Inhaltsverzeichnis

Alle Kapitel aufklappen
Alle Kapitel zuklappen
Wie man Zertifizierungsprüfungen besteht
15
Danksagung
20
LPI 201
21
200 Kapazitätsplanung
23
200.1 Messen und Problembehandlung bei der Ressourcenverwendung
23
Allgemeines
24
Werkzeuge zur Diagnose von bestehenden Engpässen
24
200.2 Prognostizieren zukünftiger Ressourcenanforderungen
34
Allgemeines
34
Werkzeuge zur Aufzeichnung der Ressourcenverwendung
35
201 Der Linux-Kernel
39
201.1 Kernel-Komponenten
39
Allgemeines
39
Zu den Kernel-Quellen gehörende Dateien und Verzeichnisse
40
201.2 Einen Linux-Kernel kompilieren
42
Allgemeines
43
Identifizieren von Kernel-Versionen
43
Den Kernel konfigurieren
44
Konfigurationskommandos
45
Kernel patchen
49
Anpassen, Kompilieren und Installieren eines Kernels inklusive Kernel-Module
50
DKMS
54
201.3 Kernel und Kernel-Module zur Laufzeit verwalten und kernel-bezogene Fehlerbehebung
56
Allgemeines
57
Zum Kernel gehörende Dateien und Verzeichnisse
58
Module zur Laufzeit beeinflussen und konfigurieren
58
Modulkonfigurationsdateien
63
Das Verzeichnis /proc/sys/kernel
63
Tools zur Analyse
63
udev (userspace /dev)
70
udev konfigurieren
70
udev überwachen
72
sysctl
72
Analyse der Protokolldateien
73
Analyse am /proc-Dateisystem
74
202 Systemstart
77
202.1 Anpassen des Systemstarts
77
Allgemeines
78
SysVinit
78
systemd
85
Linux Standard Base (LSB)
88
202.2 Systemwiederherstellung
89
Allgemeines
90
Die frühe Phase des Systemstarts
90
Master Boot Record (MBR)
92
/boot/, /boot/grub/ und /boot/efi/
94
GRUB (Legacy)
95
GRUB 2
96
Dateisysteme prüfen und reparieren
97
Probleme beim Laden des Kernels
100
202.3 Alternative Bootloader
100
Allgemeines
101
Das SYSLINUX-Projekt
101
Shim-Bootloader
105
systemd-Boot und U-Boot
106
203 Dateisystem und Devices
107
203.1 Arbeiten mit dem Linux-Dateisystem
107
Allgemeines
107
Manuelles Mounten und Unmounten
108
Automatisches Mounten über die Datei /etc/fstab
111
systemd-Mountunits
116
203.2 Pflege des Linux-Dateisystems
117
Allgemeines
118
Sicherstellen der Integrität des Dateisystems und Problembehebung
118
Erzeugen der Dateisysteme
122
Formatieren der Dateisysteme
126
smartd und smartctl
134
203.3 Anlegen und Konfigurieren von Dateisystemen
136
Allgemeines
136
Automatisches Mounten
136
ISO-Dateien und CDs erstellen
138
Verschlüsselte Dateisysteme
140
204 Erweiterte Administration von Storage Devices
145
204.1 RAID-Konfiguration
145
Allgemeines
145
RAID-Level
146
Ein Software-RAID erstellen
147
Ein RAID-Array erweitern
151
204.2 Konfiguration von Storage Devices
153
Allgemeines
154
hdparm
154
sdparm
157
tune2fs
158
SSD und NVMe
159
Die Gerätedateien für Festplatten und CD-ROMs
159
Die Gerätedateien für Partitionen
161
iSCSI
162
SAN (AoE, FCoE)
166
204.3 Logical Volume Manager
167
Allgemeines
167
LVM-Komponenten und Zusammenhänge
168
LVM-Snapshots
177
Device Mapper
178
205 Netzwerkkonfiguration
179
205.1 Grundlagen der Netzwerkkonfiguration
179
Allgemeines
179
Werkzeuge zur Netzwerkkonfiguration
180
205.2 Fortgeschrittene Netzwerkkonfiguration
188
Allgemeines
188
Werkzeuge und Konfigurationsdateien
189
205.3 Kernpunkte der Fehlerbehebung in Netzwerken
202
Allgemeines
203
Werkzeuge und Konfigurationsdateien
203
206 Systemverwaltung und Wartung
215
206.1 Programme aus dem Quellcode übersetzen und installieren
215
Allgemeines
216
Aufbau von tar-Balls
216
Einen tar-Ball installieren
217
uname zur Kernel-Quellen-Installation
218
Archivierung im Allgemeinen
219
patch
222
206.2 Datensicherung
222
Allgemeines
222
Was muss gesichert werden?
223
Backupstrategien
224
Sicherungsarten
224
Hardware und Verbrauchsmaterial
225
Zur Sicherung benötigte Gerätedateien
226
Geeignete Programme zur Erstellung von Datensicherungen
227
206.3 Benutzer über systembezogene Angelegenheiten benachrichtigen
233
Allgemeines
234
Konfigurationsdateien und Werkzeuge
234
Übungsfragen zu LPI 117-201
237
Fragen
237
Antworten und Erklärungen zu den Prüfungsfragen
272
LPI 202
301
207 Domain Name Service (DNS)
303
207.1 Grundlagen der DNS-Serverkonfiguration
303
Allgemeines
303
Cache-only-DNS-Server
305
Dateien, Verzeichnisse und Kommandos
308
Alternative DNS-Server
315
207.2 Erstellen und Pflegen von DNS-Zonen
317
Allgemeines
317
Inhalt von Zonendateien und Eintragstypen
318
Erstellen von primären Zonen
320
Erstellen von sekundären Zonen
322
Bedingte Weiterleitung
323
Delegieren von Zonen
324
DNS-Diagnoseprogramme
326
masterfile-format
326
207.3 Absicherung eines DNS-Servers
327
Allgemeines
328
Einschränkungen in named.conf
328
named einschränken
330
DNSSEC
332
TSIG
335
DANE
336
Aufteilung der BIND-Konfiguration
337
208 HTTP-Dienste
341
208.1 Grundlegende Apache-Konfiguration
341
Allgemeines
342
Installation von Apache
342
Konfigurationsdateien
344
Wichtige Einträge in der Datei httpd.conf
345
Starten und stoppen
346
Zugriffssteuerung
347
Module integrieren
351
Protokollierungseinstellungen
354
Leistungseinstellungen
354
Konfiguration virtueller Hosts
355
Die Redirect-Direktive
356
208.2 Apache für HTTPS konfigurieren
357
Allgemeines
357
Konfiguration von SSL mittels openssl
359
Server Name Indication (SNI)
361
SSL-Zertifikate mittels CA.pl erstellen
361
Direktiven des Moduls mod_ssl und andere Sicherheitseinstellungen
365
208.3 Implementieren von Squid als Cache-Proxy
366
Allgemeines
366
Installation des Squid Proxy Servers
367
Konfiguration
369
Zugriffssteuerung mithilfe von ACLs
371
Benutzerauthentifizierung
372
208.4 Implementieren von nginx als Webserver und Reverse-Proxy
375
Allgemeines
375
Reverse-Proxy
376
nginx als Webserver
378
209 Freigabe von Dateien
379
209.1 Konfiguration eines Samba-Servers
379
Allgemeines
380
smbd, nmbd und winbindd
380
Samba-Konfigurationsdateien
381
Mitgliedschaft in einer Active-Directory-Domäne
383
Werkzeuge und Dienstprogramme für Samba
385
SWAT
390
Samba 4-Dokumentation
391
Samba-Freigaben unter Linux einbinden
391
209.2 Konfiguration eines NFS-Servers
392
Allgemeines
393
Serverseitige Konfiguration
393
NFS-Client-Konfiguration
396
Tools für NFS
397
Zugriffsbeschränkungen
400
210 Verwaltung von Netzwerk-Clients
403
210.1 DHCP-Konfiguration
403
Allgemeines
403
DHCP-Clients
404
DHCP-Server
405
DHCP-Relay-Agent
409
Router Advertisement
410
210.2 Konfiguration eines OpenLDAP-Servers
410
Allgemeines
411
LDAP-Schema
412
Installation des OpenLDAP-Servers
413
slapd-Kommandos
415
Loglevel konfigurieren
416
Zugriffssteuerung
417
210.3 LDAP-Client-Konfiguration
419
Allgemeines
419
Installation und Verwendung des LDAP-Clients
420
210.4 PAM-Authentifizierung
428
Allgemeines
428
PAM-Konfiguration
429
PAM-Module
432
PAM-Authentifizierung mit LDAP
434
PAM-Authentifizierung mit SSSD
436
211 E-Mail-Dienste
437
211.1 Betreiben von E-Mail-Servern
437
Allgemeines
437
Sendmail
438
Postfix
439
Exim
443
Gemeinsamkeiten der MTAs
444
211.2 Verwalten der Mailauslieferung
448
Allgemeines
448
Konfiguration von Sieve
449
Sieve-Skripte
450
Vacation-Erweiterung für Dovecot
452
211.3 Verwalten des Zugriffs auf Mail
452
Allgemeines
453
Dovecot-Mailserver
454
Courier-Mailserver
457
212 Systemsicherheit
459
212.1 Router-Konfiguration
459
Allgemeines
460
/proc/sys/net/ipv4
460
/proc/sys/net/ipv6
461
/etc/services
461
Private Netze
462
iptables
463
ip6tables
470
212.2 Verwalten von FTP-Servern
470
Allgemeines
471
vsftpd
472
Pure-FTPd
474
ProFTPD
476
212.3 Secure Shell (SSH)
477
Allgemeines
477
SSH verwenden
478
SSH-Client-Verbindung
478
SSH-Konfigurationsdateien
480
Authentifizierung der Server mit Schlüsseln
481
Generieren von Schlüsseln
482
Benutzerauthentifizierung mit Schlüsseln
483
Der Authentifizierungsagent
485
212.4 Sicherheitsmaßnahmen
485
Allgemeines
486
Sicherheitsinstitutionen
486
Manuelle Untersuchung
487
Automatische Sicherheitssysteme
489
212.5 OpenVPN
494
Allgemeines
495
Peer-to-Peer-VPN
495
VPN-Server für mehrere gleichzeitige Zugriffe
497
Übungsfragen zu LPI 117-202
503
Fragen
503
Antworten und Erklärungen zu den Prüfungsfragen
536
Index
567