200 Kapazitätsplanung

19

200.1 Messen und Problembehandlung bei der Ressourcenverwendung

19

Allgemeines

20

Werkzeuge zur Diagnose von bestehenden Engpässen

20

200.2 Prognostizieren zukünftiger Ressourcenanforderungen

28

Allgemeines

29

Werkzeuge zur Aufzeichnung der Ressourcenverwendung

29

201 Der Linux-Kernel

33

201.1 Kernel-Komponenten

33

Allgemeines

33

Zu den Kernel-Quellen gehörende Dateien und Verzeichnisse

35

201.2 Einen Linux-Kernel kompilieren

36

Allgemeines

37

Identifizieren von Kernel-Versionen

37

Den Kernel konfigurieren

38

Konfigurationskommandos

39

Kernel patchen

43

Anpassen, Kompilieren und Installieren eines Kernels inklusive Kernel-Module

45

201.3 Kernel und Kernel-Module zur Laufzeit verwalten und kernel-bezogene Fehlerbehebung

50

Allgemeines

51

Zum Kernel gehörende Dateien und Verzeichnisse

51

Module zur Laufzeit beeinflussen und konfigurieren

52

Modulkonfigurationsdateien

56

Das Verzeichnis /proc/sys/kernel

57

Tools zur Analyse

58

udev (userspace /dev)

64

udev konfigurieren

65

udev überwachen

66

sysctl

67

Analyse der Protokolldateien

68

Analyse am /proc-Dateisystem

69

202 Systemstart

71

202.1 Anpassen des SysV-init-Systemstarts

71

Allgemeines

71

Runlevel und ihre Funktion

72

Die Konfigurationsdatei inittab

73

Verzeichnisse und Dateien des init-Prozesses

74

chkconfig und update-rc.d

77

Runlevel-Wechsel, Herunterfahren, Neustart

78

Linux Standard Base (LSB)

80

202.2 Systemwiederherstellung

80

Allgemeines

81

Systemstart

81

Master Boot Record (MBR)

82

GRUB (Legacy)

84

GRUB 2

86

Dateisysteme prüfen und reparieren

87

Probleme beim Laden des Kernels

90

202.3 Alternative Bootloader

90

Allgemeines

90

LILO

91

Das SYSLINUX-Projekt

94

203 Dateisystem und Devices

99

203.1 Arbeiten mit dem Linux-Dateisystem

99

Allgemeines

99

Manuelles Mounten und Unmounten

100

Automatisches Mounten über die Datei /etc/fstab

103

203.2 Pflege des Linux-Dateisystems

108

Allgemeines

109

Sicherstellen der Integrität des Dateisystems und Problembehebung

109

Erzeugen der Dateisysteme

113

Formatieren der Dateisysteme

116

smartd und smartctl

124

203.3 Anlegen und Konfigurieren von Dateisystemen

125

Allgemeines

126

Automatisches Mounten

126

ISO-Dateien und CDs erstellen

128

Verschlüsselte Dateisysteme

133

204 Erweiterte Administration von Storage Devices

137

204.1 RAID-Konfiguration

137

Allgemeines

137

RAID-Level

138

Ein Software-RAID erstellen

139

Ein RAID-Array erweitern

143

204.2 Konfiguration von Storage Devices

145

Allgemeines

146

hdparm

146

sdparm

149

tune2fs

149

Die Gerätedateien für Festplatten und CD-ROMs

151

Die Gerätedateien für Partitionen

151

iSCSI

153

204.3 Logical Volume Manager

157

Allgemeines

158

LVM-Komponenten und Zusammenhänge

158

LVM-Snapshots

167

Device Mapper

168

205 Netzwerkkonfiguration

169

205.1 Grundlagen der Netzwerkkonfiguration

169

Allgemeines

169

Werkzeuge zur Netzwerkkonfiguration

170

205.2 Fortgeschrittene Netzwerkkonfiguration

177

Allgemeines

178

Werkzeuge und Konfigurationsdateien

178

205.3 Kernpunkte der Fehlerbehebung in Netzwerken

194

Allgemeines

195

Werkzeuge und Konfigurationsdateien

195

206 Systemverwaltung und Wartung

205

206.1 Programme aus dem Quellcode übersetzen und installieren

205

Allgemeines

206

Aufbau von tar-Balls

206

Einen tar-Ball installieren

207

uname zur Kernel-Quellen-Installation

208

Archivierung im Allgemeinen

209

patch

211

206.2 Datensicherung

212

Allgemeines

212

Was muss gesichert werden?

212

Backupstrategien

213

Sicherungsarten

214

Hardware und Verbrauchsmaterial

215

Zur Sicherung benötigte Gerätedateien

216

Geeignete Programme zur Erstellung von Datensicherungen

216

206.3 Benutzer über systembezogene Angelegenheiten benachrichtigen

225

Allgemeines

225

Konfigurationsdateien und Werkzeuge

225

Übungsfragen zu LPI 117-201

229

Fragen

229

Antworten und Erklärungen zu den Prüfungsfragen

264

207 Domain Name Service (DNS)

295

207.1 Grundlagen der DNS-Serverkonfiguration

295

Allgemeines

295

Cache-only-DNS-Server

297

Dateien, Verzeichnisse und Kommandos

300

Alternative DNS-Server

306

207.2 Erstellen und Pflegen von DNS-Zonen

308

Allgemeines

309

Inhalt von Zonendateien und Eintragstypen

309

Erstellen von primären Zonen

311

Erstellen von sekundären Zonen

313

Bedingte Weiterleitung

314

Delegieren von Zonen

315

DNS-Diagnoseprogramme

317

207.3 Absicherung eines DNS-Servers

317

Allgemeines

318

Einschränkungen in named.conf

318

named einschränken

320

DNSSEC

322

TSIG

325

Aufteilung der BIND-Konfiguration

325

208 Webdienste

329

208.1 Grundlegende Apache-Konfiguration

329

Allgemeines

330

Installation von Apache

330

Konfigurationsdateien

332

Wichtige Einträge in der Datei httpd.conf

334

Starten und stoppen

334

Zugriffssteuerung

335

Module integrieren

338

Protokollierungseinstellungen

341

Leistungseinstellungen

342

Konfiguration virtueller Hosts

342

Die Redirect-Direktive

343

208.2 Apache für HTTPS konfigurieren

344

Allgemeines

345

Konfiguration von SSL mittels openssl

346

SSL-Zertifikate mittels CA.pl erstellen

348

Direktiven des Moduls mod_ssl und andere Sicherheitseinstellungen

351

208.3 Implementieren von Squid als Cache-Proxy

353

Allgemeines

353

Installation des Squid Proxy Servers

354

Konfiguration

356

Zugriffssteuerung mithilfe von ACLs

358

Benutzerauthentifizierung

359

208.4 Implementieren von nginx als Webserver und Reverse-Proxy

362

Allgemeines

362

Reverse-Proxy

362

nginx als Webserver

364

209 Freigabe von Dateien

367

209.1 Konfiguration eines Samba-Servers

367

Allgemeines

368

smbd und nmbd

368

Samba-Konfigurationsdateien

368

Werkzeuge und Dienstprogramme für Samba

371

SWAT

375

Samba 3-Dokumentation

376

Samba-Freigaben unter Linux einbinden

376

209.2 Konfiguration eines NFS-Servers

377

Allgemeines

378

Serverseitige Konfiguration

378

NFS-Client-Konfiguration

381

Tools für NFS

382

Zugriffsbeschränkungen

385

210 Verwaltung von Netzwerk-Clients

387

210.1 DHCP-Konfiguration

387

Allgemeines

387

DHCP-Clients

388

DHCP-Server

389

DHCP-Relay-Agent

393

210.2 Konfiguration eines OpenLDAP-Servers

394

Allgemeines

394

LDAP-Schema

395

Installation des OpenLDAP-Servers

396

slapd-Kommandos

398

Loglevel konfigurieren

400

Zugriffssteuerung

401

SSSD

402

210.3 LDAP-Client-Konfiguration

403

Allgemeines

403

Installation und Verwendung des LDAP-Clients

404

210.4 PAM-Authentifizierung

412

Allgemeines

412

PAM-Konfiguration

413

PAM-Module

416

PAM-Authentifizierung mit LDAP

418

211 E-Mail-Dienste

421

211.1 Betreiben von E-Mail-Servern

421

Allgemeines

421

Sendmail

422

Postfix

425

Exim

427

Gemeinsamkeiten der MTAs

431

211.2 Konfiguration der lokalen E-Mail-Zustellung

435

Allgemeines

435

Konfiguration von Procmail

436

Mbox- und Maildir-Formate

438

211.3 Mails an entfernte Clients ausliefern

439

Allgemeines

439

Dovecot-Mailserver

440

Courier-Mailserver

442

212 Systemsicherheit

445

212.1 Router-Konfiguration

445

Allgemeines

445

/proc/sys/net/ipv4

446

/etc/services

447

iptables

448

212.2 Verwalten von FTP-Servern

454

Allgemeines

455

vsftpd

456

Pure-FTPd

458

ProFTPD

460

212.3 Secure Shell (SSH)

461

Allgemeines

462

SSH verwenden

462

SSH-Client-Verbindung

463

SSH-Konfigurationsdateien

465

Authentifizierung der Server mit Schlüsseln

466

Generieren von Schlüsseln

467

Benutzerauthentifizierung mit Schlüsseln

468

Der Authentifizierungsagent

469

212.4 Sicherheitsmaßnahmen

470

Allgemeines

471

Sicherheitsinstitutionen

471

Manuelle Untersuchung

472

Automatische Sicherheitssysteme

474

212.5 OpenVPN

479

Allgemeines

479

Peer-to-Peer-VPN

480

VPN-Server für mehrere gleichzeitige Zugriffe

482

Übungsfragen zu LPI 117-202

487

Fragen

487

Antworten und Erklärungen zu den Prüfungsfragen

520