Difference between revisions of "LPIC-301(FR)"

Latest revision as of 11:59, 22 February 2013

Introduction

L’évaluation des besoins est l’art et la science de ne pas se retrouver à court de ressources dans un futur envisageable. On le fait généralement de façon informelle, en mesurant les ressources nécessaires pour un programme, souvent une fois qu’un problème de ressource est constaté.

Si vous faites un tableau avec les besoins en processeur, mémoire, bande passante d’entrées/sorties utilisés par un programme pour effectuer certaines tâches, vous pouvez évaluer ses besoins futurs pour une charge supérieure. Vous pouvez également utiliser ces mesures pour estimer les besoins matériels pour une nouvelle machine ou évaluer les besoins pour une machine pour renforcer d’autres programmes.

Les estimations par tableaur sont généralement suffisantes pour de simples études de besoins et la planification, mais ils n’ont aucune garantie d’exactitude et ils ne vous disent pas :

• à quelle charge le programme atteindra la surcharge, ou ;
• comment le temps de réponse du programme va évoluer avec la charge.

Pour cela, il faut utiliser l’un des programmes qui résout ce problème en utilisant la théorie des files d’attente. Certains programmes commerciaux le font sur Linux, mais il existe au moins un résolveur de files d’attente réseau libre et gratuit : Perl ::PDQ de Neil Gunther. Ces outils génèrent les modèles mathématiques appropriés, donc vous pouvez prévoir la performance d’un programme sous la charge et calculer la perte de performance si le programme est surchargé.

Informations de version

Ceci est la version 1.0.1 des objectifs.

Mises à jour

Mise à jour au 1er avril 2010

• C++ est devenu C dans la partie sur le développement

Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

• Anglais.
• Espanol.
• Français

Objectifs

Sujet 301 : Concepts, architecture et conception

301.1 Concepts et architecture LDAP

Domaines de connaissance les plus importants :

• Spécifications de LDAP et X.500.
• Définition des attributs.
• Espaces de nommage des annuaires.
• DN : Distinguished Names (noms distinctifs).
• LDIF : LDAP Data Interchange Format.
• Méta-annuaires.
• Opérations "changetype".

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• LDIF
• Méta-annuaires
• changetype
• X.500
• /var/lib/ldap/*

301.2 Conception de l’annuaire

Domaines de connaissance les plus importants :

• Définition du contenu d’un annuaire LDAP.
• Organisation de l’annuaire.
• Conception de l'arborescence des annuaires (Directory Information Trees).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Class of Service
• Directory Information Tree
• Distinguished name
• Conteneurs

301.3 Schémas

Domaines de connaissance les plus importants :

• Concepts relatifs aux schémas LDAP.
• Création et modification des schémas.
• Syntaxe pour les attributs et les classes objet.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Schéma distribué
• Schéma étendu
• Identifiants d'objet (Object Identifiers)
• /etc/ldap/schema/*
• Classe objet
• Attribut
• Instruction include

Sujet 302 : Installation et développement

302.1 Compilation et installation d'OpenLDAP

Domaines de connaissance les plus importants :

• Compilation et configuration d'OpenLDAP à partir des sources.
• Connaissance des moteurs des bases de données pour OpenLDAP.
• Gestion des démons OpenLDAP.
• Résolution de problèmes à l'installation.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• make
• gpg
• rpm
• dpkg
• bdb
• slapd
• slurpd

302.2 Développement LDAP en Perl et en C

Domaines de connaissance les plus importants :

• Syntaxe du module Perl Net::LDAP.
• Écriture de scripts Perl pour se connecter, rechercher et modifier les données d'annuaires.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Net::LDAP
• Utilisation de Perl avec Net::LDAP
• Utilisation de C avec libldap

Sujet 303 : Configuration

303.1 Espace réservé

Domaines de connaissance les plus importants :

• N/A

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• N/A

303.2 Listes de contrôle d'accès (ACL) dans LDAP

Domaines de connaissance les plus importants :

• Élaboration de listes de contrôle d'accès (ACL) LDAP.
• Attribution et retrait de droits d'accès à l'annuaire LDAP.
• Syntaxe des listes de contrôle d'accès.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ACL
• slapd.conf
• anonymous
• users
• self
• none
• auth
• compare
• search
• read
• write

303.3 Réplication LDAP

Domaines de connaissance les plus importants :

• Concepts autour de la réplication.
• Configuration de la réplication avec OpenLDAP.
• Gestion et utilisation de slurpd.
• Analyse des journaux de réplication.
• Compréhension des concentrateurs de réplication (replica hub).
• Referrals LDAP.
• LDAP sync replication.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• slurpd
• slapd.conf
• serveur maître / esclave
• consommateur (consumer)
• concentrateur de réplication (replica hub)
• mode one-shot
• referral
• syncrepl
• synchronisation poussée ou tirée
• refreshOnly et refreshAndPersist
• replog

303.4 Sécurité de l'annuaire

Domaines de connaissance les plus importants :

• Sécurité de l'annuaire avec SSL et TLS.
• Considérations sur la protection par pare-feu.
• Méthodes d'accès sans authentification.
• Méthodes d'authentification à partir d'un compte utilisateur et d'un mot de passe.
• Gestion d'une base de données utilisateur SASL.
• Certificats client / serveur.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• SSL / TLS
• Security Strength Factors (SSF)
• SASL
• délégation d'autorisation (proxy authorization)
• StartTLS
• slapd.conf
• iptables

303.5 Paramétrage des performances du serveur LDAP

Domaines de connaissance les plus importants :

• Mesure des performances LDAP.
• Règlage de la configuration du serveur pour améliorer les performances.
• Compréhension des index.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• index
• slapd.conf
• DB_CONFIG

303.6 Configuration du démon OpenLDAP

Domaines de connaissance les plus importants :

• Instructions de configuration de slapd.conf.
• Définitions des bases de données dans slapd.conf.
• Utilisation de slapd en ligne de commande avec options.
• Analyse des journaux de slapd.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• slapd.conf
• slapd
• /var/lib/ldap/*
• loglevel

Sujet 304 : Utilisation

304.1 Recherche dans l'annuaire

Domaines de connaissance les plus importants :

• Uutilisation des outils de recherche d'OpenLDAP avec les options de base.
• Utilisation des outils de recherche d'OpenLDAP avec des options avancées.
• Optimisation des requêtes LDAP.
• Connaissance des filtres de recherche et de leur syntaxe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ldapsearch
• index
• syntaxe des filtres de recherche
• slapd.conf

304.2 Outils en ligne de commande LDAP

Domaines de connaissance les plus importants :

• Utilisation des commandes ldap* pour accéder et modifier l'annuaire.
• Utilisation des commandes slap* pour accéder et modifier l'annuaire.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ldap.conf
• ldapsearch
• ldapadd
• ldapmodify
• ldapdelete
• ldapmodrdn
• slapindex
• slapadd
• slapcat

304.3 Pages blanches

Domaines de connaissance les plus importants :

• Élaboration de services de pages blanches.
• Configuration de services de pages blanches.
• Configuration des clients pour récupérer des données à partir des services de pages blanches.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Pages blanches
• Outlook

Sujet 305 : Intégration et migration

305.1 Intégration de LDAP avec PAM et NSS

Domaines de connaissance les plus importants :

• Configuration de PAM pour une authentification LDAP.
• Configuration de NSS pour récupérer les informations à partir de LDAP.
• Configuration des modules PAM dans les différents environnements Unix.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• PAM
• NSS
• /etc/pam.d/*
• /etc/nsswitch.conf

305.2 Migration de NIS à LDAP

Domaines de connaissance les plus importants :

• Analyse de la structure NIS avant la migration vers LDAP.
• Analyse de la structure NIS avant l'intégration avec LDAP.
• Automatisation de la migration de NIS vers LDAP.
• Mise en place d'une passerelle de NIS vers LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• NIS
• passerelle de NIS vers LDAP
• slapd.conf
• /etc/yp/*

305.3 Intégration de LDAP avec les services unix

Domaines de connaissance les plus importants :

• Intégration de SSH avec LDAP.
• Intégration de FTP avec LDAP.
• Intégration de HTTP avec LDAP.
• Intégration de FreeRADIUS avec LDAP.
• Intégration des services d'impression avec LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• sshd.conf
• ftp
• httpd.conf
• radiusd.conf
• cupsd.conf
• ldap.conf

305.4 Intégration de LDAP avec Samba

Domaines de connaissance les plus importants :

• Migration de smbpasswd vers LDAP.
• Compréhension du schéma d'OpenLDAP pour Samba.
• Compréhension de l'utilisation de LDAP comme moteur de gestion des mots de passe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• smb.conf
• smbpasswd
• samba3.schema
• slapd.conf

305.5 Intégration de LDAP avec Active Directory

Domaines de connaissance les plus importants :

• Intégration de Kerberos avec LDAP.
• Authentification multi-plateformes.
• Concepts de l'authentification unique (Single Sign-On).
• Intégration et limites de compatibilité entre OpenLDAP et Active Directory.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Kerberos
• Active Directory
• Authentification unique (Single Sign-On)
• DNS

305.6 Intégration de LDAP avec les services de messagerie électronique

Domaines de connaissance les plus importants :

• Élaboration de la structure du schéma LDAP pour les services e-mail.
• Creation des attributs d'e-mail dans LDAP.
• Intégration de Postfix avec LDAP.
• Intégration de Sendmail avec LDAP.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Postfix
• Sendmail
• schema
• SASL
• POP
• IMAP

Sujet 306 : Évaluation des besoins de puissance

306.1 Mesure de l'utilisation des ressources

Domaines de connaissance les plus importants :

• Mesure de la consommation du processeur.
• Mesure de la consommation mémoire.
• Mesure des entrées/sorties disque.
• Mesure des entrées/sorties réseau.
• Mesure de la capacité de traitement du pare-feu et du routage.
• Évaluation de la consommation de bande passante des clients.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• iostat
• vmstat
• pstree
• w
• lsof
• top
• uptime
• sar

306.2 Résolution des problèmes d'utilisation des ressources

Domaines de connaissance les plus importants :

• Association entre les symptômes et les problèmes probables.
• Identification des goulets d'étranglement sur un système.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• swap
• processus bloqués en entrée/sortie
• blocks in
• blocks out

306.3 Analyse des besoins

Domaines de connaissance les plus importants :

• Identification des besoins de performance.
• Détail des besoins en performance des programmes.
• Détermination des besoins processeur et mémoire des programmes.
• Analyse complète comprenant les besoins de tous les programmes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• PDQ
• consommation processeur
• consommation mémoire
• moment approprié pour les mesures
• tendance
• modèle
• what-if
• validation
• équation de performances

306.4 Prévision des besoins en ressources

Domaines de connaissance les plus importants :

• Prévision du point de rupture d'une configuration.
• Suivi de la croissance de consommation des ressources.
• Graphiques des tendances de consommation des ressources.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• diagnostic
• évaluation de la croissance
• moyenne
• épuisement des ressources