Difference between revisions of "LPIC-2 Objectives(FR)"

From LPI Wiki
Jump to: navigation, search
(211 translated)
(212 translated)
Line 1,451: Line 1,451:
 
<br />
 
<br />
  
===''Topic 212: System Security''===
+
===''Sujet 212 : Sécurité du système''===
  
====<span style="color:navy">212.1 Configuring a router</span>====
+
====<span style="color:navy">212.1 Configuration d'un routeur</span>====
  
 
{|
 
{|
Line 1,464: Line 1,464:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.  
 
|}
 
|}
  
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* iptables configuration files, tools and utilities
+
* Fichiers, outils et utilitaires de configuration iptables
  
* Tools, commands and utilities to manage routing tables.
+
* Fichiers, outils et utilitaires de gestion des tables de routage.
  
* Private address ranges
+
* Plages d'adresses privées
  
* Port redirection and IP forwarding
+
* Redirection de ports et transmission IP (IP forwarding)
  
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
+
* Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
  
* Save and reload filtering configurations  
+
* Enregistrement et rechargement des configurations de filtrage
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,491: Line 1,491:
 
<br />
 
<br />
  
====<span style="color:navy">212.2 Securing FTP servers</span>====
+
====<span style="color:navy">212.2 Sécurisation des serveurs FTP</span>====
  
 
{|
 
{|
Line 1,502: Line 1,502:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.
 
|}
 
|}
  
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
+
* Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
  
* Awareness of ProFTPd
+
* Sensibilisation à ProFTPd
  
* Understanding of passive vs. active FTP connections
+
* Compréhension des différences entre les connexions passives et les connexions actives
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,517: Line 1,517:
 
* vsftpd.conf
 
* vsftpd.conf
  
* important Pure-FTPd command line options
+
* Options importantes de la ligne de commande de Pure-FTPd  
  
 
<br />
 
<br />
  
====<span style="color:navy">212.3 Secure shell (SSH)</span>====
+
====<span style="color:navy">212.3 Shell sécurisé (SSH)</span>====
  
 
{|
 
{|
Line 1,532: Line 1,532:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.
 
|}
 
|}
  
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* OpenSSH configuration files, tools and utilities
+
* Fichiers, outils et utilitaires de configuration d'OpenSSH
  
* Login restrictions for the superuser and the normal users
+
*Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
  
* Managing and using server and client keys to login with and without password
+
* Gestion des clés serveur et client pour les connexions sans mot de passe
  
* Usage of XWindow and other application protocols through SSH tunnels
+
* Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs
  
* Configuration of ssh-agent
+
* Configuration de ssh-agent
  
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
+
* Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration  
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,557: Line 1,557:
 
* /etc/ssh/sshd_config
 
* /etc/ssh/sshd_config
  
* Private and public key files
+
* Fichiers de clés privées et publiques
  
 
* ~/.ssh/authorized_keys
 
* ~/.ssh/authorized_keys
Line 1,576: Line 1,576:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux.
 
|}
 
|}
  
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* TCP Wrapper configuration files, tools and utilities
+
* Fichiers, outils et utilitaires de configuration de TCP Wrapper
  
* inetd configuration files, tools and utilities
+
* Fichiers, outils et utilitaires de configuration d'inetd
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
Line 1,599: Line 1,599:
 
<br />
 
<br />
  
====<span style="color:navy">212.5 Security tasks</span>====
+
====<span style="color:navy">212.5 Tâches de sécurité
  
 
{|
 
{|
Line 1,610: Line 1,610:
 
| style="background:#dadada; padding-right:1em" | '''Description'''
 
| style="background:#dadada; padding-right:1em" | '''Description'''
  
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
+
| style="background:#eaeaea" | Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .
 
|}
 
|}
  
 
'''Domaines de connaissance les plus importants :'''
 
'''Domaines de connaissance les plus importants :'''
  
* Tools and utilities to scan and test ports on a server
+
* Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
+
* Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
  
* Tools and utilities to implement an intrusion detection system (IDS)
+
* Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
  
* Awareness of OpenVAS
+
* Sensibilisation à OpenVAS
  
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''
 
'''Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :'''

Revision as of 06:43, 18 January 2012

Contents

Introduction

Cet examen est nécessaire pour obtenir la certification LPI de niveau 2. Il couvre les compétences d'administration Linux avancée communes aux différentes distributions.

Nous essayons de créer une base de connaissances pour ces objectifs.

Informations de version

Ceci est la version 3.5.0. des objectifs.

Vous pouvez également consulter les différences entre les versions 2.x et 3.x des objectifs.

Mises à jour

Mise à jour au 1er juillet 2012

  • version mise à jour en 3.5.0
  • ajout de la couverture explicite du système de fichiers ext4.
  • ajout de la couverture explicite d'IPv6.
  • ajout de connaissance de base des fonctionnalités des systèmes de fichiers chiffrés.
  • ajout de connaissance de base des fonctionnalités des commandes xfsdump et xfsrestore.
  • ajout de la couverture explicite des noyaux Linux 3.x.

Mise à jour au 1er juillet 2011

  • ajout de la configuration et de l'utilisation des signatures de transactions (TSIG) à 207.3
  • ajout des signatures de zones avec DNSSEC à 207.3

Mise à jour au 1er janvier 2011

  • depmod retiré des cibles make pour lui donner sa propre place

Mise à jour au 1er juillet 2010

  • référence à ~/.procmailrc corrigée au 212.1

Mise à jour au 1er octobre 2009

  • routed supprimé de 212.1

Mise à jour au 1er avril 2009

  • ajout de uuidgen, tune2fs (-U) à la liste partielle de fichiers pour le 301.1
  • ajout de TSIG à la liste partielle de fichiers du 207.3
  • suppression de cloneconfig et prepare-all de la liste partielle de fichiers pour le 201.2
  • ajout de xfs_info, xfs_check et xfs_repair à la liste partielle de fichiers pour le 203.2
  • détails sur les systèmes de fichiers HFS/ISO9660/UDF et les extensions développés dans les connaissances clés du 203.3
  • ajout de la sensibilisation à sdparm à la liste partielles de fichiers pour le 204.2
  • ajout de iwlist à la liste partielle des fichiers du 205.1
  • terminologie modifiée des "options de make" ("make options") aux "cibles de make" ("make targets") au 201.2


Mise à jour au 1er janvier 2009

  • ajout de vol_id, blkid et /dev/disk/* à la liste partielle de fichiers du 203.1




Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

  • Français


Objectifs de l'examen LPI 201

Sujet 201 : le noyau Linux

201.1 Composants du noyau

Valeur

2
Description Les candidats doivent être capables d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cela inclut la mise en œuvre de différents types d'images noyau, l'identification du caractère stable ou en développement des noyaux et correctifs (patches), ainsi que l'utilisation des modules du noyau.

Domaines de connaissance les plus importants :

  • Documentation des noyaux 2.6.x
  • Documentation des noyaux 3.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/linux
  • /usr/src/linux/Documentation
  • zImage
  • bzImage


201.2 Compilation du noyau

Valeur

2
Description Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Ceci inclut la compilation et la recompilation du noyau lorsque c'est nécessaire, les mises à jour et la recherche des nouveautés dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

  • /usr/src/linux/
  • Fichiers de configuration de GRUB
  • Cibles de make pour les noyaux 2.6.x
  • Cibles de make pour les noyaux 3.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkinitrd
  • mkinitramfs
  • make
  • cibles de make (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)


201.3 Application de correctifs au noyau

Valeur

1
Description Les candidats doivent être en mesure d'appliquer des correctifs au noyau pour prendre en charge de nouveaux matériels. Le candidat doit également savoir retirer correctement ces correctifs depuis des noyaux déjà mis à jour.

Domaines de connaissance les plus importants :

  • Fichiers Makefile du noyau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • patch
  • gzip
  • bzip2


201.4 Personnalisation, construction et installation d'un noyau personnalisé et des modules

Valeur

2
Description Les candidats doivent être en mesure de personnaliser, construire et installer un noyau 2.6 ou 3.X en fonction de besoins systèmes spécifiques, en appliquant des correctifs, en compilant et en modifiant les fichiers de configuration lorsque c'est nécessaire. Cet objectif inclut l'évaluation de l'intérêt de compiler un noyau ainsi que la construction et la configuration des modules noyau.

Domaines de connaissance les plus importants :

  • Personnalisation de la configuration du noyau .
  • Construction d'un nouveau noyau et des modules correspondants.
  • Installation d'un nouveau noyau et de n'importe quel module.
  • Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.
  • /usr/src/linux/
  • Fichiers de configuration des modules

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • patch
  • make
  • OUtils de gestion des modules
  • /usr/src/linux/*
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/*
  • /boot/*
  • cibles de make : all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, rpm-pkg, binrpm-pkg, deb-pkg
  • depmod


201.5 Gestion et requêtes sur un noyau et les modules pendant l'exécution

Valeur

3
Description Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x ou 3.x et ses modules.

Domaines de connaissance les plus importants :

  • Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
  • Chargement et déchargement manuel des modules.
  • Déterminer quand les modules peuvent êtres déchargés.
  • Détermination les paramètres acceptés par un module
  • Configuration du système pour charger les modules par leur nom plutôt que par leur nom de fichier.


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /lib/modules/kernel-version/modules.dep
  • fichiers de configuration des modules dans /etc
  • /proc/sys/kernel/
  • depmod


  • insmod
  • lsmod
  • rmmod
  • modinfo
  • modprobe
  • uname



Sujet 202 : Démarrage du système

202.1 Personnalisation du démarrage système et amorçage du système

Valeur

4
Description Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système pendant les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et de la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution.

Domaines de connaissance les plus importants :

  • Spécification de la Linux Standard Base (LSB)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d


202.2 Récupération du système

Valeur

4
Description Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe des utilitaires d'init et des options du noyau relatives à init.

Domaines de connaissance les plus importants :

  • inittab
  • GRUB
  • Shell grub

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • init
  • mount
  • fsck
  • telinit



Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux

Valeur

4
Description Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage des différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

  • Concept de la configuration de fstab
  • Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)
  • Utilisation des UUIDs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount et umount
  • sync
  • swapon
  • swapoff


203.2 Maintenance des systèmes de fichiers Linux

Valeur

3
Description Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système standards. Cet objectif inclut la manipulation des systèmes de fichiers standards.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
  • Outils et utilitaires de manipulation du système de fichiers reiserfs V3
  • Outils et utilitaires de manipulation du système de fichiers xfs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • fsck (fsck.*)
  • badblocks
  • mkfs (mkfs.*)
  • dumpe2fs, xfsdump, xfsrestore
  • debugfs, debugreiserfs
  • tune2fs, reiserfstune
  • mkswap
  • xfs_info, xfs_check et xfs_repair


203.3 Options de création et de configuration des systèmes de fichiers

Valeur

2
Description Les candidats doivent être en mesure de configurer l'automatage des systèmes de fichiers avec AutoFS. Cet objctif inclut la configuration d'automount pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROMs ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

  • Fichiers de configuration d'autofs
  • Outils et utilitaires pour UDF et ISO9660
  • Connaissance des systèmes de fichiers pour les CD-ROM (UDF, ISO9660, HFS)
  • Connaissance des extensions de système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
  • connaissance de base des caractéristiques des systèmes de fichiers chiffrés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • dd
  • mke2fs


203.4 Gestion de périphériques avec udev

Valeur

1
Description Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

  • Règles udev
  • Interface avec le noyau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • udevmonitor
  • /etc/udev



Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel

Valeur

2
Description Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

  • Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • fdisk


204.2 Ajustement des accès aux périphériques de stockage

Valeur

1
Description Les candidats doivent être capables de configurer les options noyau pour prendre en charge différents types de lecteurs . Cet objectif inclut l'utilisations d'outils logiciels pour visualiser et modifier les paramètres des disques durs.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
  • Outils et utilitaires pour manipuler et analyser les ressources systèmes (i.e. interruptions)
  • Connaissance de la commande sdparm et de ses utilisations

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • hdparm
  • sdparm
  • tune2fs
  • sysctl
  • /dev/hd* et /dev/sd*


204.3 - Gestionnaire de volumes logiques

Valeur

3
Description Les candidats doivent être capables de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

  • Outils de la suite LVM
  • Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques
  • Création et mise à jour des instantanés (snapshots)
  • Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/



Sujet 205 : Configuration réseau

205.1 Configuration réseau de base

Valeur

3
Description Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, sans fil ou câblé et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Configuration des réseaux sans fil

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/route
  • /sbin/ifconfig
  • /sbin/ip
  • /usr/sbin/arp
  • /sbin/iwconfig
  • /sbin/iwlist


205.2 Configuration réseau avancée et dépannage

Valeur

4
Description Les candidats doivent être en mesure de configurer un périphérique réseau pour mettre en œuvre différentes méthodes d'authentification.. Cet objectif inclut la configuration du réseau pour de multiples emplacements, la configuration d'un client VPN et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

  • Utilitaires de manipulation des tables de routage
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Utilitaires pour analyser d'état des périphériques réseau
  • Utilitaires de contrôle et d'analyse du trafic TCP/IP
  • OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/route
  • /sbin/ifconfig
  • /bin/netstat
  • /bin/ping
  • /usr/sbin/arp
  • /usr/sbin/tcpdump
  • /usr/sbin/lsof
  • /usr/bin/nc
  • /sbin/ip
  • /etc/openvpn/*
  • openvpn
  • nmap
  • wireshark


205.3 Résolution des problèmes réseaux

Valeur

5
Description Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration de base et des commandes.

Domaines de connaissance les plus importants :

  • Localisation et contenu des fichiers de restriction d'accès
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Outils de gestion des tables de routage
  • Utilitaires pour lister les états du réseau.
  • Utilitaires pour obtenir des informations sur la configuration réseau
  • Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels
  • Fichiers d'initialisation du système et leur contenu (scripts init SysV)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/ifconfig
  • /sbin/route
  • /bin/netstat
  • /etc/network || /etc/sysconfig/network-scripts/
  • Journaux systèmes comme /var/log/syslog et /var/log/messages
  • /bin/ping
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hosts.allow et /etc/hosts.deny
  • /etc/hostname ou /etc/HOSTNAME
  • /bin/hostname
  • /usr/sbin/traceroute
  • /usr/bin/dig
  • /bin/dmesg
  • /usr/bin/host


205.4 Information des utilisateurs

Valeur

1
Description Les candidats doivent être en mesure d'informer les utilisateurs des questions relatives au système.

Domaines de connaissance les plus importants :

  • Automatisation de la communication avec les utilisateurs à travers les messages de connexion.
  • Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • /sbin/shutdown



Sujet 206 : Maintenance système

206.1 Construction et installation de programmes à partir du code source

Valeur

4
Description Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir du code source. Cet objectif inclut la décompression d'une archive des sources.

Domaines de connaissance les plus importants :

  • Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
  • Comprendre les bases de l'utilisation de la commande "make" pour compiler les programmes.
  • Passage de paramètres à un script de configuration.
  • Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • tar
  • configure
  • make
  • uname
  • install


206.2 Opérations de sauvegarde

Valeur

3
Description Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

  • Connaissance des répertoires devant être sauvegardés
  • Sensibilisation aux solutions de sauvegarde réseau telles que Amanda, Bacula et BackupPC
  • Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
  • Sauvegardes partielles et manuelles.
  • Vérification de l'intégrité des fichiers de sauvegarde.
  • Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /bin/sh
  • cpio
  • dd
  • tar
  • /dev/st* et /dev/nst*
  • mt
  • rsync



Sujet 207 : Serveurs de nom de domaine

207.1 Configuration de base d'un serveur DNS

Valeur

2
Description Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la conversion des anciens fichiers de configuration de BIND vers les nouveaux formats, la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
  • Actualisation de bind après modification des fichiers de configuration ou de zone

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill


207.2 Création et mise à jour des zones DNS

Valeur

2
Description Les candidats devront être capables de créer des fichiers de zone pour une zone de transfert ou une zone inverse ou un serveur racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Utilitaires de requête sur les serveurs DNS
  • Format, contenu et emplacement des fichiers de zone de BIND
  • Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone ainsi que dans les zones inversées


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /var/named/*
  • syntaxe des fichiers de zone
  • formats des enregistrements
  • dig
  • nslookup
  • host


207.3 Sécurisation d'un serveur DNS

Valeur

2
Description Les candidats doivent être capables de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de BIND 9
  • Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)
  • Fractionnement de la configuration de BIND en utilisant l'instruction forwarders
  • Configuration et utilisation des signatures de transaction (TSIG)
  • Signature des zones avec DNSSEC

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen


Objectifs de l'examen LPI 202

Sujet 208 : Services Web

208.1 Mise en place d'un serveur Web

Valeur

3
Description Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration pour Apache 2.x
  • Configuration et contenu des fichiers journaux Apache
  • Méthodes et fichiers de restriction d'accès
  • Configuration de mod_perl et de PHP
  • Utilitaires et fichiers d'authentification utilisateur
  • Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • journaux d'accès et d'erreurs
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd


208.2 Maintenance des serveurs Web

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des serveurs virtuels, SSL (Secure Sockets Layer) et personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

  • Fichiers de configuration, outils et utilitaires pour SSL
  • Gestion des certificats SSL
  • Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée
  • Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers de configuration d'Apache2
  • /etc/ssl/*
  • openssl


208.3 Mise en place d'un serveur mandataire

Valeur

1
Description Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration deSquid 2.x
  • Méthodes de restrictions d'accès
  • Méthodes d'authentification utilisateur
  • Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • squid.conf
  • acl
  • http_access



Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA

Valeur

4
Description Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

  • Documentation de Samba 3
  • FIchiers de configuration de Samba
  • Outils et utilitaires Samba
  • Montage des partages Samba sous Linux
  • Services Samba
  • Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux
  • Sécurité au niveau utilisateur et au niveau partage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/


209.2 Configuration d'un serveur NFS

Valeur

4
Description Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration NFS
  • Outils et utilitaires NFS
  • Restrictions d'accès à certaines machines et/ou sous-réseaux
  • Options de montage sur le serveur et les clients
  • tcpwrappers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de DHCP
  • Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log et /var/log/messages
  • arp
  • dhcpd


210.2 Authentification PAM

Valeur

3
Description Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de PAM
  • Mots de passe passwd et shadow

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile


210.3 Clients LDAP

Valeur

2
Description Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

  • Utilitaires LDAP pour la gestion des données et les requêtes
  • Modification des mots de passe utilisateurs
  • Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete



Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie

Valeur

3
Description Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de Postfix
  • Connaissance de base du protocole SMTP, Sendmail et Exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers et commandes de configuration de Postfix
  • Configuration de base de Sendmail
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • Couche d'émulation des commandes sendmail
  • /var/spool/mail
  • Journaux relatifs au courrier électronique dans /var/log


211.2 Distribution locale des courriels

Valeur

2
Description Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de procmail
  • Utilisation de procmail à la fois côté serveur et côté client

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • Formats mbox et Maildir


211.3 Distribution distante des courriels

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

  • Configuration de Courier IMAP et Courier POP
  • Configuration de Dovecot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/courier/*
  • dovecot.conf



Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur

Valeur

3
Description Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration iptables
  • Fichiers, outils et utilitaires de gestion des tables de routage.
  • Plages d'adresses privées
  • Redirection de ports et transmission IP (IP forwarding)
  • Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
  • Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /proc/sys/net/ipv4
  • /etc/services
  • iptables


212.2 Sécurisation des serveurs FTP

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
  • Sensibilisation à ProFTPd
  • Compréhension des différences entre les connexions passives et les connexions actives

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vsftpd.conf
  • Options importantes de la ligne de commande de Pure-FTPd


212.3 Shell sécurisé (SSH)

Valeur

4
Description Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d'OpenSSH
  • Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
  • Gestion des clés serveur et client pour les connexions sans mot de passe
  • Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs
  • Configuration de ssh-agent
  • Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • Fichiers de clés privées et publiques
  • ~/.ssh/authorized_keys
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 TCP Wrapper

Valeur

1
Description Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de TCP Wrapper
  • Fichiers, outils et utilitaires de configuration d'inetd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd


====212.5 Tâches de sécurité

Valeur

3
Description Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .

Domaines de connaissance les plus importants :

  • Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  • Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
  • Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
  • Sensibilisation à OpenVAS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables



Topic 213: Troubleshooting

213.1 Identifying boot stages and troubleshooting bootloaders

Valeur

4
Description Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.

Domaines de connaissance les plus importants :

  • boot loader start and hand off to kernel
  • kernel loading
  • hardware initialisation and setup
  • daemon/service initialisation and setup
  • Know the different bootloader install locations on a hard disk or removable device
  • Overwriting standard bootloader options and using bootloader shells


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • The contents of /boot/ and /boot/grub/
  • GRUB
  • grub-install
  • initrd, initramfs
  • Master boot record
  • /etc/init.d
  • lilo
  • /etc/lilo.conf


213.2 General troubleshooting

Valeur

5
Description Candidates should be able to identify and correct common boot and run time issues.

Domaines de connaissance les plus importants :

  • /proc filesystem
  • Various system and daemon log files
  • Content of /, /boot , and /lib/modules
  • Screen output during bootup
  • Kernel syslog entries in system logs (if entry is able to be gained)
  • Tools and utilities to analyse information about the used hardware
  • Tools and utilities to trace software and their system and library calls

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb


213.3 Troubleshooting system resources

Valeur

5
Description Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.

Domaines de connaissance les plus importants :

  • Core system variables
  • The contents of:
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • or other appropriate global shell configuration files
  • Any standard editor
  • Standard tools, utilites and commands to manipulate the above files and variables

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl


213.4 Troubleshooting environment configurations

Valeur

5
Description Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.

Domaines de connaissance les plus importants :

  • Core system variables
  • init configuration files
  • init start process
  • cron configuration files
  • Login process
  • User-password storage files
  • Determine user group associations
  • SHELL configuration files of bash
  • Analysing which processes or daemons are running

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • The default shell configuration file(s) in /etc/
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab