Difference between revisions of "LPIC-2 Objectives V4(FR)"

From LPI Wiki
Jump to: navigation, search
(update 206.* - LPI 201v4 translated - anyone to read and correct it?)
m (some tiny fixes on translation and grammar)
 
(15 intermediate revisions by the same user not shown)
Line 2: Line 2:
 
==Présentation des tâches==
 
==Présentation des tâches==
  
Cet examen est nécessaire pour obtenir la certification LPI de niveau 2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions.
+
Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions.  De plus, vous devez avoir passé la [[LPIC-1 Objectives(FR)|certification LPIC-1]] pour obtenir cette certification.  Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.
  
 
Pour obtenir la certification LPIC-2, un candidat doit être en mesure :
 
Pour obtenir la certification LPIC-2, un candidat doit être en mesure :
  
*    d'administrer un site de taille petite à moyenne.
+
*    d'administrer un site de petite ou de moyenne taille.
*    d'élaborer, mettre en œuvre, entretenir, conserver dans un état cohérent et sécuriser, ainsi que de résoudre les problèmes dans un petit réseau mélanger les technologies Linux et MS, avec :
+
*    d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
 
**        serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
 
**        serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
**        passerelle Internet (pare-feul, VPN, SSH, serveur mandataire (proxy) cache / web, messagerie).
+
**        passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
 
**        serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
 
**        serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
 
*    d'encadrer des techniciens.
 
*    d'encadrer des techniciens.
Line 24: Line 24:
 
La [[LPIC-2_Objectives_V3|version 3.x des objectfs LPIC-2]] reste disponible.
 
La [[LPIC-2_Objectives_V3|version 3.x des objectfs LPIC-2]] reste disponible.
 
<br /><br />
 
<br /><br />
 +
 +
==Examens==
 +
 +
Pour être certifié [[LPIC-2]], le candidat doit obtenir les examens [[LPIC-2_Objectives_V4(FR)#Objectifs_de_l.27examen_LPI_201|201]] et [[LPIC-2_Objectives_V4(FR)#Objectifs_de_l.27examen_LPI_202|202]].
 +
 +
* [[LPIC-2_Objectives_V4(FR)#Objectifs_de_l.27examen_LPI_201|201]]
 +
* [[LPIC-2_Objectives_V4(FR)#Objectifs_de_l.27examen_LPI_202|202]]
 +
  
 
==Mises à jour==
 
==Mises à jour==
 +
 +
===''Mise à jour de clarification au 1er novembre 2013''===
 +
 +
* passage de htgroup à AuthGroupFile et AuthUserFile
 +
  
 
===''Mise à jour au 1er novembre 2013''===
 
===''Mise à jour au 1er novembre 2013''===
Line 42: Line 55:
  
 
* [[LPIC-2_Objectives_V4(FR)|Français]]
 
* [[LPIC-2_Objectives_V4(FR)|Français]]
<br />
+
 
 +
* [[LPIC-2_Objectives_V4(DE)|Allemand]]
  
 
==Objectifs de l'examen LPI 201==
 
==Objectifs de l'examen LPI 201==
Line 48: Line 62:
 
===''Sujet 200 : Planification des ressources''===
 
===''Sujet 200 : Planification des ressources''===
  
====<span style="color:navy">200.1 Mesure de l'utilisation des ressources (valeur : 6)</span>====
+
====<span style="color:navy">200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)</span>====
  
 
{|
 
{|
Line 63: Line 77:
 
| style="background:#eaeaea" |  
 
| style="background:#eaeaea" |  
  
Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identfier et résoudre les problèmes.
+
Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.
  
 
|}
 
|}
Line 137: Line 151:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Utilisation de collectd pour contrôler l'utilisation d'infrastructures informatique.
+
* Utilisation de collectd pour contrôler l'utilisation d'infrastructures informatiques.
  
 
* Prévision du point de rupture d'une configuration.
 
* Prévision du point de rupture d'une configuration.
Line 145: Line 159:
 
* Graphiques des tendances de consommation des ressources.
 
* Graphiques des tendances de consommation des ressources.
  
* Sensibilisation aux solutions de surveillance réseau comme Nagios, MRTG et Cacti
+
* Sensibilisation aux solutions de supervision réseau comme Nagios, MRTG et Cacti
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 182: Line 196:
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /usr/src/linux
+
* /usr/src/linux/
  
* /usr/src/linux/Documentation
+
* /usr/src/linux/Documentation/
  
 
* zImage
 
* zImage
Line 244: Line 258:
 
* /usr/src/linux/.config
 
* /usr/src/linux/.config
  
* /lib/modules/kernel-version/*
+
* /lib/modules/kernel-version/
  
 
* depmod
 
* depmod
Line 270: Line 284:
 
* Chargement et déchargement manuels des modules.
 
* Chargement et déchargement manuels des modules.
  
* Déterminer quand les modules peuvent êtres déchargés.
+
* Détermination des moments où les modules peuvent êtres déchargés.
  
 
* Détermination des paramètres acceptés par un module.  
 
* Détermination des paramètres acceptés par un module.  
Line 278: Line 292:
 
* Système de fichiers /proc
 
* Système de fichiers /proc
  
* Contenu de /, /boot , et /lib/modules
+
* Contenu de /, /boot/ et /lib/modules/
  
 
* Outils et utilitaires d'analyse d'information sur le matériel utilisé
 
* Outils et utilitaires d'analyse d'information sur le matériel utilisé
Line 288: Line 302:
 
* /lib/modules/kernel-version/modules.dep
 
* /lib/modules/kernel-version/modules.dep
  
* fichiers de configuration des modules dans /etc
+
* fichiers de configuration des modules dans /etc/
  
 
* /proc/sys/kernel/
 
* /proc/sys/kernel/
Line 322: Line 336:
 
* udevadm monitor
 
* udevadm monitor
  
* /etc/udev  
+
* /etc/udev/
  
 
<br />
 
<br />
Line 340: Line 354:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et de la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution.
 
|}
 
|}
  
Line 376: Line 390:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init.  Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage.. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init.  Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.
 
|}
 
|}
  
Line 455: Line 469:
 
* pxelinux.0
 
* pxelinux.0
  
* pxelinux.cfg/*
+
* pxelinux.cfg/
  
 
<br/>
 
<br/>
Line 819: Line 833:
 
* /bin/netstat
 
* /bin/netstat
  
* /etc/network, /etc/sysconfig/network-scripts/
+
* /etc/network/, /etc/sysconfig/network-scripts/
  
 
* Journaux système comme /var/log/syslog et /var/log/messages
 
* Journaux système comme /var/log/syslog et /var/log/messages
Line 936: Line 950:
 
<br />
 
<br />
  
====<span style="color:navy">205.4 Information des utilisateurs (valeur : 1)</span>====
+
====<span style="color:navy">206.3 Information des utilisateurs (valeur : 1)</span>====
  
 
{|
 
{|
Line 976: Line 990:
 
===''Sujet 207 : Serveur de nom de domaine''===
 
===''Sujet 207 : Serveur de nom de domaine''===
  
====<span style="color:navy">207.1 Basic DNS server configuration (weight: 3)</span>====
+
====<span style="color:navy">207.1 Configuration de base d'un serveur DNS (valeur : 3)</span>====
  
 
{|
 
{|
Line 987: Line 1,001:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la conversion des anciens fichiers de configuration de BIND vers le nouveau format, la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.
 
|}
 
|}
  
Line 998: Line 1,012:
 
* Actualisation après modification des fichiers de configuration ou de zone  
 
* Actualisation après modification des fichiers de configuration ou de zone  
  
* Awareness of dnsmasq, djbdns and PowerDNS as alternate name servers
+
* Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,004: Line 1,018:
 
* /etc/named.conf
 
* /etc/named.conf
  
* /var/named/*
+
* /var/named/
  
 
* /usr/sbin/rndc
 
* /usr/sbin/rndc
Line 1,016: Line 1,030:
 
<br />
 
<br />
  
====<span style="color:navy">207.2 Create and maintain DNS zones (weight: 3)</span>====
+
====<span style="color:navy">207.2 Création et mise à jour des zones DNS (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,027: Line 1,041:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Les candidats devront être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ou un serveur racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.
+
| style="background:#eaeaea" | Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.
 
|}
 
|}
  
Line 1,042: Line 1,056:
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /var/named/*
+
* /var/named/
  
 
* syntaxe des fichiers de zone  
 
* syntaxe des fichiers de zone  
Line 1,056: Line 1,070:
 
<br />
 
<br />
  
====<span style="color:navy">207.3 Securing a DNS server (weight: 2)</span>====
+
====<span style="color:navy">207.3 Sécurisation d'un serveur DNS (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,080: Line 1,094:
 
* Configuration et utilisation des signatures de transaction (TSIG)
 
* Configuration et utilisation des signatures de transaction (TSIG)
  
* Awareness of DNSSEC and basic tools
+
* Sensibilisation à DNSSEC et outils basiques liés
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,099: Line 1,113:
 
===''Sujet 208 : Services Web''===
 
===''Sujet 208 : Services Web''===
  
====<span style="color:navy">208.1 Basic Apache configuration (weight: 4)</span>====
+
====<span style="color:navy">208.1 Configuration élémentaire d'Apache (valeur : 4)</span>====
  
 
{|
 
{|
Line 1,110: Line 1,124:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Candidates should be able to configure a web server to use virtual hosts and customise file access.  
+
| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.  
 
|}
 
|}
  
Line 1,143: Line 1,157:
 
* htpasswd
 
* htpasswd
  
* htgroup
+
* AuthUserFile, AuthGroupFile
  
 
* apache2ctl
 
* apache2ctl
Line 1,151: Line 1,165:
 
<br />
 
<br />
  
====<span style="color:navy">208.2 Apache configuration for HTTPS (weight: 3)</span>====
+
====<span style="color:navy">208.2 Configuration d'Apache pour HTTPS (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,162: Line 1,176:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure a web server to provide HTTPS.  
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.  
 
|}
 
|}
  
Line 1,169: Line 1,183:
 
* Fichiers de configuration, outils et utilitaires pour SSL
 
* Fichiers de configuration, outils et utilitaires pour SSL
  
* Ability to generate a server private key and CSR for a commercial CA
+
* Aptitude à générer une clé privée et un CSR pour une autorité de certification commerciale
  
* Ability to generate a self-signed Certificate from private CA
+
* Aptitude à générer un certificat autosigné à partir d'une autorité de certification personnelle
  
* Ability to install the key and Certificate
+
* Aptitude à installer la clé et le certificat
  
* Awareness of the issues with Virtual Hosting and use of SSL
+
* Sensibilisation aux problèmes pour l'utilisation de SSL et des serveurs virtuels (virtual host)
  
* Security issues in SSL use
+
* Problèmes de sécurité dans l'utilisation de SSL
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,183: Line 1,197:
 
* Fichiers de configuration d'Apache2
 
* Fichiers de configuration d'Apache2
  
* /etc/ssl/*, /etc/pki/*
+
* /etc/ssl/, /etc/pki/
  
 
* openssl, CA.pl
 
* openssl, CA.pl
Line 1,195: Line 1,209:
 
<br />
 
<br />
  
====<span style="color:navy">208.3 Implementing Squid as a caching proxy (weight: 2)</span>====
+
====<span style="color:navy">208.3 Mise en place du serveur mandataire squid (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,211: Line 1,225:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Squid 3.x configuration files, terms and utilities
+
* Fichiers, termes et utilitaires de configuration de Squid 3.x
  
* Méthodes de restrictions d'accès
+
* Méthodes de restriction d'accès
  
 
* Méthodes d'authentification utilisateur
 
* Méthodes d'authentification utilisateur
Line 1,229: Line 1,243:
 
<br />
 
<br />
  
====<span style="color:navy">208.4 Implementing Nginx as a web server and a reverse proxy (weight: 2)</span>====
+
====<span style="color:navy">208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,240: Line 1,254:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to install and configure a reverse proxy server, Nginx.  Basic configuration of Nginx as a HTTP server is included.  
+
| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx.  La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.  
 
|}
 
|}
  
Line 1,247: Line 1,261:
 
* Nginx
 
* Nginx
  
* Reverse Proxy
+
* Proxy inverse
  
* Basic Web Server
+
* Serveur Web
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,262: Line 1,276:
 
===''Sujet 209 : Partage de fichiers''===
 
===''Sujet 209 : Partage de fichiers''===
  
====<span style="color:navy">209.1 Samba Server Configuration (weight: 5)</span>====
+
====<span style="color:navy">209.1 Configuration d'un serveur SAMBA (valeur : 5)</span>====
  
 
{|
 
{|
Line 1,278: Line 1,292:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Samba version 3 documentation
+
* Documentation de Samba 3
  
 
* FIchiers de configuration de Samba
 
* FIchiers de configuration de Samba
Line 1,288: Line 1,302:
 
* Services Samba
 
* Services Samba
  
* Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux
+
* Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
  
 
* Sécurité au niveau utilisateur et au niveau partage  
 
* Sécurité au niveau utilisateur et au niveau partage  
Line 1,302: Line 1,316:
 
* net
 
* net
  
* /etc/smb/*
+
* /etc/smb/
  
 
* /var/log/samba/  
 
* /var/log/samba/  
Line 1,308: Line 1,322:
 
<br />
 
<br />
  
====<span style="color:navy">209.2 NFS Server Configuration (weight: 3)</span>====
+
====<span style="color:navy">209.2 Configuration d'un serveur NFS (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,324: Line 1,338:
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* NFS version 3 configuration files
+
* Fichiers de configuration NFS version 3
  
 
* Outils et utilitaires NFS
 
* Outils et utilitaires NFS
Line 1,334: Line 1,348:
 
* TCP Wrappers  
 
* TCP Wrappers  
  
* Awareness of NFSv4
+
* Sensibilisation à NFSv4
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,361: Line 1,375:
 
===''Sujet 210 : Gestion des clients réseau''===
 
===''Sujet 210 : Gestion des clients réseau''===
  
====<span style="color:navy">210.1 DHCP configuration (weight: 2)</span>====
+
====<span style="color:navy">210.1 Configuration DHCP (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,395: Line 1,409:
 
<br />
 
<br />
  
====<span style="color:navy">210.2 PAM authentication (weight: 3)</span>====
+
====<span style="color:navy">210.2 Authentification PAM (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,417: Line 1,431:
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /etc/pam.d
+
* /etc/pam.d/
  
 
* pam.conf
 
* pam.conf
Line 1,427: Line 1,441:
 
<br />
 
<br />
  
====<span style="color:navy">210.3 LDAP client usage (weight: 2)</span>====
+
====<span style="color:navy">210.3 Clients LDAP (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,461: Line 1,475:
 
<br />
 
<br />
  
====<span style="color:navy">210.4 Configuring an OpenLDAP server (weight: 4)</span>====
+
====<span style="color:navy">210.4 Configuration d'un serveur OpenLDAP (valeur : 4)</span>====
  
 
{|
 
{|
Line 1,472: Line 1,486:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure a basic OpenLDAP server including knowledge of LDIF format and essential access controls. An understanding of the role of SSSD in authentication and identity management is included.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès. Cet objectif inclut la compréhension du rôle de SSSD dans l'authentification et la gestion d'identité.
 
|}
 
|}
  
Line 1,479: Line 1,493:
 
* OpenLDAP
 
* OpenLDAP
  
* Access Control
+
* Contrôle d'accès
  
* Distinguished Names
+
* DN (Distinguished Names)
  
* Changetype Operations
+
* Opérations changetype
  
* Schemas and Whitepages
+
* Schémas et pages blanches
  
* Directories
+
* Annuaires
  
* Object IDs, Attributes and Classes
+
* Identifiants objet (Object ID), attributs et classes
  
* Awareness of System Security Services Daemon (SSSD)
+
* Sensibilisation à  SSSD (System Security Services Daemon)
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,507: Line 1,521:
 
* slapindex
 
* slapindex
  
* /var/lib/ldap/*
+
* /var/lib/ldap/
  
 
* loglevel
 
* loglevel
Line 1,516: Line 1,530:
 
===''Sujet 211 : Services de courrier électronique''===
 
===''Sujet 211 : Services de courrier électronique''===
  
====<span style="color:navy">211.1 Using e-mail servers (weight: 4)</span>====
+
====<span style="color:navy">211.1 Utilisation des serveurs de messagerie (valeur : 4)</span>====
  
 
{|
 
{|
Line 1,534: Line 1,548:
 
* Fichiers de configuration de Postfix
 
* Fichiers de configuration de Postfix
  
* Basic knowledge of the SMTP protocol
+
* Connaissances de base du protocole SMTP
  
* Awareness of sendmail and exim  
+
* Sensibilisation à sendmail et exim  
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,542: Line 1,556:
 
* Fichiers et commandes de configuration de Postfix
 
* Fichiers et commandes de configuration de Postfix
  
* /etc/postfix/*
+
* /etc/postfix/
  
* /var/spool/postfix
+
* /var/spool/postfix/
  
 
* Couche d'émulation des commandes sendmail
 
* Couche d'émulation des commandes sendmail
Line 1,554: Line 1,568:
 
<br />
 
<br />
  
====<span style="color:navy">211.2 Managing Local E-Mail Delivery (weight: 2)</span>====
+
====<span style="color:navy">211.2 Distribution locale des courriels (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,586: Line 1,600:
 
<br />
 
<br />
  
====<span style="color:navy">211.3 Managing Remote E-Mail Delivery (weight: 2)</span>====
+
====<span style="color:navy">211.3 Distribution distante des courriels (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,608: Line 1,622:
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /etc/courier/*
+
* /etc/courier/
  
 
* dovecot.conf  
 
* dovecot.conf  
Line 1,617: Line 1,631:
 
===''Sujet 212 : Sécurité du système''===
 
===''Sujet 212 : Sécurité du système''===
  
====<span style="color:navy">212.1 Configuring a router (weight: 3)</span>====
+
====<span style="color:navy">212.1 Configuration d'un routeur (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,645: Line 1,659:
 
* Enregistrement et rechargement des configurations de filtrage  
 
* Enregistrement et rechargement des configurations de filtrage  
  
* Awareness of ip6tables and filtering
+
* Sensibilisation au filtrage et à ip6tables
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /proc/sys/net/ipv4
+
* /proc/sys/net/ipv4/
  
 
* /etc/services
 
* /etc/services
Line 1,657: Line 1,671:
 
<br />
 
<br />
  
====<span style="color:navy">212.2 Managing FTP servers (weight: 2)</span>====
+
====<span style="color:navy">212.2 Gestion des serveurs FTP (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,687: Line 1,701:
 
<br />
 
<br />
  
====<span style="color:navy">212.3 Secure shell (SSH) (weight: 4)</span>====
+
====<span style="color:navy">212.3 Shell sécurisé (SSH) (valeur : 4)</span>====
  
 
{|
 
{|
Line 1,719: Line 1,733:
 
* /etc/ssh/sshd_config
 
* /etc/ssh/sshd_config
  
* /etc/ssh/*
+
* /etc/ssh/
  
 
* Fichiers de clés privées et publiques
 
* Fichiers de clés privées et publiques
Line 1,727: Line 1,741:
 
<br />
 
<br />
  
====<span style="color:navy">212.4 Security tasks (weight: 3)</span>====
+
====<span style="color:navy">212.4 Tâches de sécurité (valeur : 3)</span>====
  
 
{|
 
{|
Line 1,745: Line 1,759:
 
* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
 
* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  
* Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
+
* Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
  
 
* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
 
* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
  
* Awareness of OpenVAS and Snort
+
* Sensibilisation à OpenVAS et Snort
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,765: Line 1,779:
 
<br />
 
<br />
  
====<span style="color:navy">212.5 OpenVPN (weight: 2)</span>====
+
====<span style="color:navy">212.5 OpenVPN (valeur : 2)</span>====
  
 
{|
 
{|
Line 1,776: Line 1,790:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure a VPN (Virtual Private Network) and create secure point-to-point or site-to-site connections.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.
 
|}
 
|}
  
Line 1,785: Line 1,799:
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
  
* /etc/openvpn/*
+
* /etc/openvpn/
  
 
* openvpn
 
* openvpn
Line 1,792: Line 1,806:
 
<br />
 
<br />
  
==Future Change Considerations==
+
==Considérations de modifications ultérieures==
 +
 
 +
Les prochaines versions des objectifs pourront inclure les changements suivants :
  
Future changes to the objective will/may include:
+
* shell EFI shell, gdisk, sans parted.  Plus approprié pour une mise à jour de la certification LPIC-1.
  
* EFI shell, gdisk, parted not includedMore appropriate in LPIC-1 update.
+
* lighttpd aurait été de trop pour la couverture des services WebDans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.
  
* lighttpd would have been too much coverage of web services. Perhaps reduce Apache next revision to make room.
+
* Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
  
* host level IDS (tripwire, AIDE, etc) to be covered in future LPIC-1.
+
* la prise en compte de sieve et maildrop sera à prendre en considération pour une future mise à jour.
  
* sieve and maildrop to be considered in a future update.
+
* SAN, AoE, et FCoE seront à prendre en considération pour une future mise à jour.
  
* SAN, AoE, and FCoE to be considered in a future update.
+
* les systèmes de fichiers chiffrés sont couverts en détail dans l'examen LPI-303.
  
* encrypted file systems are covered in-depth in LPI-303 exam.
+
* mention de DANE

Latest revision as of 07:43, 6 March 2015

Contents

Présentation des tâches

Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions. De plus, vous devez avoir passé la certification LPIC-1 pour obtenir cette certification. Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

  • d'administrer un site de petite ou de moyenne taille.
  • d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
    • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
    • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
    • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
  • d'encadrer des techniciens.
  • de conseiller la direction sur les achats et l'automatisation.



Informations de version

Ceci est la version 4.0.0 des objectifs.. Cette version sera active à partir du 1er novembre 2013.

Vous trouverez également le résumé et les informations détaillées concernant les modifications entre les versions 3.5.x et 4.0.0 des objectifs.

La version 3.x des objectfs LPIC-2 reste disponible.

Examens

Pour être certifié LPIC-2, le candidat doit obtenir les examens 201 et 202.


Mises à jour

Mise à jour de clarification au 1er novembre 2013

  • passage de htgroup à AuthGroupFile et AuthUserFile


Mise à jour au 1er novembre 2013

  • passage en version 4.0.0



Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

  • Français

Objectifs de l'examen LPI 201

Sujet 200 : Planification des ressources

200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur

6

Description

Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

  • Mesure de la consommation du processeur.
  • Mesure de la consommation mémoire.
  • Mesure des entrées/sorties disque.
  • Mesure des entrées/sorties réseau.
  • Mesure de la capacité de traitement du pare-feu et du routage.
  • Évaluation de la consommation de bande passante des clients.
  • Association entre les symptômes et les problèmes probables.
  • Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • vmstat
  • netstat
  • pstree, ps
  • w
  • lsof
  • top
  • uptime
  • sar
  • swap
  • processus bloqués en entrée/sortie
  • blocks in
  • blocks out



200.2 Prévision des besoins en ressources (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

  • Utilisation de collectd pour contrôler l'utilisation d'infrastructures informatiques.
  • Prévision du point de rupture d'une configuration.
  • Suivi de la croissance de consommation des ressources.
  • Graphiques des tendances de consommation des ressources.
  • Sensibilisation aux solutions de supervision réseau comme Nagios, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnostics
  • évaluation de la croissance
  • épuisement des resources



Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.

Domaines de connaissance les plus importants :

  • Documentation des noyaux 2.6.x
  • Documentation des noyaux 3.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage


201.2 Compilation du noyau (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

  • /usr/src/linux/
  • Fichiers Makefile du noyau
  • Cibles de make pour les noyaux 2.6.x/3.x
  • Personnalisation de la configuration du noyau.
  • Construction d'un nouveau noyau et des modules correspondants.
  • Installation d'un nouveau noyau et de n'importe quel module.
  • Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.
  • Fichiers de configuration des modules
  • Sensibilisation à dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkinitrd
  • mkinitramfs
  • make
  • cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Outils de gestion des modules
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod


201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x ou 3.x et ses modules. Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

  • Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
  • Chargement et déchargement manuels des modules.
  • Détermination des moments où les modules peuvent êtres déchargés.
  • Détermination des paramètres acceptés par un module.
  • Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.
  • Système de fichiers /proc
  • Contenu de /, /boot/ et /lib/modules/
  • Outils et utilitaires d'analyse d'information sur le matériel utilisé
  • Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /lib/modules/kernel-version/modules.dep
  • fichiers de configuration des modules dans /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/



Sujet 202 : Démarrage du système

202.1 Personnalisation des scripts de démarrage init SysV (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution.

Domaines de connaissance les plus importants :

  • Spécification de la Linux Standard Base (LSB)
  • Environnement de l'init SysV

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init et telinit


202.2 Récupération du système (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.

Domaines de connaissance les plus importants :

  • GRUB versions 2 et Legacy
  • Shell grub
  • Démarrage du chargeur d'amorçage et passage de main au noyau
  • Chargement du noyau
  • Initialisation et configuration du matériel
  • Initialisation et configuration des services / démons.
  • Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles
  • Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage
  • Sensibilisation à UEFI

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mount
  • fsck
  • inittab, telinit et init avec init SysV
  • Contenus de /boot/ et de /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • Master boot record


202.3 Chargeurs d'amorçage alternatifs (valeur : 2)

Valeur

2
Description Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

  • LILO
  • SYSLINUX, ISOLINUX, PXELINUX
  • Compréhension de PXE

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • lilo, /etc/lilo.conf
  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • pxelinux.0
  • pxelinux.cfg/



Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

  • Concept de la configuration de fstab
  • Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)
  • Utilisation des UUID pour l'identification et le montage des systèmes de fichier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount et umount
  • blkid
  • sync
  • swapon
  • swapoff


203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
  • Outils et utilitaires de manipulation du système de fichiers xfs
  • Sensibilisation à Btrfs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • fsck (fsck.*)
  • mkfs (mkfs.*)
  • dumpe2fs, xfsdump, xfsrestore
  • debugfs
  • tune2fs
  • mkswap
  • xfs_info, xfs_check et xfs_repair
  • smartd, smartctl


203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

  • Fichiers de configuration d'autofs
  • Outils et utilitaires pour UDF et ISO9660
  • Connaissance des systèmes de fichiers pour les CD-ROM (UDF, ISO9660, HFS)
  • Connaissance des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
  • Connaissance de base des caractéristiques des systèmes de fichiers chiffrés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs



Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

  • Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • type de partition 0xFD


204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
  • Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
  • Connaissance de la commande sdparm et de ses utilisations
  • Outils et utilitaires pour iSCSI

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • hdparm, sdparm
  • tune2fs
  • sysctl
  • /dev/hd*, /dev/sd*
  • iscsiadm, scsi_id, iscsid et iscsid.conf
  • WWID, WWN, numéros LUN


204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

  • Outils de la suite LVM
  • Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques
  • Création et mise à jour des instantanés (snapshots)
  • Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Configuration basique d'accès aux réseaux sans fil avec iw, iwconfig et iwlist

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Configuration réseau avancée (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

  • Utilitaires de manipulation des tables de routage
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Utilitaires pour analyser l'état des cartes réseau
  • Utilitaires de contrôle et d'analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • nmap


205.3 Résolution des problèmes réseau (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

  • Localisation et contenu des fichiers de restriction d'accès
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Outils de gestion des tables de routage.
  • Utilitaires pour lister les états du réseau.
  • Utilitaires pour obtenir des informations sur la configuration réseau
  • Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels
  • Fichiers d'initialisation du système et leur contenu (processus init SysV)
  • Sensibilisation à NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • Journaux système comme /var/log/syslog et /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /bin/dmesg
  • /etc/hosts.allow, /etc/hosts.deny



Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.

Domaines de connaissance les plus importants :

  • Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
  • Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.
  • Passage de paramètres à un script de configuration.
  • Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install
  • patch


206.2 Opérations de sauvegarde (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

  • Connaissance des répertoires devant être sauvegardés
  • Sensibilisation aux solutions de sauvegarde réseau telles que Amanda, Bacula et BackupPC
  • Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
  • Sauvegardes partielles et manuelles.
  • Vérification de l'intégrité des fichiers de sauvegarde.
  • Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /bin/sh
  • dd
  • tar
  • /dev/st* et /dev/nst*
  • mt
  • rsync


206.3 Information des utilisateurs (valeur : 1)

Valeur

1
Description Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

  • Automatisation de la communication avec les utilisateurs à travers les messages de connexion.
  • Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown




Objectifs de l'examen LPI 202

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d'un serveur DNS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
  • Actualisation après modification des fichiers de configuration ou de zone
  • Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /var/named/
  • /usr/sbin/rndc
  • kill
  • host
  • dig


207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur

3
Description Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Utilitaires de requête sur les serveurs DNS
  • Format, contenu et emplacement des fichiers de zone de BIND
  • Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /var/named/
  • syntaxe des fichiers de zone
  • formats des enregistrements
  • dig
  • nslookup
  • host


207.3 Sécurisation d'un serveur DNS (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de BIND 9
  • Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)
  • Fractionnement de la configuration de BIND en utilisant l'instruction forwarders
  • Configuration et utilisation des signatures de transaction (TSIG)
  • Sensibilisation à DNSSEC et outils basiques liés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone



Sujet 208 : Services Web

208.1 Configuration élémentaire d'Apache (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration pour Apache 2.x
  • Configuration et contenu des fichiers journaux Apache
  • Méthodes et fichiers de restriction d'accès
  • Configuration de mod_perl et de PHP
  • Utilitaires et fichiers d'authentification utilisateur
  • Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
  • Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée
  • Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • journaux d'accès et d'erreurs
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apache2ctl
  • httpd


208.2 Configuration d'Apache pour HTTPS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration, outils et utilitaires pour SSL
  • Aptitude à générer une clé privée et un CSR pour une autorité de certification commerciale
  • Aptitude à générer un certificat autosigné à partir d'une autorité de certification personnelle
  • Aptitude à installer la clé et le certificat
  • Sensibilisation aux problèmes pour l'utilisation de SSL et des serveurs virtuels (virtual host)
  • Problèmes de sécurité dans l'utilisation de SSL

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers de configuration d'Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile, SSLCertificateChainFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable


208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de Squid 3.x
  • Méthodes de restriction d'accès
  • Méthodes d'authentification utilisateur
  • Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • squid.conf
  • acl
  • http_access


208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

  • Nginx
  • Proxy inverse
  • Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nginx/
  • nginx



Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA (valeur : 5)

Valeur

5
Description Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

  • Documentation de Samba 3
  • FIchiers de configuration de Samba
  • Outils et utilitaires Samba
  • Montage des partages Samba sous Linux
  • Services Samba
  • Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
  • Sécurité au niveau utilisateur et au niveau partage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/
  • /var/log/samba/


209.2 Configuration d'un serveur NFS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration NFS version 3
  • Outils et utilitaires NFS
  • Restrictions d'accès à certaines machines et/ou sous-réseaux
  • Options de montage sur le serveur et les clients
  • TCP Wrappers
  • Sensibilisation à NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de DHCP
  • Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log et /var/log/messages
  • arp
  • dhcpd


210.2 Authentification PAM (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de PAM
  • Mots de passe passwd et shadow

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Clients LDAP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

  • Utilitaires LDAP pour la gestion des données et les requêtes
  • Modification des mots de passe utilisateurs
  • Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete


210.4 Configuration d'un serveur OpenLDAP (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès. Cet objectif inclut la compréhension du rôle de SSSD dans l'authentification et la gestion d'identité.

Domaines de connaissance les plus importants :

  • OpenLDAP
  • Contrôle d'accès
  • DN (Distinguished Names)
  • Opérations changetype
  • Schémas et pages blanches
  • Annuaires
  • Identifiants objet (Object ID), attributs et classes
  • Sensibilisation à SSSD (System Security Services Daemon)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd
  • slapd.conf
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel



Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de Postfix
  • Connaissances de base du protocole SMTP
  • Sensibilisation à sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers et commandes de configuration de Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Couche d'émulation des commandes sendmail
  • /etc/aliases
  • Journaux relatifs au courrier électronique dans /var/log


211.2 Distribution locale des courriels (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de procmail
  • Utilisation de procmail à la fois côté serveur et côté client

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • Formats mbox et Maildir


211.3 Distribution distante des courriels (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

  • Configuration de Courier IMAP et Courier POP
  • Configuration de Dovecot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/courier/
  • dovecot.conf



Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration iptables
  • Fichiers, outils et utilitaires de gestion des tables de routage.
  • Plages d'adresses privées
  • Redirection de ports et transmission IP (IP forwarding)
  • Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
  • Enregistrement et rechargement des configurations de filtrage
  • Sensibilisation au filtrage et à ip6tables

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /proc/sys/net/ipv4/
  • /etc/services
  • iptables


212.2 Gestion des serveurs FTP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
  • Sensibilisation à ProFTPd
  • Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vsftpd.conf
  • Options importantes de la ligne de commande de Pure-FTPd


212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d'OpenSSH
  • Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
  • Gestion des clés serveur et client pour les connexions sans mot de passe
  • Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Fichiers de clés privées et publiques
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 Tâches de sécurité (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .

Domaines de connaissance les plus importants :

  • Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  • Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
  • Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
  • Sensibilisation à OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables


212.5 OpenVPN (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

  • OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/openvpn/
  • openvpn



Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

  • shell EFI shell, gdisk, sans parted. Plus approprié pour une mise à jour de la certification LPIC-1.
  • lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.
  • Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
  • la prise en compte de sieve et maildrop sera à prendre en considération pour une future mise à jour.
  • SAN, AoE, et FCoE seront à prendre en considération pour une future mise à jour.
  • les systèmes de fichiers chiffrés sont couverts en détail dans l'examen LPI-303.
  • mention de DANE
Retrieved from "https://wiki.lpi.org/pubwiki/index.php?title=LPIC-2_Objectives_V4(FR)&oldid=3534"