LPIC-2 Objectives V4(FR)

Présentation des tâches

Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions. De plus, vous devez avoir passé la certification LPIC-1 pour obtenir cette certification. Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

• d'administrer un site de petite ou de moyenne taille.
• d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
  • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
  • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
  • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
• d'encadrer des techniciens.
• de conseiller la direction sur les achats et l'automatisation.

Informations de version

Ceci est la version 4.0.0 des objectifs.. Cette version sera active à partir du 1er novembre 2013.

Vous trouverez également le résumé et les informations détaillées concernant les modifications entre les versions 3.5.x et 4.0.0 des objectifs.

La version 3.x des objectfs LPIC-2 reste disponible.

Examens

Pour être certifié LPIC-2, le candidat doit obtenir les examens 201 et 202.

• 201
• 202

Mises à jour

Mise à jour de clarification au 1er novembre 2013

• passage de htgroup à AuthGroupFile et AuthUserFile

Mise à jour au 1er novembre 2013

• passage en version 4.0.0

Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

• Anglais

• Espagnol

• Français

• Allemand

Objectifs de l'examen LPI 201

Sujet 200 : Planification des ressources

200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur	6
Description	Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

• Mesure de la consommation du processeur.

• Mesure de la consommation mémoire.

• Mesure des entrées/sorties disque.

• Mesure des entrées/sorties réseau.

• Mesure de la capacité de traitement du pare-feu et du routage.

• Évaluation de la consommation de bande passante des clients.

• Association entre les symptômes et les problèmes probables.

• Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• iostat

• vmstat

• netstat

• pstree, ps

• w

• lsof

• top

• uptime

• sar

• swap

• processus bloqués en entrée/sortie

• blocks in

• blocks out

200.2 Prévision des besoins en ressources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

• Utilisation de collectd pour contrôler l'utilisation d'infrastructures informatiques.

• Prévision du point de rupture d'une configuration.

• Suivi de la croissance de consommation des ressources.

• Graphiques des tendances de consommation des ressources.

• Sensibilisation aux solutions de supervision réseau comme Nagios, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• diagnostics

• évaluation de la croissance

• épuisement des resources

Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.

Domaines de connaissance les plus importants :

• Documentation des noyaux 2.6.x

• Documentation des noyaux 3.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/linux/

• /usr/src/linux/Documentation/

• zImage

• bzImage

201.2 Compilation du noyau (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

• /usr/src/linux/

• Fichiers Makefile du noyau

• Cibles de make pour les noyaux 2.6.x/3.x

• Personnalisation de la configuration du noyau.

• Construction d'un nouveau noyau et des modules correspondants.

• Installation d'un nouveau noyau et de n'importe quel module.

• Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.

• Fichiers de configuration des modules

• Sensibilisation à dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mkinitrd

• mkinitramfs

• make

• cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)

• gzip

• bzip2

• Outils de gestion des modules

• /usr/src/linux/.config

• /lib/modules/kernel-version/

• depmod

201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x ou 3.x et ses modules. Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

• Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.

• Chargement et déchargement manuels des modules.

• Détermination des moments où les modules peuvent êtres déchargés.

• Détermination des paramètres acceptés par un module.

• Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.

• Système de fichiers /proc

• Contenu de /, /boot/ et /lib/modules/

• Outils et utilitaires d'analyse d'information sur le matériel utilisé

• Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /lib/modules/kernel-version/modules.dep

• fichiers de configuration des modules dans /etc/

• /proc/sys/kernel/

• /sbin/depmod

• /sbin/rmmod

• /sbin/modinfo

• /bin/dmesg

• /sbin/lspci

• /usr/bin/lsdev

• /sbin/lsmod

• /sbin/modprobe

• /sbin/insmod

• /bin/uname

• /usr/bin/lsusb

• /etc/sysctl.conf, /etc/sysctl.d/

• /sbin/sysctl

• udevmonitor

• udevadm monitor

• /etc/udev/

Sujet 202 : Démarrage du système

202.1 Personnalisation des scripts de démarrage init SysV (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différents niveaux d'exécution. Il est nécessaire de comprendre précisément la structure du processus init et la séquence de démarrage. Cet objectif inclut l'interaction avec les niveaux d'exécution.

Domaines de connaissance les plus importants :

• Spécification de la Linux Standard Base (LSB)

• Environnement de l'init SysV

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/inittab

• /etc/init.d/

• /etc/rc.d/

• chkconfig

• update-rc.d

• init et telinit

202.2 Récupération du système (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy.

Domaines de connaissance les plus importants :

• GRUB versions 2 et Legacy

• Shell grub

• Démarrage du chargeur d'amorçage et passage de main au noyau

• Chargement du noyau

• Initialisation et configuration du matériel

• Initialisation et configuration des services / démons.

• Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles

• Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage

• Sensibilisation à UEFI

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mount

• fsck

• inittab, telinit et init avec init SysV

• Contenus de /boot/ et de /boot/grub/

• GRUB

• grub-install

• initrd, initramfs

• Master boot record

202.3 Chargeurs d'amorçage alternatifs (valeur : 2)

Valeur	2
Description	Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

• LILO

• SYSLINUX, ISOLINUX, PXELINUX

• Compréhension de PXE

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• lilo, /etc/lilo.conf

• syslinux

• extlinux

• isolinux.bin

• isolinux.cfg

• pxelinux.0

• pxelinux.cfg/

Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

• Concept de la configuration de fstab

• Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)

• Utilisation des UUID pour l'identification et le montage des systèmes de fichier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/fstab

• /etc/mtab

• /proc/mounts

• mount et umount

• blkid

• sync

• swapon

• swapoff

203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

• Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4

• Outils et utilitaires de manipulation du système de fichiers xfs

• Sensibilisation à Btrfs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• fsck (fsck.*)

• mkfs (mkfs.*)

• dumpe2fs, xfsdump, xfsrestore

• debugfs

• tune2fs

• mkswap

• xfs_info, xfs_check et xfs_repair

• smartd, smartctl

203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

• Fichiers de configuration d'autofs

• Outils et utilitaires pour UDF et ISO9660

• Connaissance des systèmes de fichiers pour les CD-ROM (UDF, ISO9660, HFS)

• Connaissance des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)

• Connaissance de base des caractéristiques des systèmes de fichiers chiffrés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/auto.master

• /etc/auto.[dir]

• mkisofs

Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

• Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• mdadm.conf

• mdadm

• /proc/mdstat

• type de partition 0xFD

204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

• Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.

• Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).

• Connaissance de la commande sdparm et de ses utilisations

• Outils et utilitaires pour iSCSI

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• hdparm, sdparm

• tune2fs

• sysctl

• /dev/hd*, /dev/sd*

• iscsiadm, scsi_id, iscsid et iscsid.conf

• WWID, WWN, numéros LUN

204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

• Outils de la suite LVM

• Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques

• Création et mise à jour des instantanés (snapshots)

• Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/pv*

• /sbin/lv*

• /sbin/vg*

• mount

• /dev/mapper/

Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Configuration basique d'accès aux réseaux sans fil avec iw, iwconfig et iwlist

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/route

• /sbin/ifconfig

• /sbin/ip

• /usr/sbin/arp

• /sbin/iwconfig

• /sbin/iwlist

205.2 Configuration réseau avancée (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

• Utilitaires de manipulation des tables de routage

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Utilitaires pour analyser l'état des cartes réseau

• Utilitaires de contrôle et d'analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/route

• /sbin/ifconfig

• /bin/netstat

• /bin/ping

• /usr/sbin/arp

• /usr/sbin/tcpdump

• /usr/sbin/lsof

• /usr/bin/nc

• /sbin/ip

• nmap

205.3 Résolution des problèmes réseau (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

• Localisation et contenu des fichiers de restriction d'accès

• Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet

• Outils de gestion des tables de routage.

• Utilitaires pour lister les états du réseau.

• Utilitaires pour obtenir des informations sur la configuration réseau

• Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels

• Fichiers d'initialisation du système et leur contenu (processus init SysV)

• Sensibilisation à NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /sbin/ifconfig

• /sbin/route

• /bin/netstat

• /etc/network/, /etc/sysconfig/network-scripts/

• Journaux système comme /var/log/syslog et /var/log/messages

• /bin/ping

• /etc/resolv.conf

• /etc/hosts

• /etc/hostname, /etc/HOSTNAME

• /bin/hostname

• /usr/sbin/traceroute

• /bin/dmesg

• /etc/hosts.allow, /etc/hosts.deny

Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.

Domaines de connaissance les plus importants :

• Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.

• Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.

• Passage de paramètres à un script de configuration.

• Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /usr/src/

• gunzip

• gzip

• bzip2

• tar

• configure

• make

• uname

• install

• patch

206.2 Opérations de sauvegarde (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

• Connaissance des répertoires devant être sauvegardés

• Sensibilisation aux solutions de sauvegarde réseau telles que Amanda, Bacula et BackupPC

• Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.

• Sauvegardes partielles et manuelles.

• Vérification de l'intégrité des fichiers de sauvegarde.

• Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /bin/sh

• dd

• tar

• /dev/st* et /dev/nst*

• mt

• rsync

206.3 Information des utilisateurs (valeur : 1)

Valeur	1
Description	Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

• Automatisation de la communication avec les utilisateurs à travers les messages de connexion.

• Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/issue

• /etc/issue.net

• /etc/motd

• wall

• /sbin/shutdown

Objectifs de l'examen LPI 202

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d'un serveur DNS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND

• Actualisation après modification des fichiers de configuration ou de zone

• Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /var/named/

• /usr/sbin/rndc

• kill

• host

• dig

207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur	3
Description	Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de BIND 9.x

• Utilitaires de requête sur les serveurs DNS

• Format, contenu et emplacement des fichiers de zone de BIND

• Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /var/named/

• syntaxe des fichiers de zone

• formats des enregistrements

• dig

• nslookup

• host

207.3 Sécurisation d'un serveur DNS (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

• Fichiers de configuration de BIND 9

• Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)

• Fractionnement de la configuration de BIND en utilisant l'instruction forwarders

• Configuration et utilisation des signatures de transaction (TSIG)

• Sensibilisation à DNSSEC et outils basiques liés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/named.conf

• /etc/passwd

• DNSSEC

• dnssec-keygen

• dnssec-signzone

Sujet 208 : Services Web

208.1 Configuration élémentaire d'Apache (valeur : 4)

Valeur

4

Description

Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration pour Apache 2.x

• Configuration et contenu des fichiers journaux Apache

• Méthodes et fichiers de restriction d'accès

• Configuration de mod_perl et de PHP

• Utilitaires et fichiers d'authentification utilisateur

• Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients

• Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée

• Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• journaux d'accès et d'erreurs

• .htaccess

• httpd.conf

• mod_auth

• htpasswd

• AuthUserFile, AuthGroupFile

• apache2ctl

• httpd

208.2 Configuration d'Apache pour HTTPS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

• Fichiers de configuration, outils et utilitaires pour SSL

• Aptitude à générer une clé privée et un CSR pour une autorité de certification commerciale

• Aptitude à générer un certificat autosigné à partir d'une autorité de certification personnelle

• Aptitude à installer la clé et le certificat

• Sensibilisation aux problèmes pour l'utilisation de SSL et des serveurs virtuels (virtual host)

• Problèmes de sécurité dans l'utilisation de SSL

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers de configuration d'Apache2

• /etc/ssl/, /etc/pki/

• openssl, CA.pl

• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile, SSLCertificateChainFile

• SSLCACertificateFile, SSLCACertificatePath

• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de Squid 3.x

• Méthodes de restriction d'accès

• Méthodes d'authentification utilisateur

• Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• squid.conf

• acl

• http_access

208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

• Nginx

• Proxy inverse

• Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/nginx/

• nginx

Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA (valeur : 5)

Valeur

5

Description

Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

• Documentation de Samba 3

• FIchiers de configuration de Samba

• Outils et utilitaires Samba

• Montage des partages Samba sous Linux

• Services Samba

• Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux

• Sécurité au niveau utilisateur et au niveau partage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• smbd, nmbd

• smbstatus, testparm, smbpasswd, nmblookup

• smbclient

• net

• /etc/smb/

• /var/log/samba/

209.2 Configuration d'un serveur NFS (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

• Fichiers de configuration NFS version 3

• Outils et utilitaires NFS

• Restrictions d'accès à certaines machines et/ou sous-réseaux

• Options de montage sur le serveur et les clients

• TCP Wrappers

• Sensibilisation à NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/exports

• exportfs

• showmount

• nfsstat

• /proc/mounts

• /etc/fstab

• rpcinfo

• mountd

• portmapper

Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de DHCP

• Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• dhcpd.conf

• dhcpd.leases

• /var/log/daemon.log et /var/log/messages

• arp

• dhcpd

210.2 Authentification PAM (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles.

Domaines de connaissance les plus importants :

• Fichiers, termes et utilitaires de configuration de PAM

• Mots de passe passwd et shadow

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/pam.d/

• pam.conf

• nsswitch.conf

• pam_unix, pam_cracklib, pam_limits, pam_listfile

210.3 Clients LDAP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

• Utilitaires LDAP pour la gestion des données et les requêtes

• Modification des mots de passe utilisateurs

• Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ldapsearch

• ldappasswd

• ldapadd

• ldapdelete

210.4 Configuration d'un serveur OpenLDAP (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès. Cet objectif inclut la compréhension du rôle de SSD dans l'authentification et la gestion d'identité.

Domaines de connaissance les plus importants :

• OpenLDAP

• Contrôle d'accès

• DN (Distinguished Names)

• Opérations changetype

• Schémas et pages blanches

• Annuaires

• Identifiants objet (Object ID), attributs et classes

• Sensibilisation à SSSD (System Security Services Daemon)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• slapd

• slapd.conf

• LDIF

• slapadd

• slapcat

• slapindex

• /var/lib/ldap/

• loglevel

Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

• Fichiers de configuration de Postfix

• Connaissances de base du protocole SMTP

• Sensibilisation à sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• Fichiers et commandes de configuration de Postfix

• /etc/postfix/

• /var/spool/postfix/

• Couche d'émulation des commandes sendmail

• /etc/aliases

• Journaux relatifs au courrier électronique dans /var/log

211.2 Distribution locale des courriels (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration de procmail

• Utilisation de procmail à la fois côté serveur et côté client

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ~/.procmailrc

• /etc/procmailrc

• procmail

• Formats mbox et Maildir

211.3 Distribution distante des courriels (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

• Configuration de Courier IMAP et Courier POP

• Configuration de Dovecot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/courier/

• dovecot.conf

Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration iptables

• Fichiers, outils et utilitaires de gestion des tables de routage.

• Plages d'adresses privées

• Redirection de ports et transmission IP (IP forwarding)

• Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes

• Enregistrement et rechargement des configurations de filtrage

• Sensibilisation au filtrage et à ip6tables

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /proc/sys/net/ipv4/

• /etc/services

• iptables

212.2 Gestion des serveurs FTP (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd

• Sensibilisation à ProFTPd

• Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• vsftpd.conf

• Options importantes de la ligne de commande de Pure-FTPd

212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur	4
Description	Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

• Fichiers, outils et utilitaires de configuration d'OpenSSH

• Restrictions de connexions pour le superutilisateur et les utilisateurs normaux

• Gestion des clés serveur et client pour les connexions sans mot de passe

• Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• ssh

• sshd

• /etc/ssh/sshd_config

• /etc/ssh/

• Fichiers de clés privées et publiques

• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Tâches de sécurité (valeur : 3)

Valeur	3
Description	Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .

Domaines de connaissance les plus importants :

• Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur

• Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources

• Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)

• Sensibilisation à OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• telnet

• nmap

• fail2ban

• nc

• iptables

212.5 OpenVPN (valeur : 2)

Valeur	2
Description	Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

• OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

• /etc/openvpn/

• openvpn

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

• shell EFI shell, gdisk, sans parted. Plus approprié pour une mise à jour de la certification LPIC-1.

• lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.

• Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.

• la prise en compte de sieve et maildrop sera à prendre en considération pour une future mise à jour.

• SAN, AoE, et FCoE seront à prendre en considération pour une future mise à jour.

• les systèmes de fichiers chiffrés sont couverts en détail dans l'examen LPI-303.

• mention de DANE