Thema 105: Shells und Shell-Skripte
105.1 Die Shell-Umgebung anpassen und verwenden
Kandidaten sollten in der Lage sein, Shell-Umgebungen an die Anforderungen der Benutzer anzupassen. Sie sollten ebenfalls in der Lage sein, globale und nutzerindividuelle Voreinstellungen zu ändern.
Hauptwissensgebiete:
- Umgebungsvariable (etwa PATH) beim Anmelden oder Erzeugen einer neuen Shell setzen
- Bash-Funktionen für häufig gebrauchte Befehlsfolgen schreiben
- Skelettverzeichnisse für neue Benutzerkonten pflegen
- den Befehl-Suchpfad mit den richtigen Verzeichnissen setzen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- .
- source
- /etc/bash.bashrc
- /etc/profile
- env
- export
- set
- unset
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- function
- alias
105.2 Einfache Skripte anpassen oder schreiben
Kandidaten sollten in der Lage sein, existierende Skripte anzupassen oder einfache neue Bash-Skripte zu schreiben.
Hauptwissensgebiete:
- Standard-sh-Syntax verwenden (Schleifen, Fallunterscheidungen)
- Befehlssubstitution verwenden
- Rückgabewerte auf Erfolg, Misserfolg oder andere von einem Programm gelieferte Informationen prüfen
- verkettete Befehle ausführen
- situationsabhängig E-Mail an den Superuser senden
- den richtigen Skript-Interpreter über die Shebangzeile (#!) wählen
- den Ort, die Eigentümerschaft, die Ausführungs- und SUID-Rechte von Skripten verwalten
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- for
- while
- test
- if
- read
- seq
- exec
- ||
- &&
Thema 106: Benutzerschnittstellen und Desktops
106.1 X11 installieren und konfigurieren
Kandidaten sollten in der Lage sein, X11 zu installieren und zu konfigurieren.
Hauptwissensgebiete:
- verstehen der X11-Architektur
- grundlegendes Verständnis der X-Window-Konfigurationsdatei
- überschreiben grundlegender Aspekte der Xorg-Konfiguration, wie etwa das Tastatur-Layout
- verstehen der Komponenten von Desktop-Umgebungen, wie display manager und window manager
- verwalten des Zugriffs auf den X-Server und anzeigen von Anwendungen, die auf entfernten Servern laufen
- Kenntnis von Wayland
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/X11/xorg.conf
- /etc/X11/xorg.conf.d/
- ~/.xsession-errors
- xhost
- xauth
- DISPLAY
- X
106.2 Grafische Desktops
Kandidaten sollten gängige Desktops für Linux kennen. Weiterhin sollten sie Protokolle kennen, die zum Zugriff auf entfernte Desktopsitzungen verwendet werden.
Hauptwissensgebiete:
- Kenntnis gängiger Desktopumgebungen
- Kenntnis von Protokollen zum Zugriff auf Remotedesktopsitzungen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- KDE
- Gnome
- Xfce
- X11
- XDMCP
- VNC
- Spice
- RDP
106.3 Barrierefreiheit
Kandidaten sollten Wissen über assistive Techniken demostrieren können.
Hauptwissensgebiete:
- Grundwissen bezüglich visueller Einstellungen und Themes
- Grundwissen bezüglich assistiver Techniken
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- Desktop-Themen mit hohem Kontrast oder grosser Schrift
- Screenreader
- Braillezeilen
- Bildschirmlupe
- Bildschirmtastatur
- »klebrige« und Wiederholungstasten
- langsame, Bounce- und Umschalt-Tasten
- Maustasten
- Gesten
- Spracherkennung
Thema 107: Administrative Aufgaben
107.1 Benutzer- und Gruppenkonten und dazugehörige Systemdateien verwalten
Kandidaten sollten in der Lage sein, Benutzerkonten hinzuzufügen, zu entfernen, vorübergehend zu deaktivieren und zu verändern.
Hauptwissensgebiete:
- Benutzer und Gruppen hinzufügen, ändern und entfernen
- Benutzer- und Gruppeninformationen in password/group-Datenbanken verwalten
- spezielle und beschränkte Konten anlegen und verwalten
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/skel/
- chage
- getent
- groupadd
- groupdel
- groupmod
- passwd
- useradd
- userdel
- usermod
107.2 Systemadministrationsaufgaben durch Einplanen von Jobs automatisieren
Kandidaten sollten in der Lage sein, cron oder systemd-Timer zu verwenden, um Jobs in regelmässigen Abständen auszuführen.
Hauptwissensgebiete:
- cron- und at-Jobs verwalten
- Zugriffsrechte auf die Dienste cron und at konfigurieren
- systemd-Timer-Units verstehen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/cron.{d,daily,hourly,monthly,weekly}/
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/
- crontab
- at
- atq
- atrm
- systemctl
- systemd-run
107.3 Lokalisierung und Internationalisierung
Kandidaten sollten in der Lage sein, ein System in einer anderen Sprache als Englisch zu lokalisieren. Dazu gehört auch das Verständnis dafür, warum LANG=C in Shell-Skripten nützlich ist.
Hauptwissensgebiete:
- Konfigurieren der locale-Einstellungen und Umgebungsvariablen
- Konfigurieren von Zeitzonen-Einstellungen und Umgebungsvariablen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/timezone
- /etc/localtime
- /usr/share/zoneinfo/
- LC_*
- LC_ALL
- LANG
- TZ
- /usr/bin/locale
- tzselect
- timedatectl
- date
- iconv
- UTF-8
- ISO-8859
- ASCII
- Unicode
Thema 108: Grundlegende Systemdienste
108.1 Die Systemzeit verwalten
Kandidaten sollten in der Lage sein, die Systemzeit korrekt zu halten und die Uhr mittels NTP zu synchronisieren.
Hauptwissensgebiete:
- Systemzeit und -datum setzen
- Die Hardwareuhr auf die korrekte Zeit in UTC setzen
- Die korrekte Zeitzone einstellen
- Grundlegende NTP-Konfiguration unter Verwendung von ntpd und chrony
- Wissen über den Gebrauch von pool.ntp.org
- Kenntnis des ntpq-Befehls
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /usr/share/zoneinfo/
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- /etc/chrony.conf
- date
- hwclock
- timedatectl
- ntpd
- ntpdate
- chronyc
- pool.ntp.org
108.2 Systemprotokollierung
Kandidaten sollten in der Lage sein, rsyslog zu konfigurieren. Dieses Lernziel umfasst auch die Konfiguration des Logging-Daemons für den Versand von Logmeldungen an einen zentralen Protokollserver oder das Annehmen von Logmeldungen als zentraler Protokollserver. Die Verwendung des systemd-Journalsubsystems ist einbezogen. Ausserdem sind Kenntnisse über syslog und syslog-ng als alternative Logging-Systeme erforderlich.
Hauptwissensgebiete:
- Basiskonfiguration von rsyslog
- Verstehen von Standard-Facilities, -prioritäten und -aktionen
- Abfragen des systemd-Journals
- Filtern des systemd-Journals nach Kriterien, wie Datum, Service oder Priorität
- Konfigurieren der systemd-Speicherung und Journalgrösse
- Löschen alter systemd-Journaleinträge
- Abrufen von systemd-Journaldaten von einem Rettungssystem aus oder einer Kopie aus dem Dateisystem
- Verstehen der Interaktion von rsyslog mit dem systemd-Journal
- Konfiguration von logrotate
- Kenntnis von syslog und syslog-ng
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/rsyslog.conf
- /var/log/
- logger
- logrotate
- /etc/logrotate.conf
- /etc/logrotate.d/
- journalctl
- systemd-cat
- /etc/systemd/journald.conf
- /var/log/journal/
108.3 Grundlagen von Mail Transfer Agents (MTA)
Kandidaten sollten wissen, welche gebräuchlichen MTA-Programme existieren, und einfache Weiterleitungs- und Alias-Konfigurationen auf einem Client-Rechner einstellen können. Weitere Konfigurationsdateien werden nicht abgedeckt.
Hauptwissensgebiete:
- E-Mail-Aliase erstellen
- E-Mail-Weiterleitung konfigurieren
- Kenntnis von allgemein verfügbaren MTA-Programmen (Postfix, Sendmail, Exim) (keine Konfiguration)
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ~/.forward
- Befehle der Sendmail-Emulationsschicht
- newaliases
- mail
- mailq
- postfix
- sendmail
- exim
108.4 Drucker und Druckvorgänge verwalten
Kandidaten sollten in der Lage sein, Druckerwarteschlangen und Druckaufträge von Benutzern mit CUPS und der LPD-Kompatibilitätsschnittstelle zu verwalten.
Hauptwissensgebiete:
- Grundlegende CUPS-Konfiguration (für lokale und entfernte Drucker)
- Benutzer-Druckerwarteschlangen verwalten
- Allgemeine Druckprobleme lösen
- Druckaufträge zu eingerichteten Druckerwarteschlangen hinzufügen und daraus löschen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- CUPS-Konfigurationsdateien, -Werkzeuge und -Hilfsprogramme
- /etc/cups/
- LPD-Kompatibilitätsschnittstelle (lpr, lprm, lpq)
Thema 109: Netzwerkgrundlagen
109.1 Grundlagen von Internetprotokollen
Kandidaten sollten ein angemessenes Verständnis der Grundlagen von TCP/IP-Netzen demonstrieren können.
Hauptwissensgebiete:
- Verständnis von Netzmasken und der CIDR-Notation
- Wissen über die Unterschiede zwischen privaten und öffentlichen Dotted-Quad-IP-Adressen
- Wissen über gängige TCP- und UDP-Ports (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995)
- Wissen über die Unterschiede und wesentlichen Eigenschaften von UDP, TCP und ICMP
- Wissen über die wesentlichen Unterschiede zwischen IPv4 und IPv6
- Wissen über die grundlegenden Eigenschaften von IPv6
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/services
- IPv4, IPv6
- Subnetting
- TCP, UDP, ICMP
109.2 Persistente Netzwerkkonfiguration
Kandidaten sollten in der Lage sein, die persistente Netzwerkkonfiguration auf einem Linux-Host zu verwalten.
Hauptwissensgebiete:
- Verstehen der grundlegenden TCP/IP-Hostkonfiguration
- Netzwerkkonfiguration mithilfe von NetworkManager
- Kenntnis von systemd-networkd
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/hostname
- /etc/hosts
- /etc/nsswitch.conf
- /etc/resolv.conf
- nmcli
- hostnamectl
- ifup
- ifdown
109.3 Grundlegende Netzwerkfehlerbehebung
Kandidaten sollten in der Lage sein, Netzwerkprobleme auf Client-Rechnern zu lösen.
Hauptwissensgebiete:
- Netzwerkschnittstellen manuell konfigurieren, einschliesslich einsehen und ändern der Konfiguration mittels iproute2
- Manuelle Konfiguration des Routing, einschliesslich einsehen und ändern von Routingtabellen und der Standardroute mittels iproute2
- beheben von Problemen, die mit der Netzwerkkonfiguration in Zusammenhang stehen
- Kenntnis der legacy-Befehle der net-tools
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ip
- hostname
- ss
- ping
- ping6
- traceroute
- traceroute6
- tracepath
- tracepath6
- netcat
- ifconfig
- netstat
- route
109.4 Clientseitiges DNS konfigurieren
Kandidaten sollten in der Lage sein, DNS auf einem Client-Rechner einzurichten.
Hauptwissensgebiete:
- Entfernte DNS-Server abfragen
- Konfigurieren der lokalen Namensauflösung und verwenden entfernter DNSServer
- Die Reihenfolge der Namensauflösung ändern
- Beheben von Fehlern, die mit der Namensauflösung in Zusammenhang stehen
- Kenntnis von systemd-resolved
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- host
- dig
- getent
Thema 110: Sicherheit
110.1 Administrationsaufgaben für Sicherheit durchführen
Kandidaten sollten wissen, wie sie die Systemkonfiguration prüfen, um die Sicherheit des Rechners in Übereinstimmung mit örtlichen Sicherheitsrichtlinien zu gewährleisten.
Hauptwissensgebiete:
- Ein System nach Dateien mit gesetztem SUID/SGID-Bit durchsuchen
- Benutzerkennwörter und den Verfall von Kennwörtern setzen oder ändern
- Mit nmap und netstat offene Ports auf einem System finden
- Grenzen für Benutzeranmeldungen, Prozesse und Speicherverbrauch setzen
- Feststellen, welche Benutzer an einem System angemeldet waren oder sind
- Grundlegende Konfiguration und Gebrauch von sudo
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- find
- passwd
- fuser
- lsof
- nmap
- chage
- netstat
- sudo
- /etc/sudoers
- su
- usermod
- ulimit
- who, w, last
110.2 Einen Rechner absichern
Kandidaten sollten wissen, wie sie eine grundlegende Rechnersicherheit konfigurieren können.
Hauptwissensgebiete:
- Kenntnisse über Shadow-Passwörter und wie sie funktionieren
- Nicht verwendete Netzdienste abschalten
- Die Rolle der TCP-Wrapper verstehen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/xinetd.d/
- /etc/xinetd.conf
- systemd.socket
- /etc/inittab
- /etc/init.d/
- /etc/hosts.allow
- /etc/hosts.deny
110.3 Daten durch Verschlüsselung schützen
Der Kandidat sollte in der Lage sein, Public-Key-Techniken zum Schutz von Daten und Kommunikation einzusetzen.
Hauptwissensgebiete:
- Einen OpenSSH-2-Client grundlegend konfigurieren und verwenden
- Die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen
- GnuPG grundlegend konfigurieren und verwenden
- GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen
- SSH-Port-Tunnel (inklusive X11-Tunnel) verstehen
Eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ssh
- ssh-keygen
- ssh-agent
- ssh-add
- ~/.ssh/id_rsa und id_rsa.pub
- ~/.ssh/id_dsa und id_dsa.pub
- ~/.ssh/id_ecdsa und id_ecdsa.pub
- ~/.ssh/id_ed25519 und id_ed25519.pub
- /etc/ssh/ssh_host_rsa_key und ssh_host_rsa_key.pub
- /etc/ssh/ssh_host_dsa_key und ssh_host_dsa_key.pub
- /etc/ssh/ssh_host_ecdsa_key und ssh_host_ecdsa_key.pub
- /etc/ssh/ssh_host_ed25519_key und ssh_host_ed25519_key.pub
- ~/.ssh/authorized_keys
- ssh_known_hosts
- gpg
- gpg-agent
- ~/.gnupg/