Difference between revisions of "LPIC-2 Objectives(FR)"
m |
(fixed some spelling errors) |
||
(16 intermediate revisions by the same user not shown) | |||
Line 2: | Line 2: | ||
==Introduction== | ==Introduction== | ||
− | + | Cet examen est nécessaire pour obtenir la certification LPI de niveau 2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions. | |
Nous essayons de créer une [[LPIC-2_BoK | base de connaissances]] pour ces objectifs. | Nous essayons de créer une [[LPIC-2_BoK | base de connaissances]] pour ces objectifs. | ||
− | + | <br /><br /> | |
− | + | ||
==Informations de version== | ==Informations de version== | ||
− | Ceci est la version 3.5.0 | + | Ceci est la version 3.5.0 des objectifs. |
Vous pouvez également consulter les [[LPIC1AndLPIC2SummaryVersion2To3|différences entre les versions 2.x et 3.x des objectifs]]. | Vous pouvez également consulter les [[LPIC1AndLPIC2SummaryVersion2To3|différences entre les versions 2.x et 3.x des objectifs]]. | ||
Line 16: | Line 15: | ||
==Mises à jour== | ==Mises à jour== | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | ===''Mise à jour au 1er | + | ===''Mise à jour de la version au 1er août 2012''=== |
− | + | ||
− | + | ||
− | + | * version mise à jour en 3.5.0. | |
− | + | ||
− | + | * prise en compte explicite du système de fichiers Ext4 dans la liste des termes clé du 203.2. | |
− | * | + | |
− | + | * prise en compte explicite d'IPv6 dans la description du 205.1. | |
− | + | ||
− | ===''Mise à jour au 1er avril 2009''=== | + | * ajout de connaissances de base des fonctionnalités des systèmes de fichiers chiffrés dans la liste des termes clés du 203.3. |
− | * ajout de uuidgen, tune2fs (-U) | + | |
− | * ajout de TSIG à la liste partielle de fichiers du 207.3 | + | * ajout de connaissances de base des fonctionnalités des commandes xfsdump et xfsrestore dans la liste des termes clés du 203.2. |
− | * suppression de cloneconfig et prepare-all de la liste partielle | + | |
− | * ajout de xfs_info, xfs_check et xfs_repair à la liste partielle | + | * prise en compte explicite des noyaux Linux 3.x dans les listes des termes clés des 201.1, 201.2 et 201.5. |
− | * détails sur les systèmes de fichiers HFS/ISO9660/UDF et | + | |
− | * ajout de la sensibilisation à sdparm | + | ===''Mise à jour de clarification au 1er juillet 2011''=== |
− | * ajout de iwlist | + | |
− | * terminologie modifiée des "options de make" ("make options") | + | * ajout de la configuration et de l'utilisation des signatures de transactions (TSIG) dans la liste des termes clés du 207.3. |
+ | |||
+ | * ajout des signatures de zones avec DNSSEC dans la liste des termes clés du 207.3. | ||
+ | |||
+ | ===''Mise à jour de clarification au 1er janvier 2011''=== | ||
+ | |||
+ | * depmod retiré des cibles de make pour lui donner sa propre place dans la liste partielle des fichiers du 201.4. | ||
+ | |||
+ | ===''Mise à jour de clarification au 1er juillet 2010''=== | ||
+ | |||
+ | * référence à ~/.procmailrc corrigée dans la liste partielle des fichiers du 212.1. | ||
+ | |||
+ | ===''Mise à jour de clarification au 1er octobre 2009''=== | ||
+ | |||
+ | * routed supprimé de la liste des termes clés du 212.1. | ||
+ | |||
+ | ===''Mise à jour de clarification au 1er avril 2009''=== | ||
+ | |||
+ | * ajout de uuidgen, tune2fs (-U) dans la liste partielle de fichiers du 301.1. | ||
+ | |||
+ | * ajout de TSIG à la liste partielle de fichiers du 207.3. | ||
+ | |||
+ | * suppression de cloneconfig et prepare-all de la liste partielle des fichiers du 201.2. | ||
+ | |||
+ | * ajout de xfs_info, xfs_check et xfs_repair à la liste partielle des fichiers pour le 203.2. | ||
+ | |||
+ | * détails supplémentaires sur les systèmes de fichiers HFS/ISO9660/UDF et leurs extensions dans la liste des termes clés du 203.3. | ||
+ | |||
+ | * ajout de la sensibilisation à sdparm dans la liste partielle des fichiers du 204.2. | ||
+ | |||
+ | *ajout de iwlist dans la liste partielle des fichiers du 205.1. | ||
+ | |||
+ | * terminologie modifiée des "options de make" ("make options") vers "cibles de make" ("make targets") dans la liste des termes clés du 201.2. | ||
+ | |||
+ | ===''Mise à jour de clarification au 1er janvier 2009''=== | ||
+ | |||
+ | * ajout de vol_id, blkid et /dev/disk/* dans la liste partielle des fichiers du 203.1 | ||
− | |||
− | |||
<br /><br /> | <br /><br /> | ||
− | == | + | ==Traductions des objectifs== |
+ | |||
Les traductions suivantes sont disponibles sur ce wiki : | Les traductions suivantes sont disponibles sur ce wiki : | ||
+ | |||
* [[LPIC-2_Objectives|Anglais]] | * [[LPIC-2_Objectives|Anglais]] | ||
+ | |||
* [[LPIC-2_Objectives(ES)|Espagnol]] | * [[LPIC-2_Objectives(ES)|Espagnol]] | ||
+ | |||
* [[LPIC-2_Objectives(RU)|Russe]] | * [[LPIC-2_Objectives(RU)|Russe]] | ||
+ | |||
* [[LPIC-2_Objectives(Greek)|Grec]] | * [[LPIC-2_Objectives(Greek)|Grec]] | ||
− | * [[LPIC-2_Objectives(Turkish)| | + | |
+ | * [[LPIC-2_Objectives(Turkish)|Turc]] | ||
+ | |||
* [[LPIC-2_Objectives(FR)|Français]] | * [[LPIC-2_Objectives(FR)|Français]] | ||
+ | |||
<br /> | <br /> | ||
==Objectifs de l'examen LPI 201== | ==Objectifs de l'examen LPI 201== | ||
+ | |||
===''Sujet 201 : le noyau Linux''=== | ===''Sujet 201 : le noyau Linux''=== | ||
+ | |||
====<span style="color:navy">201.1 Composants du noyau</span>==== | ====<span style="color:navy">201.1 Composants du noyau</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | '''Valeur''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | Les candidats doivent être | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images noyau, l'identification du caractère stable ou en développement des noyaux et correctifs (patches), ainsi que l'utilisation des modules du noyau. | ||
|} | |} | ||
+ | |||
'''Domaines de connaissance les plus importants :''' | '''Domaines de connaissance les plus importants :''' | ||
− | * Documentation des noyaux 2.6.x | + | |
+ | * Documentation des noyaux 2.6.x | ||
+ | |||
* Documentation des noyaux 3.x | * Documentation des noyaux 3.x | ||
+ | |||
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /usr/src/linux | * /usr/src/linux | ||
+ | |||
* /usr/src/linux/Documentation | * /usr/src/linux/Documentation | ||
+ | |||
* zImage | * zImage | ||
+ | |||
* bzImage | * bzImage | ||
+ | |||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">201.2 Compilation du noyau</span>==== | ====<span style="color:navy">201.2 Compilation du noyau</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | '''Valeur''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | Les candidats doivent être | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux. | ||
|} | |} | ||
+ | |||
'''Domaines de connaissance les plus importants :''' | '''Domaines de connaissance les plus importants :''' | ||
+ | |||
* /usr/src/linux/ | * /usr/src/linux/ | ||
+ | |||
* Fichiers de configuration de GRUB | * Fichiers de configuration de GRUB | ||
− | * Cibles de make pour les noyaux 2.6.x | + | |
− | * Cibles de make pour les noyaux 3.x | + | * Cibles de make pour les noyaux 2.6.x |
+ | |||
+ | * Cibles de make pour les noyaux 3.x | ||
+ | |||
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* mkinitrd | * mkinitrd | ||
+ | |||
* mkinitramfs | * mkinitramfs | ||
+ | |||
* make | * make | ||
+ | |||
* cibles de make (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install) | * cibles de make (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install) | ||
+ | |||
<br /> | <br /> | ||
====<span style="color:navy">201.3 Application de correctifs au noyau</span>==== | ====<span style="color:navy">201.3 Application de correctifs au noyau</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | '''Valeur''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | Les candidats doivent être | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'appliquer des correctifs au noyau pour prendre en charge de nouveaux matériels. Cet objectif inclut le retrait des correctifs depuis des noyaux modifiés. | ||
|} | |} | ||
+ | |||
'''Domaines de connaissance les plus importants :''' | '''Domaines de connaissance les plus importants :''' | ||
+ | |||
* Fichiers Makefile du noyau | * Fichiers Makefile du noyau | ||
+ | |||
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* patch | * patch | ||
+ | |||
* gzip | * gzip | ||
+ | |||
* bzip2 | * bzip2 | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">201.4 Personnalisation, construction et installation d'un noyau personnalisé et | + | ====<span style="color:navy">201.4 Personnalisation, construction et installation d'un noyau personnalisé et de ses modules</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | '''Valeur''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de personnaliser, construire et installer un noyau 2.6 ou 3.X en fonction de besoins système spécifiques, en appliquant des correctifs, en compilant et en modifiant les fichiers de configuration si nécessaire. Cet objectif inclut l'évaluation de l'intérêt de compiler un noyau ainsi que la construction et la configuration des modules du noyau. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Personnalisation de la configuration du noyau. |
− | * | + | |
+ | * Construction d'un nouveau noyau et des modules correspondants. | ||
+ | |||
+ | * Installation d'un nouveau noyau et de n'importe quel module. | ||
+ | |||
+ | * Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés. | ||
+ | |||
* /usr/src/linux/ | * /usr/src/linux/ | ||
− | * | + | |
− | ''' | + | * Fichiers de configuration des modules |
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* patch | * patch | ||
+ | |||
* make | * make | ||
− | * | + | |
+ | * Outils de gestion des modules | ||
+ | |||
* /usr/src/linux/* | * /usr/src/linux/* | ||
+ | |||
* /usr/src/linux/.config | * /usr/src/linux/.config | ||
+ | |||
* /lib/modules/kernel-version/* | * /lib/modules/kernel-version/* | ||
+ | |||
* /boot/* | * /boot/* | ||
− | * make | + | |
+ | * cibles de make : all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, rpm-pkg, binrpm-pkg, deb-pkg | ||
+ | |||
* depmod | * depmod | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">201.5 | + | ====<span style="color:navy">201.5 Gestion et requêtes sur un noyau et les modules pendant l'exécution</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x ou 3.x et ses modules. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules. |
− | * | + | |
− | * | + | * Chargement et déchargement manuels des modules. |
− | ''' | + | |
+ | * Déterminer quand les modules peuvent êtres déchargés. | ||
+ | |||
+ | * Détermination des paramètres acceptés par un module. | ||
+ | |||
+ | * Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier. | ||
+ | |||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /lib/modules/kernel-version/modules.dep | * /lib/modules/kernel-version/modules.dep | ||
− | * | + | |
+ | * fichiers de configuration des modules dans /etc | ||
+ | |||
* /proc/sys/kernel/ | * /proc/sys/kernel/ | ||
+ | |||
* depmod | * depmod | ||
+ | |||
* insmod | * insmod | ||
+ | |||
* lsmod | * lsmod | ||
+ | |||
* rmmod | * rmmod | ||
+ | |||
* modinfo | * modinfo | ||
+ | |||
* modprobe | * modprobe | ||
+ | |||
* uname | * uname | ||
+ | |||
<br /> | <br /> | ||
+ | |||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">202.1 | + | ===''Sujet 202 : Démarrage du système''=== |
+ | |||
+ | ====<span style="color:navy">202.1 Personnalisation du démarrage système et amorçage du système</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et de la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution. | ||
|} | |} | ||
− | ''' | + | |
− | * Linux Standard Base | + | '''Domaines de connaissance les plus importants :''' |
− | ''' | + | |
+ | * Spécification de la Linux Standard Base (LSB) | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/inittab | * /etc/inittab | ||
+ | |||
* /etc/init.d/ | * /etc/init.d/ | ||
+ | |||
* /etc/rc.d/ | * /etc/rc.d/ | ||
+ | |||
* chkconfig | * chkconfig | ||
− | * update-rc.d | + | |
+ | * update-rc.d | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">202.2 | + | |
+ | ====<span style="color:navy">202.2 Récupération du système</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. | ||
|} | |} | ||
− | ''' | + | |
+ | '''Domaines de connaissance les plus importants :''' | ||
+ | |||
* inittab | * inittab | ||
+ | |||
* GRUB | * GRUB | ||
− | * grub | + | |
− | ''' | + | * Shell grub |
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* init | * init | ||
+ | |||
* mount | * mount | ||
+ | |||
* fsck | * fsck | ||
+ | |||
* telinit | * telinit | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">203.1 | + | ===''Sujet 203 : Systèmes de fichiers et périphériques''=== |
+ | |||
+ | |||
+ | ====<span style="color:navy">203.1 Intervention sur le système de fichiers Linux</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Concept de la configuration de fstab |
− | ''' | + | |
+ | * Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP) | ||
+ | |||
+ | * Utilisation des UUID | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/fstab | * /etc/fstab | ||
+ | |||
* /etc/mtab | * /etc/mtab | ||
+ | |||
* /proc/mounts | * /proc/mounts | ||
− | * mount | + | |
+ | * mount et umount | ||
+ | |||
* sync | * sync | ||
+ | |||
* swapon | * swapon | ||
+ | |||
* swapoff | * swapoff | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">203.2 | + | |
+ | ====<span style="color:navy">203.2 Maintenance des systèmes de fichiers Linux</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4 |
− | ''' | + | |
+ | * Outils et utilitaires de manipulation du système de fichiers reiserfs V3 | ||
+ | |||
+ | * Outils et utilitaires de manipulation du système de fichiers xfs | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* fsck (fsck.*) | * fsck (fsck.*) | ||
+ | |||
* badblocks | * badblocks | ||
+ | |||
* mkfs (mkfs.*) | * mkfs (mkfs.*) | ||
+ | |||
* dumpe2fs, xfsdump, xfsrestore | * dumpe2fs, xfsdump, xfsrestore | ||
+ | |||
* debugfs, debugreiserfs | * debugfs, debugreiserfs | ||
+ | |||
* tune2fs, reiserfstune | * tune2fs, reiserfstune | ||
+ | |||
* mkswap | * mkswap | ||
− | * xfs_info, xfs_check | + | |
+ | * xfs_info, xfs_check et xfs_repair | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">203.3 | + | ====<span style="color:navy">203.3 Options de création et de configuration des systèmes de fichiers</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * UDF | + | |
− | * | + | * Fichiers de configuration d'autofs |
− | * | + | |
− | * | + | * Outils et utilitaires pour UDF et ISO9660 |
− | ''' | + | |
+ | * Connaissance des systèmes de fichiers pour les CD-ROM (UDF, ISO9660, HFS) | ||
+ | |||
+ | * Connaissance des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito) | ||
+ | |||
+ | * Connaissance de base des caractéristiques des systèmes de fichiers chiffrés | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/auto.master | * /etc/auto.master | ||
+ | |||
* /etc/auto.[dir] | * /etc/auto.[dir] | ||
+ | |||
* mkisofs | * mkisofs | ||
+ | |||
* dd | * dd | ||
+ | |||
* mke2fs | * mke2fs | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">203.4 udev | + | ====<span style="color:navy">203.4 Gestion de périphériques avec udev</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev. | ||
|} | |} | ||
− | ''' | + | |
− | * udev | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Règles udev |
+ | |||
+ | * Interface avec le noyau | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* udevmonitor | * udevmonitor | ||
+ | |||
* /etc/udev | * /etc/udev | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">204.1 | + | ===''Sujet 204 : Administration avancée des périphériques de stockage''=== |
+ | |||
+ | ====<span style="color:navy">204.1 Configuration du RAID logiciel</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | ''' | + | |
+ | * Utilitaires et fichiers de configuration du RAID logiciel | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* mdadm.conf | * mdadm.conf | ||
+ | |||
* mdadm | * mdadm | ||
+ | |||
* /proc/mdstat | * /proc/mdstat | ||
+ | |||
* fdisk | * fdisk | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">204.2 | + | |
+ | ====<span style="color:navy">204.2 Ajustement des accès aux périphériques de stockage</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA. |
− | ''' | + | |
+ | * Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions). | ||
+ | |||
+ | * Connaissance de la commande sdparm et de ses utilisations | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* hdparm | * hdparm | ||
+ | |||
* sdparm | * sdparm | ||
+ | |||
* tune2fs | * tune2fs | ||
+ | |||
* sysctl | * sysctl | ||
− | * /dev/hd* | + | |
+ | * /dev/hd* et /dev/sd* | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">204.3 | + | |
+ | ====<span style="color:navy">204.3 - Gestionnaire de volumes logiques</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Outils de la suite LVM |
− | * | + | |
− | ''' | + | * Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques |
+ | |||
+ | * Création et mise à jour des instantanés (snapshots) | ||
+ | |||
+ | * Activation des groupes de volumes | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /sbin/pv* | * /sbin/pv* | ||
+ | |||
* /sbin/lv* | * /sbin/lv* | ||
+ | |||
* /sbin/vg* | * /sbin/vg* | ||
+ | |||
* mount | * mount | ||
+ | |||
* /dev/mapper/ | * /dev/mapper/ | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">205.1 | + | ===''Sujet 205 : Configuration réseau''=== |
+ | |||
+ | ====<span style="color:navy">205.1 Configuration réseau de base</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet |
+ | |||
+ | * Configuration des réseaux sans fil | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /sbin/route | * /sbin/route | ||
+ | |||
* /sbin/ifconfig | * /sbin/ifconfig | ||
+ | |||
* /sbin/ip | * /sbin/ip | ||
+ | |||
* /usr/sbin/arp | * /usr/sbin/arp | ||
+ | |||
* /sbin/iwconfig | * /sbin/iwconfig | ||
+ | |||
* /sbin/iwlist | * /sbin/iwlist | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">205.2 | + | ====<span style="color:navy">205.2 Configuration réseau avancée et dépannage</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements, la configuration d'un client VPN et la résolution des problèmes de communication. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Utilitaires de manipulation des tables de routage |
− | * | + | |
+ | * Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet | ||
+ | |||
+ | * Utilitaires pour analyser l'état des cartes réseau | ||
+ | |||
+ | *Utilitaires de contrôle et d'analyse du trafic TCP/IP | ||
+ | |||
* OpenVPN | * OpenVPN | ||
− | ''' | + | |
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /sbin/route | * /sbin/route | ||
+ | |||
* /sbin/ifconfig | * /sbin/ifconfig | ||
+ | |||
* /bin/netstat | * /bin/netstat | ||
+ | |||
* /bin/ping | * /bin/ping | ||
+ | |||
* /usr/sbin/arp | * /usr/sbin/arp | ||
+ | |||
* /usr/sbin/tcpdump | * /usr/sbin/tcpdump | ||
+ | |||
* /usr/sbin/lsof | * /usr/sbin/lsof | ||
+ | |||
* /usr/bin/nc | * /usr/bin/nc | ||
+ | |||
* /sbin/ip | * /sbin/ip | ||
+ | |||
* /etc/openvpn/* | * /etc/openvpn/* | ||
+ | |||
* openvpn | * openvpn | ||
+ | |||
* nmap | * nmap | ||
+ | |||
* wireshark | * wireshark | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">205.3 | + | |
+ | ====<span style="color:navy">205.3 Résolution des problèmes réseaux</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 5 | | style="background:#eaeaea" | 5 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Localisation et contenu des fichiers de restriction d'accès |
− | * | + | |
− | * | + | * Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet |
− | * | + | |
− | * | + | * Outils de gestion des tables de routage. |
− | ''' | + | |
+ | * Utilitaires pour lister les états du réseau. | ||
+ | |||
+ | * Utilitaires pour obtenir des informations sur la configuration réseau | ||
+ | |||
+ | * Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels | ||
+ | |||
+ | * Fichiers d'initialisation du système et leur contenu (processus init SysV) | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /sbin/ifconfig | * /sbin/ifconfig | ||
+ | |||
* /sbin/route | * /sbin/route | ||
+ | |||
* /bin/netstat | * /bin/netstat | ||
+ | |||
* /etc/network || /etc/sysconfig/network-scripts/ | * /etc/network || /etc/sysconfig/network-scripts/ | ||
− | * | + | |
+ | * Journaux système comme /var/log/syslog et /var/log/messages | ||
+ | |||
* /bin/ping | * /bin/ping | ||
+ | |||
* /etc/resolv.conf | * /etc/resolv.conf | ||
+ | |||
* /etc/hosts | * /etc/hosts | ||
− | * /etc/hosts.allow | + | |
− | * /etc/hostname | + | * /etc/hosts.allow et /etc/hosts.deny |
+ | |||
+ | * /etc/hostname ou /etc/HOSTNAME | ||
+ | |||
* /bin/hostname | * /bin/hostname | ||
+ | |||
* /usr/sbin/traceroute | * /usr/sbin/traceroute | ||
+ | |||
* /usr/bin/dig | * /usr/bin/dig | ||
+ | |||
* /bin/dmesg | * /bin/dmesg | ||
+ | |||
* /usr/bin/host | * /usr/bin/host | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">205.4 | + | |
+ | ====<span style="color:navy">205.4 Information des utilisateurs</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Automatisation de la communication avec les utilisateurs à travers les messages de connexion. |
+ | |||
+ | *Information des utilisateurs actifs des opérations de maintenance système | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/issue | * /etc/issue | ||
+ | |||
* /etc/issue.net | * /etc/issue.net | ||
+ | |||
* /etc/motd | * /etc/motd | ||
+ | |||
* wall | * wall | ||
+ | |||
* /sbin/shutdown | * /sbin/shutdown | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">206.1 | + | ===''Sujet 206 : Maintenance système''=== |
+ | |||
+ | ====<span style="color:navy">206.1 Construction et installation de programmes à partir des sources</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Extraction du code source en utilisant les utilitaires courants de compression et d'archivage. |
− | * | + | |
− | ''' | + | * Comprendre les bases de l'utilisation de la commande make pour compiler les programmes. |
+ | |||
+ | * Passage de paramètres à un script de configuration. | ||
+ | |||
+ | * Connaissance de l'emplacement des sources par défaut. | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /usr/src/ | * /usr/src/ | ||
+ | |||
* gunzip | * gunzip | ||
+ | |||
* gzip | * gzip | ||
+ | |||
* bzip2 | * bzip2 | ||
+ | |||
* tar | * tar | ||
+ | |||
* configure | * configure | ||
+ | |||
* make | * make | ||
+ | |||
* uname | * uname | ||
+ | |||
* install | * install | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">206.2 | + | |
+ | ====<span style="color:navy">206.2 Opérations de sauvegarde</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | *Connaissance des répertoires devant être sauvegardés |
− | * | + | |
− | * | + | * Sensibilisation aux solutions de sauvegarde réseau telles que Amanda, Bacula et BackupPC |
− | * | + | |
− | ''' | + | * Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc. |
+ | |||
+ | * Sauvegardes partielles et manuelles. | ||
+ | |||
+ | * Vérification de l'intégrité des fichiers de sauvegarde. | ||
+ | |||
+ | * Restaurations partielles ou complètes des sauvegardes. | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /bin/sh | * /bin/sh | ||
+ | |||
* cpio | * cpio | ||
+ | |||
* dd | * dd | ||
+ | |||
* tar | * tar | ||
− | * /dev/st* | + | |
+ | * /dev/st* et /dev/nst* | ||
+ | |||
* mt | * mt | ||
+ | |||
* rsync | * rsync | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Sujet 207 : Serveur de nom de domaine''=== |
− | ====<span style="color:navy">207.1 | + | |
+ | ====<span style="color:navy">207.1 Configuration de base d'un serveur DNS</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la conversion des anciens fichiers de configuration de BIND vers le nouveau format, la gestion d'un serveur en cours d'exécution et la configuration de la journalisation. | ||
|} | |} | ||
− | ''' | + | |
− | * BIND 9.x | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, termes et utilitaires de configuration de BIND 9.x |
− | ''' | + | |
+ | * Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND | ||
+ | |||
+ | * Actualisation après modification des fichiers de configuration ou de zone | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/named.conf | * /etc/named.conf | ||
+ | |||
* /var/named/* | * /var/named/* | ||
+ | |||
* /usr/sbin/rndc | * /usr/sbin/rndc | ||
+ | |||
* kill | * kill | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">207.2 | + | |
+ | ====<span style="color:navy">207.2 Création et mise à jour des zones DNS</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats devront être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ou un serveur racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS. | ||
|} | |} | ||
− | ''' | + | |
− | * BIND 9 | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, termes et utilitaires de configuration de BIND 9.x |
− | * | + | |
− | ''' | + | * Utilitaires de requête sur les serveurs DNS |
+ | |||
+ | * Format, contenu et emplacement des fichiers de zone de BIND | ||
+ | |||
+ | * Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées | ||
+ | |||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /var/named/* | * /var/named/* | ||
− | * zone | + | |
− | * | + | * syntaxe des fichiers de zone |
+ | |||
+ | * formats des enregistrements | ||
+ | |||
* dig | * dig | ||
+ | |||
* nslookup | * nslookup | ||
+ | |||
* host | * host | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">207.3 | + | |
+ | ====<span style="color:navy">207.3 Sécurisation d'un serveur DNS</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS. | ||
|} | |} | ||
− | ''' | + | |
− | * BIND 9 | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers de configuration de BIND 9 |
− | * | + | |
− | * | + | * Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail) |
− | ''' | + | |
+ | * Fractionnement de la configuration de BIND en utilisant l'instruction forwarders | ||
+ | |||
+ | * Configuration et utilisation des signatures de transaction (TSIG) | ||
+ | |||
+ | * Signature des zones avec DNSSEC | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/named.conf | * /etc/named.conf | ||
+ | |||
* /etc/passwd | * /etc/passwd | ||
+ | |||
* DNSSEC | * DNSSEC | ||
+ | |||
* dnssec-keygen | * dnssec-keygen | ||
+ | |||
<br /> | <br /> | ||
− | == | + | ==Objectifs de l'examen LPI 202== |
− | ==='' | + | |
− | ====<span style="color:navy">208.1 | + | ===''Sujet 208 : Services Web''=== |
+ | |||
+ | ====<span style="color:navy">208.1 Mise en place d'un serveur Web</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. | ||
|} | |} | ||
− | ''' | + | |
− | * Apache 2.x | + | '''Domaines de connaissance les plus importants :''' |
− | * Apache | + | |
− | * | + | * Fichiers, termes et utilitaires de configuration pour Apache 2.x |
− | * mod_perl | + | |
− | * | + | * Configuration et contenu des fichiers journaux Apache |
− | * Configuration | + | |
− | ''' | + | * Méthodes et fichiers de restriction d'accès |
− | * | + | |
+ | * Configuration de mod_perl et de PHP | ||
+ | |||
+ | * Utilitaires et fichiers d'authentification utilisateur | ||
+ | |||
+ | * Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
+ | * journaux d'accès et d'erreurs | ||
+ | |||
* .htaccess | * .htaccess | ||
+ | |||
* httpd.conf | * httpd.conf | ||
+ | |||
* mod_auth | * mod_auth | ||
+ | |||
* htpasswd | * htpasswd | ||
+ | |||
* htgroup | * htgroup | ||
+ | |||
* apache2ctl | * apache2ctl | ||
+ | |||
* httpd | * httpd | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.2 | + | |
+ | ====<span style="color:navy">208.2 Maintenance des serveurs Web</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des serveurs virtuels, SSL (Secure Sockets Layer) et personnaliser les accès aux fichiers. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * SSL | + | |
− | * Apache 2.x | + | * Fichiers de configuration, outils et utilitaires pour SSL |
− | * | + | |
− | ''' | + | * Gestion des certificats SSL |
− | * | + | |
+ | * Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée | ||
+ | |||
+ | * Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
+ | * Fichiers de configuration d'Apache2 | ||
+ | |||
* /etc/ssl/* | * /etc/ssl/* | ||
+ | |||
* openssl | * openssl | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">208.3 | + | |
+ | ====<span style="color:navy">208.3 Mise en place d'un serveur mandataire</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, termes et utilitaires de configuration deSquid 2.x |
− | * | + | |
− | ''' | + | * Méthodes de restrictions d'accès |
+ | |||
+ | * Méthodes d'authentification utilisateur | ||
+ | |||
+ | * Format et contenu des ACL dans la configuration de Squid | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* squid.conf | * squid.conf | ||
+ | |||
* acl | * acl | ||
+ | |||
* http_access | * http_access | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Sujet 209 : Partage de fichiers''=== |
− | ====<span style="color:navy">209.1 | + | |
+ | ====<span style="color:navy">209.1 Configuration d'un serveur SAMBA</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations. | ||
|} | |} | ||
− | ''' | + | |
− | * Samba 3 | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * Samba | + | * Documentation de Samba 3 |
− | * | + | |
− | * Samba | + | * FIchiers de configuration de Samba |
− | * | + | |
− | * | + | * Outils et utilitaires Samba |
− | ''' | + | |
+ | * Montage des partages Samba sous Linux | ||
+ | |||
+ | * Services Samba | ||
+ | |||
+ | * Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux | ||
+ | |||
+ | * Sécurité au niveau utilisateur et au niveau partage | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* smbd, nmbd | * smbd, nmbd | ||
+ | |||
* smbstatus, testparm, smbpasswd, nmblookup | * smbstatus, testparm, smbpasswd, nmblookup | ||
+ | |||
* smbclient | * smbclient | ||
+ | |||
* net | * net | ||
+ | |||
* /etc/smb/* | * /etc/smb/* | ||
+ | |||
* /var/log/samba/ | * /var/log/samba/ | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">209.2 | + | |
+ | ====<span style="color:navy">209.2 Configuration d'un serveur NFS</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * NFS | + | |
− | * | + | * Fichiers de configuration NFS |
− | * | + | |
+ | * Outils et utilitaires NFS | ||
+ | |||
+ | * Restrictions d'accès à certaines machines et/ou sous-réseaux | ||
+ | |||
+ | * Options de montage sur le serveur et les clients | ||
+ | |||
* tcpwrappers | * tcpwrappers | ||
− | ''' | + | |
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/exports | * /etc/exports | ||
+ | |||
* exportfs | * exportfs | ||
+ | |||
* showmount | * showmount | ||
+ | |||
* nfsstat | * nfsstat | ||
+ | |||
* /proc/mounts | * /proc/mounts | ||
+ | |||
* /etc/fstab | * /etc/fstab | ||
+ | |||
* rpcinfo | * rpcinfo | ||
+ | |||
* mountd | * mountd | ||
− | * portmapper | + | |
+ | * portmapper | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">210.1 DHCP | + | ===''Sujet 210 : Gestion des clients réseau''=== |
+ | |||
+ | ====<span style="color:navy">210.1 Configuration DHCP</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Fichiers, termes et utilitaires de configuration de DHCP |
+ | |||
+ | * Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* dhcpd.conf | * dhcpd.conf | ||
+ | |||
* dhcpd.leases | * dhcpd.leases | ||
− | * /var/log/daemon.log | + | |
+ | * /var/log/daemon.log et /var/log/messages | ||
+ | |||
* arp | * arp | ||
+ | |||
* dhcpd | * dhcpd | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.2 PAM | + | |
+ | ====<span style="color:navy">210.2 Authentification PAM</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * passwd | + | |
− | ''' | + | * Fichiers, termes et utilitaires de configuration de PAM |
+ | |||
+ | * Mots de passe passwd et shadow | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/pam.d | * /etc/pam.d | ||
+ | |||
* pam.conf | * pam.conf | ||
+ | |||
* nsswitch.conf | * nsswitch.conf | ||
+ | |||
* pam_unix, pam_cracklib, pam_limits, pam_listfile | * pam_unix, pam_cracklib, pam_limits, pam_listfile | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">210.3 LDAP | + | |
+ | ====<span style="color:navy">210.3 Clients LDAP</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme. | ||
|} | |} | ||
− | ''' | + | |
− | * LDAP | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Utilitaires LDAP pour la gestion des données et les requêtes |
− | ''' | + | |
+ | * Modification des mots de passe utilisateurs | ||
+ | |||
+ | * Requêtes sur l'annuaire LDAP | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* ldapsearch | * ldapsearch | ||
+ | |||
* ldappasswd | * ldappasswd | ||
+ | |||
* ldapadd | * ldapadd | ||
+ | |||
* ldapdelete | * ldapdelete | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | ===''Sujet 211 : Services de courrier électronique''=== |
− | ====<span style="color:navy">211.1 | + | |
+ | ====<span style="color:navy">211.1 Utilisation des serveurs de messagerie</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Fichiers de configuration de Postfix |
− | + | ||
− | * | + | *Connaissances de base du protocole SMTP, Sendmail et Exim |
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
+ | * Fichiers et commandes de configuration de Postfix | ||
+ | |||
+ | * Configuration de base de Sendmail | ||
+ | |||
* /etc/aliases | * /etc/aliases | ||
+ | |||
* /etc/mail/* | * /etc/mail/* | ||
+ | |||
* /etc/postfix/* | * /etc/postfix/* | ||
− | * sendmail | + | |
+ | * Couche d'émulation des commandes sendmail | ||
+ | |||
* /var/spool/mail | * /var/spool/mail | ||
− | * | + | |
+ | * Journaux relatifs au courrier électronique dans /var/log | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">211.2 | + | |
+ | ====<span style="color:navy">211.2 Distribution locale des courriels</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Fichiers, outils et utilitaires de configuration de procmail |
+ | |||
+ | * Utilisation de procmail à la fois côté serveur et côté client | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* ~/.procmailrc | * ~/.procmailrc | ||
+ | |||
* /etc/procmailrc | * /etc/procmailrc | ||
+ | |||
* procmail | * procmail | ||
− | * mbox | + | |
+ | * Formats mbox et Maildir | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">211.3 | + | ====<span style="color:navy">211.3 Distribution distante des courriels</span>==== |
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP. | ||
|} | |} | ||
− | ''' | + | |
− | * Courier IMAP | + | '''Domaines de connaissance les plus importants :''' |
− | * Dovecot | + | |
− | ''' | + | * Configuration de Courier IMAP et Courier POP |
+ | |||
+ | * Configuration de Dovecot | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/courier/* | * /etc/courier/* | ||
+ | |||
* dovecot.conf | * dovecot.conf | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">212.1 | + | ===''Sujet 212 : Sécurité du système''=== |
+ | |||
+ | ====<span style="color:navy">212.1 Configuration d'un routeur</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, outils et utilitaires de configuration iptables |
− | * | + | |
− | * | + | * Fichiers, outils et utilitaires de gestion des tables de routage. |
− | * | + | |
− | ''' | + | * Plages d'adresses privées |
+ | |||
+ | * Redirection de ports et transmission IP (IP forwarding) | ||
+ | |||
+ | * Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes | ||
+ | |||
+ | * Enregistrement et rechargement des configurations de filtrage | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /proc/sys/net/ipv4 | * /proc/sys/net/ipv4 | ||
+ | |||
* /etc/services | * /etc/services | ||
+ | |||
* iptables | * iptables | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.2 | + | |
+ | ====<span style="color:navy">212.2 Sécurisation des serveurs FTP</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 2 | | style="background:#eaeaea" | 2 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd |
− | ''' | + | |
+ | * Sensibilisation à ProFTPd | ||
+ | |||
+ | * Compréhension des différences entre les connexions FTP passives et les connexions actives. | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* vsftpd.conf | * vsftpd.conf | ||
− | * | + | |
+ | * Options importantes de la ligne de commande de Pure-FTPd | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.3 | + | |
+ | ====<span style="color:navy">212.3 Shell sécurisé (SSH)</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Fichiers, outils et utilitaires de configuration d'OpenSSH |
− | * | + | |
− | * Configuration | + | *Restrictions de connexions pour le superutilisateur et les utilisateurs normaux |
− | * | + | |
− | ''' | + | * Gestion des clés serveur et client pour les connexions sans mot de passe |
+ | |||
+ | * Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs | ||
+ | |||
+ | * Configuration de ssh-agent | ||
+ | |||
+ | * Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* ssh | * ssh | ||
+ | |||
* sshd | * sshd | ||
+ | |||
* /etc/ssh/sshd_config | * /etc/ssh/sshd_config | ||
− | * | + | |
+ | * Fichiers de clés privées et publiques | ||
+ | |||
* ~/.ssh/authorized_keys | * ~/.ssh/authorized_keys | ||
+ | |||
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | * PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol | ||
+ | |||
<br /> | <br /> | ||
+ | |||
====<span style="color:navy">212.4 TCP Wrapper</span>==== | ====<span style="color:navy">212.4 TCP Wrapper</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 1 | | style="background:#eaeaea" | 1 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux. | ||
|} | |} | ||
− | ''' | + | |
− | * TCP Wrapper | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | ''' | + | * Fichiers, outils et utilitaires de configuration de TCP Wrapper |
+ | |||
+ | * Fichiers, outils et utilitaires de configuration d'inetd | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/inetd.conf | * /etc/inetd.conf | ||
+ | |||
* /etc/hosts.allow | * /etc/hosts.allow | ||
+ | |||
* /etc/hosts.deny | * /etc/hosts.deny | ||
+ | |||
* libwrap | * libwrap | ||
+ | |||
* tcpd | * tcpd | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.5 | + | |
+ | ====<span style="color:navy">212.5 Tâches de sécurité</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 3 | | style="background:#eaeaea" | 3 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité . | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur |
− | * | + | |
− | ''' | + | * Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources |
+ | |||
+ | * Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS) | ||
+ | |||
+ | * Sensibilisation à OpenVAS | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* telnet | * telnet | ||
+ | |||
* nmap | * nmap | ||
+ | |||
* snort | * snort | ||
+ | |||
* fail2ban | * fail2ban | ||
+ | |||
* nc | * nc | ||
+ | |||
* iptables | * iptables | ||
+ | |||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | ==='' | + | |
− | ====<span style="color:navy">213.1 | + | ===''Sujet 213 : Dépannage''=== |
+ | |||
+ | ====<span style="color:navy">213.1 Identification des étapes de démarrage et dépannage des chargeurs d'amorçage</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 4 | | style="background:#eaeaea" | 4 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB et LILO. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Démarrage du chargeur d'amorçage et passage de main au noyau |
− | * | + | |
− | * | + | * Chargement du noyau |
− | * | + | |
− | ''' | + | * Initialisation et configuration du matériel |
− | * | + | |
+ | * Initialisation et configuration des services / démons. | ||
+ | |||
+ | *Connaissance des emplacements d'installation des chargeurs d'amorçage sur les disques durs ou les périphériques amovibles | ||
+ | |||
+ | * Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage | ||
+ | |||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
+ | * Contenus de /boot/ et de /boot/grub/ | ||
+ | |||
* GRUB | * GRUB | ||
+ | |||
* grub-install | * grub-install | ||
+ | |||
* initrd, initramfs | * initrd, initramfs | ||
+ | |||
* Master boot record | * Master boot record | ||
+ | |||
* /etc/init.d | * /etc/init.d | ||
+ | |||
* lilo | * lilo | ||
+ | |||
* /etc/lilo.conf | * /etc/lilo.conf | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">213.2 | + | |
+ | ====<span style="color:navy">213.2 Dépannage général</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 5 | | style="background:#eaeaea" | 5 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. | ||
|} | |} | ||
− | ''' | + | |
− | * /proc | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Système de fichiers /proc |
− | * | + | |
− | * | + | * Divers journaux système et relatifs aux services |
− | * | + | |
− | * | + | * Contenu de /, /boot , et /lib/modules |
− | ''' | + | |
+ | * Informations à l'écran pendant le démarrage | ||
+ | |||
+ | * Entrées relatives au noyau dans les journaux système (si l'entrée est en mesure d'être accédée) | ||
+ | |||
+ | * Outils et utilitaires d'analyse d'information sur le matériel utilisé | ||
+ | |||
+ | * Outils et utilitaires permettant de suivre (tracer) les logiciels et leurs appels système ou aux bibliothèques | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* dmesg | * dmesg | ||
+ | |||
* /sbin/lspci | * /sbin/lspci | ||
+ | |||
* /usr/bin/lsdev | * /usr/bin/lsdev | ||
+ | |||
* /sbin/lsmod | * /sbin/lsmod | ||
+ | |||
* /sbin/modprobe | * /sbin/modprobe | ||
+ | |||
* /sbin/insmod | * /sbin/insmod | ||
+ | |||
* /bin/uname | * /bin/uname | ||
+ | |||
* strace | * strace | ||
+ | |||
* strings | * strings | ||
+ | |||
* ltrace | * ltrace | ||
+ | |||
* lsof | * lsof | ||
+ | |||
* lsusb | * lsusb | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">213.3 | + | |
+ | ====<span style="color:navy">213.3 Dépannage des ressources système</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 5 | | style="background:#eaeaea" | 5 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier, diagnostiquer et corriger les problèmes d'utilisation du système en ligne de commande. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
+ | * Variables système principales | ||
+ | |||
+ | * Contenus de : | ||
+ | |||
** /etc/profile && /etc/profile.d/ | ** /etc/profile && /etc/profile.d/ | ||
+ | |||
** /etc/init.d/ | ** /etc/init.d/ | ||
+ | |||
** /etc/rc.* | ** /etc/rc.* | ||
+ | |||
** /etc/sysctl.conf | ** /etc/sysctl.conf | ||
+ | |||
** /etc/bashrc | ** /etc/bashrc | ||
+ | |||
** /etc/ld.so.conf | ** /etc/ld.so.conf | ||
− | ** | + | |
− | * | + | ** ou tout autre fichier de configuration globale du shell approprié |
− | * | + | |
− | ''' | + | * N'importe quel éditeur standard |
+ | |||
+ | * Outils standards, utilitaires et commandes de manipulation des fichiers et variables précédemment cités | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /bin/ln | * /bin/ln | ||
+ | |||
* /bin/rm | * /bin/rm | ||
+ | |||
* /sbin/ldconfig | * /sbin/ldconfig | ||
+ | |||
* /sbin/sysctl | * /sbin/sysctl | ||
+ | |||
<br /> | <br /> | ||
− | ====<span style="color:navy">213.4 | + | |
+ | ====<span style="color:navy">213.4 Dépannage de la configuration de l'environnement</span>==== | ||
+ | |||
{| | {| | ||
− | | style="background:#dadada" | ''' | + | | style="background:#dadada" | |
+ | |||
+ | '''Valeur''' | ||
+ | |||
| style="background:#eaeaea" | 5 | | style="background:#eaeaea" | 5 | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Description''' | | style="background:#dadada; padding-right:1em" | '''Description''' | ||
− | | style="background:#eaeaea" | | + | |
+ | | style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier les problèmes courants de configuration de l'environnement système et utilisateur et connaître les techniques de dépannage courantes. | ||
|} | |} | ||
− | ''' | + | |
− | * | + | '''Domaines de connaissance les plus importants :''' |
− | * | + | |
− | * | + | * Variables système principales |
− | * | + | |
− | * | + | * Fichiers de configuration du démarrage |
− | * | + | |
− | * | + | * Processus de démarrage |
− | * | + | |
− | * | + | * Fichiers de configuration de cron |
− | ''' | + | |
+ | * Processus de connexion | ||
+ | |||
+ | * Stockage des mots de passe utilisateurs | ||
+ | |||
+ | * Détermination des associations utilisateur groupe | ||
+ | |||
+ | * Fichiers de configuration du shell bash | ||
+ | |||
+ | * Analyse des processus ou services en cours d'exécution | ||
+ | |||
+ | '''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :''' | ||
+ | |||
* /etc/inittab | * /etc/inittab | ||
+ | |||
* /etc/rc.local | * /etc/rc.local | ||
+ | |||
* /etc/rc.boot | * /etc/rc.boot | ||
+ | |||
* /var/spool/cron/crontabs/ | * /var/spool/cron/crontabs/ | ||
− | * | + | |
+ | * Fichiers de configuration par défaut du shell dans /etc | ||
+ | |||
* /etc/login.defs | * /etc/login.defs | ||
+ | |||
* /etc/syslog.conf | * /etc/syslog.conf | ||
+ | |||
* /etc/passwd | * /etc/passwd | ||
+ | |||
* /etc/shadow | * /etc/shadow | ||
+ | |||
* /etc/group | * /etc/group | ||
+ | |||
* /sbin/init | * /sbin/init | ||
+ | |||
* /usr/sbin/cron | * /usr/sbin/cron | ||
+ | |||
* /usr/bin/crontab | * /usr/bin/crontab |
Latest revision as of 15:20, 11 April 2013
Contents
- 1 Introduction
- 2 Informations de version
- 3 Mises à jour
- 3.1 Mise à jour de la version au 1er août 2012
- 3.2 Mise à jour de clarification au 1er juillet 2011
- 3.3 Mise à jour de clarification au 1er janvier 2011
- 3.4 Mise à jour de clarification au 1er juillet 2010
- 3.5 Mise à jour de clarification au 1er octobre 2009
- 3.6 Mise à jour de clarification au 1er avril 2009
- 3.7 Mise à jour de clarification au 1er janvier 2009
- 4 Traductions des objectifs
- 5 Objectifs de l'examen LPI 201
- 5.1 Sujet 201 : le noyau Linux
- 5.2 Sujet 202 : Démarrage du système
- 5.3 Sujet 203 : Systèmes de fichiers et périphériques
- 5.4 Sujet 204 : Administration avancée des périphériques de stockage
- 5.5 Sujet 205 : Configuration réseau
- 5.6 Sujet 206 : Maintenance système
- 5.7 Sujet 207 : Serveur de nom de domaine
- 6 Objectifs de l'examen LPI 202
Introduction
Cet examen est nécessaire pour obtenir la certification LPI de niveau 2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions.
Nous essayons de créer une base de connaissances pour ces objectifs.
Informations de version
Ceci est la version 3.5.0 des objectifs.
Vous pouvez également consulter les différences entre les versions 2.x et 3.x des objectifs.
Mises à jour
Mise à jour de la version au 1er août 2012
- version mise à jour en 3.5.0.
- prise en compte explicite du système de fichiers Ext4 dans la liste des termes clé du 203.2.
- prise en compte explicite d'IPv6 dans la description du 205.1.
- ajout de connaissances de base des fonctionnalités des systèmes de fichiers chiffrés dans la liste des termes clés du 203.3.
- ajout de connaissances de base des fonctionnalités des commandes xfsdump et xfsrestore dans la liste des termes clés du 203.2.
- prise en compte explicite des noyaux Linux 3.x dans les listes des termes clés des 201.1, 201.2 et 201.5.
Mise à jour de clarification au 1er juillet 2011
- ajout de la configuration et de l'utilisation des signatures de transactions (TSIG) dans la liste des termes clés du 207.3.
- ajout des signatures de zones avec DNSSEC dans la liste des termes clés du 207.3.
Mise à jour de clarification au 1er janvier 2011
- depmod retiré des cibles de make pour lui donner sa propre place dans la liste partielle des fichiers du 201.4.
Mise à jour de clarification au 1er juillet 2010
- référence à ~/.procmailrc corrigée dans la liste partielle des fichiers du 212.1.
Mise à jour de clarification au 1er octobre 2009
- routed supprimé de la liste des termes clés du 212.1.
Mise à jour de clarification au 1er avril 2009
- ajout de uuidgen, tune2fs (-U) dans la liste partielle de fichiers du 301.1.
- ajout de TSIG à la liste partielle de fichiers du 207.3.
- suppression de cloneconfig et prepare-all de la liste partielle des fichiers du 201.2.
- ajout de xfs_info, xfs_check et xfs_repair à la liste partielle des fichiers pour le 203.2.
- détails supplémentaires sur les systèmes de fichiers HFS/ISO9660/UDF et leurs extensions dans la liste des termes clés du 203.3.
- ajout de la sensibilisation à sdparm dans la liste partielle des fichiers du 204.2.
- ajout de iwlist dans la liste partielle des fichiers du 205.1.
- terminologie modifiée des "options de make" ("make options") vers "cibles de make" ("make targets") dans la liste des termes clés du 201.2.
Mise à jour de clarification au 1er janvier 2009
- ajout de vol_id, blkid et /dev/disk/* dans la liste partielle des fichiers du 203.1
Traductions des objectifs
Les traductions suivantes sont disponibles sur ce wiki :
- Français
Objectifs de l'examen LPI 201
Sujet 201 : le noyau Linux
201.1 Composants du noyau
Valeur |
2 |
Description | Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images noyau, l'identification du caractère stable ou en développement des noyaux et correctifs (patches), ainsi que l'utilisation des modules du noyau. |
Domaines de connaissance les plus importants :
- Documentation des noyaux 2.6.x
- Documentation des noyaux 3.x
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Compilation du noyau
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux. |
Domaines de connaissance les plus importants :
- /usr/src/linux/
- Fichiers de configuration de GRUB
- Cibles de make pour les noyaux 2.6.x
- Cibles de make pour les noyaux 3.x
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- mkinitrd
- mkinitramfs
- make
- cibles de make (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Application de correctifs au noyau
Valeur |
1 |
Description | Les candidats doivent être en mesure d'appliquer des correctifs au noyau pour prendre en charge de nouveaux matériels. Cet objectif inclut le retrait des correctifs depuis des noyaux modifiés. |
Domaines de connaissance les plus importants :
- Fichiers Makefile du noyau
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- patch
- gzip
- bzip2
201.4 Personnalisation, construction et installation d'un noyau personnalisé et de ses modules
Valeur |
2 |
Description | Les candidats doivent être en mesure de personnaliser, construire et installer un noyau 2.6 ou 3.X en fonction de besoins système spécifiques, en appliquant des correctifs, en compilant et en modifiant les fichiers de configuration si nécessaire. Cet objectif inclut l'évaluation de l'intérêt de compiler un noyau ainsi que la construction et la configuration des modules du noyau. |
Domaines de connaissance les plus importants :
- Personnalisation de la configuration du noyau.
- Construction d'un nouveau noyau et des modules correspondants.
- Installation d'un nouveau noyau et de n'importe quel module.
- Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.
- /usr/src/linux/
- Fichiers de configuration des modules
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- patch
- make
- Outils de gestion des modules
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- cibles de make : all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, rpm-pkg, binrpm-pkg, deb-pkg
- depmod
201.5 Gestion et requêtes sur un noyau et les modules pendant l'exécution
Valeur |
3 |
Description | Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x ou 3.x et ses modules. |
Domaines de connaissance les plus importants :
- Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
- Chargement et déchargement manuels des modules.
- Déterminer quand les modules peuvent êtres déchargés.
- Détermination des paramètres acceptés par un module.
- Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /lib/modules/kernel-version/modules.dep
- fichiers de configuration des modules dans /etc
- /proc/sys/kernel/
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
Sujet 202 : Démarrage du système
202.1 Personnalisation du démarrage système et amorçage du système
Valeur |
4 |
Description | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et de la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution. |
Domaines de connaissance les plus importants :
- Spécification de la Linux Standard Base (LSB)
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
202.2 Récupération du système
Valeur |
4 |
Description | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. |
Domaines de connaissance les plus importants :
- inittab
- GRUB
- Shell grub
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- init
- mount
- fsck
- telinit
Sujet 203 : Systèmes de fichiers et périphériques
203.1 Intervention sur le système de fichiers Linux
Valeur |
4 |
Description | Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers. |
Domaines de connaissance les plus importants :
- Concept de la configuration de fstab
- Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)
- Utilisation des UUID
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount et umount
- sync
- swapon
- swapoff
203.2 Maintenance des systèmes de fichiers Linux
Valeur |
3 |
Description | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards. |
Domaines de connaissance les plus importants :
- Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
- Outils et utilitaires de manipulation du système de fichiers reiserfs V3
- Outils et utilitaires de manipulation du système de fichiers xfs
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- fsck (fsck.*)
- badblocks
- mkfs (mkfs.*)
- dumpe2fs, xfsdump, xfsrestore
- debugfs, debugreiserfs
- tune2fs, reiserfstune
- mkswap
- xfs_info, xfs_check et xfs_repair
203.3 Options de création et de configuration des systèmes de fichiers
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés. |
Domaines de connaissance les plus importants :
- Fichiers de configuration d'autofs
- Outils et utilitaires pour UDF et ISO9660
- Connaissance des systèmes de fichiers pour les CD-ROM (UDF, ISO9660, HFS)
- Connaissance des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
- Connaissance de base des caractéristiques des systèmes de fichiers chiffrés
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
203.4 Gestion de périphériques avec udev
Valeur |
1 |
Description | Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev. |
Domaines de connaissance les plus importants :
- Règles udev
- Interface avec le noyau
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- udevmonitor
- /etc/udev
Sujet 204 : Administration avancée des périphériques de stockage
204.1 Configuration du RAID logiciel
Valeur |
2 |
Description | Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5. |
Domaines de connaissance les plus importants :
- Utilitaires et fichiers de configuration du RAID logiciel
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- mdadm.conf
- mdadm
- /proc/mdstat
- fdisk
204.2 Ajustement des accès aux périphériques de stockage
Valeur |
1 |
Description | Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs. |
Domaines de connaissance les plus importants :
- Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
- Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
- Connaissance de la commande sdparm et de ses utilisations
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- hdparm
- sdparm
- tune2fs
- sysctl
- /dev/hd* et /dev/sd*
204.3 - Gestionnaire de volumes logiques
Valeur |
3 |
Description | Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques. |
Domaines de connaissance les plus importants :
- Outils de la suite LVM
- Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques
- Création et mise à jour des instantanés (snapshots)
- Activation des groupes de volumes
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Sujet 205 : Configuration réseau
205.1 Configuration réseau de base
Valeur |
3 |
Description | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6. |
Domaines de connaissance les plus importants :
- Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
- Configuration des réseaux sans fil
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Configuration réseau avancée et dépannage
Valeur |
4 |
Description | Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements, la configuration d'un client VPN et la résolution des problèmes de communication. |
Domaines de connaissance les plus importants :
- Utilitaires de manipulation des tables de routage
- Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
- Utilitaires pour analyser l'état des cartes réseau
- Utilitaires de contrôle et d'analyse du trafic TCP/IP
- OpenVPN
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- /etc/openvpn/*
- openvpn
- nmap
- wireshark
205.3 Résolution des problèmes réseaux
Valeur |
5 |
Description | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires. |
Domaines de connaissance les plus importants :
- Localisation et contenu des fichiers de restriction d'accès
- Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
- Outils de gestion des tables de routage.
- Utilitaires pour lister les états du réseau.
- Utilitaires pour obtenir des informations sur la configuration réseau
- Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels
- Fichiers d'initialisation du système et leur contenu (processus init SysV)
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network || /etc/sysconfig/network-scripts/
- Journaux système comme /var/log/syslog et /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow et /etc/hosts.deny
- /etc/hostname ou /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
205.4 Information des utilisateurs
Valeur |
1 |
Description | Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système. |
Domaines de connaissance les plus importants :
- Automatisation de la communication avec les utilisateurs à travers les messages de connexion.
- Information des utilisateurs actifs des opérations de maintenance système
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Sujet 206 : Maintenance système
206.1 Construction et installation de programmes à partir des sources
Valeur |
4 |
Description | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources. |
Domaines de connaissance les plus importants :
- Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
- Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.
- Passage de paramètres à un script de configuration.
- Connaissance de l'emplacement des sources par défaut.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
206.2 Opérations de sauvegarde
Valeur |
3 |
Description | Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système. |
Domaines de connaissance les plus importants :
- Connaissance des répertoires devant être sauvegardés
- Sensibilisation aux solutions de sauvegarde réseau telles que Amanda, Bacula et BackupPC
- Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
- Sauvegardes partielles et manuelles.
- Vérification de l'intégrité des fichiers de sauvegarde.
- Restaurations partielles ou complètes des sauvegardes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /bin/sh
- cpio
- dd
- tar
- /dev/st* et /dev/nst*
- mt
- rsync
Sujet 207 : Serveur de nom de domaine
207.1 Configuration de base d'un serveur DNS
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la conversion des anciens fichiers de configuration de BIND vers le nouveau format, la gestion d'un serveur en cours d'exécution et la configuration de la journalisation. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de BIND 9.x
- Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
- Actualisation après modification des fichiers de configuration ou de zone
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
207.2 Création et mise à jour des zones DNS
Valeur |
2 |
Description | Les candidats devront être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ou un serveur racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de BIND 9.x
- Utilitaires de requête sur les serveurs DNS
- Format, contenu et emplacement des fichiers de zone de BIND
- Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /var/named/*
- syntaxe des fichiers de zone
- formats des enregistrements
- dig
- nslookup
- host
207.3 Sécurisation d'un serveur DNS
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS. |
Domaines de connaissance les plus importants :
- Fichiers de configuration de BIND 9
- Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)
- Fractionnement de la configuration de BIND en utilisant l'instruction forwarders
- Configuration et utilisation des signatures de transaction (TSIG)
- Signature des zones avec DNSSEC
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
Objectifs de l'examen LPI 202
Sujet 208 : Services Web
208.1 Mise en place d'un serveur Web
Valeur |
3 |
Description | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration pour Apache 2.x
- Configuration et contenu des fichiers journaux Apache
- Méthodes et fichiers de restriction d'accès
- Configuration de mod_perl et de PHP
- Utilitaires et fichiers d'authentification utilisateur
- Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- journaux d'accès et d'erreurs
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Maintenance des serveurs Web
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des serveurs virtuels, SSL (Secure Sockets Layer) et personnaliser les accès aux fichiers. |
Domaines de connaissance les plus importants :
- Fichiers de configuration, outils et utilitaires pour SSL
- Gestion des certificats SSL
- Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée
- Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers de configuration d'Apache2
- /etc/ssl/*
- openssl
208.3 Mise en place d'un serveur mandataire
Valeur |
1 |
Description | Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration deSquid 2.x
- Méthodes de restrictions d'accès
- Méthodes d'authentification utilisateur
- Format et contenu des ACL dans la configuration de Squid
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- squid.conf
- acl
- http_access
Sujet 209 : Partage de fichiers
209.1 Configuration d'un serveur SAMBA
Valeur |
4 |
Description | Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations. |
Domaines de connaissance les plus importants :
- Documentation de Samba 3
- FIchiers de configuration de Samba
- Outils et utilitaires Samba
- Montage des partages Samba sous Linux
- Services Samba
- Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux
- Sécurité au niveau utilisateur et au niveau partage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Configuration d'un serveur NFS
Valeur |
4 |
Description | Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS. |
Domaines de connaissance les plus importants :
- Fichiers de configuration NFS
- Outils et utilitaires NFS
- Restrictions d'accès à certaines machines et/ou sous-réseaux
- Options de montage sur le serveur et les clients
- tcpwrappers
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Sujet 210 : Gestion des clients réseau
210.1 Configuration DHCP
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de DHCP
- Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log et /var/log/messages
- arp
- dhcpd
210.2 Authentification PAM
Valeur |
3 |
Description | Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. |
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de PAM
- Mots de passe passwd et shadow
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Clients LDAP
Valeur |
2 |
Description | Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme. |
Domaines de connaissance les plus importants :
- Utilitaires LDAP pour la gestion des données et les requêtes
- Modification des mots de passe utilisateurs
- Requêtes sur l'annuaire LDAP
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Sujet 211 : Services de courrier électronique
211.1 Utilisation des serveurs de messagerie
Valeur |
3 |
Description | Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie. |
Domaines de connaissance les plus importants :
- Fichiers de configuration de Postfix
- Connaissances de base du protocole SMTP, Sendmail et Exim
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers et commandes de configuration de Postfix
- Configuration de base de Sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Couche d'émulation des commandes sendmail
- /var/spool/mail
- Journaux relatifs au courrier électronique dans /var/log
211.2 Distribution locale des courriels
Valeur |
2 |
Description | Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants. |
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de procmail
- Utilisation de procmail à la fois côté serveur et côté client
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ~/.procmailrc
- /etc/procmailrc
- procmail
- Formats mbox et Maildir
211.3 Distribution distante des courriels
Valeur |
2 |
Description | Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP. |
Domaines de connaissance les plus importants :
- Configuration de Courier IMAP et Courier POP
- Configuration de Dovecot
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/courier/*
- dovecot.conf
Sujet 212 : Sécurité du système
212.1 Configuration d'un routeur
Valeur |
3 |
Description | Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques. |
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration iptables
- Fichiers, outils et utilitaires de gestion des tables de routage.
- Plages d'adresses privées
- Redirection de ports et transmission IP (IP forwarding)
- Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
- Enregistrement et rechargement des configurations de filtrage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Sécurisation des serveurs FTP
Valeur |
2 |
Description | Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs. |
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
- Sensibilisation à ProFTPd
- Compréhension des différences entre les connexions FTP passives et les connexions actives.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- vsftpd.conf
- Options importantes de la ligne de commande de Pure-FTPd
212.3 Shell sécurisé (SSH)
Valeur |
4 |
Description | Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH. |
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration d'OpenSSH
- Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
- Gestion des clés serveur et client pour les connexions sans mot de passe
- Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs
- Configuration de ssh-agent
- Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ssh
- sshd
- /etc/ssh/sshd_config
- Fichiers de clés privées et publiques
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Valeur |
1 |
Description | Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux. |
Domaines de connaissance les plus importants :
- Fichiers, outils et utilitaires de configuration de TCP Wrapper
- Fichiers, outils et utilitaires de configuration d'inetd
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Tâches de sécurité
Valeur |
3 |
Description | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité . |
Domaines de connaissance les plus importants :
- Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
- Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
- Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
- Sensibilisation à OpenVAS
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Sujet 213 : Dépannage
213.1 Identification des étapes de démarrage et dépannage des chargeurs d'amorçage
Valeur |
4 |
Description | Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB et LILO. |
Domaines de connaissance les plus importants :
- Démarrage du chargeur d'amorçage et passage de main au noyau
- Chargement du noyau
- Initialisation et configuration du matériel
- Initialisation et configuration des services / démons.
- Connaissance des emplacements d'installation des chargeurs d'amorçage sur les disques durs ou les périphériques amovibles
- Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Contenus de /boot/ et de /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- Master boot record
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Dépannage général
Valeur |
5 |
Description | Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. |
Domaines de connaissance les plus importants :
- Système de fichiers /proc
- Divers journaux système et relatifs aux services
- Contenu de /, /boot , et /lib/modules
- Informations à l'écran pendant le démarrage
- Entrées relatives au noyau dans les journaux système (si l'entrée est en mesure d'être accédée)
- Outils et utilitaires d'analyse d'information sur le matériel utilisé
- Outils et utilitaires permettant de suivre (tracer) les logiciels et leurs appels système ou aux bibliothèques
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Dépannage des ressources système
Valeur |
5 |
Description | Les candidats doivent être en mesure d'identifier, diagnostiquer et corriger les problèmes d'utilisation du système en ligne de commande. |
Domaines de connaissance les plus importants :
- Variables système principales
- Contenus de :
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- ou tout autre fichier de configuration globale du shell approprié
- N'importe quel éditeur standard
- Outils standards, utilitaires et commandes de manipulation des fichiers et variables précédemment cités
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Dépannage de la configuration de l'environnement
Valeur |
5 |
Description | Les candidats doivent être en mesure d'identifier les problèmes courants de configuration de l'environnement système et utilisateur et connaître les techniques de dépannage courantes. |
Domaines de connaissance les plus importants :
- Variables système principales
- Fichiers de configuration du démarrage
- Processus de démarrage
- Fichiers de configuration de cron
- Processus de connexion
- Stockage des mots de passe utilisateurs
- Détermination des associations utilisateur groupe
- Fichiers de configuration du shell bash
- Analyse des processus ou services en cours d'exécution
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- Fichiers de configuration par défaut du shell dans /etc
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab