目前市面上比較常見的 Linux 相關認證有兩種,分別是由 Red Hat 主導的 RHCE ,另一個則是由前身為 OpenLinux ( Caldera ) 與其他如 debian 及 SuSE 等公司所共同主導的 LPI 認證。我們這裡不談論哪一個認證比較有用,畢竟『實力』與『解決問題的能力』要比證照有用的多!無論如何, Linux 證照還是可以提供求職時加分的依據的!
自從考完LPI level1好久沒考試了,這陣子比較有空,想測試一下自己的實力是否進步,於是在五月份參加LPI level2 (201、202)測試,承蒙佛祖保佑,一次順利通過LPI level2。在此我想與大家分享我考117-202的心得。include("../tail.php") ?>
117-202總共考60題90分鐘,及格分數530 (我考630),個人覺得,考試時要保握時間,做好時間分配,有些troubleshooting題目要花時間思考,考試當天一定要保持清醒的頭腦,集中精神思考問題,在考試進行中不要太分心於題目是否太難,控制時間、精確做答,相信最後的成績會有意外的收獲,有人問level2是否有考古題,具我所知至少到目前還沒有較可靠的題目,所以我不建議買考古題,117-202題目主要分類如下:
Network Troubleshooting 3-6題 Mail and News 10題 System Security 10題 DNS 9題 Network Client Management 5題 Networking 7題 Web Services 7題
從題數的分配,大概就知道,要特別花時間在準備mail、DNS 和 security 的相關課題,若把握住該拿的分數要考過不難。
到目前mail全部都以sendmail為主,但要清楚知道新版與舊版的差別,考過LPI都知道,選擇題常考設定檔檔名,但sendmail考題有些是考新版的設定檔檔名,有些考的是舊版的,例如:sendmail中/etc/sendmail.cw檔新版就用local-host-names來取代、relay-domains新版就用access來取代,除此之外也要知道/etc/mail/aliases的用法如user1: aaa@test.com.tw.REDIRECT,virtusertable檔也要特別注意,這些都有考到,題目通常都描述在一種環境狀況下,你該用那個設定檔來調整,並解決問題? 另外有考到,若要過濾某些內容的信件,在procmailrc的設定檔格式應如何設定等….?,依我個人建議,若要詳細了解sendmail,可從sendmail.mc檔著手,詳細了解此設定檔,尤其那些FEATURE是做什麼用,且對應到那些設定檔,對考試判斷問題相當有幫助。另外,news(innd)只考一題,設定檔和command要注意。
至於dns主要是考bind8的設定,請大家要特別注意named.conf中的所有設定,弄清處這個設定檔dns三分之二的分數應可拿到,特別注意,如何allow或disallow那些機器使用某些功能,如何設?如allow-xxx{ip;ip;}; 另外,什麼是blackhole{ip;}; 、dns如何透過RSA的加密做zone-transfer、如何設定zone的 delegate(考一題)、ndc及rndc的使用也有考到。
安全的部份,iptables和ipchains都有考到(多題),兩種防火牆的用法及語法格式都要會,什麼是chroot? 在apache、bind、ftp怎麼做chroot? 有什麼好處? 如何用tcpdump等相關安全主題也要注意。
apache主要設定檔為httpd.conf此設定檔目前甚至可涵蓋到srm.conf及access.conf的設定,除此之外,也要了解ssl與virtual server的相關設定、及在apache中如何做process的管理以提升performance。
另外,network系統管理,紮根的基本知識,各位一定要具備,在這邊就不多提了。
我想,以上是202的主要的重點,一定要先把握住,接下來,再來準備其他的相關主題。最後叮嚀:
- pam相關知識,一定要了解,會考。
- CIDR如何切subnet? 什麼是200.100.101.0/25雖然很簡單,但一定要得分(兩題)。
- NIS,要了解master server和slave server的關係(考一題)。
- dhcpd,要了解如何設定一個range給dhcp或bootp的client(考一題)。
- sshd印象中考一題,注意ssh_config的設定。
- 在ftp中做symbolic link,會有什麼問題? (考一題)
以上是我考完117-202的心得分享,不過話說回來,所有考試的大方向還是以LPI官方網站http://www.lpi.org/p-obj-202.html為主,且聽說LPI有時也會不定期的更新考題,以上所有資料僅提供個人的小小建議,希望對於有心取得LPI level2的人士有些幫助。
- 考完後,令我意外的是,在lpi.org網站中pam的重要性比重只有2,但實際考試時卻頻頻出現pam的問題,請大家pam的課題一定要特別去研讀,相信考完你會笑口常開。
- 個人覺得最難的部份為troubleshuting,若你想拿高分我想這邊也要下功夫,這也是我最弱的地方。