Exame LPI 102-500

Exame LPI 102-500 é o código para o segundo exame da certificação LPIC-1 102.

Se quiser ver o artigo sobre a primeira prova clique aqui.

O artigo é guia para a segunda prova do exame da certificação Linux LPIC-1 Versão 5.0.

Objetivos do Exame 102

Versão dos Objetivos do Exame: Versão 5.0.

Código do exame: 102-500.

Nota: A versão 4.0 foi substituída em 29 de outubro de 2018. Ela ainda está disponível  até 1º de julho de 2019.

A recomendação do Treina Linux é que você faça o exame 102.400, se você já estava se preparando para a versão 4.0.

Tudo pronto, agora  vamos começar o guia para Exame LPI 102-500.

Exame LPI 102-500

Nossos artigos sempre tem um índice para te ajudar a chegar no assunto de seu interesse.

Separamos pelos tópicos do Exame LPI 102-500.

Marcação de alteração para novas atualizações para tal versão: 14/02/2019.

A marcação é importante para o artigo, pois o LPI pode alterar alguns pontos memo sem alterar a versão.

Analista de Suporte Linux Red Hat

O curso foi elaborado com os principais requisitos pedidos em vagas de emprego para profissionais Linux. Curso com Certificado.

Comprar

Tópico 105: Shells e Shell Scripting

Tópico 105: Shells e Shell Scripting.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

105.1 Personalizar e usar o ambiente de shell

Peso: 4

Descrição: os candidatos devem poder personalizar os ambientes de shell para atender às necessidades dos usuários. Os candidatos devem poder modificar perfis globais e de usuário.

Principais áreas de conhecimento:

Definir variáveis ​​de ambiente (por exemplo, PATH) no login ou ao gerar um novo shell.

Escrever funções Bash para seqüências de comandos usadas com freqüência.

Manter diretórios de esqueleto para novas contas de usuário.

Definir o caminho de pesquisa de comandos com o diretório adequado.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

source

/etc/bash.bashrc

/etc/profile

env

export

set

unset

~/.bash_profile

~/.bash_login

~/.profile

~/.bashrc

~/.bash_logout

function

alias

105.2 Personalizar ou escrever scripts simples

Peso: 4

Descrição: os candidatos devem poder personalizar os scripts existentes ou escrever novos scripts Bash simples.

Principais áreas de conhecimento:

Use a sintaxe sh padrão (loops, testes).

Use a substituição de comando.

Teste os valores de retorno para sucesso ou falha ou outras informações fornecidas por um comando.

Execute comandos encadeados.

Execute o envio condicional para o superusuário.

Selecione corretamente o interpretador de script através da linha shebang (#!).

Gerencie a localização, a propriedade, a execução e os direitos suid dos scripts.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

for

while

test

if

read

seq

exec

||

&&

Tópico 106: Interfaces de usuário e desktops

Tópico 106: Interfaces de usuário e desktops.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

106.1 Instalar e configurar o X11

Peso: 2

Descrição: Os candidatos devem poder instalar e configurar o X11.

Principais áreas de conhecimento:

Compreensão da arquitetura X11.

Conhecimento básico e conhecimento do arquivo de configuração do X Window.

Sobrescrever aspectos específicos da configuração do Xorg, como o layout do teclado.

Entenda os componentes dos ambientes de área de trabalho, como gerenciadores de exibição e gerenciadores de janela.

Gerencie o acesso ao servidor X e exiba aplicativos em servidores X remotos.

Consciência do Wayland.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/X11/xorg.conf

/etc/X11/xorg.conf.d/

~/.xsession-errors

xhost

xauth

DISPLAY

X

106.2 Desktops Gráficos

Peso: 1

Descrição: os candidatos devem estar cientes dos principais desktops do Linux. Além disso, os candidatos devem estar cientes dos protocolos usados ​​para acessar sessões de área de trabalho remota.

Principais áreas de conhecimento:

Consciência dos principais ambientes de área de trabalho

Consciência de protocolos para acessar sessões de área de trabalho remota

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

KDE

Gnome

Xfce

X11

XDMCP

VNC

Spice

RDP

106.3 Acessibilidade

Peso: 1

Descrição: Demonstrar conhecimento e conscientização sobre tecnologias de acessibilidade.

Principais áreas de conhecimento:

Conhecimento básico de configurações visuais e temas.

Conhecimentos básicos de tecnologia assistiva.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

Temas de Desktop de Alto Contraste / Impressão Grande.

Leitor de tela.

Display em Braille.

Ampliador de tela.

Teclado na tela.

Teclas pegajosas / repetidas.

Lenta / Bounce / alternar as teclas.

Teclas do mouse.

Gestos

Reconhecimento de voz.

Analista de Suporte Linux Red Hat

O curso foi elaborado com os principais requisitos pedidos em vagas de emprego para profissionais Linux. Curso com Certificado.

Comprar

Tópico 107: Tarefas Administrativas

Tópico 107: Tarefas Administrativas.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

107.1 Gerenciar contas de usuários e grupos e arquivos de sistema relacionados

Peso: 5

Descrição: os candidatos devem poder adicionar, remover, suspender e alterar as contas de usuário.

Principais áreas de conhecimento:

Adicione, modifique e remova usuários e grupos.

Gerenciar informações de usuário / grupo em bancos de dados de senha / grupo.

Crie e gerencie contas especiais e limitadas.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/passwd
/etc/shadow
/etc/group
/etc/skel/
chage           - altera as informações de expiração da senha do usuário
getent          - Obtém entradas do banco de dados administrativo
groupadd        - criar um novo grupo
groupdel        - Apaga um grupo
groupmod        - Modifica um grupo
passwd          - atualiza tokens de autenticação do usuário
useradd         - criar um novo usuário ou atualizar novas informações do usuário padrão
userdel         - apaga uma conta de usuário e arquivos relacionados
usermod         - modificar uma conta de usuário

107.2 Automatizar as tarefas de administração do sistema agendando tarefas

Peso: 4

Descrição: os candidatos devem poder usar temporizadores cron e systemd para executar trabalhos em intervalos regulares e para usar em para executar trabalhos em um horário específico.

Principais áreas de conhecimento:

Gerenciar cron e em tarefas.

Configure o acesso do usuário ao cron e nos serviços.

Compreenda as unidades do temporizador do systemd.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/cron.{d,daily,hourly,monthly,weekly}/

/etc/at.deny

/etc/at.allow

/etc/crontab

/etc/cron.allow

/etc/cron.deny

/var/spool/cron/

crontab

at

atq

atrm

systemctl

systemd-run

107.3 Localização e internacionalização

Peso: 3

Descrição: os candidatos devem poder localizar um sistema em um idioma diferente do inglês. Além disso, um entendimento de porque o LANG = C é útil durante o script.

Principais áreas de conhecimento:

Configurar configurações de localidade e variáveis ​​de ambiente.

Configurar configurações de fuso horário e variáveis ​​de ambiente.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/timezone

/etc/localtime

/usr/share/zoneinfo/

LC_*

LC_ALL

LANG

TZ

/usr/bin/locale

tzselect

timedatectl

date

iconv

UTF-8

ISO-8859

ASCII

Unicode

Tópico 108: Serviços Essenciais do Sistema

Tópico 108: Serviços Essenciais do Sistema.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

108.1 Manter tempo do sistema

Peso: 3

Descrição: Os candidatos devem ser capazes de manter corretamente a hora do sistema e sincronizar o relógio via NTP.

Principais áreas de conhecimento:

Defina a data e a hora do sistema.

Defina o relógio do hardware para a hora correta no UTC.

Configure o fuso horário correto.

Configuração básica de NTP usando ntpd e chrony.

Conhecimento de usar o serviço pool.ntp.org.

Consciência do comando ntpq.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/usr/share/zoneinfo/

/etc/timezone

/etc/localtime

/etc/ntp.conf

/etc/chrony.conf

date

hwclock

timedatectl

ntpd

ntpdate

chronyc

pool.ntp.org

108.2 Registro do sistema

Peso: 4

Descrição: os candidatos devem poder configurar o rsyslog. Esse objetivo também inclui configurar o daemon de registro para enviar a saída do registro para um servidor de registro central ou aceitar a saída do registro como um servidor de registro central. O uso do subsistema de diário do systemd é coberto. Além disso, o reconhecimento do syslog e do syslog-ng como sistemas de log alternativos está incluído.

Principais áreas de conhecimento:

Configuração básica do rsyslog.

Compreensão das instalações, prioridades e ações padrão.

Consultar o diário do systemd.

Filtre os dados do diário do sistema por critérios como data, serviço ou prioridade.

Configure o armazenamento de diário do systemd persistente e o tamanho do diário.

Excluir dados antigos do diário do systemd.

Recuperar dados do diário do systemd de um sistema de recuperação ou cópia do sistema de arquivos.

Entenda a interação do rsyslog com o systemd-journald.

Configuração do logrotate.

Consciência do syslog e do syslog-ng.

Termos e Utilidades:

/etc/rsyslog.conf

/var/log/

logger

logrotate

/etc/logrotate.conf

/etc/logrotate.d/

journalctl

systemd-cat

/etc/systemd/journald.conf

/var/log/journal/

108.3 Noções básicas do Agente de Transferência de Correio (MTA)

Peso: 3

Descrição: os candidatos devem estar cientes dos programas MTA comumente disponíveis e serem capazes de executar a configuração básica de encaminhamento e alias em um host cliente. Outros arquivos de configuração não são cobertos.

Principais áreas de conhecimento:

Crie aliases de email.

Configurar o encaminhamento de email.

Conhecimento de programas MTA comumente disponíveis (postfix, sendmail, exim) (sem configuração).

Termos e Utilidades:

~/.forward

sendmail emulation layer commands

newaliases

mail

mailq

postfix

sendmail

exim

108.4 Gerenciar impressoras e impressão

Peso: 2

Descrição: os candidatos devem ser capazes de gerenciar filas de impressão e trabalhos de impressão do usuário usando o CUPS e a interface de compatibilidade do LPD.

Principais áreas de conhecimento:

Configuração básica do CUPS (para impressoras locais e remotas).

Gerenciar filas de impressão do usuário.

Solucione problemas gerais de impressão.

Adicione e remova trabalhos de filas de impressora configuradas.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

Arquivos de configuração, ferramentas e utilitários do CUPS

/etc/cups/

Interface legacy do lpd (lpr, lprm, lpq)

Analista de Suporte Linux Red Hat

O curso foi elaborado com os principais requisitos pedidos em vagas de emprego para profissionais Linux. Curso com Certificado.

Comprar

Tópico 109: Conceitos Básicos de Rede

Tópico 109: Conceitos Básicos de Rede.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

109.1 Fundamentos dos protocolos de internet

Peso: 4




Descrição: os candidatos devem demonstrar um entendimento adequado dos fundamentos da rede TCP / IP.

Principais áreas de conhecimento:

Demonstrar um entendimento das máscaras de rede e da notação CIDR.

Conhecimento das diferenças entre os endereços IP privados e públicos de "pontos quádruplos".

Conhecimento sobre portas e serviços TCP e UDP comuns:

ftp-data        20/tcp
ftp             21/tcp
fsp             21/udp           fspd

ssh             22/tcp           # SSH Remote Login Protocol

telnet          23/tcp

smtp            25/tcp          mail

domain          53/tcp          # Domain Name Server
domain          53/udp

http            80/tcp          www # WorldWideWeb HTTP



kerberos	88/tcp		kerberos5 krb5 kerberos-sec	# Kerberos v5

kerberos	88/udp		kerberos5 krb5 kerberos-sec	# Kerberos v5


pop3            110/tcp         pop-3 # POP version 3



ntp		123/tcp

ntp		123/udp         # Network Time Protocol


netbios-ns      137/tcp         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp         # NETBIOS session service
netbios-ssn     139/udp

imap2           143/tcp         imap # Interim Mail Access P 2 and 4

snmp            161/tcp         # Simple Net Mgmt Protocol
snmp            161/udp
snmp-trap       162/tcp         snmptrap # Traps for SNMP
snmp-trap       162/udp         snmptrap

ldap            389/tcp         # Lightweight Directory Access Protocol
ldap            389/udp

https           443/tcp        # http protocol over TLS/SSL

urd             465/tcp        ssmtp smtps  # URL Rendesvous Directory for SSM

shell           514/tcp       cmd # no passwords used
syslog          514/udp

ipp		631/tcp       # Internet Printing Protocol

ipp		631/udp

ldaps           636/tcp        # LDAP over SSL
ldaps           636/udp

telnets         992/tcp        # Telnet over SSL
imaps           993/tcp        # IMAP over SSL
pop3s           995/tcp        # POP-3 over SSL

openvpn		1194/tcp

openvpn		1194/udp

ms-sql-s       1433/tcp        # Microsoft SQL Server

ms-sql-s       1433/udp

ms-sql-m       1434/tcp        # Microsoft SQL Monitor

ms-sql-m       1434/udp

mysql          3306/tcp

mysql          3306/udp

postgresql.    5432/tcp	postgre # PostgreSQL Database

postgresql     5432/udp	        postgres

bacula-dir.    9101/tcp		# Bacula Director

bacula-dir     9101/udp

bacula-fd      9102/tcp	        # Bacula File Daemon

bacula-fd      9102/udp

bacula-sd.     9103/tcp		# Bacula Storage Daemon

bacula-sd      9103/udp

zabbix-agent   10050/tcp	# Zabbix Agent

zabbix-agent   10050/udp

zabbix-trapper 10051/tcp	# Zabbix Trapper

zabbix-trapper 10051/udp


Conhecimento sobre as diferenças e principais características do UDP, TCP e ICMP.

Conhecimento das principais diferenças entre o IPv4 e o IPv6.

Conhecimento dos recursos básicos do IPv6.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/services

IPv4, IPv6

Sub-redes

TCP, UDP, ICMP

109.2 Configuração de rede persistente

Peso: 4

Descrição: os candidatos devem ser capazes de gerenciar a configuração de rede persistente de um host Linux.

Principais áreas de conhecimento:

Entenda a configuração básica do host TCP / IP.

Configure a configuração de rede ethernet e wi-fi usando o NetworkManager.

Consciência de systemd-networkd.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/hostname

/etc/hosts

/etc/nsswitch.conf

/etc/resolv.conf

nmcli

hostnamectl

ifup

ifdown

109.3 Resolução de problemas básica de rede

Peso: 4

Descrição: os candidatos devem poder solucionar problemas de rede em hosts do cliente.

Principais áreas de conhecimento:

Configure manualmente as interfaces de rede, incluindo a visualização e a alteração da configuração das interfaces de rede usando o iproute2.

Configure manualmente o roteamento, incluindo a visualização e alteração de tabelas de roteamento e a configuração da rota padrão usando o iproute2.

Depurar problemas associados à configuração da rede.

Consciência dos comandos net-tools legados.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

ifconfig     - configura uma interface de rede

route        - mostra / manipula uma tabela de roteamento IP

ip           - Implementação do protocolo IPv4 em Linux

hostnamectl  - controla o hostname do sistema

ifup         - traga uma interface de rede

ifdown       - desce uma interface de rede

ip           - mostra / manipula roteamento, dispositivos, roteamento de políticas e túneis

hostname      - mostra ou define o nome do host do sistema

hostname      - Arquivo de configuração do hostname local

hostname      - descrição da resolução do hostname

ss            - outro utilitário para investigar sockets

ping          - envia ICMP ECHO_REQUEST para hosts de rede

ping6         - envia ICMP ECHO_REQUEST para hosts de rede

tracepath     - rastreia caminho para um host de rede descobrindo MTU ao longo desse caminho

netcat        - Canivete suíço TCP / IP

109.4 Configurar o DNS do lado do cliente

Peso: 2

Descrição: os candidatos devem poder configurar o DNS em um host do cliente.

Principais áreas de conhecimento:

Consultar servidores DNS remotos.

Configure a resolução de nomes locais e use servidores DNS remotos.

Modifique a ordem na qual a resolução de nomes é feita.

Erros de depuração relacionados à resolução de nomes.

Consciência de systemd-resolved.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/hosts

/etc/resolv.conf

/etc/nsswitch.conf

host

dig

getent

Tópico 110: Segurança

Tópico 110: Segurança.

Cada objetivo recebe um valor de ponderação.

Os pesos indicam a importância relativa de cada objetivo no exame.

Objetivos com pesos maiores serão cobertos no exame com mais perguntas.

110.1 Executar tarefas de administração de segurança

Peso: 3

Descrição: os candidatos devem saber como rever a configuração do sistema para garantir a segurança do host de acordo com as políticas de segurança locais.

Principais áreas de conhecimento:

Auditar um sistema para localizar arquivos com o conjunto de bits suid / sgid.

Definir ou alterar senhas de usuários e informações sobre o envelhecimento da senha.

Ser capaz de usar o nmap e o netstat para descobrir portas abertas em um sistema.

Configurar limites em logins de usuários, processos e uso de memória.

Determine quais usuários efetuaram login no sistema ou estão atualmente conectados.

Configuração e uso do sudo básico.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

netstat - Mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões mascaradas.

nmap (1)        - Ferramenta de exploração de rede e segurança / scanner de portas 

ulimit - obter e definir limites de usuário

find - procura por arquivos em uma hierarquia de diretórios

passwd - altera a senha do usuário

passwd (1ssl) - computa os hashes de senha

fuser - identifica processos usando arquivos ou soquetes

lsof  - lista de arquivos abertos

chage - altera as informações de expiração da senha do usuário

sudo - executa um comando como outro usuário

su - altera o ID do usuário ou se torna superusuário

usermod - modificar uma conta de usuário

gtty - chamadas do sistema não implementadas

w - Mostra quem está logado e o que está fazendo.

who - mostrar quem está logado

last - mostrar uma lista dos últimos usuários logados

110.2 Configurar segurança do host

Peso: 3

Descrição: os candidatos devem saber como configurar um nível básico de segurança do host.

Principais áreas de conhecimento:

Consciência das senhas de sombra e como elas funcionam.

Desative os serviços de rede que não estão em uso.

Entenda o papel dos TCP wrappers.

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

/etc/nologin

/etc/passwd

/etc/shadow

/etc/xinetd.d/

/etc/xinetd.conf

systemd.socket

/etc/inittab

/etc/init.d/

/etc/hosts.allow

/etc/hosts.deny

110.3 Protegendo dados com criptografia

Peso: 4

Descrição: O candidato deve ser capaz de usar técnicas de chave pública para proteger dados e comunicação.

Principais áreas de conhecimento:

Execute a configuração e o uso básicos do cliente OpenSSH 2.

Entenda o papel das chaves de host do servidor OpenSSH 2.

Execute a configuração, uso e revogação básica do GnuPG.

Use o GPG para criptografar, descriptografar, assinar e verificar arquivos.

Entenda os túneis de portas SSH (incluindo os túneis X11).

A seguir, uma lista parcial dos arquivos, termos e utilitários usados:

ssh - Cliente OpenSSH SSH (programa de login remoto)

ssh-keygen - Geração, gerenciamento e conversão de chaves de autenticação

ssh-agent - Agente de autenticação

ssh-add - Adiciona identidades de chave privada ao agente de autenticação

~/.ssh/id_rsa and id_rsa.pub

~/.ssh/id_dsa and id_dsa.pub

~/.ssh/id_ecdsa and id_ecdsa.pub

~/.ssh/id_ed25519 and id_ed25519.pub

/etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub

/etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub

/etc/ssh/ssh_host_ecdsa_key and ssh_host_ecdsa_key.pub

/etc/ssh/ssh_host_ed25519_key and ssh_host_ed25519_key.pub

~/.ssh/authorized_keys - Arquivo de chave para acesso sem senha de usuários do servidor

ssh_known_hosts - Arquivos de Hosts/servidores conhecidos  

gpg - Ferramenta de criptografia e assinatura OpenPGP

gpg-agent - Gerenciamento secreto de chaves para o GnuPGssh

~/.gnupg/

Considerações futuras sobre mudanças

Futuras mudanças no objetivo incluirão / poderão incluir:

Remova o comando ifup / ifdown e legacy net-tools

Remover TCP wrappers

Conclusão

Chegamos ao final do artigo, esperamos ter ajudado.

É fundamental que você comente o artigo, se inscreva em nosso canal e compartilhe para ajudar outros profissionais.

Logo vamos liberar o próximo artigo, mas isso vai também depender de você.

Digo nos comentários se você gostou do artigo.

Confira nosso curso de Analista de Suporte Linux Red Hat aqui.

Compartilhe

Deixe seu comentário

CategoriesCertificações

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Begin typing your search above and press return to search. Press Esc to cancel.