamente, enquanto que espaos de escolha com sinais de maior e menor (< >)
indicam que o item poder ser compilado tanto internamente quanto como mdulo.
Certificao LPI-2
Empacotamento do kernel
A maneira ideal de distribuir um kernel personalizado criar pacotes Tar, RPM ou
Deb, utilizando os prprios recursos de compilao do kernel:
make rpm-pkg: Gera um pacote RPM compilado e com cdigo-fonte;
make binrpm-pkg: Gera um pacote RPM compilado;
make deb-pkg: Gera um pacote compilado Deb;
make tar-pkg: Gera um arquivo Tar sem compresso;
make targz-pkg: Gera um arquivo Tar com compresso gzip;
make tarbz2-pkg: Gera um arquivo Tar com compresso bzip2.
Criar um pacote com um kernel personalizado pode ser til especialmente em
ambientes de rede com hardware em comum, que eventualmente necessite de algum
recurso especfico. O empacotamento evita a configurao e compilao individual e
a cpia manual de cada arquivo necessrio para as demais mquinas.
Enquanto que as interfaces de configurao do kernel oferecem toda a gama de ajustes para a criao de um novo kernel, os recursos disponveis no kernel atualmente
em execuo podem no estar to evidentes. Saber localizar e interagir com um kernel e seus mdulos j instalados pode tornar desnecessria uma possvel reconfigu28
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
A tabela Sada do comando uname mostra o que representam cada um dos valores.
O uname tambm pode ser utilizado para exibir apenas alguma dessas informaes isoladamente, fornecendo as opes:
-i: Tipo do processador;
-m: Nome da mquina;
-n: Nome da mquina na rede;
-p: Processador;
-o: Sistema operacional;
-r: Verso do cdigo fonte do kernel;
-s: Nome do kernel;
-v: Verso de compilao do kernel.
Eventualmente, alguns desses valores como Processador pode ser mostrado
como unknown (desconhecido). Isso acontece quando um kernel genrico sem
informao especfica de processador.
O uname bastante utilizado em scripts de compilao, para identificar onde
esto localizados os mdulos do kernel atual. A sada do comando uname -r indica
exatamente o nome do diretrio em /lib/modules que armazena os mdulos para o
kernel atual. Alm disso, o uname pode fornecer informaes de recursos disponveis, como SMP (Symmetric Multi Processing, para mquinas com mais de um proces-
Descrio
Linux
Nome do kernel
themisto
Nome da mquina
2.6.26-2-686
i686
Arquitetura/processador
GNU/Linux
Sistema Operacional
29
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
sador ou mais de um ncleo por processador), RT (Realtime, para sistema com baixa
latncia de resposta) ou compatibilidade com processadores de 64 bits.
O comando uname extrai essas informaes de arquivos localizados no diretrio
/proc/sys/kernel/, diretrio lgico criado pelo prprio kernel para disponibiliz-las
ao uname e a outros programas que possam necessitar delas.
Mdulos do kernel
A maioria das funcionalidades de um kernel podem existir na forma de mdulos
externos, ou seja, em arquivos externos que no necessitam estar o tempo todo carregados na memria. Os mdulos ficam no diretrio /lib/modules/, no diretrio correspondente verso do kernel obtida com o comando uname -r.
Assim que o kernel identifica um dispositivo ou quando um recurso modular
solicitado, o mdulo correspondente carregado automaticamente, invocado pelo
comando modprobe ou insmod*.
A diferena entre os dois comandos que o modprobe carrega o mdulo especificado e os mdulos dos quais ele depende, conforme determinado no arquivo modules.dep presente no diretrio dos mdulos correspondentes ao kernel. Ele automaticamente identifica o kernel em execuo e busca o mdulo no diretrio apropriado,
sem necessidade de oferecer o caminho completo. J o comando insmod precisa do
caminho completo para o mdulo e apenas o carrega sem verificar suas dependncias.
O arquivo modules.dep, que armazena quais so os mdulos disponveis e quais
so as dependncias de cada mdulo, gerado ou atualizado pelo comando depmod
-a. Isso importante pois a maioria dos mdulos dependem de recursos que esto
presentes em outros mdulos, que podem ainda no estar presentes na memria.
Ao analisar as dependncias no arquivo modules.dep, o comando modprobe carrega
tanto o mdulo solicitado quanto os outros mdulos dos quais ele depende.
O arquivo modules.dep gerado automaticamente quando novos mdulos so
instalado a partir de uma compilao do kernel oficial, pois o comando depmod -a
invocado ao trmino do processo de instalao (make modules_install). Quando instalado um mdulo no oficial, o depmod pode no ser executado automaticamente.
Nesse caso, basta invocar o comando depmod -a manualmente, como usurio root.
30
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
# lsmod
Module
Size Used by
snd_usb_audio
81440 0
snd_usb_lib
15276 1 snd_usb_audio
ppp_deflate
4652 0
bsd_comp
5228 0
ppp_async
8428 1
crc_ccitt
1612 1 ppp_async
ppp_generic
slhc
23136 7 ppp_deflate,bsd_comp,ppp_async
5260 1 ppp_generic
option
21296 1
usbserial
30568 3 option
...
ppdev
7184 0
v4l2_common
13164 2 tuner,saa7134
snd
47668 19 snd_usb_audio,snd_usb_lib,snd_seq,snd_hda_codec_
analog,snd_ice1712,snd_ak4xxx_adda,snd_cs8427,snd_ac97_codec,snd_hda_intel,snd_
i2c,snd_hda_codec,snd_mpu401_uart,snd_rawmidi,snd_seq_device,snd_hwdep,snd_
pcm,snd_timer
videodev
36160 3 tuner,saa7134,v4l2_common
v4l1_compat
14192 1 videodev
videobuf_dma_sg
10960 1 saa7134
videobuf_core
15056 2 saa7134,videobuf_dma_sg
tveeprom
11568 1 saa7134
cdrom
33888 1 sr_mod
r8169
32624 0
parport_pc
24932 1
rtc_cmos
10156 0
thermal
12936 0
parport
31852 3 lp,ppdev,parport_pc
mii
i2c_core
4236 1 r8169
20480 8 tuner_simple,tea5767,tuner,nvidia,saa7134,i2c_
i801,v4l2_common,tveeprom
soundcore
rtc_core
snd_page_alloc
rtc_lib
processor
1200 1 snd
15976 1 rtc_cmos
8372 2 snd_hda_intel,snd_pcm
2316 1 rtc_core
34240 1 acpi_cpufreq
31
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
button
5212 0
ns558
4492 0
gameport
10360 2 ns558
evdev
9440 7
/lib/modules/2.6.30.4-smp/kernel/sound/pci/hda/snd-hda-intel.ko
32
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
description:
license:
GPL
alias:
pci:v00001002d*sv*sd*bc04sc03i00*
alias:
pci:v00006549d00001200sv*sd*bc*sc*i*
...
alias:
pci:v00008086d000027D8sv*sd*bc*sc*i*
alias:
pci:v00008086d00002668sv*sd*bc*sc*i*
depends:
snd-pcm,snd,snd-page-alloc,snd-hda-codec
vermagic:
parm:
parm:
parm:
parm:
parm:
(array of int)
parm:
parm:
parm:
parm:
parm:
disable). (int)
parm:
As linhas comeadas com alias mostram todas as identificaes de hardware correspondentes ao mdulo em questo. Ou seja, todo hardware identificado com um
desses valores provocar o carregamento desse mdulo.
Para listar apenas as opes que o mdulo aceita, o comando modinfo deve receber a opo -p:
# modinfo -p snd-hda-intel
power_save_controller:Reset controller in power save mode.
power_save:Automatic power-saving timeout (in second, 0 = disable).
enable_msi:Enable Message Signaled Interrupt (MSI)
single_cmd:Use single command to communicate with codecs (for debugging only).
probe_only:Only probing and no codec initialization.
probe_mask:Bitmask to probe codecs (default = -1).
33
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
Cada uma dessas opes pode receber parmetros diferentes dos valores padro. Por exemplo, usar a opo model para determinar um modelo do dispositivo especfico:
modprobe snd-hda-intel model=3stack
A opo --ignore-install necessria para que o modprobe no execute novamente a instruo install referente ao mdulo snd-hda-intel no arquivo modprobe.conf.
possvel usar o mesmo procedimento ao descarregar mdulos:
remove snd-hda-intel modprobe --ignore-remove -r snd-hda-intel; modprobe -r
snd-ice1712
Dessa vez, a opo --ignore-remove aparece para impedir a execuo cclica da instruo remove, referente ao mdulo snd-hda-intel no arquivo modprobe.conf.
35
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Exerccios
Certificao LPI-2
38
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
6. Quais comandos podem ser utilizados para gerar uma Initial Ramdisk? Marque
todas as opes corretas.
a. mkisofs
b. fdisk
c. mkinitramfs
d. mkinitrd
8. Qual comando pode ser utilizado para configurar o kernel Linux? Marque todos
os corretos.
a. make config
b. make xconfig
c. make menuconfig
d. make gconfig
39
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
Certificao LPI-2
O candidato deve ser capaz de operar componentes do kernel necessrios a um hardware especfico, drivers de hardware, recursos e necessidades do sistema. Este objetivo
contempla a implementao de diferentes tipos de imagens de kernel, identificao
de kernels e patches estveis e de testes e a operao dos mdulos do kernel.
Conhecimentos chave
Documentao do kernel 2.6.x
Lista parcial dos arquivos, termos e ferramentas utilizados
/usr/src/linux
/usr/src/linux/Documentation
zImage
bzImage
274
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
O candidato deve ser capaz de aplicar um patch ao kernel para incluir suporte a um
novo hardware. Este objetivo inclui ser capaz de remover patches previamente aplicados ao kernel.
Conhecimentos chave
Arquivos Makefile do kernel
Lista parcial dos arquivos, termos e ferramentas utilizados
patch
gzip
bzip2
O candidato deve ser capaz de personalizar, compilar e instalar um kernel 2.6 para
necessidades especficas do sistema, seja aplicando um patch, compilando ou editando sua configurao. Este objetivo inclui ser capaz de identificar as exigncias para
uma compilao de kernel, assim como configurar e compilar seus mdulos.
Conhecimentos chave
Personalizar a configurao atual do kernel;
Compilar um novo kernel e os mdulos apropriados;
Instalar um novo kernel e qualquer mdulo;
Assegurar que o gerenciador de boot conhece a localizao do novo kernel e
dos arquivos relacionados;
/usr/src/linux/;
Arquivos de configurao dos mdulos;
275
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de controlar e investigar um kernel 2.6.x e seus mdulos
disponveis.
Conhecimentos chave
Usar comandos para obter informaes sobre o kernel em execuo e seus
mdulos;
Carregar e descarregar mdulos manualmente;
Identificar quando um mdulo pode ser descarregado;
Identificar quais opes um mdulo aceita;
Configurar o sistema para carregar um mdulo por um nome diferente de seu
nome de arquivo.
Lista parcial dos arquivos, termos e ferramentas utilizados
/lib/modules/verso-do-kernel/modules.dep
Arquivos de configurao de mdulos em /etc
/proc/sys/kernel/
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname
276
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperao. Este objetivo inclui a utilizao
do init e as opes do kernel relacionadas a ele.
Conhecimentos chave
inittab
GRUB
shell do grub
Lista parcial dos arquivos, termos e ferramentas utilizados
init
mount
fsck
telinit
277
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de navegar e configurar um por um, sistema de arquivos
Linux padro. Este objetivo inclui saber como configurar e montar diversos tipos de
sistemas de arquivos.
Conhecimentos chave
Conceito de configurao do fstab;
Ferramentas de manipulao de parties e arquivos SWAP;
Utilizao de UUIDs.
Lista parcial dos arquivos, termos e ferramentas utilizados
/etc/fstab
/etc/mtab
/proc/mounts
mount e umount
sync
swapon
swapoff
O candidato deve ser capaz de fazer a manuteno adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulao de
sistemas de arquivos padro.
Conhecimentos chave
Ferramentas de manipulao de ext2 e ext3;
Ferramentas de manipulao reiserfs V3;
Ferramentas de manipulao de xfs.
Lista parcial dos arquivos, termos e ferramentas utilizados
fsck (fsck.*)
badblocks
278
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
mkfs (mkfs.*)
dumpe2fs
debugfs, debugreiserfs
tune2fs, reiserfstune
mkswap
xfs_info, xfs_check e xfs_repair
O candidato deve entender como o udev identifica e controla dispositivos. Este objetivo inclui a correo de regras do udev.
Conhecimentos chave
Regras do udev;
279
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
Interface do kernel.
Lista parcial dos arquivos, termos e ferramentas utilizados
udevmonitor
/etc/udev
O candidato deve ser capaz de configurar opes do kernel para diversos dispositivos.
Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configuraes de discos rgidos.
Conhecimentos chave
Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e
SATA;
Ferramentas para analisar e manipular recursos do sistema (como interrupes);
Conhecimento sobre o sdparm e suas finalidades.
280
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
O candidato deve ser capaz de criar e apagar volumes lgicos, grupos de volumes e
volumes fsicos. Este objetivo inclui saber como realizar snapshots e redimensionar
volumes lgicos.
Conhecimentos chave
Ferramentas do pacote LVM;
Redimensionar, renomear, criar e apagar volumes lgicos, grupos de volumes
e volumes fsicos;
Criao e manuteno de snapshots;
Ativao de grupos de volumes.
Lista parcial dos arquivos, termos e ferramentas utilizados
/sbin/pv*
/sbin/lv*
/sbin/vg*
mount
/dev/mapper/
O candidato deve ser capaz de configurar um dispositivo de rede para conexo local,
com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a
comunicao entre diversas sub-redes dentro de uma rede.
281
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
Conhecimentos chave
Ferramentas para configurao e manipulao de interfaces de rede ethernet;
Configurao de redes sem fio.
Lista parcial dos arquivos, termos e ferramentas utilizados
/sbin/route
/sbin/ifconfig
/sbin/ip
/usr/sbin/arp
/sbin/iwconfig
/sbin/iwlist
O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticao. Este objetivo inclui a configurao de um
dispositivo de rede em trnsito, configurar um cliente VPN e solucionar problemas
de comunicao.
Conhecimentos chave
Ferramentas para manipular tabelas de rotas;
Ferramentas para manipular e configurar interfaces de rede ethernet;
Ferramentas para analisar o estado dos dispositivos de rede;
Ferramentas para monitorar e analisar o trfego TCP/IP;
OpenVPN.
Lista parcial dos arquivos, termos e ferramentas utilizados
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/usr/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc
/sbin/ip
/etc/openvpn/*
282
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
openvpn
nmap
wireshark
O candidato deve ser capaz de identificar e corrigir problemas comuns de configurao de redes e conhecer a localizao de arquivos e comandos bsicos de configurao.
Conhecimentos chave
Localizao e contedo dos arquivos de restrio de acesso;
Ferramentas para configurar e manipular interfaces de rede ethernet;
Ferramentas para manipular tabelas de rotas;
Ferramentas para exibir o estado da rede;
Ferramentas para obter informaes sobre a configurao da rede;
Maneiras de obter informaes a respeito dos dispositivos reconhecidos
e utilizados;
Arquivos de inicializao do sistema e seus contedos (processo de inicializao SysV).
Lista parcial dos arquivos, termos e ferramentas utilizados
/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/
Arquivos de log como /var/log/syslog e /var/log/messages
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow e /etc/hosts.deny
/etc/hostname | /etc/HOSTNAME
/bin/hostname
/usr/sbin/traceroute
/usr/bin/dig
/bin/dmesg
/usr/bin/host
283
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de compilar e instalar programas a partir do cdigo fonte,
o que significa saber como descompactar um arquivo de cdigo fonte.
Conhecimentos chave
Descompactar arquivos de cdigo usando as ferramentas comuns de compresso;
Entender o bsico de como utilizar o make para compilar programas;
Usar parmetros em um script configure;
Saber a localizao padro dos cdigos fonte.
Lista parcial dos arquivos, termos e ferramentas utilizados
/usr/src/
gunzip
gzip
bzip2
284
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
tar
configure
make
uname
install
O candidato deve ser capaz de usar as ferramentas do sistema para criar cpias de
segurana dos dados importantes.
Conhecimentos chave
Conhecimento sobre quais diretrios devem ser includos num backup;
Conhecer as solues de backup em rede como Amanda, Bacula e BackupPC;
Conhecer os prs e contras de fitas, CDR, discos ou outros meios de backup;
Realizar backups manuais e parciais;
Verificar a integridades de arquivos de backup;
Restaurar backups parcialmente e completamente.
Lista parcial dos arquivos, termos e ferramentas utilizados
/bin/sh
cpio
tar
/dev/st* e /dev/nst*
mt
rsync
O candidato deve ser capaz de configurar o BIND para funcionar como um servidor
DNS apenas de cache. Este objetivo contempla saber como converter configuraes
antigas do BIND para o novo formato, administrar um servidor em execuo e configurar o registro de log.
285
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do BIND 9.x;
Definio de localizao dos arquivos de zona do BIND nos arquivos de
configurao do BIND;
Recarregar configuraes e arquivos de zona alterados.
Lista parcial dos arquivos, termos e ferramentas utilizados
/etc/named.conf
/var/named/*
/usr/sbin/rndc
kill
286
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
O candidato deve ser capaz de configurar um servidor DNS para operar sob um
usurio diferente do root e dentro de uma ambiente chroot. Este objetivo inclui
realizar a troca segura de dados entre servidores DNS.
Conhecimentos chave
Arquivos de configurao do BIND 9;
Configurao do BIND para operar num ambiente chroot;
Dividir a configurao do BIND usando redirecionamentos.
Lista parcial dos arquivos, termos e ferramentas utilizados
/etc/named.conf
/etc/passwd
DNSSEC
dnssec-keygen
287
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo
inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte
aos mdulos de linguagens de script e configurao de restrio de acesso por cliente.
Inclui saber como configurar o servidor para restringir o uso de recursos.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do Apache 2.x;
Contedo e configurao dos arquivos de log do Apache;
Arquivos e mtodos de restrio de acesso;
Configurao do PHP e mod_perl;
Arquivos e ferramentas para autenticao por usurio;
Configurao de requisies mximas, mnimo e mximo e de servidores e clientes.
Lista parcial dos arquivos, termos e ferramentas utilizados
Logs de erro e logs de acesso
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup
apache2ctl
httpd
O candidato deve ser capaz de configurar um servidor web para usar domnios virtuais, Secure Sockets Layer (SSL) e personalizar o acesso a arquivos.
288
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
Conhecimentos chave
Arquivos de configurao e ferramentas do SSL;
Manuseio de certificados SSL;
Implementao de domnios virtuais no Apache 2.x;
Uso de redirecionamento nos arquivos de configurao do Apache para personalizar o acesso a arquivos.
Lista parcial dos arquivos, termos e ferramentas utilizados
Arquivos de configurao do Apache
/etc/ssl/*
openssl
O candidato deve ser capaz de configurar um servidor Samba para diversos clientes.
Este objetivo inclui configur-lo para login dos clientes, configurar o grupo de trabalho do servidor e definio das impressoras e diretrios compartilhados. Tambm
289
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este
objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e
segurana NFS.
Conhecimentos chave
Arquivos de configurao NFS;
Ferramentas do NFS;
Restrio de acesso para hosts ou sub-redes especficos;
Opes de montagem no servidor e no cliente;
tcpwrappers.
Lista parcial dos arquivos, termos e ferramentas utilizados
/etc/exports
exportfs
showmount
290
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
nfsstat
/proc/mounts
/etc/fstab
rpcinfo
mountd
portmapper
O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui
configurar opes padro e por cliente, incluindo hosts estticos e hosts BOOTP.
Tambm inclui configurar um agente de redirecionamento DHCP e manuteno de
um servidor DHCP.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas DHCP;
Configurao de sub-rede e faixas atribudas dinamicamente.
Lista parcial dos arquivos, termos e ferramentas utilizados
dhcpd.conf
dhcpd.leases
/var/log/daemon.log e /var/log/messages
arp
dhcpd
O candidato deve ser capaz de configurar o PAM para trabalhar autenticao com os
diferentes mtodos disponveis.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do PAM;
Senhas passwd e shadow.
291
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de administrar um servidor de email, incluindo a configurao de aliases de email, cotas e domnios de email virtuais, que inclui saber
configurar redirecionamento interno de emails.
Conhecimentos chave
Arquivos de configurao do Postfix;
Conhecimento bsico do protocolo SMTP, sendmail e Exim.
292
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
Certificao LPI-2
O candidato deve ser capaz de configurar um sistema para realizar traduo de endereo de rede (NAT, Mascaramento de IP) e determinar sua importncia na proteo
da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros
e preveno de ataques.
Conhecimentos chave
Arquivos de configurao e ferramentas do iptables;
Ferramentas e comandos para administrar tabelas de rota;
Faixas de endereos privados;
Redirecionamento de portas e de endereos IP;
Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados
na origem, destino, protocolo, porta ou endereo;
Salvar e recuperar configuraes de filtragem.
Lista parcial dos arquivos, termos e ferramentas utilizados
/proc/sys/net/ipv4
/etc/services
iptables
routed
O candidato deve ser capaz de configurar um servidor FTP para download e upload
annimo. Este objetivo inclui as precaues necessrias quando upload annimo
permitido e com as configuraes de acesso de usurios.
Conhecimentos chave
Arquivos de configurao e ferramentas do Pure-FTPd e vsftpd;
Conhecimento do ProFTPd;
Entendimento de conexes FTP passivas e ativas.
294
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usurios. Alm disso, deve
ser capaz de redirecionar um outro protocolo atravs do SSH e controlar o login SSH.
Conhecimentos chave
Arquivos de configurao e ferramentas do OpenSSH;
Restries de login para o superusurio e para usurios normais;
Controlar e usar chaves de cliente e servidor para realizar login com e sem senha;
Uso do XWindow e outros protocolos atravs de tneis SSH;
Configurao do ssh-agent;
Uso de vrias conexes de diversos hosts para garantir a manuteno da conexo em caso de perda de conexo com um host remoto.
Lista parcial dos arquivos, termos e ferramentas utilizados
ssh
sshd
/etc/ssh/sshd_config
Arquivos de chaves pblicas e privadas
~/.ssh/authorized_keys
PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication. Protocol
O candidato deve ser capaz de configurar o recurso TCP Wrapper para liberar conexes para servidores especficos apenas se vindas de hosts ou sub-redes especficos.
Conhecimentos chave
Arquivos de configurao e ferramentas de TCP Wrapper;
Arquivos de configurao e ferramentas do inetd.
295
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Certificao LPI-2
O candidato deve ser capaz de buscar alertas de segurana de diversas fontes, instalar,
configurar e operar sistemas de deteco de intrusos, aplicar patches de segurana e
corrigir erros.
Conhecimentos chave
Ferramentas para varrer e testar portas em um servidor;
Endereos e organizaes que divulgam alertas de segurana, como Bugtraq,
CERT, CIAC ou outras fontes;
Ferramentas de implementao de sistemas de deteco de intrusos (IDS);
Conhecimento de OpenVAS.
Lista parcial dos arquivos, termos e ferramentas utilizados
telnet
nmap
snort
fail2ban
nc
iptables
Apndice
Conhecimentos chave
Incio da operao do carregador de boot e liberao para o kernel;
Carregamento do kernel;
Inicializao e configurao do hardware;
Inicializao e configurao dos servios/daemons;
Conhecer as diferentes localizaes de instalao dos carregadores de boot no
disco ou em mdias removveis;
Sobrepor opes padro do carregador de boot e usar o shell do carregador
de boot.
Lista parcial dos arquivos, termos e ferramentas utilizados
Contedos de /boot/ e /boot/grub/
GRUB
grub-install
initrd, initramfs
Master Boot Record
/etc/init.d
lilo
/etc/lilo.conf
Certificao LPI-2
/usr/bin/lsdev
/sbin/lsmod
/sbin/modprobe
/sbin/insmod
/bin/uname
strace
strings
ltrace
lsof
lsusb
298
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
Apndice
299
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br