Difference between revisions of "LPIC-2 Objectives V4.5(FR)"

Revision as of 10:49, 22 January 2019 (view source) EricDeschamps (Talk | contribs) (Start of translation)		Revision as of 11:37, 22 January 2019 (view source) EricDeschamps (Talk | contribs) (Translation rebased on 4.0 source on OmegaT) Newer edit →
Line 1:		Line 1:
	__FORCETOC__		__FORCETOC__
−	==Aperçu des tâches==	+	==Présentation des tâches==
−	Voici les examens à passer pour obtenir la certification LPIC-2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions.  De plus vous devez être titulaire d'une certification [[LPIC-1_Objectives|LPIC-1]] pour obtenir la certification LPIC-2.  Peu importe l'ordre dans lequel les examens sont passés, mais les deux examens doivent être obtenus.	+	Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions.  De plus, vous devez avoir passé la [[LPIC-1 Objectives(FR)|certification LPIC-1]] pour obtenir cette certification.  Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.
−	Pour passer la certification LPIC-2, le candidat doit être en mesure de :	+	Pour obtenir la certification LPIC-2, un candidat doit être en mesure :
−	*    Administrer un site de taille moyenne.	+	*    d'administrer un site de petite ou de moyenne taille.
−	*    Planifier, mettre en oeuvre, maintenir, conserver en état, sécuriser, et dépanner un réseau hétérogène (MS, Linux) de petite taille comprenant :	+	*    d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
−	**        Un serveur LAN (Samba, NFS, DNS, DHCP, gestion des clients).	+	**        serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
−	**        Une passerelle Internet (pare-feu, VPN, SSH, cache web/proxy, courriel).	+	**        passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
−	**        Des serveurs Internet (serveurs Web, reverse proxy, serveur FTP).	+	**        serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
−	*    Encadrer des assistants.	+	*    d'encadrer des techniciens.
−	*    Conseiller la direction sur l'automatisation et les achats.	+	*    de conseiller la direction sur les achats et l'automatisation.
	<br />		<br />
Line 21:		Line 21:
	* [[#Objectifs de l'examen 201|201]]		* [[#Objectifs de l'examen 201|201]]
−	* [[#Objectifs de l'examen 202|202]]	+	* [[#Objectifs de l'examen 202|202]]]
	<br />		<br />
Line 27:		Line 27:
	==Informations de version==		==Informations de version==
−	Ceci est la version 4.5.0. des objectifs.  Cette version est active à compter du 13t février 2017.	+	Ceci est la version 4.5.0 des objectifs..  Cette version est active à partir du 13 février 2017.
−	Vous pouvez également consulter les [[[[LPIC-2_Summary_Version_4.0_To_4.5|différences entre les versions 4.0 et 4.5 des objectifs]].	+	Vous trouverez également le [[LLPIC-2_Summary_Version_4.0_To_4.5|résumé et les informations détaillées]] concernant les différences entre les versions 4.0.x et 4.5.0 des objectifs.
−	La [[LPIC-2_Objectives_V4(FR)||version 4.0 des objectifs LPIC-2]] est toujours accessible.	+	La [[LPIC-2_Objectives_V4(FR)|version 4.0 des objectfs LPIC-2]] reste disponible.
	<br />		<br />
Line 37:		Line 37:
	==Mises à jour==		==Mises à jour==
−	===''Mise à jour de version (13 février 2017)''===	+	===''Mise à jour au 13 février 2017''===
−	* version mise à jour en 4.5.0	+	* version mise à jour en 4.5.0.
−	<br /><br />	+	<br />
		+	<br />
	==Traductions des objectifs==		==Traductions des objectifs==
Line 57:		Line 58:
	Si vous souhaitez aider à la traduction des objectifs, contactez [mailto:fthorns@lpi.org Fabian]		Si vous souhaitez aider à la traduction des objectifs, contactez [mailto:fthorns@lpi.org Fabian]
−	<br /><br />	+	<br />
		+	<br />
	==Objectifs de l'examen LPI 201==		==Objectifs de l'examen LPI 201==
−	===''Topic 200: Capacity Planning''===	+	===''Sujet 200 : Planification des ressources''===
−	====<span style="color:navy">200.1 Measure and Troubleshoot Resource Usage (weight: 6)</span>====	+	====<span style="color:navy">200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)</span>====
	{|		{|
Line 78:		Line 80:
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to measure hardware resource and network bandwidth, identify and troubleshoot resource problems.	+	Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.
	|}		|}
Line 84:		Line 86:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Measure CPU usage.	+	* Mesure de la consommation du processeur.
−	* Measure memory usage.	+	* Mesure de la consommation mémoire.
−	* Measure disk I/O.	+	* Mesure des entrées/sorties disque.
−	* Measure network I/O.	+	* Mesure des entrées/sorties réseau.
−	* Measure firewalling and routing throughput.	+	* Mesure de la capacité de traitement du pare-feu et du routage.
−	* Map client bandwidth usage.	+	* Évaluation de la consommation de bande passante des clients.
−	* Match / correlate system symptoms with likely problems.	+	* Association entre les symptômes et les problèmes probables.
−	* Estimate throughput and identify bottlenecks in a system including networking.	+	* Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 130:		Line 132:
	* swap		* swap
−	* processes blocked on I/O	+	* processus bloqués en entrée/sortie
	* blocks in		* blocks in
Line 138:		Line 140:
	<br />		<br />
−	====<span style="color:navy">200.2 Predict Future Resource Needs (weight: 2)</span>====	+	====<span style="color:navy">200.2 Prévision des besoins en ressources (valeur : 2)</span>====
	{|		{|
Line 153:		Line 155:
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to monitor resource usage to predict future resource needs.	+	Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.
	|}		|}
Line 159:		Line 161:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Use monitoring and measurement tools to monitor IT infrastructure usage.	+	* Utilisation d'outils de supervison et de mesure pour contrôler l'utilisation d'infrastructures informatiques.
−	* Predict capacity break point of a configuration.	+	* Prévision du point de rupture d'une configuration.
−	* Observe growth rate of capacity usage.	+	* Suivi de la croissance de consommation des ressources.
−	* Graph the trend of capacity usage.	+	* Graphiques des tendances de consommation des ressources.
−	* Awareness of monitoring solutions such as Icinga2, Nagios, collectd, MRTG and Cacti	+	* Connaissance des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
−	* diagnose	+	* diagnostics
−	* predict growth	+	* évaluation de la croissance
−	* resource exhaustion	+	* épuisement des resources
	<br />		<br />
Line 193:		Line 195:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. This objective includes implementing different types of kernel images, understanding stable and longterm kernels and patches, as well as using kernel modules.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Kernel 2.6.x, 3.x and 4.x documentation	+	* Documentation des noyaux 2.6.x, 3.x et 4.x
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 210:		Line 212:
	* bzImage		* bzImage
−	* xz compression	+	* compression xz
	<br />		<br />
−	====<span style="color:navy">201.2 Compiling a Linux kernel (weight: 3)</span>====	+	====<span style="color:navy">201.2 Compilation du noyau (valeur : 3)</span>====
	{|		{|
Line 225:		Line 227:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Ceci inclut la compilation et la recompilation du noyau lorsque c'est nécessaire, les mises à jour et la recherche des nouveautés dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.
	|}		|}
Line 234:		Line 236:
	* Fichiers Makefile du noyau		* Fichiers Makefile du noyau
−	* Kernel 2.6.x, 3.x and 4.x make targets	+	* Cibles de make pour les noyaux 2.6.x, 3.x et 4.x
−	* Personnalisation de la configuration du noyau .	+	* Personnalisation de la configuration du noyau.
	* Construction d'un nouveau noyau et des modules correspondants.		* Construction d'un nouveau noyau et des modules correspondants.
Line 246:		Line 248:
	* Fichiers de configuration des modules		* Fichiers de configuration des modules
−	* Use DKMS to compile kernel modules.	+	* Utilisation de DKMS pour compiler les modules du noyau.
−	* Awareness of dracut	+	* Sensibilisation à dracut
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 258:		Line 260:
	* make		* make
−	* make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)	+	* cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
	* gzip		* gzip
Line 264:		Line 266:
	* bzip2		* bzip2
−	* OUtils de gestion des modules	+	* Outils de gestion des modules
	* /usr/src/linux/.config		* /usr/src/linux/.config
Line 276:		Line 278:
	<br />		<br />
−	====<span style="color:navy">201.3 Kernel runtime management and troubleshooting (weight: 4)</span>====	+	====<span style="color:navy">201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)</span>====
	{|		{|
Line 287:		Line 289:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to manage and/or query a 2.6.x, 3.x or 4.x kernel and its loadable modules.  Candidates should be able to identify and correct common boot and run time issues. Candidates should understand device detection and management using udev. Cet objectif inclut la résolution de problèmes avec les règles udev.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables.  Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.
	|}		|}
Line 294:		Line 296:
	* Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.		* Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
−	* Chargement et déchargement manuel des modules.	+	* Chargement et déchargement manuels des modules.
−	* Déterminer quand les modules peuvent êtres déchargés.	+	* Détermination des moments où les modules peuvent êtres déchargés.
−	* Détermination les paramètres acceptés par un module	+	* Détermination des paramètres acceptés par un module.
−	* Configuration du système pour charger les modules par leur nom plutôt que par leur nom de fichier.	+	* Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.
	* Système de fichiers /proc		* Système de fichiers /proc
−	* Content of /, /boot/ , and /lib/modules/	+	* Contenu de /, /boot/ et /lib/modules/
−	* Tools and utilities to analyse information about the available hardware	+	* Outils et utilitaires d'analyse d'information sur le matériel utilisé
	* Règles udev		* Règles udev
Line 314:		Line 316:
	* /lib/modules/kernel-version/modules.dep		* /lib/modules/kernel-version/modules.dep
−	* module configuration files in /etc/	+	* fichiers de configuration des modules dans /etc/
	* /proc/sys/kernel/		* /proc/sys/kernel/
Line 355:		Line 357:
	===''Sujet  202 : Démarrage du système''===		===''Sujet  202 : Démarrage du système''===
−	====<span style="color:navy">202.1 Customising system startup (weight: 3)</span>====	+	====<span style="color:navy">202.1 Personnalisation du démarrage système (valeur :3)</span>====
	{|		{|
Line 366:		Line 368:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to query and modify the behaviour of system services at various targets / run levels. A thorough understanding of the systemd, SysV Init and the Linux boot process is required. This objective includes interacting with systemd targets and SysV init run levels.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d'exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l'interaction avec les cibles systemd et les niveaux d'exécution SysV.
	|}		|}
Line 400:		Line 402:
	* update-rc.d		* update-rc.d
−	* init and telinit	+	* init et telinit
	<br />		<br />
−	====<span style="color:navy">202.2 System recovery (weight: 4)</span>====	+	====<span style="color:navy">202.2 Récupération du système (valeur : 4)</span>====
	{|		{|
Line 415:		Line 417:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe des utilitaires d'init et des options du noyau relatives à init.  Candidates should be able to determine the cause of errors in loading and usage of bootloaders.  GRUB version 2 and GRUB Legacy are the bootloaders of interest.  Both BIOS and UEFI systems are covered.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init.  Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage.  Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.  Les systèmes BIOS et UEFI sont au programme.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* BIOS and UEFI	+	* BIOS et UEFI
−	* NVMe booting	+	* Démarrage NVMe
−	* GRUB version 2 and Legacy	+	* GRUB versions 2 et Legacy
	* Shell grub		* Shell grub
Line 436:		Line 438:
	* Initialisation et configuration des services / démons.		* Initialisation et configuration des services / démons.
−	* Know the different boot loader install locations on a hard disk or removable device.	+	* Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles.
−	* Overwrite standard boot loader options and using boot loader shells.	+	* Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage.
−	* Use systemd rescue and emergency modes.	+	* Utilisation des modes systemd rescue et emergency.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 448:		Line 450:
	* fsck		* fsck
−	* inittab, telinit and init with SysV init	+	* inittab, telinit et init avec init SysV
−	* The contents of /boot/, /boot/grub/ and /boot/efi/	+	* Contenus de /boot/ et de /boot/grub/ et /boot/efi/
−	* EFI System Partition (ESP)	+	* Partitionsystème (EFI System Partition (ESP))
	* GRUB		* GRUB
Line 460:		Line 462:
	* efibootmgr		* efibootmgr
−	* UEFI shell	+	* shell UEFI
	* initrd, initramfs		* initrd, initramfs
Line 470:		Line 472:
	<br />		<br />
−	====<span style="color:navy">202.3 Alternate Bootloaders (weight: 2)</span>====	+	====<span style="color:navy">202.3 Chargeurs d'amorçage alternatifs (valeur : 2)</span>====
	{|		{|
Line 481:		Line 483:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be aware of other bootloaders and their major features.	+	| style="background:#eaeaea" | Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.
	|}		|}
Line 519:		Line 521:
	===''Sujet 203 : Systèmes de fichiers et périphériques''===		===''Sujet 203 : Systèmes de fichiers et périphériques''===
−	====<span style="color:navy">203.1 Operating the Linux filesystem (weight: 4)</span>====	+	====<span style="color:navy">203.1 Intervention sur le système de fichiers Linux (valeur : 4)</span>====
	{|		{|
Line 530:		Line 532:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de  se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage des différents types de systèmes de fichiers.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de  se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.
	|}		|}
Line 539:		Line 541:
	* Tools and utilities for handling swap partitions and files		* Tools and utilities for handling swap partitions and files
−	* Use of UUIDs for identifying and mounting file systems	+	* Utilisation des UUID pour l'identification et le montage des systèmes de fichier
	* Understanding of systemd mount units		* Understanding of systemd mount units
Line 563:		Line 565:
	<br />		<br />
−	====<span style="color:navy">203.2 Maintaining a Linux filesystem (weight: 3)</span>====	+	====<span style="color:navy">203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)</span>====
	{|		{|
Line 574:		Line 576:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système standards. This objective includes manipulating standard filesystems and monitoring SMART devices.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.
	|}		|}
Line 605:		Line 607:
	<br />		<br />
−	====<span style="color:navy">203.3 Creating and configuring filesystem options (weight: 2)</span>====	+	====<span style="color:navy">203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)</span>====
	{|		{|
Line 616:		Line 618:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer l'automatage des systèmes de fichiers avec AutoFS. Cet objctif inclut la configuration d'automount pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROMs ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.
	|}		|}
Line 648:		Line 650:
	===''Sujet 204 : Administration avancée des périphériques de stockage''===		===''Sujet 204 : Administration avancée des périphériques de stockage''===
−	====<span style="color:navy">204.1 Configuring RAID (weight: 3)</span>====	+	====<span style="color:navy">204.1 Configuration du RAID logiciel (valeur : 3)</span>====
	{|		{|
Line 664:		Line 666:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Software RAID configuration files and utilities	+	* Utilitaires et fichiers de configuration du RAID logiciel
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 674:		Line 676:
	* /proc/mdstat		* /proc/mdstat
−	* partition type 0xFD	+	* type de partition 0xFD
	<br />		<br />
−	====<span style="color:navy">204.2 Adjusting Storage Device Access (weight: 2)</span>====	+	====<span style="color:navy">204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)</span>====
	{|		{|
Line 689:		Line 691:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de configurer les options noyau pour prendre en charge différents types de lecteurs . This objective includes software tools to view & modify hard disk settings including iSCSI devices.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.
	|}		|}
Line 698:		Line 700:
	* Tools and utilities to configure Solid State Drives including AHCI and NVMe		* Tools and utilities to configure Solid State Drives including AHCI and NVMe
−	* Tools and utilities to manipulate or analyse system resources (e.g. interrupts)	+	* Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
	* Connaissance de la commande sdparm et de ses utilisations		* Connaissance de la commande sdparm et de ses utilisations
−	* Tools and utilities for iSCSI	+	* Outils et utilitaires pour iSCSI
	* Awareness of SAN, including relevant protocols (AoE, FCoE)		* Awareness of SAN, including relevant protocols (AoE, FCoE)
Line 720:		Line 722:
	* /dev/hd*, /dev/sd*, /dev/nvme*		* /dev/hd*, /dev/sd*, /dev/nvme*
−	* iscsiadm, scsi_id, iscsid and iscsid.conf	+	* iscsiadm, scsi_id, iscsid et iscsid.conf
−	* WWID, WWN, LUN numbers	+	* WWID, WWN, numéros LUN
	<br />		<br />
−	====<span style="color:navy">204.3 Logical Volume Manager (weight: 3)</span>====	+	====<span style="color:navy">204.3 Gestionnaire de volumes logiques (valeur : 3)</span>====
	{|		{|
Line 736:		Line 738:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés et le redimensionnement des volumes logiques.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.
	|}		|}
Line 768:		Line 770:
	===''Sujet 205 : Configuration réseau''===		===''Sujet 205 : Configuration réseau''===
−	====<span style="color:navy">205.1 Basic networking configuration (weight: 3)</span>====	+	====<span style="color:navy">205.1 Configuration réseau de base (valeur : 3)</span>====
	{|		{|
Line 779:		Line 781:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, sans fil ou câblé et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.
	|}		|}
Line 806:		Line 808:
	<br />		<br />
−	====<span style="color:navy">205.2 Advanced Network Configuration (weight: 4)</span>====	+	====<span style="color:navy">205.2 Configuration réseau avancée (valeur : 4)</span>====
	{|		{|
Line 817:		Line 819:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un périphérique réseau pour mettre en œuvre différentes méthodes d'authentification.. This objective includes configuring a multi-homed network device and resolving communication problems.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.
	|}		|}
Line 826:		Line 828:
	* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet		* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
−	*Utilitaires pour analyser d'état des périphériques réseau	+	* Utilitaires pour analyser l'état des cartes réseau
	*Utilitaires de contrôle et d'analyse du trafic TCP/IP		*Utilitaires de contrôle et d'analyse du trafic TCP/IP
Line 856:		Line 858:
	<br />		<br />
−	====<span style="color:navy">205.3 Troubleshooting network issues (weight: 4)</span>====	+	====<span style="color:navy">205.3 Résolution des problèmes réseau (valeur : 4)</span>====
	{|		{|
Line 867:		Line 869:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration de base et des commandes.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.
	|}		|}
Line 876:		Line 878:
	* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet		* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
−	* Outils de gestion des tables de routage	+	* Outils de gestion des tables de routage.
	* Utilitaires pour lister les états du réseau.		* Utilitaires pour lister les états du réseau.
Line 886:		Line 888:
	* System initialisation files and their contents (Systemd and SysV init)		* System initialisation files and their contents (Systemd and SysV init)
−	* Awareness of NetworkManager and its impact on network configuration	+	* Sensibilisation à NetworkManager et son impact sur la configuration réseau
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 927:		Line 929:
	===''Sujet 206 : Maintenance système''===		===''Sujet 206 : Maintenance système''===
−	====<span style="color:navy">206.1 Make and install programs from source (weight: 2)</span>====	+	====<span style="color:navy">206.1 Compilation et installation de programmes à partir des sources (valeur : 2)</span>====
	{|		{|
Line 938:		Line 940:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir du code source. Cet objectif inclut la décompression d'une archive des sources.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.
	|}		|}
Line 945:		Line 947:
	* Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.		* Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
−	* Comprendre les bases de l'utilisation de la commande "make" pour compiler les programmes.	+	* Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.
	* Passage de paramètres à un script de configuration.		* Passage de paramètres à un script de configuration.
Line 977:		Line 979:
	<br />		<br />
−	====<span style="color:navy">206.2 Backup operations (weight: 3)</span>====	+	====<span style="color:navy">206.2 Opérations de sauvegarde (valeur : 3)</span>====
	{|		{|
Line 1,021:		Line 1,023:
	<br />		<br />
−	====<span style="color:navy">206.3 Notify users on system-related issues (weight: 1)</span>====	+	====<span style="color:navy">206.3 Information des utilisateurs (valeur : 1)</span>====
	{|		{|
Line 1,032:		Line 1,034:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'informer les utilisateurs des questions relatives au système.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.
	|}		|}
Line 1,060:		Line 1,062:
	==Objectifs de l'examen LPI 202==		==Objectifs de l'examen LPI 202==
−	===''Sujet 207 : Serveurs de nom de domaine''===	+	===''Sujet 207 : Serveur de nom de domaine''===
−	====<span style="color:navy">207.1 Basic DNS server configuration (weight: 3)</span>====	+	====<span style="color:navy">207.1 Configuration de base d'un serveur DNS (valeur : 3)</span>====
	{|		{|
Line 1,082:		Line 1,084:
	* Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND		* Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
−	* Actualisation de bind après modification des fichiers de configuration ou de zone	+	* Actualisation après modification des fichiers de configuration ou de zone
−	* Awareness of dnsmasq, djbdns and PowerDNS as alternate name servers	+	* Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,104:		Line 1,106:
	<br />		<br />
−	====<span style="color:navy">207.2 Create and maintain DNS zones (weight: 3)</span>====	+	====<span style="color:navy">207.2 Création et mise à jour des zones DNS (valeur : 3)</span>====
	{|		{|
Line 1,115:		Line 1,117:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to create a zone file for a forward or reverse zone and hints for root level servers. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.	+	| style="background:#eaeaea" | Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.
	|}		|}
Line 1,126:		Line 1,128:
	* Format, contenu et emplacement des fichiers de zone de BIND		* Format, contenu et emplacement des fichiers de zone de BIND
−	* Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone ainsi que dans les zones inversées	+	* Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,150:		Line 1,152:
	<br />		<br />
−	====<span style="color:navy">207.3 Securing a DNS server (weight: 2)</span>====	+	====<span style="color:navy">207.3 Sécurisation d'un serveur DNS (valeur : 2)</span>====
	{|		{|
Line 1,161:		Line 1,163:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.
	|}		|}
Line 1,174:		Line 1,176:
	* Configuration et utilisation des signatures de transaction (TSIG)		* Configuration et utilisation des signatures de transaction (TSIG)
−	* Awareness of DNSSEC and basic tools	+	* Sensibilisation à DNSSEC et outils basiques liés
	* Awareness of DANE and related records		* Awareness of DANE and related records
Line 1,195:		Line 1,197:
	===''Topic 208: HTTP Services''===		===''Topic 208: HTTP Services''===
−	====<span style="color:navy">208.1 Basic Apache configuration (weight: 4)</span>====	+	====<span style="color:navy">208.1 Configuration élémentaire d'Apache (valeur : 4)</span>====
	{|		{|
Line 1,206:		Line 1,208:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Candidates should be able to configure a web server to use virtual hosts and customise file access.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.
	|}		|}
Line 1,247:		Line 1,249:
	<br />		<br />
−	====<span style="color:navy">208.2 Apache configuration for HTTPS (weight: 3)</span>====	+	====<span style="color:navy">208.2 Configuration d'Apache pour HTTPS (valeur : 3)</span>====
	{|		{|
Line 1,258:		Line 1,260:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a web server to provide HTTPS.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.
	|}		|}
Line 1,273:		Line 1,275:
	* Configure Virtual Hosting using SNI		* Configure Virtual Hosting using SNI
−	* Awareness of the issues with Virtual Hosting and use of SSL	+	* Sensibilisation aux problèmes pour l'utilisation de SSL et des serveurs virtuels (virtual host)
	* Security issues in SSL use, disable insecure protocols and ciphers		* Security issues in SSL use, disable insecure protocols and ciphers
Line 1,293:		Line 1,295:
	<br />		<br />
−	====<span style="color:navy">208.3 Implementing Squid as a caching proxy (weight: 2)</span>====	+	====<span style="color:navy">208.3 Mise en place du serveur mandataire squid (valeur : 2)</span>====
	{|		{|
Line 1,309:		Line 1,311:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Squid 3.x configuration files, terms and utilities	+	* Fichiers, termes et utilitaires de configuration de Squid 3.x
−	* Méthodes de restrictions d'accès	+	* Méthodes de restriction d'accès
	* Méthodes d'authentification utilisateur		* Méthodes d'authentification utilisateur
Line 1,327:		Line 1,329:
	<br />		<br />
−	====<span style="color:navy">208.4 Implementing Nginx as a web server and a reverse proxy (weight: 2)</span>====	+	====<span style="color:navy">208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)</span>====
	{|		{|
Line 1,338:		Line 1,340:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure a reverse proxy server, Nginx.  Basic configuration of Nginx as a HTTP server is included.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx.  La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.
	|}		|}
Line 1,345:		Line 1,347:
	* Nginx		* Nginx
−	* Reverse Proxy	+	* Proxy inverse
−	* Basic Web Server	+	* Serveur Web
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,360:		Line 1,362:
	===''Sujet 209 : Partage de fichiers''===		===''Sujet 209 : Partage de fichiers''===
−	====<span style="color:navy">209.1 Samba Server Configuration (weight: 5)</span>====	+	====<span style="color:navy">209.1 Configuration d'un serveur SAMBA (valeur : 5)</span>====
	{|		{|
Line 1,384:		Line 1,386:
	* Mounting CIFS shares on Linux		* Mounting CIFS shares on Linux
−	* Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux	+	* Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
	* User-Level, Share-Level and AD security		* User-Level, Share-Level and AD security
Line 1,408:		Line 1,410:
	<br />		<br />
−	====<span style="color:navy">209.2 NFS Server Configuration (weight: 3)</span>====	+	====<span style="color:navy">209.2 Configuration d'un serveur NFS (valeur : 3)</span>====
	{|		{|
Line 1,424:		Line 1,426:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* NFS version 3 configuration files	+	* Fichiers de configuration NFS version 3
	* Outils et utilitaires NFS		* Outils et utilitaires NFS
Line 1,434:		Line 1,436:
	* TCP Wrappers		* TCP Wrappers
−	* Awareness of NFSv4	+	* Sensibilisation à NFSv4
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,461:		Line 1,463:
	===''Sujet 210 : Gestion des clients réseau''===		===''Sujet 210 : Gestion des clients réseau''===
−	====<span style="color:navy">210.1 DHCP configuration (weight: 2)</span>====	+	====<span style="color:navy">210.1 Configuration DHCP (valeur : 2)</span>====
	{|		{|
Line 1,501:		Line 1,503:
	<br />		<br />
−	====<span style="color:navy">210.2 PAM authentication (weight: 3)</span>====	+	====<span style="color:navy">210.2 Authentification PAM (valeur : 3)</span>====
	{|		{|
Line 1,537:		Line 1,539:
	<br />		<br />
−	====<span style="color:navy">210.3 LDAP client usage (weight: 2)</span>====	+	====<span style="color:navy">210.3 Clients LDAP (valeur : 2)</span>====
	{|		{|
Line 1,571:		Line 1,573:
	<br />		<br />
−	====<span style="color:navy">210.4 Configuring an OpenLDAP server (weight: 4)</span>====	+	====<span style="color:navy">210.4 Configuration d'un serveur OpenLDAP (valeur : 4)</span>====
	{|		{|
Line 1,582:		Line 1,584:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a basic OpenLDAP server including knowledge of LDIF format and essential access controls.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès.
	|}		|}
Line 1,591:		Line 1,593:
	* Directory based configuration		* Directory based configuration
−	* Access Control	+	* Contrôle d'accès
−	* Distinguished Names	+	* DN (Distinguished Names)
−	* Changetype Operations	+	* Opérations changetype
−	* Schemas and Whitepages	+	* Schémas et pages blanches
−	* Directories	+	* Annuaires
−	* Object IDs, Attributes and Classes	+	* Identifiants objet (Object ID), attributs et classes
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,626:		Line 1,628:
	===''Sujet 211 : Services de courrier électronique''===		===''Sujet 211 : Services de courrier électronique''===
−	====<span style="color:navy">211.1 Using e-mail servers (weight: 4)</span>====	+	====<span style="color:navy">211.1 Utilisation des serveurs de messagerie (valeur : 4)</span>====
	{|		{|
Line 1,646:		Line 1,648:
	* Basic TLS configuration for postfix		* Basic TLS configuration for postfix
−	* Basic knowledge of the SMTP protocol	+	* Connaissances de base du protocole SMTP
−	* Awareness of sendmail and exim	+	* Sensibilisation à sendmail et exim
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,735:		Line 1,737:
	===''Sujet 212 : Sécurité du système''===		===''Sujet 212 : Sécurité du système''===
−	====<span style="color:navy">212.1 Configuring a router (weight: 3)</span>====	+	====<span style="color:navy">212.1 Configuration d'un routeur (valeur : 3)</span>====
	{|		{|
Line 1,777:		Line 1,779:
	<br />		<br />
−	====<span style="color:navy">212.2 Managing FTP servers (weight: 2)</span>====	+	====<span style="color:navy">212.2 Gestion des serveurs FTP (valeur : 2)</span>====
	{|		{|
Line 1,797:		Line 1,799:
	* Sensibilisation à ProFTPd		* Sensibilisation à ProFTPd
−	* Understanding of passive vs. active FTP connections	+	* Compréhension des différences entre les connexions FTP passives et les connexions actives.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,807:		Line 1,809:
	<br />		<br />
−	====<span style="color:navy">212.3 Secure shell (SSH) (weight: 4)</span>====	+	====<span style="color:navy">212.3 Shell sécurisé (SSH) (valeur : 4)</span>====
	{|		{|
Line 1,847:		Line 1,849:
	<br />		<br />
−	====<span style="color:navy">212.4 Security tasks (weight: 3)</span>====	+	====<span style="color:navy">212.4 Tâches de sécurité (valeur : 3)</span>====
	{|		{|
Line 1,858:		Line 1,860:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité.
	|}		|}
Line 1,865:		Line 1,867:
	* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur		* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
−	* Locations and organisations that report security alerts as Bugtraq, CERT or other sources	+	* Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
	* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)		* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
−	* Awareness of OpenVAS and Snort	+	* Sensibilisation à OpenVAS et Snort
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,885:		Line 1,887:
	<br />		<br />
−	====<span style="color:navy">212.5 OpenVPN (weight: 2)</span>====	+	====<span style="color:navy">212.5 OpenVPN (valeur : 2)</span>====
	{|		{|
Line 1,896:		Line 1,898:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a VPN (Virtual Private Network) and create secure point-to-point or site-to-site connections.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.
	|}		|}
Line 1,912:		Line 1,914:
	<br />		<br />
−	==Future Change Considerations==	+	==Considérations de modifications ultérieures==
−	Future changes to the objective will/may include:	+	Les prochaines versions des objectifs pourront inclure les changements suivants :
	* Extend the amount of NetworkManager covered, i.e. including the CLI		* Extend the amount of NetworkManager covered, i.e. including the CLI
−	* lighttpd would have been too much coverage of web services.  Perhaps reduce Apache next revision to make room.	+	* lighttpd aurait été de trop pour la couverture des services Web.  Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.
−	* host level IDS (tripwire, AIDE, etc) to be covered in future LPIC-1.	+	* Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
−	* introduction (or more) to FreeIPA	+	* introduction (ou plus) à FreeIPA
	* add coverage of mod_security and mod_evasive to Apache HTTP (maybe as a separate topic: Web Application Firewall)		* add coverage of mod_security and mod_evasive to Apache HTTP (maybe as a separate topic: Web Application Firewall)

---

Revision as of 11:37, 22 January 2019

Présentation des tâches

Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions. De plus, vous devez avoir passé la certification LPIC-1 pour obtenir cette certification. Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

• d'administrer un site de petite ou de moyenne taille.
• d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
  • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
  • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
  • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
• d'encadrer des techniciens.
• de conseiller la direction sur les achats et l'automatisation.

Examens

Pour obtenir la certification LPIC-2, Le candidat doit passer les 2 examens 201 et202 et être titulaire d'une certification LPIC-1 active.

• 201
• 202]

Informations de version

Ceci est la version 4.5.0 des objectifs.. Cette version est active à partir du 13 février 2017.

Vous trouverez également le résumé et les informations détaillées concernant les différences entre les versions 4.0.x et 4.5.0 des objectifs.

La version 4.0 des objectfs LPIC-2 reste disponible.

Mises à jour

Mise à jour au 13 février 2017

• version mise à jour en 4.5.0.

Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

• Anglais

• Espagnol

• Français

• Allemand

Si vous souhaitez aider à la traduction des objectifs, contactez Fabian

Objectifs de l'examen LPI 201

Sujet 200 : Planification des ressources

200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur	6
Description	Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

• Mesure de la consommation du processeur.

• Mesure de la consommation mémoire.

• Mesure des entrées/sorties disque.

• Mesure des entrées/sorties réseau.

• Mesure de la capacité de traitement du pare-feu et du routage.

• Évaluation de la consommation de bande passante des clients.

• Association entre les symptômes et les problèmes probables.

• Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• iostat

• iotop

• vmstat

• netstat

• ss

• iptraf

• pstree, ps

• w

• lsof

• top

• htop

• uptime

• sar

• swap

• processus bloqués en entrée/sortie

• blocks in

• blocks out

200.2 Prévision des besoins en ressources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

• Utilisation d'outils de supervison et de mesure pour contrôler l'utilisation d'infrastructures informatiques.

• Prévision du point de rupture d'une configuration.

• Suivi de la croissance de consommation des ressources.

• Graphiques des tendances de consommation des ressources.

• Connaissance des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• diagnostics

• évaluation de la croissance

• épuisement des resources

Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.

Domaines de connaissance les plus importants :

• Documentation des noyaux 2.6.x, 3.x et 4.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/linux/

• /usr/src/linux/Documentation/

• zImage

• bzImage

• compression xz

201.2 Compilation du noyau (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

• /usr/src/linux/

• Fichiers Makefile du noyau

• Cibles de make pour les noyaux 2.6.x, 3.x et 4.x

• Personnalisation de la configuration du noyau.

• Construction d'un nouveau noyau et des modules correspondants.

• Installation d'un nouveau noyau et de n'importe quel module.

• Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.

• Fichiers de configuration des modules

• Utilisation de DKMS pour compiler les modules du noyau.

• Sensibilisation à dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mkinitrd

• mkinitramfs

• make

• cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Outils de gestion des modules

• /usr/src/linux/.config

• /lib/modules/kernel-version/

• depmod

• dkms

201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables. Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

• Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.

• Chargement et déchargement manuels des modules.

• Détermination des moments où les modules peuvent êtres déchargés.

• Détermination des paramètres acceptés par un module.

• Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.

• Système de fichiers /proc

• Contenu de /, /boot/ et /lib/modules/

• Outils et utilitaires d'analyse d'information sur le matériel utilisé

• Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /lib/modules/kernel-version/modules.dep

• fichiers de configuration des modules dans /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Sujet 202 : Démarrage du système

202.1 Personnalisation du démarrage système (valeur :3)

Valeur	3
Description	Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d'exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l'interaction avec les cibles systemd et les niveaux d'exécution SysV.

Domaines de connaissance les plus importants :

• Systemd

• SysV init

• Spécification de la Linux Standard Base (LSB)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/lib/systemd/

• /etc/systemd/

• /run/systemd/

• systemctl

• systemd-delta

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init et telinit

202.2 Récupération du système (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy. Les systèmes BIOS et UEFI sont au programme.

Domaines de connaissance les plus importants :

• BIOS et UEFI

• Démarrage NVMe

• GRUB versions 2 et Legacy

• Shell grub

• Démarrage du chargeur d'amorçage et passage de main au noyau

• Chargement du noyau

• Initialisation et configuration du matériel

• Initialisation et configuration des services / démons.

• Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles.

• Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage.

• Utilisation des modes systemd rescue et emergency.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mount

• fsck

• inittab, telinit et init avec init SysV

• Contenus de /boot/ et de /boot/grub/ et /boot/efi/

• Partitionsystème (EFI System Partition (ESP))

• GRUB

• grub-install

• efibootmgr

• shell UEFI

• initrd, initramfs

• Master boot record

• systemctl

202.3 Chargeurs d'amorçage alternatifs (valeur : 2)

Valeur	2
Description	Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

• SYSLINUX, ISOLINUX, PXELINUX

• Understanding of PXE for both BIOS and UEFI

• Awareness of systemd-boot and U-Boot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• isohdpfx.bin

• efiboot.img

• pxelinux.0

• pxelinux.cfg/

• uefi/shim.efi

• uefi/grubx64.efi

Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

• Concept de la configuration de fstab

• Tools and utilities for handling swap partitions and files

• Utilisation des UUID pour l'identification et le montage des systèmes de fichier

• Understanding of systemd mount units

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount et umount

• blkid

• sync

• swapon

• swapoff

203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

• Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4

• Tools and utilities to perform basic Btrfs operations, including subvolumes and snapshots

• Tools and utilities to manipulate XFS

• Awareness of ZFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mkfs (mkfs.*)

• mkswap

• fsck (fsck.*)

• tune2fs, dumpe2fs and debugfs

• btrfs, btrfs-convert

• xfs_info, xfs_check, xfs_repair, xfsdump and xfsrestore

• smartd, smartctl

203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

• Fichiers de configuration d'autofs

• Understanding of automount units

• Outils et utilitaires pour UDF et ISO9660

• Awareness of other CD-ROM filesystems (HFS)

• Awareness of CD-ROM filesystem extensions (Joliet, Rock Ridge, El Torito)

• Basic feature knowledge of data encryption (dm-crypt / LUKS)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

• cryptsetup

Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

• Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mdadm.conf

• mdadm

• /proc/mdstat

• type de partition 0xFD

204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

• Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.

• Tools and utilities to configure Solid State Drives including AHCI and NVMe

• Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).

• Connaissance de la commande sdparm et de ses utilisations

• Outils et utilitaires pour iSCSI

• Awareness of SAN, including relevant protocols (AoE, FCoE)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• hdparm, sdparm

• nvme

• tune2fs

• fstrim

• sysctl

• /dev/hd*, /dev/sd*, /dev/nvme*

• iscsiadm, scsi_id, iscsid et iscsid.conf

• WWID, WWN, numéros LUN

204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

• Outils de la suite LVM

• Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques

• Création et mise à jour des instantanés (snapshots)

• Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

• lvm.conf

Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Configuring basic access to wireless networks

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• arp

• iw

• iwconfig

• iwlist

205.2 Configuration réseau avancée (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

• Utilitaires de manipulation des tables de routage

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Utilitaires pour analyser l'état des cartes réseau

• Utilitaires de contrôle et d'analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• arp

• ss

• netstat

• lsof

• ping, ping6

• nc

• tcpdump

• nmap

205.3 Résolution des problèmes réseau (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

• Localisation et contenu des fichiers de restriction d'accès

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Outils de gestion des tables de routage.

• Utilitaires pour lister les états du réseau.

• Utilitaires pour obtenir des informations sur la configuration réseau

• Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels

• System initialisation files and their contents (Systemd and SysV init)

• Sensibilisation à NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• ss

• netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• ping, ping6

• traceroute, traceroute6

• mtr

• hostname

• System log files such as /var/log/syslog, /var/log/messages and the systemd journal

• dmesg

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /etc/hosts.allow, /etc/hosts.deny

Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.

Domaines de connaissance les plus importants :

• Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.

• Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.

• Passage de paramètres à un script de configuration.

• Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/

• gunzip

• gzip

• bzip2

• xz

• tar

• configure

• make

• uname

• install

• patch

206.2 Opérations de sauvegarde (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

• Connaissance des répertoires devant être sauvegardés

• Awareness of network backup solutions such as Amanda, Bacula, Bareos and BackupPC

• Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.

• Sauvegardes partielles et manuelles.

• Vérification de l'intégrité des fichiers de sauvegarde.

• Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /bin/sh

• dd

• tar

• /dev/st* et /dev/nst*

• mt

• rsync

206.3 Information des utilisateurs (valeur : 1)

Valeur	1
Description	Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

• Automatisation de la communication avec les utilisateurs à travers les messages de connexion.

• Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• shutdown

• systemctl

Objectifs de l'examen LPI 202

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d'un serveur DNS (valeur : 3)

Valeur	3
Description	Candidates should be able to configure BIND to function as an authoritative and as a recursive, caching-only DNS server. This objective includes the ability to manage a running server and configuring logging.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND

• Actualisation après modification des fichiers de configuration ou de zone

• Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /var/named/

• rndc

• named-checkconf

• kill

• host

• dig

207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur	3
Description	Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Utilitaires de requête sur les serveurs DNS

• Format, contenu et emplacement des fichiers de zone de BIND

• Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /var/named/

• syntaxe des fichiers de zone

• formats des enregistrements

• named-checkzone

• named-compilezone

• masterfile-format

• dig

• nslookup

• host

207.3 Sécurisation d'un serveur DNS (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

• Fichiers de configuration de BIND 9

• Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)

• Fractionnement de la configuration de BIND en utilisant l'instruction forwarders

• Configuration et utilisation des signatures de transaction (TSIG)

• Sensibilisation à DNSSEC et outils basiques liés

• Awareness of DANE and related records

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Topic 208: HTTP Services

208.1 Configuration élémentaire d'Apache (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

• Apache 2.4 configuration files, terms and utilities

• Configuration et contenu des fichiers journaux Apache

• Méthodes et fichiers de restriction d'accès

• Configuration de mod_perl et de PHP

• Utilitaires et fichiers d'authentification utilisateur

• Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients

• Apache 2.4 virtual host implementation (with and without dedicated IP addresses)

• Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• journaux d'accès et d'erreurs

• .htaccess

• httpd.conf

• mod_auth_basic, mod_authz_host and mod_access_compat

• htpasswd

• AuthUserFile, AuthGroupFile

• apachectl, apache2ctl

• httpd, apache2

208.2 Configuration d'Apache pour HTTPS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

• Fichiers de configuration, outils et utilitaires pour SSL

• Generate a server private key and CSR for a commercial CA

• Generate a self-signed Certificate

• Install the key and certificate, including intermediate CAs

• Configure Virtual Hosting using SNI

• Sensibilisation aux problèmes pour l'utilisation de SSL et des serveurs virtuels (virtual host)

• Security issues in SSL use, disable insecure protocols and ciphers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers de configuration d'Apache2

• /etc/ssl/, /etc/pki/

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de Squid 3.x

• Méthodes de restriction d'accès

• Méthodes d'authentification utilisateur

• Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• squid.conf

• acl

• http_access

208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

• Nginx

• Proxy inverse

• Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/nginx/

• nginx

Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA (valeur : 5)

Valeur

5

Description

Candidates should be able to set up a Samba server for various clients. This objective includes setting up Samba as a standalone server as well as integrating Samba as a member in an Active Directory. Furthermore, the configuration of simple CIFS and printer shares is covered. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

• Samba 4 documentation

• Samba 4 configuration files

• Samba 4 tools and utilities and daemons

• Mounting CIFS shares on Linux

• Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux

• User-Level, Share-Level and AD security

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• smbd, nmbd, winbindd

• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

• samba-tool

• net

• smbclient

• mount.cifs

• /etc/samba/

• /var/log/samba/

209.2 Configuration d'un serveur NFS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

• Fichiers de configuration NFS version 3

• Outils et utilitaires NFS

• Restrictions d'accès à certaines machines et/ou sous-réseaux

• Options de montage sur le serveur et les clients

• TCP Wrappers

• Sensibilisation à NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de DHCP

• Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

• Awareness of DHCPv6 and IPv6 Router Advertisements

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• dhcpd.conf

• dhcpd.leases

• DHCP Log messages in syslog or systemd journal

• arp

• dhcpd

• radvd

• radvd.conf

210.2 Authentification PAM (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. This includes basic SSSD functionality.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de PAM

• Mots de passe passwd et shadow

• Use sssd for LDAP authentication

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/pam.d/

• pam.conf

• nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

• sssd.conf

210.3 Clients LDAP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

• Utilitaires LDAP pour la gestion des données et les requêtes

• Modification des mots de passe utilisateurs

• Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

210.4 Configuration d'un serveur OpenLDAP (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès.

Domaines de connaissance les plus importants :

• OpenLDAP

• Directory based configuration

• Contrôle d'accès

• DN (Distinguished Names)

• Opérations changetype

• Schémas et pages blanches

• Annuaires

• Identifiants objet (Object ID), attributs et classes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• slapd

• slapd-config

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/

• loglevel

Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

• Fichiers de configuration de Postfix

• Basic TLS configuration for postfix

• Connaissances de base du protocole SMTP

• Sensibilisation à sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers et commandes de configuration de Postfix

• /etc/postfix/

• /var/spool/postfix/

• Couche d'émulation des commandes sendmail

• /etc/aliases

• Journaux relatifs au courrier électronique dans /var/log

211.2 Managing E-Mail Delivery (weight: 2)

Valeur	2
Description	Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

• Understanding of Sieve functionality, syntax and operators

• Use Sieve to filter and sort mail with respect to sender, recipient(s), headers and size

• Awareness of procmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Conditions and comparison operators

• keep, fileinto, redirect, reject, discard, stop

• Dovecot vacation extension

211.3 Managing Mailbox Access (weight: 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

• Dovecot IMAP and POP3 configuration and administration

• Basic TLS configuration for Dovecot

• Awareness of Courier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/dovecot/

• dovecot.conf

• doveconf

• doveadm

Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur (valeur : 3)

Valeur	3
Description	Candidates should be able to configure a system to forward IP packet and perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

• iptables and ip6tables configuration files, tools and utilities

• Fichiers, outils et utilitaires de gestion des tables de routage.

• Private address ranges (IPv4) and Unique Local Addresses as well as Link Local Addresses (IPv6)

• Redirection de ports et transmission IP (IP forwarding)

• List and write filtering and rules that accept or block IP packets based on source or destination protocol, port and address

• Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /proc/sys/net/ipv4/

• /proc/sys/net/ipv6/

• /etc/services

• iptables

• ip6tables

212.2 Gestion des serveurs FTP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd

• Sensibilisation à ProFTPd

• Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• vsftpd.conf

• Options importantes de la ligne de commande de Pure-FTPd

212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration d'OpenSSH

• Restrictions de connexions pour le superutilisateur et les utilisateurs normaux

• Gestion des clés serveur et client pour les connexions sans mot de passe

• Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/

• Fichiers de clés privées et publiques

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Tâches de sécurité (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité.

Domaines de connaissance les plus importants :

• Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur

• Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources

• Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)

• Sensibilisation à OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• telnet

• nmap

• fail2ban

• nc

• iptables

212.5 OpenVPN (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

• OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/openvpn/

• openvpn

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

• Extend the amount of NetworkManager covered, i.e. including the CLI

• lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.

• Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.

• introduction (ou plus) à FreeIPA

• add coverage of mod_security and mod_evasive to Apache HTTP (maybe as a separate topic: Web Application Firewall)

• add coverage of a higher-level firewall package like firewalld or ufw

• Reconsider mod_perl

• Add firewall-cmd and /etc/firewalld/firewalld.conf related to firewalld to LPIC-2

• Awareness of firewalld

• Add nmcli and nmtui to LPIC-2

• Full coverage of IPv6 auto configuration

• Remove djbdns

• Advanced shell scripting (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)

• Filesystem quota (similar to the topic removed from LPIC-1)

• Understanding of consistency in backups, e.g. for databases

• Let's Encrypt for certification procurement