Difference between revisions of "LPIC-2 Objectives V4.5(FR)"

Revision as of 10:49, 22 January 2019 (view source) EricDeschamps (Talk | contribs) (Start of translation)		Latest revision as of 02:41, 26 February 2021 (view source) EricDeschamps (Talk | contribs) m (Spell check)
(11 intermediate revisions by 2 users not shown)
Line 1:		Line 1:
	__FORCETOC__		__FORCETOC__
−	==Aperçu des tâches==	+	==Présentation des tâches==
−	Voici les examens à passer pour obtenir la certification LPIC-2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions.  De plus vous devez être titulaire d'une certification [[LPIC-1_Objectives|LPIC-1]] pour obtenir la certification LPIC-2.  Peu importe l'ordre dans lequel les examens sont passés, mais les deux examens doivent être obtenus.	+	Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions.  De plus, vous devez avoir passé la [[LPIC-1 Objectives(FR)|certification LPIC-1]] pour obtenir cette certification.  Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.
−	Pour passer la certification LPIC-2, le candidat doit être en mesure de :	+	Pour obtenir la certification LPIC-2, un candidat doit être en mesure :
−	*    Administrer un site de taille moyenne.	+	*    d'administrer un site de petite ou de moyenne taille.
−	*    Planifier, mettre en oeuvre, maintenir, conserver en état, sécuriser, et dépanner un réseau hétérogène (MS, Linux) de petite taille comprenant :	+	*    d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
−	**        Un serveur LAN (Samba, NFS, DNS, DHCP, gestion des clients).	+	**        serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
−	**        Une passerelle Internet (pare-feu, VPN, SSH, cache web/proxy, courriel).	+	**        passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
−	**        Des serveurs Internet (serveurs Web, reverse proxy, serveur FTP).	+	**        serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
−	*    Encadrer des assistants.	+	*    d'encadrer des techniciens.
−	*    Conseiller la direction sur l'automatisation et les achats.	+	*    de conseiller la direction sur les achats et l'automatisation.
	<br />		<br />
Line 27:		Line 27:
	==Informations de version==		==Informations de version==
−	Ceci est la version 4.5.0. des objectifs.  Cette version est active à compter du 13t février 2017.	+	Ceci est la version 4.5.0 des objectifs.  Cette version est active à partir du 13 février 2017.
−	Vous pouvez également consulter les [[[[LPIC-2_Summary_Version_4.0_To_4.5|différences entre les versions 4.0 et 4.5 des objectifs]].	+	Vous trouverez également le [[LPIC-2_Summary_Version_4.0_To_4.5|résumé et les informations détaillées]] concernant les différences entre les versions 4.0.x et 4.5.0 des objectifs.
−	La [[LPIC-2_Objectives_V4(FR)||version 4.0 des objectifs LPIC-2]] est toujours accessible.	+	La [[LPIC-2_Objectives_V4(FR)|version 4.0 des objectfs LPIC-2]] reste disponible.
	<br />		<br />
Line 37:		Line 37:
	==Mises à jour==		==Mises à jour==
−	===''Mise à jour de version (13 février 2017)''===	+	===''Mise à jour au 13 février 2017''===
−	* version mise à jour en 4.5.0	+	* version mise à jour en 4.5.0.
−	<br /><br />	+	<br />
		+	<br />
	==Traductions des objectifs==		==Traductions des objectifs==
Line 54:		Line 55:
	* [[LPIC-2_Objectives_V4.5(DE)|Allemand]]		* [[LPIC-2_Objectives_V4.5(DE)|Allemand]]
		+
		+	* [[LPIC-2_Objectives_V4.5(PT-BR)|Portugais]]
	Si vous souhaitez aider à la traduction des objectifs, contactez [mailto:fthorns@lpi.org Fabian]		Si vous souhaitez aider à la traduction des objectifs, contactez [mailto:fthorns@lpi.org Fabian]
−	<br /><br />	+	<br />
		+	<br />
	==Objectifs de l'examen LPI 201==		==Objectifs de l'examen LPI 201==
−	===''Topic 200: Capacity Planning''===	+	===''Sujet 200 : Planification des ressources''===
−	====<span style="color:navy">200.1 Measure and Troubleshoot Resource Usage (weight: 6)</span>====	+	====<span style="color:navy">200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)</span>====
	{|		{|
Line 78:		Line 82:
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to measure hardware resource and network bandwidth, identify and troubleshoot resource problems.	+	Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.
	|}		|}
Line 84:		Line 88:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Measure CPU usage.	+	* Mesure de la consommation du processeur.
−	* Measure memory usage.	+	* Mesure de la consommation mémoire.
−	* Measure disk I/O.	+	* Mesure des entrées/sorties disque.
−	* Measure network I/O.	+	* Mesure des entrées/sorties réseau.
−	* Measure firewalling and routing throughput.	+	* Mesure de la capacité de traitement du pare-feu et du routage.
−	* Map client bandwidth usage.	+	* Évaluation de la consommation de bande passante des clients.
−	* Match / correlate system symptoms with likely problems.	+	* Association entre les symptômes et les problèmes probables.
−	* Estimate throughput and identify bottlenecks in a system including networking.	+	* Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 130:		Line 134:
	* swap		* swap
−	* processes blocked on I/O	+	* processus bloqués en entrée/sortie
	* blocks in		* blocks in
Line 138:		Line 142:
	<br />		<br />
−	====<span style="color:navy">200.2 Predict Future Resource Needs (weight: 2)</span>====	+	====<span style="color:navy">200.2 Prévision des besoins en ressources (valeur : 2)</span>====
	{|		{|
Line 153:		Line 157:
	| style="background:#eaeaea" |		| style="background:#eaeaea" |
−	Candidates should be able to monitor resource usage to predict future resource needs.	+	Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.
	|}		|}
Line 159:		Line 163:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Use monitoring and measurement tools to monitor IT infrastructure usage.	+	* Utilisation d'outils de supervison et de mesure pour contrôler l'utilisation d'infrastructures informatiques.
−	* Predict capacity break point of a configuration.	+	* Prévision du point de rupture d'une configuration.
−	* Observe growth rate of capacity usage.	+	* Suivi de la montée en charge de consommation des ressources.
−	* Graph the trend of capacity usage.	+	* Graphiques des tendances de consommation des ressources.
−	* Awareness of monitoring solutions such as Icinga2, Nagios, collectd, MRTG and Cacti	+	* Connaissance de base des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
−	* diagnose	+	* diagnostics
−	* predict growth	+	* évaluation de la montée en charge
−	* resource exhaustion	+	* épuisement des ressources
	<br />		<br />
Line 193:		Line 197:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. This objective includes implementing different types of kernel images, understanding stable and longterm kernels and patches, as well as using kernel modules.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Kernel 2.6.x, 3.x and 4.x documentation	+	* Documentation des noyaux 2.6.x, 3.x et 4.x
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 210:		Line 214:
	* bzImage		* bzImage
−	* xz compression	+	* compression xz
	<br />		<br />
−	====<span style="color:navy">201.2 Compiling a Linux kernel (weight: 3)</span>====	+	====<span style="color:navy">201.2 Compilation du noyau (valeur : 3)</span>====
	{|		{|
Line 225:		Line 229:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Ceci inclut la compilation et la recompilation du noyau lorsque c'est nécessaire, les mises à jour et la recherche des nouveautés dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.
	|}		|}
Line 234:		Line 238:
	* Fichiers Makefile du noyau		* Fichiers Makefile du noyau
−	* Kernel 2.6.x, 3.x and 4.x make targets	+	* Cibles de make pour les noyaux 2.6.x, 3.x et 4.x
−	* Personnalisation de la configuration du noyau .	+	* Personnalisation de la configuration du noyau.
	* Construction d'un nouveau noyau et des modules correspondants.		* Construction d'un nouveau noyau et des modules correspondants.
Line 246:		Line 250:
	* Fichiers de configuration des modules		* Fichiers de configuration des modules
−	* Use DKMS to compile kernel modules.	+	* Utilisation de DKMS pour compiler les modules du noyau.
−	* Awareness of dracut	+	* Connaissance de base de dracut
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 258:		Line 262:
	* make		* make
−	* make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)	+	* cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
	* gzip		* gzip
Line 264:		Line 268:
	* bzip2		* bzip2
−	* OUtils de gestion des modules	+	* Outils de gestion des modules
	* /usr/src/linux/.config		* /usr/src/linux/.config
Line 276:		Line 280:
	<br />		<br />
−	====<span style="color:navy">201.3 Kernel runtime management and troubleshooting (weight: 4)</span>====	+	====<span style="color:navy">201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)</span>====
	{|		{|
Line 287:		Line 291:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to manage and/or query a 2.6.x, 3.x or 4.x kernel and its loadable modules.  Candidates should be able to identify and correct common boot and run time issues. Candidates should understand device detection and management using udev. Cet objectif inclut la résolution de problèmes avec les règles udev.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables.  Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.
	|}		|}
Line 294:		Line 298:
	* Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.		* Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
−	* Chargement et déchargement manuel des modules.	+	* Chargement et déchargement manuels des modules.
−	* Déterminer quand les modules peuvent êtres déchargés.	+	* Détermination des moments où les modules peuvent êtres déchargés.
−	* Détermination les paramètres acceptés par un module	+	* Détermination des paramètres acceptés par un module.
−	* Configuration du système pour charger les modules par leur nom plutôt que par leur nom de fichier.	+	* Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.
	* Système de fichiers /proc		* Système de fichiers /proc
−	* Content of /, /boot/ , and /lib/modules/	+	* Contenu de /, /boot/ et /lib/modules/
−	* Tools and utilities to analyse information about the available hardware	+	* Outils et utilitaires d'analyse d'information sur le matériel utilisé
	* Règles udev		* Règles udev
Line 314:		Line 318:
	* /lib/modules/kernel-version/modules.dep		* /lib/modules/kernel-version/modules.dep
−	* module configuration files in /etc/	+	* fichiers de configuration des modules dans /etc/
	* /proc/sys/kernel/		* /proc/sys/kernel/
Line 355:		Line 359:
	===''Sujet  202 : Démarrage du système''===		===''Sujet  202 : Démarrage du système''===
−	====<span style="color:navy">202.1 Customising system startup (weight: 3)</span>====	+	====<span style="color:navy">202.1 Personnalisation du démarrage système (valeur :3)</span>====
	{|		{|
Line 366:		Line 370:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to query and modify the behaviour of system services at various targets / run levels. A thorough understanding of the systemd, SysV Init and the Linux boot process is required. This objective includes interacting with systemd targets and SysV init run levels.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d'exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l'interaction avec les cibles systemd et les niveaux d'exécution SysV.
	|}		|}
Line 400:		Line 404:
	* update-rc.d		* update-rc.d
−	* init and telinit	+	* init et telinit
	<br />		<br />
−	====<span style="color:navy">202.2 System recovery (weight: 4)</span>====	+	====<span style="color:navy">202.2 Récupération du système (valeur : 4)</span>====
	{|		{|
Line 415:		Line 419:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe des utilitaires d'init et des options du noyau relatives à init.  Candidates should be able to determine the cause of errors in loading and usage of bootloaders.  GRUB version 2 and GRUB Legacy are the bootloaders of interest.  Both BIOS and UEFI systems are covered.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération.  Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init.  Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage.  Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.  Les systèmes BIOS et UEFI sont au programme.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* BIOS and UEFI	+	* BIOS et UEFI
−	* NVMe booting	+	* Démarrage NVMe
−	* GRUB version 2 and Legacy	+	* GRUB versions 2 et Legacy
	* Shell grub		* Shell grub
Line 436:		Line 440:
	* Initialisation et configuration des services / démons.		* Initialisation et configuration des services / démons.
−	* Know the different boot loader install locations on a hard disk or removable device.	+	* Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles.
−	* Overwrite standard boot loader options and using boot loader shells.	+	* Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage.
−	* Use systemd rescue and emergency modes.	+	* Utilisation des modes systemd rescue et emergency.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 448:		Line 452:
	* fsck		* fsck
−	* inittab, telinit and init with SysV init	+	* inittab, telinit et init avec init SysV
−	* The contents of /boot/, /boot/grub/ and /boot/efi/	+	* Contenus de /boot/ et de /boot/grub/ et /boot/efi/
−	* EFI System Partition (ESP)	+	* Partitionsystème (EFI System Partition (ESP))
	* GRUB		* GRUB
Line 460:		Line 464:
	* efibootmgr		* efibootmgr
−	* UEFI shell	+	* shell UEFI
	* initrd, initramfs		* initrd, initramfs
Line 470:		Line 474:
	<br />		<br />
−	====<span style="color:navy">202.3 Alternate Bootloaders (weight: 2)</span>====	+	====<span style="color:navy">202.3 Chargeurs d'amorçage alternatifs (valeur : 2)</span>====
	{|		{|
Line 481:		Line 485:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be aware of other bootloaders and their major features.	+	| style="background:#eaeaea" | Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.
	|}		|}
Line 488:		Line 492:
	* SYSLINUX, ISOLINUX, PXELINUX		* SYSLINUX, ISOLINUX, PXELINUX
−	* Understanding of PXE for both BIOS and UEFI	+	* Compréhension de PXE à la fois pour le BIOS et UEFI
−	* Awareness of systemd-boot and U-Boot	+	* Connaissance de base de systemd-boot et U-Boot
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 519:		Line 523:
	===''Sujet 203 : Systèmes de fichiers et périphériques''===		===''Sujet 203 : Systèmes de fichiers et périphériques''===
−	====<span style="color:navy">203.1 Operating the Linux filesystem (weight: 4)</span>====	+	====<span style="color:navy">203.1 Intervention sur le système de fichiers Linux (valeur : 4)</span>====
	{|		{|
Line 530:		Line 534:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de  se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage des différents types de systèmes de fichiers.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de  se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.
	|}		|}
Line 537:		Line 541:
	* Concept de la configuration de fstab		* Concept de la configuration de fstab
−	* Tools and utilities for handling swap partitions and files	+	* Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)
−	* Use of UUIDs for identifying and mounting file systems	+	* Utilisation des UUID pour l'identification et le montage des systèmes de fichier
−	* Understanding of systemd mount units	+	* Compréhension des unités de montage systemd
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 563:		Line 567:
	<br />		<br />
−	====<span style="color:navy">203.2 Maintaining a Linux filesystem (weight: 3)</span>====	+	====<span style="color:navy">203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)</span>====
	{|		{|
Line 574:		Line 578:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système standards. This objective includes manipulating standard filesystems and monitoring SMART devices.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.
	|}		|}
Line 581:		Line 585:
	* Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4		* Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
−	* Tools and utilities to perform basic Btrfs operations, including subvolumes and snapshots	+	* Outils et utilitaires pour réaliser des opérations simples avec Btrfs, y compris les sous-volumes (subvolumes) et les instantanés (snapshots)
−	* Tools and utilities to manipulate XFS	+	* Outils et utilitaires de manipulation du système de fichiers XFS
−	* Awareness of ZFS	+	* Connaissance de base de ZFS
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 595:		Line 599:
	* fsck (fsck.*)		* fsck (fsck.*)
−	* tune2fs, dumpe2fs and debugfs	+	* tune2fs, dumpe2fs et debugfs
	* btrfs, btrfs-convert		* btrfs, btrfs-convert
−	* xfs_info, xfs_check, xfs_repair, xfsdump and xfsrestore	+	* xfs_info, xfs_check, xfs_repair, xfsdump et xfsrestore
	* smartd, smartctl		* smartd, smartctl
Line 605:		Line 609:
	<br />		<br />
−	====<span style="color:navy">203.3 Creating and configuring filesystem options (weight: 2)</span>====	+	====<span style="color:navy">203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)</span>====
	{|		{|
Line 616:		Line 620:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer l'automatage des systèmes de fichiers avec AutoFS. Cet objctif inclut la configuration d'automount pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROMs ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.
	|}		|}
Line 623:		Line 627:
	* Fichiers de configuration d'autofs		* Fichiers de configuration d'autofs
−	* Understanding of automount units	+	* Compréhension des unités automount
	* Outils et utilitaires pour UDF et ISO9660		* Outils et utilitaires pour UDF et ISO9660
−	* Awareness of other CD-ROM filesystems (HFS)	+	* Connaissance de base des autres systèmes de fichiers pour les CD-ROM (HFS)
−	* Awareness of CD-ROM filesystem extensions (Joliet, Rock Ridge, El Torito)	+	* Connaissance de base des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
−	* Basic feature knowledge of data encryption (dm-crypt / LUKS)	+	*Connaissance de fonctionnalités de base de chiffrement des données (dm-crypt / LUKS)
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 648:		Line 652:
	===''Sujet 204 : Administration avancée des périphériques de stockage''===		===''Sujet 204 : Administration avancée des périphériques de stockage''===
−	====<span style="color:navy">204.1 Configuring RAID (weight: 3)</span>====	+	====<span style="color:navy">204.1 Configuration du RAID logiciel (valeur : 3)</span>====
	{|		{|
Line 664:		Line 668:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Software RAID configuration files and utilities	+	* Utilitaires et fichiers de configuration du RAID logiciel
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 674:		Line 678:
	* /proc/mdstat		* /proc/mdstat
−	* partition type 0xFD	+	* type de partition 0xFD
	<br />		<br />
−	====<span style="color:navy">204.2 Adjusting Storage Device Access (weight: 2)</span>====	+	====<span style="color:navy">204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)</span>====
	{|		{|
Line 689:		Line 693:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de configurer les options noyau pour prendre en charge différents types de lecteurs . This objective includes software tools to view & modify hard disk settings including iSCSI devices.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.
	|}		|}
Line 696:		Line 700:
	* Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.		* Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
−	* Tools and utilities to configure Solid State Drives including AHCI and NVMe	+	* Outils et utilitaires de configuration des SSD (Solid State Drives) y compris AHCI et NVMe
−	* Tools and utilities to manipulate or analyse system resources (e.g. interrupts)	+	* Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
−	* Connaissance de la commande sdparm et de ses utilisations	+	* Connaissance de base de la commande sdparm et de ses utilisations
−	* Tools and utilities for iSCSI	+	* Outils et utilitaires pour iSCSI
−	* Awareness of SAN, including relevant protocols (AoE, FCoE)	+	* Connaissance de base de SAN, incluant les protocols associés (AoE, FCoE)
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 720:		Line 724:
	* /dev/hd*, /dev/sd*, /dev/nvme*		* /dev/hd*, /dev/sd*, /dev/nvme*
−	* iscsiadm, scsi_id, iscsid and iscsid.conf	+	* iscsiadm, scsi_id, iscsid et iscsid.conf
−	* WWID, WWN, LUN numbers	+	* WWID, WWN, numéros LUN
	<br />		<br />
−	====<span style="color:navy">204.3 Logical Volume Manager (weight: 3)</span>====	+	====<span style="color:navy">204.3 Gestionnaire de volumes logiques (valeur : 3)</span>====
	{|		{|
Line 736:		Line 740:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés et le redimensionnement des volumes logiques.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.
	|}		|}
Line 768:		Line 772:
	===''Sujet 205 : Configuration réseau''===		===''Sujet 205 : Configuration réseau''===
−	====<span style="color:navy">205.1 Basic networking configuration (weight: 3)</span>====	+	====<span style="color:navy">205.1 Configuration réseau de base (valeur : 3)</span>====
	{|		{|
Line 779:		Line 783:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, sans fil ou câblé et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.
	|}		|}
Line 786:		Line 790:
	* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet		* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
−	* Configuring basic access to wireless networks	+	* Configuration basique d'accès aux réseaux sans fil
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 806:		Line 810:
	<br />		<br />
−	====<span style="color:navy">205.2 Advanced Network Configuration (weight: 4)</span>====	+	====<span style="color:navy">205.2 Configuration réseau avancée (valeur : 4)</span>====
	{|		{|
Line 817:		Line 821:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un périphérique réseau pour mettre en œuvre différentes méthodes d'authentification.. This objective includes configuring a multi-homed network device and resolving communication problems.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.
	|}		|}
Line 826:		Line 830:
	* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet		* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
−	*Utilitaires pour analyser d'état des périphériques réseau	+	* Utilitaires pour analyser l'état des cartes réseau
	*Utilitaires de contrôle et d'analyse du trafic TCP/IP		*Utilitaires de contrôle et d'analyse du trafic TCP/IP
Line 856:		Line 860:
	<br />		<br />
−	====<span style="color:navy">205.3 Troubleshooting network issues (weight: 4)</span>====	+	====<span style="color:navy">205.3 Résolution des problèmes réseau (valeur : 4)</span>====
	{|		{|
Line 867:		Line 871:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration de base et des commandes.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.
	|}		|}
Line 876:		Line 880:
	* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet		* Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
−	* Outils de gestion des tables de routage	+	* Outils de gestion des tables de routage.
	* Utilitaires pour lister les états du réseau.		* Utilitaires pour lister les états du réseau.
Line 884:		Line 888:
	* Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels		* Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels
−	* System initialisation files and their contents (Systemd and SysV init)	+	* Fichiers d'initialisation du système et leur contenu (Systemd et init SysV)
−	* Awareness of NetworkManager and its impact on network configuration	+	* Connaissance de base de NetworkManager et son impact sur la configuration réseau
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 910:		Line 914:
	* hostname		* hostname
−	* System log files such as /var/log/syslog, /var/log/messages and the systemd journal	+	* Journaux système comme /var/log/syslog et /var/log/messages et le journal systemd
	* dmesg		* dmesg
Line 927:		Line 931:
	===''Sujet 206 : Maintenance système''===		===''Sujet 206 : Maintenance système''===
−	====<span style="color:navy">206.1 Make and install programs from source (weight: 2)</span>====	+	====<span style="color:navy">206.1 Compilation et installation de programmes à partir des sources (valeur : 2)</span>====
	{|		{|
Line 938:		Line 942:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir du code source. Cet objectif inclut la décompression d'une archive des sources.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.
	|}		|}
Line 945:		Line 949:
	* Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.		* Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
−	* Comprendre les bases de l'utilisation de la commande "make" pour compiler les programmes.	+	* Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.
	* Passage de paramètres à un script de configuration.		* Passage de paramètres à un script de configuration.
Line 977:		Line 981:
	<br />		<br />
−	====<span style="color:navy">206.2 Backup operations (weight: 3)</span>====	+	====<span style="color:navy">206.2 Opérations de sauvegarde (valeur : 3)</span>====
	{|		{|
Line 993:		Line 997:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	*Connaissance des répertoires devant être sauvegardés	+	* Connaissance des répertoires devant être sauvegardés
−	* Awareness of network backup solutions such as Amanda, Bacula, Bareos and BackupPC	+	* Connaissance de base des solutions de sauvegarde réseau telles que Amanda, Bacula, Bareos et BackupPC
	* Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.		* Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
Line 1,021:		Line 1,025:
	<br />		<br />
−	====<span style="color:navy">206.3 Notify users on system-related issues (weight: 1)</span>====	+	====<span style="color:navy">206.3 Information des utilisateurs (valeur : 1)</span>====
	{|		{|
Line 1,032:		Line 1,036:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'informer les utilisateurs des questions relatives au système.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.
	|}		|}
Line 1,060:		Line 1,064:
	==Objectifs de l'examen LPI 202==		==Objectifs de l'examen LPI 202==
−	===''Sujet 207 : Serveurs de nom de domaine''===	+	===''Sujet 207 : Serveur de nom de domaine''===
−	====<span style="color:navy">207.1 Basic DNS server configuration (weight: 3)</span>====	+	====<span style="color:navy">207.1 Configuration de base d'un serveur DNS (valeur : 3)</span>====
	{|		{|
Line 1,073:		Line 1,077:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure BIND to function as an authoritative and as a recursive, caching-only DNS server. This objective includes the ability to manage a running server and configuring logging.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS avec autorité sur une zone ainsi qu'en tant que serveur DNS de cache récursif. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.
	|}		|}
Line 1,082:		Line 1,086:
	* Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND		* Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
−	* Actualisation de bind après modification des fichiers de configuration ou de zone	+	* Actualisation après modification des fichiers de configuration ou de zone
−	* Awareness of dnsmasq, djbdns and PowerDNS as alternate name servers	+	* Connaissance de base de dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,104:		Line 1,108:
	<br />		<br />
−	====<span style="color:navy">207.2 Create and maintain DNS zones (weight: 3)</span>====	+	====<span style="color:navy">207.2 Création et mise à jour des zones DNS (valeur : 3)</span>====
	{|		{|
Line 1,115:		Line 1,119:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to create a zone file for a forward or reverse zone and hints for root level servers. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.	+	| style="background:#eaeaea" | Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.
	|}		|}
Line 1,126:		Line 1,130:
	* Format, contenu et emplacement des fichiers de zone de BIND		* Format, contenu et emplacement des fichiers de zone de BIND
−	* Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone ainsi que dans les zones inversées	+	* Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,150:		Line 1,154:
	<br />		<br />
−	====<span style="color:navy">207.3 Securing a DNS server (weight: 2)</span>====	+	====<span style="color:navy">207.3 Sécurisation d'un serveur DNS (valeur : 2)</span>====
	{|		{|
Line 1,161:		Line 1,165:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être capables de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.
	|}		|}
Line 1,174:		Line 1,178:
	* Configuration et utilisation des signatures de transaction (TSIG)		* Configuration et utilisation des signatures de transaction (TSIG)
−	* Awareness of DNSSEC and basic tools	+	* Connaissance de base de DNSSEC et des outils basiques liés
−	* Awareness of DANE and related records	+	* Connaissance de base de DANE et des enregistrements associés
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,195:		Line 1,199:
	===''Topic 208: HTTP Services''===		===''Topic 208: HTTP Services''===
−	====<span style="color:navy">208.1 Basic Apache configuration (weight: 4)</span>====	+	====<span style="color:navy">208.1 Configuration élémentaire d'Apache (valeur : 4)</span>====
	{|		{|
Line 1,206:		Line 1,210:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Candidates should be able to configure a web server to use virtual hosts and customise file access.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Apache 2.4 configuration files, terms and utilities	+	* Fichiers, termes et utilitaires de configuration pour Apache 2.4
	* Configuration et contenu des fichiers journaux Apache		* Configuration et contenu des fichiers journaux Apache
Line 1,223:		Line 1,227:
	* Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients		* Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
−	* Apache 2.4 virtual host implementation (with and without dedicated IP addresses)	+	* Mise en place des serveurs virtuels (virtualhost) Apache 2.4, avec ou sans adresse IP dédiée
	* Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers		* Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers
Line 1,235:		Line 1,239:
	* httpd.conf		* httpd.conf
−	* mod_auth_basic, mod_authz_host and mod_access_compat	+	* mod_auth_basic, mod_authz_host et mod_access_compat
	* htpasswd		* htpasswd
Line 1,247:		Line 1,251:
	<br />		<br />
−	====<span style="color:navy">208.2 Apache configuration for HTTPS (weight: 3)</span>====	+	====<span style="color:navy">208.2 Configuration d'Apache pour HTTPS (valeur : 3)</span>====
	{|		{|
Line 1,258:		Line 1,262:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a web server to provide HTTPS.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.
	|}		|}
Line 1,265:		Line 1,269:
	* Fichiers de configuration, outils et utilitaires pour SSL		* Fichiers de configuration, outils et utilitaires pour SSL
−	* Generate a server private key and CSR for a commercial CA	+	* Génération d'une clé privée et d'un CSR pour une autorité de certification commerciale
−	* Generate a self-signed Certificate	+	* Génération d'un certificat autosigné
−	* Install the key and certificate, including intermediate CAs	+	* Installation de la clé et du certificat, y compris les autorités de certification intermédiaires
−	* Configure Virtual Hosting using SNI	+	* Configuration des hôtes virtuels avec le module SNI
−	* Awareness of the issues with Virtual Hosting and use of SSL	+	* Connaissance de base de aux problèmes liés à l'utilisation de SSL et des serveurs virtuels (virtual host)
−	* Security issues in SSL use, disable insecure protocols and ciphers	+	* Problèmes de sécurité dans l'utilisation de SSL, désactivation des protocoles et des algorithmes de chiffrement non sécurisés
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,293:		Line 1,297:
	<br />		<br />
−	====<span style="color:navy">208.3 Implementing Squid as a caching proxy (weight: 2)</span>====	+	====<span style="color:navy">208.3 Mise en place du serveur mandataire squid (valeur : 2)</span>====
	{|		{|
Line 1,309:		Line 1,313:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Squid 3.x configuration files, terms and utilities	+	* Fichiers, termes et utilitaires de configuration de Squid 3.x
−	* Méthodes de restrictions d'accès	+	* Méthodes de restriction d'accès
	* Méthodes d'authentification utilisateur		* Méthodes d'authentification utilisateur
Line 1,327:		Line 1,331:
	<br />		<br />
−	====<span style="color:navy">208.4 Implementing Nginx as a web server and a reverse proxy (weight: 2)</span>====	+	====<span style="color:navy">208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)</span>====
	{|		{|
Line 1,338:		Line 1,342:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to install and configure a reverse proxy server, Nginx.  Basic configuration of Nginx as a HTTP server is included.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx.  La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.
	|}		|}
Line 1,345:		Line 1,349:
	* Nginx		* Nginx
−	* Reverse Proxy	+	* Proxy inverse
−	* Basic Web Server	+	* Serveur Web
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,360:		Line 1,364:
	===''Sujet 209 : Partage de fichiers''===		===''Sujet 209 : Partage de fichiers''===
−	====<span style="color:navy">209.1 Samba Server Configuration (weight: 5)</span>====	+	====<span style="color:navy">209.1 Configuration d'un serveur SAMBA (valeur : 5)</span>====
	{|		{|
Line 1,371:		Line 1,375:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to set up a Samba server for various clients. This objective includes setting up Samba as a standalone server as well as integrating Samba as a member in an Active Directory. Furthermore, the configuration of simple CIFS and printer shares is covered. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de paramétrer un serveur Samba pour différents clients. Cet objectif inclue la configuration de Samba comme serveur autonome ainsi que l'intégration en tant que membre d'un domaine Active Directory. De plus, la configuration de base CIFS et les partages d'imprimante sont couverts. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Samba 4 documentation	+	* Documentation de Samba 4
−	* Samba 4 configuration files	+	* FIchiers de configuration de Samba 4
−	* Samba 4 tools and utilities and daemons	+	* Outils et utilitaires Samba 4
−	* Mounting CIFS shares on Linux	+	* Montage des partages CIFS sous Linux
−	* Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux	+	* Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
−	* User-Level, Share-Level and AD security	+	* Sécurité aux niveaux utilisateur, partage et Active Directory
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,408:		Line 1,412:
	<br />		<br />
−	====<span style="color:navy">209.2 NFS Server Configuration (weight: 3)</span>====	+	====<span style="color:navy">209.2 Configuration d'un serveur NFS (valeur : 3)</span>====
	{|		{|
Line 1,424:		Line 1,428:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* NFS version 3 configuration files	+	* Fichiers de configuration NFS version 3
	* Outils et utilitaires NFS		* Outils et utilitaires NFS
Line 1,434:		Line 1,438:
	* TCP Wrappers		* TCP Wrappers
−	* Awareness of NFSv4	+	* Connaissance de base de NFSv4
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,461:		Line 1,465:
	===''Sujet 210 : Gestion des clients réseau''===		===''Sujet 210 : Gestion des clients réseau''===
−	====<span style="color:navy">210.1 DHCP configuration (weight: 2)</span>====	+	====<span style="color:navy">210.1 Configuration DHCP (valeur : 2)</span>====
	{|		{|
Line 1,481:		Line 1,485:
	* Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement		* Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement
−	* Awareness of DHCPv6 and IPv6 Router Advertisements	+	* Connaissance de base de DHCPv6 et des informations IPv6 aux routeurs (IPv6 Router Advertisements)
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,489:		Line 1,493:
	* dhcpd.leases		* dhcpd.leases
−	* DHCP Log messages in syslog or systemd journal	+	* Journaux DHCP dans syslog ou dans le journal systemd
	* arp		* arp
Line 1,501:		Line 1,505:
	<br />		<br />
−	====<span style="color:navy">210.2 PAM authentication (weight: 3)</span>====	+	====<span style="color:navy">210.2 Authentification PAM (valeur : 3)</span>====
	{|		{|
Line 1,512:		Line 1,516:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. This includes basic SSSD functionality.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. Cela inclut les fonctionnalités de base de SSSD.
	|}		|}
Line 1,521:		Line 1,525:
	* Mots de passe passwd et shadow		* Mots de passe passwd et shadow
−	* Use sssd for LDAP authentication	+	* Utilisation de sssd pour l'authentification LDAP
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,537:		Line 1,541:
	<br />		<br />
−	====<span style="color:navy">210.3 LDAP client usage (weight: 2)</span>====	+	====<span style="color:navy">210.3 Clients LDAP (valeur : 2)</span>====
	{|		{|
Line 1,571:		Line 1,575:
	<br />		<br />
−	====<span style="color:navy">210.4 Configuring an OpenLDAP server (weight: 4)</span>====	+	====<span style="color:navy">210.4 Configuration d'un serveur OpenLDAP (valeur : 4)</span>====
	{|		{|
Line 1,582:		Line 1,586:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a basic OpenLDAP server including knowledge of LDIF format and essential access controls.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès.
	|}		|}
Line 1,589:		Line 1,593:
	* OpenLDAP		* OpenLDAP
−	* Directory based configuration	+	* Configuration au sein de l'annuaire
−	* Access Control	+	* Contrôle d'accès
−	* Distinguished Names	+	* DN (Distinguished Names)
−	* Changetype Operations	+	* Opérations changetype
−	* Schemas and Whitepages	+	* Schémas et pages blanches
−	* Directories	+	* Annuaires
−	* Object IDs, Attributes and Classes	+	* Identifiants objet (Object ID), attributs et classes
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,626:		Line 1,630:
	===''Sujet 211 : Services de courrier électronique''===		===''Sujet 211 : Services de courrier électronique''===
−	====<span style="color:navy">211.1 Using e-mail servers (weight: 4)</span>====	+	====<span style="color:navy">211.1 Utilisation des serveurs de messagerie (valeur : 4)</span>====
	{|		{|
Line 1,644:		Line 1,648:
	* Fichiers de configuration de Postfix		* Fichiers de configuration de Postfix
−	* Basic TLS configuration for postfix	+	* Configuration TLS de base pour postfix
−	* Basic knowledge of the SMTP protocol	+	* Connaissances de base du protocole SMTP
−	* Awareness of sendmail and exim	+	* Connaissance de base de sendmail et exim
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,666:		Line 1,670:
	<br />		<br />
−	====<span style="color:navy">211.2 Managing E-Mail Delivery (weight: 2)</span>====	+	====<span style="color:navy">211.2 Gestion de la distribution des courriels (valeur : 2)</span>====
	{|		{|
Line 1,682:		Line 1,686:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Understanding of Sieve functionality, syntax and operators	+	* Compréhension des fonctionnalités, de la syntaxe et des opérateurs Sieve
−	* Use Sieve to filter and sort mail with respect to sender, recipient(s), headers and size	+	* Utilisation de Sieve pour filtrer et trier les messages en fonction des expéditeurs, destinataires, entêtes et de la taille
−	* Awareness of procmail	+	* Connaissance de base de procmail
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
−	* Conditions and comparison operators	+	* Opérateurs de condition et de comparaison
	* keep, fileinto, redirect, reject, discard, stop		* keep, fileinto, redirect, reject, discard, stop
−	* Dovecot vacation extension	+	* Extension Dovecot vacation
	<br />		<br />
−	====<span style="color:navy">211.3 Managing Mailbox Access (weight: 2)</span>====	+	====<span style="color:navy">211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)</span>====
	{|		{|
Line 1,714:		Line 1,718:
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* Dovecot IMAP and POP3 configuration and administration	+	* Configuration et administration de Dovecot en tant que serveur IMAP et POP3
−	* Basic TLS configuration for Dovecot	+	* Configuration TLS de base pour Dovecot
−	* Awareness of Courier	+	* Connaissance de base de Courier
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,735:		Line 1,739:
	===''Sujet 212 : Sécurité du système''===		===''Sujet 212 : Sécurité du système''===
−	====<span style="color:navy">212.1 Configuring a router (weight: 3)</span>====	+	====<span style="color:navy">212.1 Configuration d'un routeur (valeur : 3)</span>====
	{|		{|
Line 1,746:		Line 1,750:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a system to forward IP packet and perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un système pour transférer des paquets IP et effectuer de la traduction d'adresse réseau (NAT, IP masquerading) ainsi que démontrer leur intérêt dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.
	|}		|}
	'''Domaines de connaissance les plus importants :'''		'''Domaines de connaissance les plus importants :'''
−	* iptables and ip6tables configuration files, tools and utilities	+	* Fichiers, outils et utilitaires de configuration d'iptables et ip6tables
	* Fichiers, outils et utilitaires de gestion des tables de routage.		* Fichiers, outils et utilitaires de gestion des tables de routage.
−	* Private address ranges (IPv4) and Unique Local Addresses as well as Link Local Addresses (IPv6)	+	* Plages d'adresses privées (IPv4), adresses locales uniques (Unique Local Addresses) ainsi que les adresses de lien local (Link Local Addresses) (IPv6)
	* Redirection de ports et transmission IP (IP forwarding)		* Redirection de ports et transmission IP (IP forwarding)
−	* List and write filtering and rules that accept or block IP packets based on source or destination protocol, port and address	+	* Liste et écriture de règles et de filtres basés sur le protocole, l'adresse ou les ports source ou destination pour accepter ou bloquer des paquets IP
	* Enregistrement et rechargement des configurations de filtrage		* Enregistrement et rechargement des configurations de filtrage
Line 1,777:		Line 1,781:
	<br />		<br />
−	====<span style="color:navy">212.2 Managing FTP servers (weight: 2)</span>====	+	====<span style="color:navy">212.2 Gestion des serveurs FTP (valeur : 2)</span>====
	{|		{|
Line 1,795:		Line 1,799:
	* Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd		* Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
−	* Sensibilisation à ProFTPd	+	* Connaissance de base de ProFTPd
−	* Understanding of passive vs. active FTP connections	+	* Compréhension des différences entre les connexions FTP passives et les connexions actives.
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,807:		Line 1,811:
	<br />		<br />
−	====<span style="color:navy">212.3 Secure shell (SSH) (weight: 4)</span>====	+	====<span style="color:navy">212.3 Shell sécurisé (SSH) (valeur : 4)</span>====
	{|		{|
Line 1,847:		Line 1,851:
	<br />		<br />
−	====<span style="color:navy">212.4 Security tasks (weight: 3)</span>====	+	====<span style="color:navy">212.4 Tâches de sécurité (valeur : 3)</span>====
	{|		{|
Line 1,858:		Line 1,862:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité.
	|}		|}
Line 1,865:		Line 1,869:
	* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur		* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
−	* Locations and organisations that report security alerts as Bugtraq, CERT or other sources	+	* Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
	* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)		* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
−	* Awareness of OpenVAS and Snort	+	* Connaissance de base de OpenVAS et Snort
	'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''		'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,885:		Line 1,889:
	<br />		<br />
−	====<span style="color:navy">212.5 OpenVPN (weight: 2)</span>====	+	====<span style="color:navy">212.5 OpenVPN (valeur : 2)</span>====
	{|		{|
Line 1,896:		Line 1,900:
	| style="background:#dadada; padding-right:1em" | '''Description'''		| style="background:#dadada; padding-right:1em" | '''Description'''
−	| style="background:#eaeaea" | Candidates should be able to configure a VPN (Virtual Private Network) and create secure point-to-point or site-to-site connections.	+	| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.
	|}		|}
Line 1,912:		Line 1,916:
	<br />		<br />
−	==Future Change Considerations==	+	==Considérations de modifications ultérieures==
		+
		+	Les prochaines versions des objectifs pourront inclure les changements suivants :
		+
		+	* Extension de la couverture de NetworkManager, c'est à dire en incluant la ligne de commande (CLI)
		+
		+	* lighttpd aurait été de trop pour la couverture des services Web.  Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.
		+
		+	* Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
		+
		+	* introduction (ou plus) à FreeIPA
		+
		+	* ajout de la couverture de mod_security et mod_evasive sur Apache HTTP (peut-être dans un sujet séparé : Web Application Firewall)
		+
		+	* ajout de la couverture d'une solution de pare-feu de plus haut niveau comme firewalld ou ufw
		+
		+	* Reconsidération de mod_perl
		+
		+	* Ajout de firewall-cmd et de la configuration liée /etc/firewalld/firewalld.conf à la certification LPIC-2
		+
		+	* Connaissance de base de firewalld
		+
		+	* Ajout de nmcli et nmtui
		+
		+	* Couverture complète de l'auto-configuration IPv6
		+
		+	* Suppression de djbdns
		+
		+	* Scripts shell avancés (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)
		+
		+	* Quota des systèmes de fichiers (similaire au sujet supprimé du LPIC-1)
		+
		+	* Compréhension de la cohérence des sauvegardes, par exemple pour les bases de données
		+
		+	* Certificats Let's Encrypt
		+
		+	* 202.2: Reconsider NVMe booting
−	Future changes to the objective will/may include:	+	* 207.1: Consider dropping djbdns and consider unbound
−	* Extend the amount of NetworkManager covered, i.e. including the CLI	+	* 207.1: /var/named/ is distro-specific
−	* lighttpd would have been too much coverage of web services. Perhaps reduce Apache next revision to make room.	+	* 207.2: Remove creation of root.hints
−	* host level IDS (tripwire, AIDE, etc) to be covered in future LPIC-1.	+	* 207.2: Reconsider nslookup
−	* introduction (or more) to FreeIPA	+	* 207.3: Reconsider chroot
−	* add coverage of mod_security and mod_evasive to Apache HTTP (maybe as a separate topic: Web Application Firewall)	+	* 208.2: Remove CA.pl
−	* add coverage of a higher-level firewall package like firewalld or ufw	+	* 208.2: Remove SNI specialties
−	* Reconsider mod_perl	+	* 208.2: Remove client certificate options
−	* Add firewall-cmd and /etc/firewalld/firewalld.conf related to firewalld to LPIC-2	+	* 208.3: Reconsider the relevance of Squid
−	* Awareness of firewalld	+	* 209.1: Remove Samba Share-Level security
−	* Add nmcli and nmtui to LPIC-2	+	* 209.1: Remove nmblookup
−	* Full coverage of IPv6 auto configuration	+	* 210.1: Remove arp
−	* Remove djbdns	+	* 210.4: Aggregate Whitepages, schemas, classes etc.
−	* Advanced shell scripting (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)	+	* 212.2: Remove FTP
−	* Filesystem quota (similar to the topic removed from LPIC-1)	+	* 212.3: Remove Protocol
−	* Understanding of consistency in backups, e.g. for databases	+	* 212.4: Remove bugtraq etc.
−	* Let's Encrypt for certification procurement	+	* Remove paths to commands and configuration files wherever possible

---

Latest revision as of 02:41, 26 February 2021

Présentation des tâches

Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions. De plus, vous devez avoir passé la certification LPIC-1 pour obtenir cette certification. Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

• d'administrer un site de petite ou de moyenne taille.
• d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
  • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
  • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
  • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
• d'encadrer des techniciens.
• de conseiller la direction sur les achats et l'automatisation.

Examens

Pour obtenir la certification LPIC-2, Le candidat doit passer les 2 examens 201 et202 et être titulaire d'une certification LPIC-1 active.

• 201
• 202

Informations de version

Ceci est la version 4.5.0 des objectifs. Cette version est active à partir du 13 février 2017.

Vous trouverez également le résumé et les informations détaillées concernant les différences entre les versions 4.0.x et 4.5.0 des objectifs.

La version 4.0 des objectfs LPIC-2 reste disponible.

Mises à jour

Mise à jour au 13 février 2017

• version mise à jour en 4.5.0.

Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

• Anglais

• Espagnol

• Français

• Allemand

• Portugais

Si vous souhaitez aider à la traduction des objectifs, contactez Fabian

Objectifs de l'examen LPI 201

Sujet 200 : Planification des ressources

200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur	6
Description	Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

• Mesure de la consommation du processeur.

• Mesure de la consommation mémoire.

• Mesure des entrées/sorties disque.

• Mesure des entrées/sorties réseau.

• Mesure de la capacité de traitement du pare-feu et du routage.

• Évaluation de la consommation de bande passante des clients.

• Association entre les symptômes et les problèmes probables.

• Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• iostat

• iotop

• vmstat

• netstat

• ss

• iptraf

• pstree, ps

• w

• lsof

• top

• htop

• uptime

• sar

• swap

• processus bloqués en entrée/sortie

• blocks in

• blocks out

200.2 Prévision des besoins en ressources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

• Utilisation d'outils de supervison et de mesure pour contrôler l'utilisation d'infrastructures informatiques.

• Prévision du point de rupture d'une configuration.

• Suivi de la montée en charge de consommation des ressources.

• Graphiques des tendances de consommation des ressources.

• Connaissance de base des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• diagnostics

• évaluation de la montée en charge

• épuisement des ressources

Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.

Domaines de connaissance les plus importants :

• Documentation des noyaux 2.6.x, 3.x et 4.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/linux/

• /usr/src/linux/Documentation/

• zImage

• bzImage

• compression xz

201.2 Compilation du noyau (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

• /usr/src/linux/

• Fichiers Makefile du noyau

• Cibles de make pour les noyaux 2.6.x, 3.x et 4.x

• Personnalisation de la configuration du noyau.

• Construction d'un nouveau noyau et des modules correspondants.

• Installation d'un nouveau noyau et de n'importe quel module.

• Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.

• Fichiers de configuration des modules

• Utilisation de DKMS pour compiler les modules du noyau.

• Connaissance de base de dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mkinitrd

• mkinitramfs

• make

• cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Outils de gestion des modules

• /usr/src/linux/.config

• /lib/modules/kernel-version/

• depmod

• dkms

201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables. Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

• Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.

• Chargement et déchargement manuels des modules.

• Détermination des moments où les modules peuvent êtres déchargés.

• Détermination des paramètres acceptés par un module.

• Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.

• Système de fichiers /proc

• Contenu de /, /boot/ et /lib/modules/

• Outils et utilitaires d'analyse d'information sur le matériel utilisé

• Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /lib/modules/kernel-version/modules.dep

• fichiers de configuration des modules dans /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Sujet 202 : Démarrage du système

202.1 Personnalisation du démarrage système (valeur :3)

Valeur	3
Description	Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d'exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l'interaction avec les cibles systemd et les niveaux d'exécution SysV.

Domaines de connaissance les plus importants :

• Systemd

• SysV init

• Spécification de la Linux Standard Base (LSB)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/lib/systemd/

• /etc/systemd/

• /run/systemd/

• systemctl

• systemd-delta

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init et telinit

202.2 Récupération du système (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy. Les systèmes BIOS et UEFI sont au programme.

Domaines de connaissance les plus importants :

• BIOS et UEFI

• Démarrage NVMe

• GRUB versions 2 et Legacy

• Shell grub

• Démarrage du chargeur d'amorçage et passage de main au noyau

• Chargement du noyau

• Initialisation et configuration du matériel

• Initialisation et configuration des services / démons.

• Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles.

• Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage.

• Utilisation des modes systemd rescue et emergency.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mount

• fsck

• inittab, telinit et init avec init SysV

• Contenus de /boot/ et de /boot/grub/ et /boot/efi/

• Partitionsystème (EFI System Partition (ESP))

• GRUB

• grub-install

• efibootmgr

• shell UEFI

• initrd, initramfs

• Master boot record

• systemctl

202.3 Chargeurs d'amorçage alternatifs (valeur : 2)

Valeur	2
Description	Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

• SYSLINUX, ISOLINUX, PXELINUX

• Compréhension de PXE à la fois pour le BIOS et UEFI

• Connaissance de base de systemd-boot et U-Boot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• isohdpfx.bin

• efiboot.img

• pxelinux.0

• pxelinux.cfg/

• uefi/shim.efi

• uefi/grubx64.efi

Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

• Concept de la configuration de fstab

• Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)

• Utilisation des UUID pour l'identification et le montage des systèmes de fichier

• Compréhension des unités de montage systemd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount et umount

• blkid

• sync

• swapon

• swapoff

203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

• Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4

• Outils et utilitaires pour réaliser des opérations simples avec Btrfs, y compris les sous-volumes (subvolumes) et les instantanés (snapshots)

• Outils et utilitaires de manipulation du système de fichiers XFS

• Connaissance de base de ZFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mkfs (mkfs.*)

• mkswap

• fsck (fsck.*)

• tune2fs, dumpe2fs et debugfs

• btrfs, btrfs-convert

• xfs_info, xfs_check, xfs_repair, xfsdump et xfsrestore

• smartd, smartctl

203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

• Fichiers de configuration d'autofs

• Compréhension des unités automount

• Outils et utilitaires pour UDF et ISO9660

• Connaissance de base des autres systèmes de fichiers pour les CD-ROM (HFS)

• Connaissance de base des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)

• Connaissance de fonctionnalités de base de chiffrement des données (dm-crypt / LUKS)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

• cryptsetup

Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

• Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mdadm.conf

• mdadm

• /proc/mdstat

• type de partition 0xFD

204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

• Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.

• Outils et utilitaires de configuration des SSD (Solid State Drives) y compris AHCI et NVMe

• Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).

• Connaissance de base de la commande sdparm et de ses utilisations

• Outils et utilitaires pour iSCSI

• Connaissance de base de SAN, incluant les protocols associés (AoE, FCoE)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• hdparm, sdparm

• nvme

• tune2fs

• fstrim

• sysctl

• /dev/hd*, /dev/sd*, /dev/nvme*

• iscsiadm, scsi_id, iscsid et iscsid.conf

• WWID, WWN, numéros LUN

204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

• Outils de la suite LVM

• Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques

• Création et mise à jour des instantanés (snapshots)

• Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

• lvm.conf

Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Configuration basique d'accès aux réseaux sans fil

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• arp

• iw

• iwconfig

• iwlist

205.2 Configuration réseau avancée (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

• Utilitaires de manipulation des tables de routage

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Utilitaires pour analyser l'état des cartes réseau

• Utilitaires de contrôle et d'analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• arp

• ss

• netstat

• lsof

• ping, ping6

• nc

• tcpdump

• nmap

205.3 Résolution des problèmes réseau (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

• Localisation et contenu des fichiers de restriction d'accès

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Outils de gestion des tables de routage.

• Utilitaires pour lister les états du réseau.

• Utilitaires pour obtenir des informations sur la configuration réseau

• Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels

• Fichiers d'initialisation du système et leur contenu (Systemd et init SysV)

• Connaissance de base de NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ip

• ifconfig

• route

• ss

• netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• ping, ping6

• traceroute, traceroute6

• mtr

• hostname

• Journaux système comme /var/log/syslog et /var/log/messages et le journal systemd

• dmesg

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /etc/hosts.allow, /etc/hosts.deny

Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.

Domaines de connaissance les plus importants :

• Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.

• Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.

• Passage de paramètres à un script de configuration.

• Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/

• gunzip

• gzip

• bzip2

• xz

• tar

• configure

• make

• uname

• install

• patch

206.2 Opérations de sauvegarde (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

• Connaissance des répertoires devant être sauvegardés

• Connaissance de base des solutions de sauvegarde réseau telles que Amanda, Bacula, Bareos et BackupPC

• Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.

• Sauvegardes partielles et manuelles.

• Vérification de l'intégrité des fichiers de sauvegarde.

• Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /bin/sh

• dd

• tar

• /dev/st* et /dev/nst*

• mt

• rsync

206.3 Information des utilisateurs (valeur : 1)

Valeur	1
Description	Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

• Automatisation de la communication avec les utilisateurs à travers les messages de connexion.

• Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• shutdown

• systemctl

Objectifs de l'examen LPI 202

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d'un serveur DNS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS avec autorité sur une zone ainsi qu'en tant que serveur DNS de cache récursif. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND

• Actualisation après modification des fichiers de configuration ou de zone

• Connaissance de base de dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /var/named/

• rndc

• named-checkconf

• kill

• host

• dig

207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur	3
Description	Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Utilitaires de requête sur les serveurs DNS

• Format, contenu et emplacement des fichiers de zone de BIND

• Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /var/named/

• syntaxe des fichiers de zone

• formats des enregistrements

• named-checkzone

• named-compilezone

• masterfile-format

• dig

• nslookup

• host

207.3 Sécurisation d'un serveur DNS (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

• Fichiers de configuration de BIND 9

• Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)

• Fractionnement de la configuration de BIND en utilisant l'instruction forwarders

• Configuration et utilisation des signatures de transaction (TSIG)

• Connaissance de base de DNSSEC et des outils basiques liés

• Connaissance de base de DANE et des enregistrements associés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Topic 208: HTTP Services

208.1 Configuration élémentaire d'Apache (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration pour Apache 2.4

• Configuration et contenu des fichiers journaux Apache

• Méthodes et fichiers de restriction d'accès

• Configuration de mod_perl et de PHP

• Utilitaires et fichiers d'authentification utilisateur

• Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients

• Mise en place des serveurs virtuels (virtualhost) Apache 2.4, avec ou sans adresse IP dédiée

• Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• journaux d'accès et d'erreurs

• .htaccess

• httpd.conf

• mod_auth_basic, mod_authz_host et mod_access_compat

• htpasswd

• AuthUserFile, AuthGroupFile

• apachectl, apache2ctl

• httpd, apache2

208.2 Configuration d'Apache pour HTTPS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

• Fichiers de configuration, outils et utilitaires pour SSL

• Génération d'une clé privée et d'un CSR pour une autorité de certification commerciale

• Génération d'un certificat autosigné

• Installation de la clé et du certificat, y compris les autorités de certification intermédiaires

• Configuration des hôtes virtuels avec le module SNI

• Connaissance de base de aux problèmes liés à l'utilisation de SSL et des serveurs virtuels (virtual host)

• Problèmes de sécurité dans l'utilisation de SSL, désactivation des protocoles et des algorithmes de chiffrement non sécurisés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers de configuration d'Apache2

• /etc/ssl/, /etc/pki/

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de Squid 3.x

• Méthodes de restriction d'accès

• Méthodes d'authentification utilisateur

• Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• squid.conf

• acl

• http_access

208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

• Nginx

• Proxy inverse

• Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/nginx/

• nginx

Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA (valeur : 5)

Valeur

5

Description

Les candidats doivent être en mesure de paramétrer un serveur Samba pour différents clients. Cet objectif inclue la configuration de Samba comme serveur autonome ainsi que l'intégration en tant que membre d'un domaine Active Directory. De plus, la configuration de base CIFS et les partages d'imprimante sont couverts. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

• Documentation de Samba 4

• FIchiers de configuration de Samba 4

• Outils et utilitaires Samba 4

• Montage des partages CIFS sous Linux

• Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux

• Sécurité aux niveaux utilisateur, partage et Active Directory

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• smbd, nmbd, winbindd

• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup

• samba-tool

• net

• smbclient

• mount.cifs

• /etc/samba/

• /var/log/samba/

209.2 Configuration d'un serveur NFS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

• Fichiers de configuration NFS version 3

• Outils et utilitaires NFS

• Restrictions d'accès à certaines machines et/ou sous-réseaux

• Options de montage sur le serveur et les clients

• TCP Wrappers

• Connaissance de base de NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de DHCP

• Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

• Connaissance de base de DHCPv6 et des informations IPv6 aux routeurs (IPv6 Router Advertisements)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• dhcpd.conf

• dhcpd.leases

• Journaux DHCP dans syslog ou dans le journal systemd

• arp

• dhcpd

• radvd

• radvd.conf

210.2 Authentification PAM (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. Cela inclut les fonctionnalités de base de SSSD.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de PAM

• Mots de passe passwd et shadow

• Utilisation de sssd pour l'authentification LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/pam.d/

• pam.conf

• nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss

• sssd.conf

210.3 Clients LDAP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

• Utilitaires LDAP pour la gestion des données et les requêtes

• Modification des mots de passe utilisateurs

• Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

210.4 Configuration d'un serveur OpenLDAP (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès.

Domaines de connaissance les plus importants :

• OpenLDAP

• Configuration au sein de l'annuaire

• Contrôle d'accès

• DN (Distinguished Names)

• Opérations changetype

• Schémas et pages blanches

• Annuaires

• Identifiants objet (Object ID), attributs et classes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• slapd

• slapd-config

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/

• loglevel

Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

• Fichiers de configuration de Postfix

• Configuration TLS de base pour postfix

• Connaissances de base du protocole SMTP

• Connaissance de base de sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers et commandes de configuration de Postfix

• /etc/postfix/

• /var/spool/postfix/

• Couche d'émulation des commandes sendmail

• /etc/aliases

• Journaux relatifs au courrier électronique dans /var/log

211.2 Gestion de la distribution des courriels (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

• Compréhension des fonctionnalités, de la syntaxe et des opérateurs Sieve

• Utilisation de Sieve pour filtrer et trier les messages en fonction des expéditeurs, destinataires, entêtes et de la taille

• Connaissance de base de procmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Opérateurs de condition et de comparaison

• keep, fileinto, redirect, reject, discard, stop

• Extension Dovecot vacation

211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

• Configuration et administration de Dovecot en tant que serveur IMAP et POP3

• Configuration TLS de base pour Dovecot

• Connaissance de base de Courier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/dovecot/

• dovecot.conf

• doveconf

• doveadm

Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un système pour transférer des paquets IP et effectuer de la traduction d'adresse réseau (NAT, IP masquerading) ainsi que démontrer leur intérêt dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration d'iptables et ip6tables

• Fichiers, outils et utilitaires de gestion des tables de routage.

• Plages d'adresses privées (IPv4), adresses locales uniques (Unique Local Addresses) ainsi que les adresses de lien local (Link Local Addresses) (IPv6)

• Redirection de ports et transmission IP (IP forwarding)

• Liste et écriture de règles et de filtres basés sur le protocole, l'adresse ou les ports source ou destination pour accepter ou bloquer des paquets IP

• Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /proc/sys/net/ipv4/

• /proc/sys/net/ipv6/

• /etc/services

• iptables

• ip6tables

212.2 Gestion des serveurs FTP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd

• Connaissance de base de ProFTPd

• Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• vsftpd.conf

• Options importantes de la ligne de commande de Pure-FTPd

212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration d'OpenSSH

• Restrictions de connexions pour le superutilisateur et les utilisateurs normaux

• Gestion des clés serveur et client pour les connexions sans mot de passe

• Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/

• Fichiers de clés privées et publiques

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Tâches de sécurité (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité.

Domaines de connaissance les plus importants :

• Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur

• Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources

• Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)

• Connaissance de base de OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• telnet

• nmap

• fail2ban

• nc

• iptables

212.5 OpenVPN (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

• OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/openvpn/

• openvpn

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

• Extension de la couverture de NetworkManager, c'est à dire en incluant la ligne de commande (CLI)

• lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.

• Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.

• introduction (ou plus) à FreeIPA

• ajout de la couverture de mod_security et mod_evasive sur Apache HTTP (peut-être dans un sujet séparé : Web Application Firewall)

• ajout de la couverture d'une solution de pare-feu de plus haut niveau comme firewalld ou ufw

• Reconsidération de mod_perl

• Ajout de firewall-cmd et de la configuration liée /etc/firewalld/firewalld.conf à la certification LPIC-2

• Connaissance de base de firewalld

• Ajout de nmcli et nmtui

• Couverture complète de l'auto-configuration IPv6

• Suppression de djbdns

• Scripts shell avancés (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)

• Quota des systèmes de fichiers (similaire au sujet supprimé du LPIC-1)

• Compréhension de la cohérence des sauvegardes, par exemple pour les bases de données

• Certificats Let's Encrypt

• 202.2: Reconsider NVMe booting

• 207.1: Consider dropping djbdns and consider unbound

• 207.1: /var/named/ is distro-specific

• 207.2: Remove creation of root.hints

• 207.2: Reconsider nslookup

• 207.3: Reconsider chroot

• 208.2: Remove CA.pl

• 208.2: Remove SNI specialties

• 208.2: Remove client certificate options

• 208.3: Reconsider the relevance of Squid

• 209.1: Remove Samba Share-Level security

• 209.1: Remove nmblookup

• 210.1: Remove arp

• 210.4: Aggregate Whitepages, schemas, classes etc.

• 212.2: Remove FTP

• 212.3: Remove Protocol

• 212.4: Remove bugtraq etc.

• Remove paths to commands and configuration files wherever possible