NCLP
考 試 重 點 |
雖然 NLCP 考試取消了 LPIC Level 1 的應試資格要求,並不代表考試變的簡單,而是希望減少應試的阻礙,讓更廣大的使用者能夠用更低的成本取得認證,所以事實上,欲取得 NCLP 認證,LPIC Level 1 的基本能力還是需要的,所以考生們在報名之前,必須注意這點。完整的考試範圍,可以在上述網址找到,在這裡探討的範圍,就以那些比較需要注意的重點做出分析,請注意考試時使用的基礎作業系統是 SUSE Linux Enterprise Server 9。
請注意下列粗體字的項目,也就是那些所謂重點中的重點,是根據國內外的應試者考完之後的反應所做出的評估,你可以發現 NCLP 不考防火牆、不考核心 ; 準備考試的方法會在下一節說明。
系統管理考試重點:| ˙ | 分割區管理 |
| ˙ | Logical Volume Management (LVM) |
| ˙ | 檔案系統掛載及卸載 |
| ˙ | 設定磁碟機 quota |
| ˙ | 檢查並監控檔案系統 (使用 df、du、lsof、 fuser、 fsck、e2fsck、reiserfsck 指令) |
| ˙ | 使用者帳號管理及使用者及群組管理指令 |
| ˙ | 使用 mail 指令 |
| ˙ | 使用 vi |
| ˙ | 各項系統資訊及記錄檔的理解及處理 |
| ˙ | 開機訊息 (/var/log/boot.msg) |
| ˙ | 硬體資訊 (如 /proc 目錄及指令如 hwinfo、hdparm、fdisk、 iostat、lspci、 siga) |
| ˙ | 系統程序資訊 (如 top、 uptime、 ps、 netstat、uname) |
| ˙ | 組態 syslog daemon (syslog.conf) |
| ˙ | 使用 logrotate 處理 log file |
| ˙ | 使用 cron 及 at 進行工作排程 |
| ˙ | 檢視硬碟空間用量如 df、 du |
| ˙ | PAM 驗證模組 |
| ˙ | 檢視登如及登出活動 (使用 who、w、 finger、 last、 lastlog 、 faillog) |
| ˙ | 建立備份檔及壓縮/解壓縮 (使用 tar、gzip、 bzip2、 zcat) |
| ˙ | dd 指令之應用 |
| ˙ | 使用 rsync 指令進行目錄同步 |
| ˙ | 網路組態及管理性重點: | ||
| ※ | 由指令設定網路組態 (ifconfig、 /etc/sysconfig/network/*、 ip 指令之 add、 del、 show ) | ||
| ※ | 連線管理指令 (using ping、 netstat、 netcat、 traceroute、 iroute、 ifup、 ifdown) | ||
| ※ | 手動設定主機及網域名稱 ( /etc/HOSTNAME 、 /etc/resolv.conf) | ||
| ※ | 以指令管理路由 (route、 ip) | ||
| ※ | 將路由設定寫入組態檔 (/etc/sysconfig/network/routes) | ||
| ※ | 分析網路流量 (tcpdump、ethereal) | ||
| ˙ | 網路印表機管理及組態: | ||
| ※ | lpoptions / lpadmin 指令 | ||
| ※ | 基本列印指令 (lp、 lpr、 lpq、lpstat、 lprm) | ||
| ※ | 以指令管理印表動作 (such as enable、 disable、accept、reject) | ||
| ˙ | 網路檔案系統管理及組態: | ||
| ※ | 手動組態 NFS 伺服器及客戶端 | ||
| ※ | 檢視 NFS 系統指令 (rpcinfo 、 showmount) | ||
| ※ | 手動組態 Samba 伺服器及客戶端 | ||
| ※ | 檢視 Samba系統指令 (testparm、 nmblookup、smbclient、smbstatus、rcsmb) | ||
| ˙ | 網路資源管理: | ||
| NIS: | |||
| ※ | 組態 NIS (Network Information Service) 主從伺服器、客戶端及使用者 | ||
| ※ | 手動組態 NIS (ypdomainname 及 make 指令) | ||
| ※ | NIS 管理指令 (ypdomainname、 ypwhich、ypcat、 ypmatch、yppasswd、 yppoll) | ||
| NTP: | |||
| ※ | 網路校時服務 NTP ( ntpdate、ntp.conf、 ntptrace、 netdate、 hwclock) | ||
| APACHE: | |||
| ※ | 手動組態 Apache Web server | ||
| ※ | /etc/httpd2/httpd.conf、/etc/httpd2/default-server.conf | ||
| ※ | 啟動 APACHE (using apache2 and apache2ctl) | ||
| ※ | 虛擬主機設定 | ||
| ※ | 連線控制如使用 allow、deny | ||
| ※ | 使用 htpasswd2 進行使用者驗證 | ||
| ※ | 設定 SSL 加密使用 RSA key pairs 及設定檔 | ||
| xinetd: | |||
| ※ | 手動設定 (xinetd) Extended Internet Daemon 及設定檔如 xinetd.conf | ||
| ※ | 組態 TCP wrapper | ||
| FTP: | |||
| ※ | 組態並執行 PureFTPd server | ||
| DNS: | |||
| ※ | DNS 伺服器組態 | ||
| ※ | 建立一個 caching-only DNS server | ||
| ※ | 同一網域中的主從 (master/slave) 伺服器組態 | ||
| ※ | DNS 客戶端組態及指令 (host、dig) | ||
| OpenLDAP: | |||
| ※ | 部署 OpenLDAP 服務 | ||
| ※ | 設定 OpenLDAP 伺服器 (slapd.conf、ldap.conf) | ||
| ※ | 使用 LDIF 檔在 LDAP 中增加項目 (指令 recode、 ldapadd) | ||
| ※ | 使用 ldapsearch 指令查詢 LDAP 伺服器 | ||
| ※ | 刪除及修改 LDAP 伺服器指令 (ldapmodify、ldapdelete) | ||
| OpenSSH: | |||
| ※ | 組態 OpenSSH 伺服器及客戶端 (sshd_config 、 ssh_config) | ||
| ※ | 使用 SSH 客戶端指令 (scp、 ssh、 ssh-add、 ssh-agent、 ssh-keygen、ssh-keyscan) | ||
| Shell Scripts: | |||
| ※ | 撰寫 shell scripts 進行網路及系統相關工作 | ||
| ※ | 指令及變數替代與數值運算 (${variable-value}、${variable=value}、 ${variable+value}) | ||
| ※ | 使用迴圈 (if、until、case) | ||
| ※ | 函數 functions 及 getopts | ||
在上一節的考試範圍中,您會發現像是 LDAP 或是 PAM 這樣困難的題材反倒不算是出題的重點,重點圍繞在日常工作常常需要執行部分,如 NFS/SAMBA、DNS、Apache、Xinetd 及 SSH,在準備考試的時候,最重要的就是要將過去準備認證考試的心態及習慣作一些調適,就好比當我們準備 LPIC 考試時,就像是考駕駛執照的筆試部份,我們只要記得並在考卷上圈選紅燈停,綠燈行,就可以通過考試,但是 NCLP 考試就像考駕照時的路考部份,你不但要記得紅燈亮了要停車,還要知道煞車在哪裡,踩煞車要踩多少,前方路口要左轉,什麼時候轉,方向盤要打多少,所以準備一個良好的實做環境是絕對必要的。
不管是在區網內安裝兩台電腦,用集線器連在一起;還是用 VMWare 模擬兩台 SLES 9 伺服器,都是很好的辦法,如果有實行上的困難,比如硬體太舊,記憶體太少而無法執行 SLES 9,那麼一台 SLES 9 及一台 Knoppix 也是不錯的選擇,不過一定要記得的是,只用一台電腦無法準備這樣的考試,這一點沒有辦法打任何的折扣。
測試環境準備好了之後就將考試範圍中的所有要求全部測試一次,當然,特別是上一節提到的粗體字部份,就要特別加強練習。例如一台電腦作 NFS 伺服器,一台電腦就當作客戶端,實際的掛載一下遠端的檔案系統 ; 練習 DNS 的時候,就在區網內自己虛擬一個網域,一台設定為 Master server,另一台作為 Slave server,看看是否可以進行 DNS 查詢及網域轉換 ; 練習 syslogd 的時候,就真的試一試修改設定檔,看看是否 log 有被放到指定的地方,看看是否 log 真的有被轉送到另一台主機 ; 改了 logrotate 設定檔之後是否真的會生效 ; 在分割區上進行格式化,設定 disk quota,user quota/group quota 都試一試,看看是不是真的有效。總之這個考試就是玩真的,什麼都是真的,背什麼答案是沒有意義。
考試時你會面對 四 到 六 個大題,前面的題目與後面的題目都會有相依關係,換句話說,比如前面要你做 DNS,後面就會要你利用 DNS 的 CNAME 作 Apache 的 virtual host;前面要你建立若干群組或使用者,之後就要利用已建好的使用者設定 disk quota,這是很自然的聯想。因此,準備考試時不但要注意單一項目是否能執行,還要注意網路及系統服務彼此之間的互動,這也是 NCLP 考試的真正精神所在。
最後,也是最重要的一點,就是 shell script,NCLP 非常重視 shell script 的撰寫,通常這方面的題目都是放在考試的最後一題,作為之前所有題目的總結,換句話說,除了正常的變數及指令替代、迴圈、pipe、output redirection 之外,更精采的就是將 shell script 與系統或網路管理指令結合,以期達到題目所要求的效果,所以,考試範圍中所有的指令都要熟練,更要熟悉其輸出格式的調整方法,多用指令,多參考 man page 是不二的選擇。