Kurs

LPI – Linux Administrator II («LP2»)

In diesem Kurs lernen Sie als Administrator eines produktiven Netzes alle wichtigen Hilfsmittel zur Betreuung von Linux-Systemen kennen und bereiten sich gleichzeitig auf die LPI-102-Prüfung vor.
Herstellercode

102-500

Dauer 5 Tage
Preis 3'500.–   zzgl. 8.1% MWST
Kursdokumente LPI-zertifizierte Unterlagen
Preisinformation Nicht inbegriffen im Preis sind die Pearson-VUE-Prüfungsgebühren von ca. CHF 200.- pro Prüfung.
Anmelden

Kurs-Facts

  • Shells und Shell-Skripte
  • Benutzerschnittstellen und Desktops
  • Administrative Aufgaben
  • Grundlegende Systemdienste
  • Netzwerkgrundlagen
  • Sicherheit

Thema 105: Shells und Shell-Skripte

105.1 Die Shell-Umgebung anpassen und verwenden
Kandidaten sollten in der Lage sein, Shell-Umgebungen an die Anforderungen der Benutzer anzupassen. Sie sollten ebenfalls in der Lage sein, globale und nutzerindividuelle Voreinstellungen zu ändern.
Hauptwissensgebiete:

  • Umgebungsvariable (etwa PATH) beim Anmelden oder Erzeugen einer neuen Shell setzen
  • Bash-Funktionen für häufig gebrauchte Befehlsfolgen schreiben
  • Skelettverzeichnisse für neue Benutzerkonten pflegen
  • den Befehl-Suchpfad mit den richtigen Verzeichnissen setzen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • .
  • source
  • /etc/bash.bashrc
  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias


105.2 Einfache Skripte anpassen oder schreiben
Kandidaten sollten in der Lage sein, existierende Skripte anzupassen oder einfache neue Bash-Skripte zu schreiben.
Hauptwissensgebiete:

  • Standard-sh-Syntax verwenden (Schleifen, Fallunterscheidungen)
  • Befehlssubstitution verwenden
  • Rückgabewerte auf Erfolg, Misserfolg oder andere von einem Programm gelieferte Informationen prüfen
  • verkettete Befehle ausführen
  • situationsabhängig E-Mail an den Superuser senden
  • den richtigen Skript-Interpreter über die Shebangzeile (#!) wählen
  • den Ort, die Eigentümerschaft, die Ausführungs- und SUID-Rechte von Skripten verwalten

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • for
  • while
  • test
  • if
  • read
  • seq
  • exec
  • ||
  • &&
 

Thema 106: Benutzerschnittstellen und Desktops

106.1 X11 installieren und konfigurieren
Kandidaten sollten in der Lage sein, X11 zu installieren und zu konfigurieren.
Hauptwissensgebiete:

  • verstehen der X11-Architektur
  • grundlegendes Verständnis der X-Window-Konfigurationsdatei
  • überschreiben grundlegender Aspekte der Xorg-Konfiguration, wie etwa das Tastatur-Layout
  • verstehen der Komponenten von Desktop-Umgebungen, wie display manager und window manager
  • verwalten des Zugriffs auf den X-Server und anzeigen von Anwendungen, die auf entfernten Servern laufen
  • Kenntnis von Wayland

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/X11/xorg.conf
  • /etc/X11/xorg.conf.d/
  • ~/.xsession-errors
  • xhost
  • xauth
  • DISPLAY
  • X


106.2 Grafische Desktops
Kandidaten sollten gängige Desktops für Linux kennen. Weiterhin sollten sie Protokolle kennen, die zum Zugriff auf entfernte Desktopsitzungen verwendet werden.
Hauptwissensgebiete:

  • Kenntnis gängiger Desktopumgebungen
  • Kenntnis von Protokollen zum Zugriff auf Remotedesktopsitzungen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • KDE
  • Gnome
  • Xfce
  • X11
  • XDMCP
  • VNC
  • Spice
  • RDP


106.3 Barrierefreiheit
Kandidaten sollten Wissen über assistive Techniken demostrieren können.
Hauptwissensgebiete:

  • Grundwissen bezüglich visueller Einstellungen und Themes
  • Grundwissen bezüglich assistiver Techniken

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • Desktop-Themen mit hohem Kontrast oder großer Schrift
  • Screenreader
  • Braillezeilen
  • Bildschirmlupe
  • Bildschirmtastatur
  •  »klebrige« und Wiederholungstasten
  • langsame, Bounce- und Umschalt-Tasten
  • Maustasten
  • Gesten
  • Spracherkennung

 

Thema 107: Administrative Aufgaben

107.1 Benutzer- und Gruppenkonten und dazugehörige Systemdateien verwalten
Kandidaten sollten in der Lage sein, Benutzerkonten hinzuzufügen, zu entfernen, vorübergehend zu deaktivieren und zu verändern.
Hauptwissensgebiete:

  • Benutzer und Gruppen hinzufügen, ändern und entfernen
  • Benutzer- und Gruppeninformationen in password/group-Datenbanken verwalten
  • spezielle und beschränkte Konten anlegen und verwalten

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel/
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod


107.2 Systemadministrationsaufgaben durch Einplanen von Jobs automatisieren
Kandidaten sollten in der Lage sein, cron oder systemd-Timer zu verwenden, um Jobs in regelmäßigen Abständen auszuführen.
Hauptwissensgebiete:

  • cron- und at-Jobs verwalten
  • Zugriffsrechte auf die Dienste cron und at konfigurieren
  • systemd-Timer-Units verstehen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/
  • crontab
  • at
  • atq
  • atrm
  • systemctl
  • systemd-run


107.3 Lokalisierung und Internationalisierung
Kandidaten sollten in der Lage sein, ein System in einer anderen Sprache als Englisch zu lokalisieren. Dazu gehört auch das Verständnis dafür, warum LANG=C in Shell-Skripten nützlich ist.
Hauptwissensgebiete:

  • Konfigurieren der locale-Einstellungen und Umgebungsvariablen
  • Konfigurieren von Zeitzonen-Einstellungen und Umgebungsvariablen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo/
  • LC_*
  • LC_ALL
  • LANG
  • TZ
  • /usr/bin/locale
  • tzselect
  • timedatectl
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

 

Thema 108: Grundlegende Systemdienste

108.1 Die Systemzeit verwalten
Kandidaten sollten in der Lage sein, die Systemzeit korrekt zu halten und die Uhr mittels NTP zu synchronisieren.
Hauptwissensgebiete:
Systemzeit und -datum setzen

  • Die Hardwareuhr auf die korrekte Zeit in UTC setzen
  • Die korrekte Zeitzone einstellen
  • Grundlegende NTP-Konfiguration unter Verwendung von ntpd und chrony
  • Wissen über den Gebrauch von pool.ntp.org
  • Kenntnis des ntpq-Befehls

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /usr/share/zoneinfo/
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • /etc/chrony.conf
  • date
  • hwclock
  • timedatectl
  • ntpd
  • ntpdate
  • chronyc
  • pool.ntp.org


108.2 Systemprotokollierung
Kandidaten sollten in der Lage sein, rsyslog zu konfigurieren. Dieses Lernziel umfasst auch die Konfiguration des Logging-Daemons für den Versand von Logmeldungen an einen zentralen Protokollserver oder das Annehmen von Logmeldungen als zentraler Protokollserver. Die Verwendung des systemd-Journalsubsystems ist einbezogen. Außerdem sind Kenntnisse über syslog und syslog-ng als alternative Logging-Systeme erforderlich.
Hauptwissensgebiete:

  • Basiskonfiguration von rsyslog
  • Verstehen von Standard-Facilities, -prioritäten und -aktionen
  • Abfragen des systemd-Journals
  • Filtern des systemd-Journals nach Kriterien, wie Datum, Service oder Priorität
  • Konfigurieren der systemd-Speicherung und Journalgröße
  • Löschen alter systemd-Journaleinträge
  • Abrufen von systemd-Journaldaten von einem Rettungssystem aus oder einer Kopie aus dem Dateisystem
  • Verstehen der Interaktion von rsyslog mit dem systemd-Journal
  • Konfiguration von logrotate
  • Kenntnis von syslog und syslog-ng

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/rsyslog.conf
  • /var/log/
  • logger
  • logrotate
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • systemd-cat
  • /etc/systemd/journald.conf
  • /var/log/journal/


108.3 Grundlagen von Mail Transfer Agents (MTA)
Kandidaten sollten wissen, welche gebräuchlichen MTA-Programme existieren, und einfache Weiterleitungs- und Alias-Konfigurationen auf einem Client-Rechner einstellen können. Weitere Konfigurationsdateien werden nicht abgedeckt.
Hauptwissensgebiete:

  • E-Mail-Aliase erstellen
  • E-Mail-Weiterleitung konfigurieren
  • Kenntnis von allgemein verfügbaren MTA-Programmen (Postfix, Sendmail, Exim) (keine Konfiguration)

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ~/.forward
  • Befehle der Sendmail-Emulationsschicht
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim


108.4 Drucker und Druckvorgänge verwalten
Kandidaten sollten in der Lage sein, Druckerwarteschlangen und Druckaufträge von Benutzern mit CUPS und der LPD-Kompatibilitätsschnittstelle zu verwalten.
Hauptwissensgebiete:

  • Grundlegende CUPS-Konfiguration (für lokale und entfernte Drucker)
  • Benutzer-Druckerwarteschlangen verwalten
  • Allgemeine Druckprobleme lösen
  • Druckaufträge zu eingerichteten Druckerwarteschlangen hinzufügen und daraus löschen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • CUPS-Konfigurationsdateien, -Werkzeuge und -Hilfsprogramme
  • /etc/cups/
  • LPD-Kompatibilitätsschnittstelle (lpr, lprm, lpq)

 

Thema 109: Netzwerkgrundlagen

109.1 Grundlagen von Internetprotokollen
Kandidaten sollten ein angemessenes Verständnis der Grundlagen von TCP/IP-Netzen demonstrieren können.
Hauptwissensgebiete:

  • Verständnis von Netzmasken und der CIDR-Notation
  • Wissen über die Unterschiede zwischen privaten und öffentlichen Dotted-Quad-IP-Adressen
  • Wissen über gängige TCP- und UDP-Ports (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995)
  • Wissen über die Unterschiede und wesentlichen Eigenschaften von UDP, TCP und ICMP
  • Wissen über die wesentlichen Unterschiede zwischen IPv4 und IPv6
  • Wissen über die grundlegenden Eigenschaften von IPv6

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/services
  • IPv4, IPv6
  • Subnetting
  • TCP, UDP, ICMP


109.2 Persistente Netzwerkkonfiguration
Kandidaten sollten in der Lage sein, die persistente Netzwerkkonfiguration auf einem Linux-Host zu verwalten.
Hauptwissensgebiete:

  • Verstehen der grundlegenden TCP/IP-Hostkonfiguration
  • Netzwerkkonfiguration mithilfe von NetworkManager
  • Kenntnis von systemd-networkd

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/hostname
  • /etc/hosts
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • nmcli
  • hostnamectl
  • ifup
  • ifdown


109.3 Grundlegende Netzwerkfehlerbehebung
Kandidaten sollten in der Lage sein, Netzwerkprobleme auf Client-Rechnern zu lösen.
Hauptwissensgebiete:

  • Netzwerkschnittstellen manuell konfigurieren, einschließlich einsehen und ändern der Konfiguration mittels iproute2
  • Manuelle Konfiguration des Routing, einschließlich einsehen und ändern von Routingtabellen und der Standardroute mittels iproute2
  • beheben von Problemen, die mit der Netzwerkkonfiguration in Zusammenhang stehen
  • Kenntnis der legacy-Befehle der net-tools

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ip
  • hostname
  • ss
  • ping
  • ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat
  • ifconfig
  • netstat
  • route


109.4 Clientseitiges DNS konfigurieren
Kandidaten sollten in der Lage sein, DNS auf einem Client-Rechner einzurichten.
Hauptwissensgebiete:

  • Entfernte DNS-Server abfragen
  • Konfigurieren der lokalen Namensauflösung und verwenden entfernter DNSServer
  • Die Reihenfolge der Namensauflösung ändern
  • Beheben von Fehlern, die mit der Namensauflösung in Zusammenhang stehen
  • Kenntnis von systemd-resolved

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • host
  • dig
  • getent

 

Thema 110: Sicherheit

110.1 Administrationsaufgaben für Sicherheit durchführen
Kandidaten sollten wissen, wie sie die Systemkonfiguration prüfen, um die Sicherheit des Rechners in Übereinstimmung mit örtlichen Sicherheitsrichtlinien zu gewährleisten.
Hauptwissensgebiete:

  • Ein System nach Dateien mit gesetztem SUID/SGID-Bit durchsuchen
  • Benutzerkennwörter und den Verfall von Kennwörtern setzen oder ändern
  • Mit nmap und netstat offene Ports auf einem System finden
  • Grenzen für Benutzeranmeldungen, Prozesse und Speicherverbrauch setzen
  • Feststellen, welche Benutzer an einem System angemeldet waren oder sind
  • Grundlegende Konfiguration und Gebrauch von sudo

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • find
  • passwd
  • fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit
  • who, w, last


110.2 Einen Rechner absichern
Kandidaten sollten wissen, wie sie eine grundlegende Rechnersicherheit konfigurieren können.
Hauptwissensgebiete:
Kenntnisse über Shadow-Passwörter und wie sie funktionieren
nicht verwendete Netzdienste abschalten
die Rolle der TCP-Wrapper verstehen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • systemd.socket
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny


110.3 Daten durch Verschlüsselung schützen
Der Kandidat sollte in der Lage sein, Public-Key-Techniken zum Schutz von Daten und Kommunikation einzusetzen.
Hauptwissensgebiete:

  • Einen OpenSSH-2-Client grundlegend konfigurieren und verwenden
  • Die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen
  • GnuPG grundlegend konfigurieren und verwenden
  • GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen
  • SSH-Port-Tunnel (inklusive X11-Tunnel) verstehen

Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa und id_rsa.pub
  • ~/.ssh/id_dsa und id_dsa.pub
  • ~/.ssh/id_ecdsa und id_ecdsa.pub
  • ~/.ssh/id_ed25519 und id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key und ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key und ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key und ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key und ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/

Systembetreuer und Administratoren von Linux-Systemen, die eine international anerkannte Zertifizierung in Angriff nehmen wollen

Besuch des folgenden Kurses oder äquivalente Kenntnisse:

Der Kurs wurde so konzipiert, dass Sie zusammen mit dem Kurs «LPI – Linux Administrator I (LP1)» das «LPIC 1: Certified Linux Administrator»-Zertifikat erreichen können.

Die Prüfung ist nicht Bestandteil des Kurses, kann aber direkt in unserem Testcenter abgelegt werden (ca. CHF 200.-).

Download

Kursdetails als PDF

Fragen zum Kurs

Wählen Sie Ihr Datum

Weiterführende Kurse

Lernen Sie Ihre Trainer kennen