| 教程名称 | 考试目标总结 |
|---|---|
| **自定义和使用shell环境** | **5.1 自定义和使用shell环境** 满足你的用户需求。任务包括定制外壳环境以满足用户需求;修改全局和用户配置文件;在登录或生成新 shell 时设置环境变量,例如 PATH;为常用的命令序列编写 Bash 函数;维护新用户帐户的框架目录;并使用正确的目录设置命令搜索路径。 |
| **自定义或编写简单脚本** | **5.2 自定义或编写简单的脚本** 自定义现有的 Bash 脚本,或编写简单的新脚本。任务包括使用标准的 shell 循环和测试语法;使用命令替换;测试成功或失败的返回值;运行链式命令;有条件地邮寄超级用户,通过 shebang (#!) 行选择正确的脚本解释器;以及管理脚本的位置、所有权、执行和 suid 权限。 |
| **使用基本 SQL 命令** | **5.3 SQL 数据管理** 使用基本的 SQL 命令查询数据库和操作数据,包括连接或子选择。任务包括使用基本 SQL 命令和执行基本数据操作。 |
| 教程名称 | 考试目标总结 |
|---|---|
| **安装和配置 X11** | **6.1 安装和配置X11** I安装和配置X11,了解X11架构。了解 X Window 配置文件。并且能够覆盖 Xorg 配置的特定方面,例如键盘布局。了解桌面环境的组件,例如显示管理器和窗口管理器。管理对 X 服务器的访问并在远程 X 服务器上显示应用程序。了解Wayland。 |
| **图形桌面** | **6.2 图形桌面** 展示 GNOME、KDE 和 Xfce 桌面环境的知识。描述用于访问远程桌面会话的常用协议,包括 X11、XDMCP、VNC、SPICE 和 RDP。 |
| **可访问性** | **6.3 无障碍** 展示无障碍技术的知识和意识。任务包括了解视觉设置和主题,以及包括语音识别在内的辅助技术 (AT)。 |
| 教程名称 | 考试目标总结 |
|---|---|
| **管理用户和组帐户及相关系统文件** | **7.1 管理用户和组帐户及相关系统文件** 添加、删除、暂停和更改用户帐户。任务包括添加、修改和删除用户和组;管理密码和组数据库中的用户和组信息;以及创建和管理特殊用途和受限帐户。 |
| **通过调度作业自动执行系统管理任务** | **7.2 通过调度作业自动执行系统管理任务** 使用和管理 cron 和 systemd 计时器以定期运行作业并使用 at 在特定时间运行作业。配置用户访问`cron`和`at`服务并了解`systemd`计时器单位。 |
| **本地化和国际化** | **7.3 本地化和国际化** 用英语以外的语言对系统进行本地化,并理解为什么 LANG=C 在编写脚本时很有用。任务包括了解和配置语言环境和时区设置及其相关的环境变量。 |
| 教程名称 | 考试目标总结 |
|---|---|
| **维护系统时间** | **8.1 维护系统时间** 维护系统时间并使用 NTP 同步时钟。任务包括设置系统日期和时间、将硬件时钟设置为正确的 UTC 时间、配置时区、配置 NTP、使用 ntpd 和 chrony 以及了解 pool.ntp.org 服务。注意`ntpq`命令。 |
| **系统日志记录** | **8.2 系统日志记录** 配置 rsyslog。配置日志记录守护程序以将日志输出发送到中央日志服务器或接受日志输出作为中央日志服务器。使用 systemd 日志子系统。请注意 syslog 和 syslog-ng 作为替代日志记录系统。任务包括了解 rsyslog 配置、标准设施、优先级和操作,查询 systemd 日志并按日期、服务或优先级等条件过滤 systemd 日志数据,配置持久性 systemd 日志存储和日志大小,删除旧的 systemd 日志数据,从救援系统或文件系统副本中检索 systemd 日志数据,并配置 logrotate。 |
| **邮件传输代理 (MTA) 基础** | **8.3 邮件传输代理 (MTA) 基础** 熟悉常用的 MTA 程序并在客户端主机上执行基本的转发和别名配置。任务包括创建电子邮件别名、配置电子邮件转发以及了解常用的 MTA 程序,例如 postfix、sendmail 和 exim。 |
| **管理打印机和打印** | **8.4 管理打印机和打印** 使用 CUPS 和 LPD 兼容性界面管理打印队列和用户打印作业。任务包括为本地和远程打印机配置 CUPS、管理用户打印队列、解决一般打印问题以及在配置的打印机队列中添加和删除作业。 |
| 教程名称 | 考试目标总结 |
|---|---|
| **互联网协议基础知识** | **9.1 互联网协议基础知识** 了解 TCP/IP 网络基础知识。任务包括学习网络掩码;了解私有和公共点分十进制 IP 地址之间的区别;设置默认路由;了解常见的 TCP 和 UDP 端口(20、21、22、23、25、53、80、110、119、139、143、161、443、465、993 和 995);了解UDP、TCP和ICMP的区别和主要特点;并了解 IPv4 和 IPv6 之间的主要区别。<了解 tcp ip 网络基础知识。任务包括学习掩码和 cidr 符号;了解私有公共点分十进制地址之间的差异;了解常见的 udp 端口(20、21、22、23、25、53、80、110、123、139、143、161、162、389、443、465、514、636、993、995);udp、tcp、icmp的主要特点;ipv4 ipv6。 |
| **持久网络配置** | **9.2 持久网络配置** 管理 Linux 主机的持久网络配置。了解基本的 TCP/IP 主机配置并使用网络管理器配置以太网和 wifi 网络。注意 systemd-networkd。 |
| **基本网络故障** | **9.3 基本网络故障** 排除 排除客户端主机上的网络问题。任务包括手动配置网络接口;包括、查看和更改使用 iproute2 的网络接口的配置;手动查看和更改路由表,使用 iproute2 设置默认路由;以及与网络配置相关的调试问题。注意遗留`net-tools`命令。 |
| **配置客户端** | **9.4 配置客户端** DNS 在客户端主机上配置 DNS。任务包括查询远程 DNS 服务器、配置本地名称解析、使用远程 DNS 服务器、修改完成名称解析的顺序以及调试与名称解析相关的错误。请注意 systemd-resolved。 |
| 教程名称 | 考试目标总结 |
|---|---|
| **配置客户端** | **10.1 配置客户端** 检查系统配置以根据本地安全策略确保主机安全。任务包括审核系统以查找设置了 suid/sgid 位的文件;设置或更改用户密码和密码时效信息;使用`nmap`和`netstat`发现系统上的开放端口;设置用户登录、进程和内存使用限制;确定已登录系统或当前已登录的用户,并执行基本的 sudo 配置和使用。 |
| **设置主机安全** | **10.2 设置主机安全** 设置主机安全的基本级别。任务包括了解影子密码及其工作原理、停止未使用的网络服务以及了解 TCP 包装器的作用。 |
| **使用加密保护数据** | **10.3 使用加密保护数据** 使用公钥技术保护数据和通信。任务包括配置和使用 OpenSSH 2 客户端;学习 OpenSSH 2 服务器主机密钥的作用;配置和使用 GnuPG 加密、解密、签名和验证文件;并了解 SSH 端口隧道,包括 X11 隧道。 |