Этот урок не про команды, а про то, как устроен сам экзамен и чем мышление инженера отличается от мышления администратора. На LPIC-1 вы научились держать одну машину в рабочем состоянии: пакеты, пользователи, права, базовый разбор логов. LPIC-2 спрашивает другое - как собрать из машин рабочий сервис, который переживёт нагрузку, перезагрузку и падение соседа. Здесь вы решаете задачу не оператора, а проектировщика: что куда положить, как связать и как чинить, когда оно сломалось в три часа ночи. Дальше разберём структуру двух экзаменов, веса тем, что надо знать заранее и как поднять стенд, на котором мы проживём весь курс.
Как это работает
LPIC-2 состоит из двух независимых экзаменов: 201-450 и 202-450. Сдать нужно оба, порядок не важен, у каждого свой код и свой ваучер. Чтобы сертификат стал действительным, на момент сдачи LPIC-2 у вас должен быть активный LPIC-1. Каждый экзамен - 60 вопросов на 90 минут, формат смешанный: выбор одного или нескольких ответов и так называемый fill-in-the-blank, где надо вписать точное имя команды, ключа, файла или значения по памяти. Именно fill-in убивает тех, кто готовился по верхам: машина не подскажет, надо помнить, что демон называется именно так, а директива пишется именно с этой буквы.
Темы пронумерованы блоками 200-212. Экзамен 201-450 закрывает блоки 200-206: производительность и мониторинг (capacity planning), ядро Linux и его сборка, загрузку и systemd, файловые системы и устройства, продвинутое управление дисками (RAID, LVM, шифрование), а также продвинутую настройку сети. Экзамен 202-450 закрывает блоки 207-212: DNS (BIND, dnsmasq), веб-сервисы (Apache, nginx, кеширующие прокси), общий доступ к файлам (Samba, NFS), управление клиентами сети (DHCP, PAM, LDAP, RADIUS), почтовые сервисы (Postfix, Dovecot, sieve) и системную безопасность (фаервол, VPN, SSH, защита периметра).
Каждая подтема имеет вес от 1 до 5. Вес - это не сложность, а ожидаемое число вопросов из этой области, то есть плотность экзамена. Тяжёлые узлы по весам - RAID и LVM, продвинутая сеть, DNS, Apache, Samba и фаервол. Это значит, что время на подготовку надо распределять по весам, а не по интересу: красиво собранное ядро даст вам пару вопросов, а вот BIND и Postfix - десятки.
Важная поправка на 2026 год. Цели LPI обновляются медленно и местами отстают от реальности. В целях всё ещё встречаются SysVinit, yum и iptables. На современных дистрибутивах инициализацией управляет systemd, пакетами в RHEL-семействе - dnf (в Fedora и RHEL 10 это уже dnf5), а фаервол строится на nftables, для которого iptables давно лишь тонкая обёртка совместимости. Мы учим то, что спросят на экзамене, но всегда отмечаем, что реально используется в проде, чтобы вы не унесли в работу устаревшие привычки.
Команды и примеры
Главный технический вывод урока - вам нужен двойной стенд из двух семейств: Debian/Ubuntu и RHEL-совместимое. Команды, пути и имена пакетов в них расходятся, и экзамен это любит. Минимальный набор - две виртуалки в одной изолированной сети.
Проверяем, какое семейство перед нами и какой менеджер пакетов работает:
Код: Выделить всё
# Универсально для обоих семейств
cat /etc/os-release
# Debian / Ubuntu
apt-get --version
dpkg -l | head
# RHEL / Fedora / AlmaLinux / Rocky
dnf --version # в RHEL 10 и Fedora это dnf5
rpm -qa | head
Код: Выделить всё
systemctl list-units --type=service --state=running
systemctl status sshd # имя юнита в RHEL
systemctl status ssh # имя юнита в Debian/Ubuntu
journalctl -b -p err # ошибки текущей загрузки
Отдельная изолированная сеть для лаб обязательна. Серверные роли (DHCP, DNS, Samba, почта) раздают адреса и отвечают на широковещательные запросы. Запустить тестовый DHCP-сервер в рабочей или домашней сети - значит уронить чужие машины. Поднимаем приватную сеть без выхода наружу средствами гипервизора:
Код: Выделить всё
# libvirt: изолированная сеть без NAT и без проброса в физическую LAN
virsh net-list --all
# в XML описании сети оставляем <network><name>labnet</name> ... </network>
# БЕЗ блока <forward>, тогда трафик не уходит за пределы стенда
- Готовиться по одному дистрибутиву. Половина fill-in-вопросов держится на различиях apt и dnf, ssh и sshd, путей конфигов. Один стенд - гарантированный провал на этих пунктах.
- Учить темы по интересу, а не по весам. Можно идеально собрать ядро и завалить экзамен на DNS и Samba, у которых вес кратно выше.
- Поднимать DHCP или сетевые сервисы в рабочей сети. Это не учебная мелочь, а способ положить весь сегмент и поругаться с соседями или коллегами.
- Думать, что на экзамене будет автодополнение. Fill-in проверяет память: точное имя демона, директивы, ключа. Подсмотреть негде.
- Считать цели LPI описанием современного Linux. Часть из них - легаси (SysVinit, yum, iptables). Знать для экзамена надо, применять в проде - нет.
- Пропускать активный LPIC-1. Без него сертификат LPIC-2 не засчитают, даже если оба экзамена сданы.
- Поднимите две виртуалки: одну на Debian 13 или Ubuntu 24.04 LTS, вторую на RHEL 10, AlmaLinux или Fedora 41+.
- Создайте в гипервизоре отдельную изолированную сеть без выхода в интернет и подключите к ней обе машины вторым интерфейсом.
- На каждой выполните cat /etc/os-release и выпишите имя и версию семейства.
- Сравните вывод systemctl status для службы SSH на обеих машинах и зафиксируйте разницу в имени юнита.
- Установите на каждой машине пакет tree штатным менеджером (apt на одной, dnf на другой) и запишите обе команды целиком.
- Снимите снапшоты обеих чистых систем - к ним мы будем откатываться перед каждой следующей лабой.
- Из каких двух экзаменов состоит LPIC-2 и какое условие должно выполняться для действительности сертификата?
- Какие блоки тем (200-212) относятся к экзамену 201-450, а какие - к 202-450?
- Что означает вес подтемы в целях LPI и как он влияет на распределение времени подготовки?
- Чем формат fill-in-the-blank опаснее вопросов с выбором ответа?
- Почему для серверных лаб нужна именно изолированная сеть, а не общая с рабочими машинами?
- Назовите три места, где цели LPI отстали от реального Linux 2026 года, и что используется вместо них.
