Inhaltsverzeichnis

Alle Kapitel aufklappen
Alle Kapitel zuklappen
Wie man Zertifizierungsprüfungen besteht
23
LPI 101
29
101 Systemarchitektur
31
101.1 Hardwareeinstellungen ermitteln und konfigurieren
31
Allgemeines
31
Identifizieren von Kernel-Versionen
32
Kommandos zur Verwaltung von Kernel-Modulen
33
Ressourcen für Hardwarekomponenten
37
Das Verzeichnis /proc/sys/kernel
38
Das virtuelle Dateisystem sysfs
38
hald und dbus
39
udev
39
Gerätedateien unter /dev
39
Der PCI-Bus
40
USB – Universal Serial Bus
41
101.2 Das System starten
43
Allgemeines
44
UEFI
46
Boot-Strap-Loader
46
Kernel-Parameter
47
initramfs (initiale RAM-Disk)
48
Startprotokollierung
48
init-Systeme
50
101.3 Runlevel wechseln und das System anhalten oder neu starten
50
Allgemeines
51
Die Runlevel und ihre Funktion
51
Die Konfigurationsdatei inittab
52
Verzeichnisse und Dateien des init-Prozesses
54
Runlevel-Wechsel, Herunterfahren, Neustart
57
Upstart
59
systemd
60
102 Linux-Installation und -Paketverwaltung
63
102.1 Festplattenaufteilung planen
63
Allgemeines
63
Planung der Partitionsgrößen
64
EFI Systempartition (ESP)
65
Logical Volume Manager
66
LVM-Komponenten und Zusammenhänge
66
102.2 Einen Bootmanager installieren
67
Allgemeines
68
GRUB-Legacy
68
GRUB 2
70
102.3 Shared Libraries verwalten
71
Allgemeines
71
Verwaltung von Shared Libraries
72
LD_LIBRARY_PATH
73
102.4 Debian-Paketverwaltung verwenden
73
Allgemeines
74
Konfigurationsdateien und Verzeichnisse
74
DPKG-Programme
76
102.5 RPM und YUM-Paketverwaltung verwenden
81
Allgemeines
82
Konfigurationsdateien
82
RPM verwenden
83
Abfragen der RPM-Datenbank
84
Überprüfung installierter Pakete
86
Pakete umwandeln
87
yum
88
zypper
91
DNF
92
102.6 Linux als Virtualisierungs-Gast
93
Allgemeines
93
Virtualisierung
94
Container / Anwendungscontainer
96
Cloud / Infrastructure as a Service (IaaS)
98
103 GNU- und Unix-Kommandos
101
103.1 Auf der Kommandozeile arbeiten
101
Allgemeines
102
Aufbau eines Shell-Kommandos
102
Übergabe der Optionen
103
Umgebungsvariablen und Shellvariablen
103
Beliebte Variablen für Prüfungen
106
Bash-Befehls-History und automatisches Vervollständigen von Befehlen
107
PATH-Variable
108
Quoting
109
Das Kommando uname
110
Manpages
110
103.2 Textströme mit Filtern verarbeiten
114
Allgemeines
115
cat
115
bzcat, xzcat und zcat
116
head
116
tail
117
less
117
nl
118
wc
118
hexdump
119
od
119
sort
119
uniq
120
split
120
cut, paste
121
sed
122
tr
122
md5sum, sha256sum, sha512sum
124
103.3 Grundlegende Dateiverwaltung
125
Allgemeines
126
Kommandos für Dateioperationen
126
Verwendung von Wildcards
132
Komprimierung und Archivierung
133
103.4 Ströme, Pipes und Umleitungen verwenden
138
Allgemeines
139
stdin, stdout und stderr
139
Umleitungen (Redirects)
140
Pipes
141
tee und xargs
142
103.5 Prozesse erzeugen, überwachen und beenden
142
Allgemeines
143
Überwachen von Prozessen
144
Signale an Prozesse senden
148
Jobs im Vorder- und im Hintergrund
151
Prozesse unabhängig von einem Terminal laufen lassen
153
103.6 Prozess-Ausführungsprioritäten ändern
155
Allgemeines
156
nice
156
renice
157
top und ps zur Überprüfung von Prioritäten
157
103.7 Textdateien mit regulären Ausdrücken durchsuchen
158
Allgemeines
159
Reguläre Ausdrücke
159
Die Verwendung von grep
160
egrep und fgrep
164
Die Verwendung von sed
165
103.8 Grundlegendes Editieren von Dateien mit dem vi
168
Allgemeines
168
Bedienungsgrundlagen
169
Navigation in einem Dokument
170
Einfügen, Löschen, Kopieren und Auffinden von Text
171
Befehlszeilenoptionen für vi
172
Emacs und nano
172
Standardeditor
173
104 Geräte, Linux-Dateisysteme, Filesystem Hierarchy Standard
175
104.1 Partitionen und Dateisysteme anlegen
175
Allgemeines
176
Partitionen im MBR
176
GPT – GUID Partition Table
179
Formatieren der Dateisysteme
181
Erstellen einer Swap-Datei
187
104.2 Die Integrität von Dateisystemen sichern
189
Allgemeines
189
Sicherstellen der Integrität des Dateisystems und Problembehebung
189
XFS-Werkzeuge
192
Überwachen des freien Platzes und der freien Inodes
194
104.3 Das Ein- und Aushängen von Dateisystemen steuern
197
Allgemeines
198
Manuelles Mounten und Unmounten
198
Automatisches Mounten über die Datei /etc/fstab
201
UUIDs verwenden
204
systemd-Mountunits
205
104.4 Disk-Quotas
206
104.5 Dateizugriffsrechte und -eigentümerschaft verwalten
206
Allgemeines
207
Vergabe der Berechtigungen
207
Verwendung von SUID, SGID und Sticky Bit
209
chown
212
chgrp
212
Verwendung von umask
213
Dateiattribute der ext2-, ext3- und ext4-Dateisysteme
214
104.6 Harte und symbolische Links anlegen und ändern
215
Allgemeines
216
Softlinks
216
Hardlinks
219
104.7 Systemdateien finden und Dateien am richtigen Ort platzieren
220
Allgemeines
221
FHS – Filesystem Hierarchy Standard
221
Programme zum Auffinden von Dateien
223
Übungsfragen zu LPI 101
229
Fragen
229
Antworten und Erklärungen zu den Prüfungsfragen
265
LPI 102
297
105 Shells und Shell-Skripte
299
105.1 Die Shell-Umgebung anpassen und verwenden
299
Allgemeines
300
Verwendung von Shells
300
Umgebungsvariablen und Shellvariablen
300
Aliase und Funktionen
303
Konfigurationsdateien der Bash
306
Systemweite Konfigurationsdateien
307
Konfigurationsdateien für den Benutzer
307
Konfiguration on the fly einlesen
308
Das Skeleton-Verzeichnis /etc/skel
308
105.2 Einfache Skripte anpassen oder schreiben
308
Allgemeines
309
Verkettete Kommandos
309
Ausführen eines Skripts
310
Ausführungsberechtigung
312
Position eines Skripts
312
Übergabevariablen und Rückgabewerte
313
Prüfungsrelevante Kommandos
314
Sonstiges
321
106 Benutzerschnittstellen und Desktops
323
106.1 Benutzerschnittstellen und Desktops
323
Allgemeines
324
Der Aufbau von X
324
Der Startvorgang von X
326
X-Terminals
327
X-Libraries
327
Konfigurationsdateien
327
Fehlerbehebung
331
Wayland
331
X-Display exportieren
332
xauth und .Xauthority
333
106.2 Grafische Desktops
334
Allgemeines
334
KDE
335
GNOME
335
Xfce
336
Remotezugriff
337
106.3 Barrierefreiheit
339
Allgemeines
339
Sehbehinderte und Blinde
339
Barrierefreiheit
340
Spracherkennung
345
107 Administrative Aufgaben
347
107.1 Benutzer- und Gruppenkonten und dazugehörige Systemdateien verwalten
347
Allgemeines
348
passwd, shadow, group, gshadow
348
Befehle zur Verwaltung von Benutzern
353
Befehle zur Verwaltung von Gruppen
358
107.2 Systemadministrationsaufgaben durch Einplanen von Jobs automatisieren
360
Allgemeines
360
Die Verwendung von cron
361
Die Verwendung von at
363
Zugriffssteuerung auf cron und at
364
systemd timer units
365
107.3 Lokalisierung und Internationalisierung
367
Allgemeines
368
Zeitzoneneinstellung
368
Umgebungsvariablen für die Lokalisation
371
Historische Zeichensätze
373
ASCII – American Standard Code for Information Interchange
374
ISO 8859
378
Unicode und UTF-8
379
Konvertierung von Zeichensätzen
379
108 Grundlegende Systemdienste
381
108.1 Die Systemzeit verwalten
381
Allgemeines
382
Manuelle Konfiguration der Systemzeit
382
Die RTC-Uhr einstellen
383
Zeitzonen
383
timedatectl
384
Zeitsynchronisation über das Netzwerk
384
Zeitsynchronisation mit ntpd
385
Zeitsynchronisation mit chrony
387
pool.ntp.org
388
108.2 Systemprotokollierung
389
Allgemeines
390
Programme zur Protokollierung
390
rsyslog
390
Untersuchen von Logdateien
392
logrotate
393
systemd-journald
394
Selbst Ereignisse loggen
397
108.3 Grundlagen von Mail Transfer Agents (MTAs)
397
Allgemeines
398
MUA, MDA und MTA
398
Mail-Aliase
399
Weiterleitung von Mail
400
Wichtige Dateien und Verzeichnisse
400
Sendmail-Konfigurationsdateien
401
Postfix-Konfigurationsdateien
401
Smarthost und SMTP-Relay
401
Exim und qmail
402
108.4 Drucker und Druckvorgänge verwalten
403
Allgemeines
403
Druckerwarteschlangen
404
Befehle zur Kontrolle von Druckvorgängen
404
Drucken mit CUPS
407
109 Netzwerkgrundlagen
409
109.1 Grundlagen von Internetprotokollen
409
Allgemeines
409
TCP/IP-Geschichte kurz gefasst
410
Das DoD-Modell
411
Protokolle der dritten Schicht
411
Protokolle der zweiten Schicht
413
Protokolle der ersten Schicht
414
Das Internetprotokoll IPv4
415
IP-Klassen
415
Die Verwendung der Subnetzmaske und CIDR
417
Die Broadcast-Adressen
419
Standardgateway
419
Das Internetprotokoll IPv6
420
109.2 Dauerhafte Netzkonfiguration
422
Allgemeines
422
NetworkManager
422
ifup und ifdown
425
Hostnamen und deren Auflösung
426
109.3 Grundlegende Netzwerkfehlerbehebung
429
Allgemeines
430
Prüfen der Konnektivität
430
Prüfen des Routing
432
Prüfen von Sockets und Verbindungen
435
iproute2-Tools
437
109.4 Clientseitiges DNS konfigurieren
439
Allgemeines
439
dig, host und nslookup
440
getent
442
110 Sicherheit
443
110.1 Administrationsaufgaben für Sicherheit durchführen
443
Allgemeines
444
Auffinden von Dateien mit gesetztem SUID/SGID-Bit
444
Setzen oder Löschen von Passwörtern und Passwort-Verfallszeiten
444
nmap, netstat und socket
444
Ressourcenverwendung kontrollieren
445
Offene Dateien
446
Arbeiten mit erhöhten Rechten
448
Feststellen, wer an einem System angemeldet ist oder war
450
110.2 Einen Rechner absichern
451
Allgemeines
452
Superdaemons und TCP-Wrapper
452
Nicht benötigte Dienste und Konten deaktivieren
455
110.3 Daten durch Verschlüsselung schützen
456
Allgemeines
457
SSH verwenden
458
SSH-Client-Verbindung
458
SSH-Konfigurationsdateien
459
Authentifizierung der Server mit Schlüsseln
460
Hostkeys
462
Benutzerauthentifizierung mit Schlüsseln
464
Der Authentifizierungsagent
465
GnuPG
466
Schlüsselerstellung mit GnuPG
467
GnuPG-Dateien
469
GnuPG verwenden
470
GnuPG-Zertifikat widerrufen
472
Übungsfragen zu LPI 102
475
Fragen
475
Antworten und Erklärungen zu den Prüfungsfragen
513
LPI 201
547
200 Kapazitätsplanung
549
200.1 Messen und Problembehandlung bei der Ressourcenverwendung
549
Allgemeines
550
Werkzeuge zur Diagnose von bestehenden Engpässen
550
200.2 Prognostizieren zukünftiger Ressourcenanforderungen
560
Allgemeines
560
Werkzeuge zur Aufzeichnung der Ressourcenverwendung
561
201 Der Linux-Kernel
565
201.1 Kernel-Komponenten
565
Allgemeines
565
Zu den Kernel-Quellen gehörende Dateien und Verzeichnisse
566
201.2 Einen Linux-Kernel kompilieren
568
Allgemeines
569
Identifizieren von Kernel-Versionen
569
Den Kernel konfigurieren
570
Konfigurationskommandos
571
Kernel patchen
575
Anpassen, Kompilieren und Installieren eines Kernels inklusive Kernel-Module
576
DKMS
580
201.3 Kernel und Kernel-Module zur Laufzeit verwalten und kernel-bezogene Fehlerbehebung
582
Allgemeines
583
Zum Kernel gehörende Dateien und Verzeichnisse
584
Module zur Laufzeit beeinflussen und konfigurieren
584
Modulkonfigurationsdateien
589
Das Verzeichnis /proc/sys/kernel
589
Tools zur Analyse
589
udev (userspace /dev)
596
udev konfigurieren
596
udev überwachen
598
sysctl
598
Analyse der Protokolldateien
599
Analyse am /proc-Dateisystem
600
202 Systemstart
603
202.1 Anpassen des Systemstarts
603
Allgemeines
604
SysVinit
604
systemd
611
Linux Standard Base (LSB)
614
202.2 Systemwiederherstellung
615
Allgemeines
616
Die frühe Phase des Systemstarts
616
Master Boot Record (MBR)
618
/boot/, /boot/grub/ und /boot/efi/
620
GRUB (Legacy)
621
GRUB 2
622
Dateisysteme prüfen und reparieren
623
Probleme beim Laden des Kernels
626
202.3 Alternative Bootloader
626
Allgemeines
627
Das SYSLINUX-Projekt
627
Shim-Bootloader
631
systemd-Boot und U-Boot
632
203 Dateisystem und Devices
633
203.1 Arbeiten mit dem Linux-Dateisystem
633
Allgemeines
633
Manuelles Mounten und Unmounten
634
Automatisches Mounten über die Datei /etc/fstab
637
systemd-Mountunits
642
203.2 Pflege des Linux-Dateisystems
643
Allgemeines
644
Sicherstellen der Integrität des Dateisystems und Problembehebung
644
Erzeugen der Dateisysteme
648
Formatieren der Dateisysteme
652
smartd und smartctl
660
203.3 Anlegen und Konfigurieren von Dateisystemen
662
Allgemeines
662
Automatisches Mounten
662
ISO-Dateien und CDs erstellen
664
Verschlüsselte Dateisysteme
666
204 Erweiterte Administration von Storage Devices
671
204.1 RAID-Konfiguration
671
Allgemeines
671
RAID-Level
672
Ein Software-RAID erstellen
673
Ein RAID-Array erweitern
677
204.2 Konfiguration von Storage Devices
679
Allgemeines
680
hdparm
680
sdparm
683
tune2fs
684
SSD und NVMe
685
Die Gerätedateien für Festplatten und CD-ROMs
685
Die Gerätedateien für Partitionen
687
iSCSI
688
SAN (AoE, FCoE)
692
204.3 Logical Volume Manager
693
Allgemeines
693
LVM-Komponenten und Zusammenhänge
694
LVM-Snapshots
703
Device Mapper
704
205 Netzwerkkonfiguration
705
205.1 Grundlagen der Netzwerkkonfiguration
705
Allgemeines
705
Werkzeuge zur Netzwerkkonfiguration
706
205.2 Fortgeschrittene Netzwerkkonfiguration
714
Allgemeines
714
Werkzeuge und Konfigurationsdateien
715
205.3 Kernpunkte der Fehlerbehebung in Netzwerken
728
Allgemeines
729
Werkzeuge und Konfigurationsdateien
729
206 Systemverwaltung und Wartung
741
206.1 Programme aus dem Quellcode übersetzen und installieren
741
Allgemeines
742
Aufbau von tar-Balls
742
Einen tar-Ball installieren
743
uname zur Kernel-Quellen-Installation
744
Archivierung im Allgemeinen
745
patch
748
206.2 Datensicherung
748
Allgemeines
748
Was muss gesichert werden?
749
Backupstrategien
750
Sicherungsarten
750
Hardware und Verbrauchsmaterial
751
Zur Sicherung benötigte Gerätedateien
752
Geeignete Programme zur Erstellung von Datensicherungen
753
206.3 Benutzer über systembezogene Angelegenheiten benachrichtigen
759
Allgemeines
760
Konfigurationsdateien und Werkzeuge
760
Übungsfragen zu LPI 117-201
763
Fragen
763
Antworten und Erklärungen zu den Prüfungsfragen
798
LPI 202
827
207 Domain Name Service (DNS)
829
207.1 Grundlagen der DNS-Serverkonfiguration
829
Allgemeines
829
Cache-only-DNS-Server
831
Dateien, Verzeichnisse und Kommandos
834
Alternative DNS-Server
841
207.2 Erstellen und Pflegen von DNS-Zonen
843
Allgemeines
843
Inhalt von Zonendateien und Eintragstypen
844
Erstellen von primären Zonen
846
Erstellen von sekundären Zonen
848
Bedingte Weiterleitung
849
Delegieren von Zonen
850
DNS-Diagnoseprogramme
852
masterfile-format
852
207.3 Absicherung eines DNS-Servers
853
Allgemeines
854
Einschränkungen in named.conf
854
named einschränken
856
DNSSEC
858
TSIG
861
DANE
862
Aufteilung der BIND-Konfiguration
863
208 HTTP-Dienste
867
208.1 Grundlegende Apache-Konfiguration
867
Allgemeines
868
Installation von Apache
868
Konfigurationsdateien
870
Wichtige Einträge in der Datei httpd.conf
871
Starten und stoppen
872
Zugriffssteuerung
873
Module integrieren
877
Protokollierungseinstellungen
880
Leistungseinstellungen
880
Konfiguration virtueller Hosts
881
Die Redirect-Direktive
882
208.2 Apache für HTTPS konfigurieren
883
Allgemeines
883
Konfiguration von SSL mittels openssl
885
Server Name Indication (SNI)
887
SSL-Zertifikate mittels CA.pl erstellen
887
Direktiven des Moduls mod_ssl und andere Sicherheitseinstellungen
891
208.3 Implementieren von Squid als Cache-Proxy
892
Allgemeines
892
Installation des Squid Proxy Servers
893
Konfiguration
895
Zugriffssteuerung mithilfe von ACLs
897
Benutzerauthentifizierung
898
208.4 Implementieren von nginx als Webserver und Reverse-Proxy
901
Allgemeines
901
Reverse-Proxy
902
nginx als Webserver
904
209 Freigabe von Dateien
905
209.1 Konfiguration eines Samba-Servers
905
Allgemeines
906
smbd, nmbd und winbindd
906
Samba-Konfigurationsdateien
907
Mitgliedschaft in einer Active-Directory-Domäne
909
Werkzeuge und Dienstprogramme für Samba
911
SWAT
916
Samba 4-Dokumentation
917
Samba-Freigaben unter Linux einbinden
917
209.2 Konfiguration eines NFS-Servers
918
Allgemeines
919
Serverseitige Konfiguration
919
NFS-Client-Konfiguration
922
Tools für NFS
923
Zugriffsbeschränkungen
926
210 Verwaltung von Netzwerk-Clients
929
210.1 DHCP-Konfiguration
929
Allgemeines
929
DHCP-Clients
930
DHCP-Server
931
DHCP-Relay-Agent
935
Router Advertisement
936
210.2 Konfiguration eines OpenLDAP-Servers
936
Allgemeines
937
LDAP-Schema
938
Installation des OpenLDAP-Servers
939
slapd-Kommandos
941
Loglevel konfigurieren
942
Zugriffssteuerung
943
210.3 LDAP-Client-Konfiguration
945
Allgemeines
945
Installation und Verwendung des LDAP-Clients
946
210.4 PAM-Authentifizierung
954
Allgemeines
954
PAM-Konfiguration
955
PAM-Module
958
PAM-Authentifizierung mit LDAP
960
PAM-Authentifizierung mit SSSD
962
211 E-Mail-Dienste
963
211.1 Betreiben von E-Mail-Servern
963
Allgemeines
963
Sendmail
964
Postfix
965
Exim
969
Gemeinsamkeiten der MTAs
970
211.2 Verwalten der Mailauslieferung
974
Allgemeines
974
Konfiguration von Sieve
975
Sieve-Skripte
976
Vacation-Erweiterung für Dovecot
978
211.3 Verwalten des Zugriffs auf Mail
978
Allgemeines
979
Dovecot-Mailserver
980
Courier-Mailserver
983
212 Systemsicherheit
985
212.1 Router-Konfiguration
985
Allgemeines
986
/proc/sys/net/ipv4
986
/proc/sys/net/ipv6
987
/etc/services
987
Private Netze
988
iptables
989
ip6tables
996
212.2 Verwalten von FTP-Servern
996
Allgemeines
997
vsftpd
998
Pure-FTPd
1000
ProFTPD
1002
212.3 Secure Shell (SSH)
1003
Allgemeines
1003
SSH verwenden
1004
SSH-Client-Verbindung
1004
SSH-Konfigurationsdateien
1006
Authentifizierung der Server mit Schlüsseln
1007
Generieren von Schlüsseln
1008
Benutzerauthentifizierung mit Schlüsseln
1009
Der Authentifizierungsagent
1011
212.4 Sicherheitsmaßnahmen
1011
Allgemeines
1012
Sicherheitsinstitutionen
1012
Manuelle Untersuchung
1013
Automatische Sicherheitssysteme
1015
212.5 OpenVPN
1020
Allgemeines
1021
Peer-to-Peer-VPN
1021
VPN-Server für mehrere gleichzeitige Zugriffe
1023
Übungsfragen zu LPI 117-202
1029
Fragen
1029
Antworten und Erklärungen zu den Prüfungsfragen
1062
Index
1093