Zertifizierung (UVCP)

Das Linux Professional Institute (LPI) und Univention bieten mit dem “Univention Certified Professional (UVCP), LPI-198″ eine Zusatzqualifikation zur LPI-Zertifizierung LPIC-1 an. Das Zertifikat richtet sich an Systemingenieure und -administratoren, die damit ein breites Linux-Grundlagenwissen und fundiertes Know-How im Bereich der Linux Distribution UCS nachweisen können.

Univention Certified Professional

Die Prüfung wird im Zusammenhang mit Univention-Trainings und bei Open Source-Events und -Messen angeboten. Sie können sich online auf der Webseite des LPI anmelden.

Von allen Kandidaten für die „Univention Certified Professional“-Zertifizierung muss vor Prüfungsbeginn ein gültiger Lichtbildausweis und eine gültige LPI-Identifikationsnummer vorgelegt werden, die unter dieser Adresse beantragt werden kann. Mehr Informationen zu der UVCP-Prüfung des Linux Professional Institutes sind auf der LPI Webseite zu finden.

Prüfungsinhalte Univention Certified Professional

Der Kandidat für die Zertifizierung zum Univention Certified Professional kann:

  • eine UCS-Installation interaktiv und profilbasiert durchführen, dabei eine sachgerechte Konfiguration der einzelnen Komponenten vornehmen und eventuelle Installationsprobleme analysieren und beheben
  • die verschiedenen Systemrollen-Bestandteile einer UCS-Domäne unterscheiden und damit arbeiten
  • über das UCS-Managementsystem Benutzer und Gruppen verwalten
  • den OpenLDAP-Verzeichnisdienst, die darauf aufbauenden UCS-spezifischen Erweiterungen und den Aufbau eines Verzeichnisses planen und umsetzen
  • über die Univention Management Console effizient domänenweite Konfigurationen verändern, anpassen und erweitern
  • lokale Rechner und Installationsstände konfigurieren und eine Datensicherung vornehmen
  • den DNS- und DHCP-Dienst verwalten, mit Paketfiltern und Firewalls umgehen, einen Web-Proxy betreiben und eine Netzwerk-Überwachung durch Nagios realisieren
  • mit UCS-Maildienst einen E-Maildienst konfigurieren und betreiben
  • eine zentrale Software-Verteilung betreiben
  • Datei- und Druckdienste für Windows- und Linux-Systeme betreiben
  • Linux-Desktops auf Linux-Workstations, -Notebooks und Thin Clients konfigurieren und Windows-Systeme in die UCS-Domäne integrieren
  • eine Virtualisierungsinfrastruktur mit UCS Virtual Machine Manager (UVMM) aufbauen und verwalten
  • Unix-Implementierungen anderer Hersteller in die UCS Domäne integrieren.

Detaillierte Lernziele der Univention Certified Professional Prüfung, LPI 198

Konzeption, Planung und Installation

Beschreibung:

Die Kandidaten sollen in der Lage sein, eine UCS-Installation interaktiv und profilbasiert durchzuführen, dabei eine sachgerechte Konfiguration der einzelnen Komponenten vorzunehmen und eventuelle Installationsprobleme zu analysieren und zu beheben. (Wichtung: 3)

Wichtigste Wissensgebiete:

  • Prüfung der UCS-Kompatibilität eines Systems
  • Konfiguration der Basiseinstellungen (z.B. LDAP-Basis, Rechnername, DNS-Domänenname)
  • Konfiguration der Netz-Eigenschaften (Routing, IP-Konfiguration, DNS, DHCP, Bridging, Bonding, VLANs)
  • Kenntnisse über die mögliche Software-Auswahl in den einzelnen Systemrollen
  • Partitionierung der Festplatten eines Systems mit und ohne LVM
  • Analyse von Installationsproblemen anhand von Logdateien

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variablen und Anwendungen:

Univention Installer
grub/append, grub/timeout, grub/gfxmode
UCR: interfaces/ethX/address, interfaces/ethX/broadcast, interfaces/ethX/netmask, interfaces/ethX/network, interfaces/ethX/ipv6/acceptRA
UCR: domainname, gateway, hostname
UCR: kernel/modules
UCR: nameserver/external, nameserver1
UCR: dns/forwarder1

Beschreibung:

Die Kandidaten sollen mit den verschiedenen Systemrollen-Bestandteilen einer UCS-Domäne und deren Beitritt vertraut und in der Lage sein, auftretende Problem zu analysieren und zu beheben. (Wichtung: 7)

Wichtigste Wissensgebiete:

  • Eigenschaften und Besonderheiten der einzelnen Systemrollen
  • Durchführung eines Domänenbeitritts von UCS-Systemen
  • Durchführung eines Domänenbeitritts von Microsoft Windows-Systemen
  • Hochstufen eines Domänencontroller Backup zum Domänencontroller Master
  • Analyse von Domänenbeitrittsproblemen und Behebung evtl. Fehlersituationen
  • Verwaltung der UCS-Lizenz
  • Durchführung eines Domänenbeitritts in Active Directory-Domänen
  • Zeitsynchronisation in UCS-Domänen

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
univention-join
/var/log/univention/join.log
$HOME/.univention-server-join
/var/log/samba/*
univention-license-check
univention-license-import
univention-backup2master
UCR: server/role
/usr/lib/univention-install
univention-run-join-scripts
LDAP-Container: cn=univention,cn=license

Beschreibung: 

Die Kandidaten sollen in der Lage sein, die Grundlagen des OpenLDAP-Verzeichnisdienstes und die darauf aufbauenden UCS-spezifischen Erweiterungen zu beherrschen und den Aufbau eines Verzeichnisses zu konzeptionieren und umzusetzen (u.a. durch den Einsatz von ACLs und die Konfiguration von Indizes). Die Kandidaten sollen überdies in der Lage sein, Fehlersituationen zu analysieren und zu korrigieren. (Wichtung: 7)

Wichtigste Wissensgebiete:

  • LDAP-Grundbegriffe (z.B. Schemata, DNs, Objektklassen, Attribute, OID)
  • Planung und Strukturierung von Verzeichnissen  (OUs und Container)
  • Listener/Notifier-Replikation
  • Erweiterung und Replikation von LDAP-Schemata
  • Kenntnisse der LDAP-Werkzeuge
  • Konfiguration und Optimierung des OpenLDAP-Dienstes (ACLs, Indizes)
  • Befähigung zur Fehlersuche und Analyse von Replikations-Problemen

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

ldapsearch, ldapmodify, ldapdelete, slapcat, slapadd, ldapmodrdn
univention-ldapsearch
OpenLDAP
Univention Directory Listener
Univention Directory Notifier
Univention Directory Logger
/etc/ldap/slapd.conf
/var/log/syslog
/var/lib/univention-ldap/notify/transaction
/var/lib/univention-directory-listener/notifier_id
/var/log/univention/listener.log
/var/log/univention/notifier.log
univention-directory-listener-ctrl
/var/lib/univention-ldap/schema.conf
/var/lib/univention-ldap-replication/failed.ldif
UCR: ldap/base, ldap/cachesize, ldap/debug/level, ldap/hostdn, ldap/index/approx
UCR: ldap/index/eq, ldap/index/pres, ldap/index/sub, ldap/master
UCR: ldap/server/ip, ldap/server/name, ldap/server/type
UCR: ldap/acl/read/anonymous, ldap/idletimeout, ldap/server/port
UCR: listener/debug/level, notifier/debug/level
/etc/ldap.secret

Management

Beschreibung:

Die Kandidaten sollen in der Lage sein, über die Domänenverwaltung der Univention Management Console (und des Kommandozeilenfrontends Univention Directory Manager) effizient domänenweite Konfigurationen zu verändern und die Domänenverwaltung anzupassen und zu erweitern.(Wichtung: 4)

Wichtigste Wissensgebiete:

  • Verwendung der webbasierten Domänenverwaltung in der Univention Management Console (Navigation im LDAP-Baum, Assistenten, Einstellungen, Benutzervorlagen)
  • Einrichtung richtlinienbasierter Konfiguration
  • Erweiterung der Univention Management Console/Domänenverwaltung durch erweiterte Attribute
  • Verwendung des Kommandozeilen-Frontends der Domänenverwaltung (Univention Directory Manager)

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
univention-directory-manager (udm)
univention-policy-result
/var/log/univention/management-console-server.log
/var/log/univention/management-console-web.log
/var/log/univention/management-console-module-udm.log
LDAP-Container: cn=univention
UCR: umc/module/debug/level, umc/server/debug/level

Beschreibung:

Die Kandidaten sollen die verschiedenen Authentifizierungsmöglichkeiten innerhalb einer UCS-Domäne kennen und in der Lage sein, über das UCS-Managementsystem Benutzer und Benutzer-Gruppen zu verwalten. (Wichtung: 5)

Wichtigste Wissensgebiete:

  • Anlegen und Verwalten von Benutzern und der entsprechenden Account-Eigenschaften
  • Anlegen und Verwalten von Gruppen und der entsprechenden Account-Eigenschaften, Zuordnung von Benutzern, Gruppen und Rechnern zu Gruppen
  • Kenntnisse typischer Account-Management-Vorgänge, wie das Sperren von Benutzern oder das Zurücksetzen von Passwörtern
  • Werkzeuge der Kerberos-Authentifizierung
  • Wissen über verschiedene Passwortänderungsverfahren
  • Vorgaben zur Passwort-Qualität (z.B. Ablaufdatum, Mindestlängen, Historie)
  • Analyse von Anmeldefehlern unter UCS und Microsoft Windows
  • Erstellung von Reports über Benutzer-Informationen

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
Univention Directory Reports
kinit, kpasswd, kdestroy
passwd
/var/log/auth.log
/etc/univention/directory/reports
/var/log/syslog
/etc/pam.d/
UCR: kerberos/adminserver, kerberos/kdc, kerberos/realm
UCR: auth/DIENST/group/GRUPPENNAME
LDAP-Container: cn=univention,cn=templates

Beschreibung:

Die Kandidaten sollen in der Lage sein, lokale Rechner-Konfigurationseigenschaften zu konfigurieren, eine Datensicherung vorzunehmen und die Auswahl installierter Software festzulegen.(Wichtung: 6)

Wichtigste Wissensgebiete:

  • Kenntnisse über Paket- und Releasepflege-Möglichkeiten
  • Verwaltung von SSL-Zertifikaten
  • Verwaltung von Konfigurationseigenschaften durch Univention Configuration Registry, Verwendung und Erweiterung von Templates
  • Nachträgliches Ändern von Systemeigenschaften durch das UMC-Modul Basiseinstellungen
  • Kenntnisse über den Filesystem Hierarchy Standard

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
NSCD
univention-config-registry (ucr)
/etc/univention/templates
/etc/univention/ssl
univention-certificate
univention-upgrade
univention-install
/etc/machine.secret
apt-cache
UMC-Modul Basiseinstellungen
UCR: ssl/common, ssl/country, ssl/default/days, ssl/email, ssl/locality, ssl/organization
UCR: ssl/organizationalunit, ssl/state, ssl/validity/check, ssl/validity/days, ssl/validity/warning
UCR: auth/DIENST/group/GRUPPENNAME
UCR: kernel/modules

Beschreibung:

Die Kandidaten sollen in der Lage sein, eine zentrale Software-Verteilung zu konfigurieren und zu betreiben. (Wichtung: 3)

Wichtigste Wissensgebiete:

  • Installation und Einrichtung des Software-Monitors
  • Einrichtung und Betrieb von Software-Repositorys
  • Installation von Errata- und Release-Updates
  • Konfiguration von Systemen durch Paketpflege-Richtlinien

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Software Monitor
univention-repository-[addpackage|removepackage|sync|merge]
univention-install
univention-upgrade
dpkg
/etc/apt/sources.list.d
apt-cache
UCR: pkgdb/scan
UCR: update/secure_apt
UCR: repository/online/maintained, repository/online/unmaintained, repository/online/server
UCR: local/repository, repository/mirror

Beschreibung:

Die Kandidaten sollen in der Lage sein, virtuelle Maschinen in der Weboberfläche UVMM und die Kommandozeile zu verwalten und eventuelle Probleme zu analysieren und zu beheben.(Wichtung: 3)

Wichtigste Wissensgebiete:

  • Aufbau und Betrieb einer Virtualisierungsinfrastruktur mit UCS und der Virtualisierungstechnologie KVM (Virtualisierungsserver, Speicherbereiche, Konfiguration von UVMM)
  • virtio-Unterstützungstreiber für Microsoft Windows
  • Verwendung des Univention Virtual Machine Managers
  • Kenntnisse über Ablage der Virtualisierungsinformationen im LDAP-Verzeichnis und in libvirt XML-Dateien
  • Problemanalyse und Fehlerbehebung
  • Verwaltung von externen Cloud-Instanzen in UVMM

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Virtual Machine Manager
virsh
UCR: uvmm/pool/default/path

Diensteverwaltung

Beschreibung:

Die Kandidaten sollen in der Lage sein, den DNS- und DHCP-Dienst zu verwalten, die UCS-spezifischen Mittel zur Konfiguration von Paketfiltern und Firewalls beherrschen, den Betrieb eines Web-Proxys konfigurieren können und eine Netzwerk-Überwachung durch Nagios zu realisieren.(Wichtung: 4)

Wichtigste Wissensgebiete:

  • Konfiguration des DNS-Dienstes und des DNS-Proxys und Fehleranalyse
  • Konfiguration des DHCP-Dienstes und Einrichtung von Pools und Subnetzen
  • Konfiguration von Paketfilter-Regeln durch univention-firewall
  • Einrichtung und Betrieb eines Web-Proxys (transparent und mit Filtermöglichkeiten)
  • Konfiguration einer Netzüberwachung, Einbinden von Rechnersystemen und Überwachungs-Plugins

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
Univention Firewall
host
Bind
ISC DHCP
NSCD
univention-bind
univention-nagios-server
univention-nagios-client
dhclient
/var/log/daemon.log
Squid, Dansguardian
iptables
nmap
/var/log/syslog
UCR: nagios/client/allowedhosts, nagios/client/allowedhosts, nagios/server/authenticate
UCR: dns/backend
UCR: squid/allowfrom, squid/contentscan, squid/httpport, squid/ldapauth, squid/virusscan, squid/transparentproxy

Beschreibung:

Die Kandidaten sollen in der Lage sein, einen UCS-basierten Maildienst einzurichten, zu konfigurieren und Fehler zu analysieren und zu beheben. (Wichtung: 3)

Wichtigste Wissensgebiete:

  • Einrichtung und Konfiguration eines Maildienstes (SMTP, POP, IMAP)
  • Einrichtung und Konfiguration eines Malware-Filters (ClamAV und Einbindung externer Scanner)
  • Einrichtung und Konfiguration eines Spam-Filters (benutzerbezogen und systemweit, Training des Filters)
  • Verwaltung von Mail-Domänen, Verteilern und Mailgruppen
  • Einrichtung von Konfiguration von Mail-Quota

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
Cyrus
Postfix
Horde
ClamAV
univention-mail-postfix
univention-mail-server
univention-horde4
spamassassin
freshclam
UCR: mail/alias/postmaster, mail/alias/root, mail/relay, mail/archivefolder
UCR: mail/relayhost, mail/hosteddomains
UCR: mail/antispam/requiredhits, mail/antispam/rules/autoupdate, mail/antispam/learndaily
UCR: mail/antivir/scanner, mail/antivir
UCR: mail/cyrus/imap/quotawarnkb, mail/cyrus/imap/quotawarnpercent

Beschreibung:

Die Kandidaten sollen in der Lage sein, einen Druckdienst einzurichten, der für Windows- und Linux-Systeme bereitgestellt wird, optional unter Verwendung von Druck-Quota.(Wichtung: 2)

Wichtigste Wissensgebiete:

  • Einrichtung eines Druckdienstes unter Bereitstellung für Windows- und Linux-Clients
  • Konfiguration von Drucker/Druckergruppen und Zugriffsrechten
  • Verwaltung von Druckertreibern/PPDs
  • Verwaltung von Quota
  • Fehleranalyse

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
Cups
univention-printserver
pykota
univention-printquota
repykota, dumpykota, pykotme, edpykota
UCR: cups/server, cups/systemgroup
/var/log/cups/

Beschreibung: 

Die Kandidaten sollen in der Lage sein, Datei-Server für Windows- und Linux-Clients zu konfigurieren und die darauf abgelegten Freigaben zu verwalten und Quota einzurichten. (Wichtung: 4)

Wichtigste Wissensgebiete:

  • Bereitstellung von Datei-Diensten durch NFS
  • Bereitstellung von Datei-Diensten durch Samba
  • Konfiguration von ACLs
  • Konfiguration von CIFS-Shares für MS-DFS
  • Einrichtung und Konfiguration von Dateisystem-Quota

Liste wichtiger Dateien, Verzeichnisse , Config-Registry-Variable und Anwendungen:

Univention Management Console
Samba
NFS
/etc/fstab
/etc/samba/smb.conf
/var/log/samba/log.smbd
getfacl, setfacl
UCR: samba/enable-msdfs, nfs/ports

Einbindung von Fremdsystemen

Beschreibung:

Die Kandidaten sollen in der Lage sein, domänenfähige Windows-Systeme in die UCS Domäne zu integrieren, eine UCS-Umgebung mit AD Funktionalität mit Samba aufzubauen und eventuelle Probleme zu analysieren und zu beheben. (Wichtung: 7)

Wichtigste Wissensgebiete:

  • Einrichtung und Konfiguration von WINS
  • Synchronisation mit Active Directory durch Univention AD Connector
  • Betrieb von Winbind
  • Verwaltung des SYSVOL-Shares
  • Fehleranalyse
  • Gruppenrichtlinien
  • Aufbau einer Active Directory-kompatiblen Domäne mit Samba
  • Kenntnisse über Architektur und Integration von Samba 4 in UCS
  • Übernahme einer Active Directory-Domäne mit Univention AD Takeover

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variable und Anwendungen:

Univention Management Console
Samba
univention-samba
univention-samba4
univention-s4-connector
smbclient
smbcontrol
samba-tool
Univention AD Connector
univention-connector-list-rejected
univention-adsearch, univention-s4search
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/univention/connector.log
/etc/univention/connector/ad/mapping
pdbedit
UCR: windows/domain, windows/wins-server, windows/wins-support
UCR: samba/debug/level, samba4/debug/level, samba4/service/nmbd
UCR: samba/logonscript
UCR: connector/ad/ldap/ssl, connector/ad/mapping/group/language, connector/ad/poll/sleep
gpresult

Beschreibung:

Die Kandidaten sollen in der Lage sein, neben UCS-Systemen Unix-Implementierungen anderer Hersteller zu integrieren. (Wichtung: 1)

Wichtigste Wissensgebiete:

  • Anbindung externer LDAP-Verzeichnisse durch syncrepl
  • Anbindung externer Systeme durch Kerberos
  • Anbindung externer Systeme als LDAP-Client
  • Integration externer Systeme als IP-Managed Client

Liste wichtiger Dateien, Verzeichnisse, Config-Registry-Variable und Anwendungen:

Univention Management Console
libnss-ldap
syncrepl
/etc/resolv.conf