Contents

Présentation des tâches

Ces deux examens sont requis pour le passage de la certification LPI 2. Ils couvrent les compétences d'administration Linux avancée communes aux différentes distributions. De plus, vous devez avoir passé la certification LPIC-1 pour obtenir cette certification. Vous pouvez passer les examens dans l'ordre que vous souhaitez, mais vous devez remplir tous les pré-requis.

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

  • d'administrer un site de petite ou de moyenne taille.
  • d'élaborer, de mettre en œuvre, d'entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
    • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
    • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
    • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
  • d'encadrer des techniciens.
  • de conseiller la direction sur les achats et l'automatisation.


Examens

Pour obtenir la certification LPIC-2, Le candidat doit passer les 2 examens 201 et202 et être titulaire d'une certification LPIC-1 active.


Informations de version

Ceci est la version 4.5.0 des objectifs. Cette version est active à partir du 13 février 2017.

Vous trouverez également le résumé et les informations détaillées concernant les différences entre les versions 4.0.x et 4.5.0 des objectifs.

La version 4.0 des objectfs LPIC-2 reste disponible.


Mises à jour

Mise à jour au 13 février 2017

  • version mise à jour en 4.5.0.



Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :

  • Français

Si vous souhaitez aider à la traduction des objectifs, contactez Fabian



Objectifs de l'examen LPI 201

Sujet 200 : Planification des ressources

200.1 Mesure de l'utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur

6

Description

Les candidats doivent être en mesure d'évaluer l'utilisation des ressources matérielles et de la bande passante ainsi qu'identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

  • Mesure de la consommation du processeur.
  • Mesure de la consommation mémoire.
  • Mesure des entrées/sorties disque.
  • Mesure des entrées/sorties réseau.
  • Mesure de la capacité de traitement du pare-feu et du routage.
  • Évaluation de la consommation de bande passante des clients.
  • Association entre les symptômes et les problèmes probables.
  • Estimation de la capacité de traitement et identification des goulets d'étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • iotop
  • vmstat
  • netstat
  • ss
  • iptraf
  • pstree, ps
  • w
  • lsof
  • top
  • htop
  • uptime
  • sar
  • swap
  • processus bloqués en entrée/sortie
  • blocks in
  • blocks out


200.2 Prévision des besoins en ressources (valeur : 2)

Valeur

2

Description

Les candidats doivent être en mesure de suivre de près l'utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

  • Utilisation d'outils de supervison et de mesure pour contrôler l'utilisation d'infrastructures informatiques.
  • Prévision du point de rupture d'une configuration.
  • Suivi de la montée en charge de consommation des ressources.
  • Graphiques des tendances de consommation des ressources.
  • Connaissance de base des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnostics
  • évaluation de la montée en charge
  • épuisement des ressources



Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l'utilisation des modules.

Domaines de connaissance les plus importants :

  • Documentation des noyaux 2.6.x, 3.x et 4.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage
  • compression xz


201.2 Compilation du noyau (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d'une image initrd et l'installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

  • /usr/src/linux/
  • Fichiers Makefile du noyau
  • Cibles de make pour les noyaux 2.6.x, 3.x et 4.x
  • Personnalisation de la configuration du noyau.
  • Construction d'un nouveau noyau et des modules correspondants.
  • Installation d'un nouveau noyau et de n'importe quel module.
  • Vérification que le gestionnaire d'amorçage arrive à localiser le nouveau noyau et les fichiers associés.
  • Fichiers de configuration des modules
  • Utilisation de DKMS pour compiler les modules du noyau.
  • Connaissance de base de dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkinitrd
  • mkinitramfs
  • make
  • cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Outils de gestion des modules
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod
  • dkms


201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de gérer et/ou d'effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables. Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

  • Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d'exécution et des modules.
  • Chargement et déchargement manuels des modules.
  • Détermination des moments où les modules peuvent êtres déchargés.
  • Détermination des paramètres acceptés par un module.
  • Configuration du système pour charger les modules par d'autres noms que par leur nom de fichier.
  • Système de fichiers /proc
  • Contenu de /, /boot/ et /lib/modules/
  • Outils et utilitaires d'analyse d'information sur le matériel utilisé
  • Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /lib/modules/kernel-version/modules.dep
  • fichiers de configuration des modules dans /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/



Sujet 202 : Démarrage du système

202.1 Personnalisation du démarrage système (valeur :3)

Valeur

3
Description Les candidats doivent être en mesure d'interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d'exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l'interaction avec les cibles systemd et les niveaux d'exécution SysV.

Domaines de connaissance les plus importants :

  • Systemd
  • SysV init
  • Spécification de la Linux Standard Base (LSB)


Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/lib/systemd/
  • /etc/systemd/
  • /run/systemd/
  • systemctl
  • systemd-delta
  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init et telinit


202.2 Récupération du système (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l'utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB 2 et GRUB Legacy. Les systèmes BIOS et UEFI sont au programme.

Domaines de connaissance les plus importants :

  • BIOS et UEFI
  • Démarrage NVMe
  • GRUB versions 2 et Legacy
  • Shell grub
  • Démarrage du chargeur d'amorçage et passage de main au noyau
  • Chargement du noyau
  • Initialisation et configuration du matériel
  • Initialisation et configuration des services / démons.
  • Connaissance des emplacements d'installation des différents chargeurs d'amorçage sur les disques durs ou les périphériques amovibles.
  • Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage.
  • Utilisation des modes systemd rescue et emergency.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mount
  • fsck
  • inittab, telinit et init avec init SysV
  • Contenus de /boot/ et de /boot/grub/ et /boot/efi/
  • Partitionsystème (EFI System Partition (ESP))
  • GRUB
  • grub-install
  • efibootmgr
  • shell UEFI
  • initrd, initramfs
  • Master boot record
  • systemctl


202.3 Chargeurs d'amorçage alternatifs (valeur : 2)

Valeur

2
Description Les candidats doivent connaître les autres chargeurs d'amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

  • SYSLINUX, ISOLINUX, PXELINUX
  • Compréhension de PXE à la fois pour le BIOS et UEFI
  • Connaissance de base de systemd-boot et U-Boot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • isohdpfx.bin
  • efiboot.img
  • pxelinux.0
  • pxelinux.cfg/
  • uefi/shim.efi
  • uefi/grubx64.efi



Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

  • Concept de la configuration de fstab
  • Outils et utilitaires de gestion des partitions et fichiers d'échange (SWAP)
  • Utilisation des UUID pour l'identification et le montage des systèmes de fichier
  • Compréhension des unités de montage systemd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount et umount
  • blkid
  • sync
  • swapon
  • swapoff


203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
  • Outils et utilitaires pour réaliser des opérations simples avec Btrfs, y compris les sous-volumes (subvolumes) et les instantanés (snapshots)
  • Outils et utilitaires de manipulation du système de fichiers XFS
  • Connaissance de base de ZFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkfs (mkfs.*)
  • mkswap
  • fsck (fsck.*)
  • tune2fs, dumpe2fs et debugfs
  • btrfs, btrfs-convert
  • xfs_info, xfs_check, xfs_repair, xfsdump et xfsrestore
  • smartd, smartctl


203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer l'automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu'une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

  • Fichiers de configuration d'autofs
  • Compréhension des unités automount
  • Outils et utilitaires pour UDF et ISO9660
  • Connaissance de base des autres systèmes de fichiers pour les CD-ROM (HFS)
  • Connaissance de base des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
  • Connaissance de fonctionnalités de base de chiffrement des données (dm-crypt / LUKS)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • cryptsetup



Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l'utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

  • Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • type de partition 0xFD


204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l'utilisation d'outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
  • Outils et utilitaires de configuration des SSD (Solid State Drives) y compris AHCI et NVMe
  • Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
  • Connaissance de base de la commande sdparm et de ses utilisations
  • Outils et utilitaires pour iSCSI
  • Connaissance de base de SAN, incluant les protocols associés (AoE, FCoE)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • hdparm, sdparm
  • nvme
  • tune2fs
  • fstrim
  • sysctl
  • /dev/hd*, /dev/sd*, /dev/nvme*
  • iscsiadm, scsi_id, iscsid et iscsid.conf
  • WWID, WWN, numéros LUN


204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

  • Outils de la suite LVM
  • Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques
  • Création et mise à jour des instantanés (snapshots)
  • Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/
  • lvm.conf



Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d'un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Configuration basique d'accès aux réseaux sans fil

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • arp
  • iw
  • iwconfig
  • iwlist


205.2 Configuration réseau avancée (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d'authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

  • Utilitaires de manipulation des tables de routage
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Utilitaires pour analyser l'état des cartes réseau
  • Utilitaires de contrôle et d'analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • arp
  • ss
  • netstat
  • lsof
  • ping, ping6
  • nc
  • tcpdump
  • nmap


205.3 Résolution des problèmes réseau (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

  • Localisation et contenu des fichiers de restriction d'accès
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Outils de gestion des tables de routage.
  • Utilitaires pour lister les états du réseau.
  • Utilitaires pour obtenir des informations sur la configuration réseau
  • Méthodes d'information à propos de la reconnaissance et de l'utilisation des périphériques matériels
  • Fichiers d'initialisation du système et leur contenu (Systemd et init SysV)
  • Connaissance de base de NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • ss
  • netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • ping, ping6
  • traceroute, traceroute6
  • mtr
  • hostname
  • Journaux système comme /var/log/syslog et /var/log/messages et le journal systemd
  • dmesg
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /etc/hosts.allow, /etc/hosts.deny



Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de construire et d'installer un programme exécutable à partir de son code source. Cet objectif inclut l'extraction d'une archive de sources.

Domaines de connaissance les plus importants :

  • Extraction du code source en utilisant les utilitaires courants de compression et d'archivage.
  • Comprendre les bases de l'utilisation de la commande make pour compiler les programmes.
  • Passage de paramètres à un script de configuration.
  • Connaissance de l'emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • xz
  • tar
  • configure
  • make
  • uname
  • install
  • patch


206.2 Opérations de sauvegarde (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure d'utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

  • Connaissance des répertoires devant être sauvegardés
  • Connaissance de base des solutions de sauvegarde réseau telles que Amanda, Bacula, Bareos et BackupPC
  • Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
  • Sauvegardes partielles et manuelles.
  • Vérification de l'intégrité des fichiers de sauvegarde.
  • Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /bin/sh
  • dd
  • tar
  • /dev/st* et /dev/nst*
  • mt
  • rsync


206.3 Information des utilisateurs (valeur : 1)

Valeur

1
Description Les candidats doivent être en mesure d'informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

  • Automatisation de la communication avec les utilisateurs à travers les messages de connexion.
  • Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • shutdown
  • systemctl



Objectifs de l'examen LPI 202

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d'un serveur DNS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS avec autorité sur une zone ainsi qu'en tant que serveur DNS de cache récursif. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
  • Actualisation après modification des fichiers de configuration ou de zone
  • Connaissance de base de dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig


207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur

3
Description Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Utilitaires de requête sur les serveurs DNS
  • Format, contenu et emplacement des fichiers de zone de BIND
  • Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /var/named/
  • syntaxe des fichiers de zone
  • formats des enregistrements
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host


207.3 Sécurisation d'un serveur DNS (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de BIND 9
  • Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)
  • Fractionnement de la configuration de BIND en utilisant l'instruction forwarders
  • Configuration et utilisation des signatures de transaction (TSIG)
  • Connaissance de base de DNSSEC et des outils basiques liés
  • Connaissance de base de DANE et des enregistrements associés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone



Topic 208: HTTP Services

208.1 Configuration élémentaire d'Apache (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration pour Apache 2.4
  • Configuration et contenu des fichiers journaux Apache
  • Méthodes et fichiers de restriction d'accès
  • Configuration de mod_perl et de PHP
  • Utilitaires et fichiers d'authentification utilisateur
  • Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
  • Mise en place des serveurs virtuels (virtualhost) Apache 2.4, avec ou sans adresse IP dédiée
  • Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • journaux d'accès et d'erreurs
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host et mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2


208.2 Configuration d'Apache pour HTTPS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration, outils et utilitaires pour SSL
  • Génération d'une clé privée et d'un CSR pour une autorité de certification commerciale
  • Génération d'un certificat autosigné
  • Installation de la clé et du certificat, y compris les autorités de certification intermédiaires
  • Configuration des hôtes virtuels avec le module SNI
  • Connaissance de base de aux problèmes liés à l'utilisation de SSL et des serveurs virtuels (virtual host)
  • Problèmes de sécurité dans l'utilisation de SSL, désactivation des protocoles et des algorithmes de chiffrement non sécurisés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers de configuration d'Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable


208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de Squid 3.x
  • Méthodes de restriction d'accès
  • Méthodes d'authentification utilisateur
  • Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • squid.conf
  • acl
  • http_access


208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

  • Nginx
  • Proxy inverse
  • Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nginx/
  • nginx



Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA (valeur : 5)

Valeur

5
Description Les candidats doivent être en mesure de paramétrer un serveur Samba pour différents clients. Cet objectif inclue la configuration de Samba comme serveur autonome ainsi que l'intégration en tant que membre d'un domaine Active Directory. De plus, la configuration de base CIFS et les partages d'imprimante sont couverts. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

  • Documentation de Samba 4
  • FIchiers de configuration de Samba 4
  • Outils et utilitaires Samba 4
  • Montage des partages CIFS sous Linux
  • Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
  • Sécurité aux niveaux utilisateur, partage et Active Directory

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/


209.2 Configuration d'un serveur NFS (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration NFS version 3
  • Outils et utilitaires NFS
  • Restrictions d'accès à certaines machines et/ou sous-réseaux
  • Options de montage sur le serveur et les clients
  • TCP Wrappers
  • Connaissance de base de NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper



Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de DHCP
  • Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement
  • Connaissance de base de DHCPv6 et des informations IPv6 aux routeurs (IPv6 Router Advertisements)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dhcpd.conf
  • dhcpd.leases
  • Journaux DHCP dans syslog ou dans le journal systemd
  • arp
  • dhcpd
  • radvd
  • radvd.conf


210.2 Authentification PAM (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles. Cela inclut les fonctionnalités de base de SSSD.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de PAM
  • Mots de passe passwd et shadow
  • Utilisation de sssd pour l'authentification LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf


210.3 Clients LDAP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

  • Utilitaires LDAP pour la gestion des données et les requêtes
  • Modification des mots de passe utilisateurs
  • Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete


210.4 Configuration d'un serveur OpenLDAP (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure d'établir une configuration simple d'un serveur OpenLDAP, y compris la connaissance du format LDIF et l'essentiel des contrôles d'accès.

Domaines de connaissance les plus importants :

  • OpenLDAP
  • Configuration au sein de l'annuaire
  • Contrôle d'accès
  • DN (Distinguished Names)
  • Opérations changetype
  • Schémas et pages blanches
  • Annuaires
  • Identifiants objet (Object ID), attributs et classes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel



Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de Postfix
  • Configuration TLS de base pour postfix
  • Connaissances de base du protocole SMTP
  • Connaissance de base de sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers et commandes de configuration de Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Couche d'émulation des commandes sendmail
  • /etc/aliases
  • Journaux relatifs au courrier électronique dans /var/log


211.2 Gestion de la distribution des courriels (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

  • Compréhension des fonctionnalités, de la syntaxe et des opérateurs Sieve
  • Utilisation de Sieve pour filtrer et trier les messages en fonction des expéditeurs, destinataires, entêtes et de la taille
  • Connaissance de base de procmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Opérateurs de condition et de comparaison
  • keep, fileinto, redirect, reject, discard, stop
  • Extension Dovecot vacation


211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)

Valeur

2
Description Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

  • Configuration et administration de Dovecot en tant que serveur IMAP et POP3
  • Configuration TLS de base pour Dovecot
  • Connaissance de base de Courier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm



Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de configurer un système pour transférer des paquets IP et effectuer de la traduction d'adresse réseau (NAT, IP masquerading) ainsi que démontrer leur intérêt dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d'iptables et ip6tables
  • Fichiers, outils et utilitaires de gestion des tables de routage.
  • Plages d'adresses privées (IPv4), adresses locales uniques (Unique Local Addresses) ainsi que les adresses de lien local (Link Local Addresses) (IPv6)
  • Redirection de ports et transmission IP (IP forwarding)
  • Liste et écriture de règles et de filtres basés sur le protocole, l'adresse ou les ports source ou destination pour accepter ou bloquer des paquets IP
  • Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables


212.2 Gestion des serveurs FTP (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
  • Connaissance de base de ProFTPd
  • Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vsftpd.conf
  • Options importantes de la ligne de commande de Pure-FTPd


212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur

4
Description Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d'OpenSSH
  • Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
  • Gestion des clés serveur et client pour les connexions sans mot de passe
  • Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Fichiers de clés privées et publiques
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol


212.4 Tâches de sécurité (valeur : 3)

Valeur

3
Description Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité.

Domaines de connaissance les plus importants :

  • Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  • Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
  • Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
  • Connaissance de base de OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables


212.5 OpenVPN (valeur : 2)

Valeur

2
Description Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

  • OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/openvpn/
  • openvpn



Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

  • Extension de la couverture de NetworkManager, c'est à dire en incluant la ligne de commande (CLI)
  • lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d'Apache pour faire de la place.
  • Des outils de détection d'intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
  • introduction (ou plus) à FreeIPA
  • ajout de la couverture de mod_security et mod_evasive sur Apache HTTP (peut-être dans un sujet séparé : Web Application Firewall)
  • ajout de la couverture d'une solution de pare-feu de plus haut niveau comme firewalld ou ufw
  • Reconsidération de mod_perl
  • Ajout de firewall-cmd et de la configuration liée /etc/firewalld/firewalld.conf à la certification LPIC-2
  • Connaissance de base de firewalld
  • Ajout de nmcli et nmtui
  • Couverture complète de l'auto-configuration IPv6
  • Suppression de djbdns
  • Scripts shell avancés (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)
  • Quota des systèmes de fichiers (similaire au sujet supprimé du LPIC-1)
  • Compréhension de la cohérence des sauvegardes, par exemple pour les bases de données
  • Certificats Let's Encrypt
  • 202.2: Reconsider NVMe booting
  • 207.1: Consider dropping djbdns and consider unbound
  • 207.1: /var/named/ is distro-specific
  • 207.2: Remove creation of root.hints
  • 207.2: Reconsider nslookup
  • 207.3: Reconsider chroot
  • 208.2: Remove CA.pl
  • 208.2: Remove SNI specialties
  • 208.2: Remove client certificate options
  • 208.3: Reconsider the relevance of Squid
  • 209.1: Remove Samba Share-Level security
  • 209.1: Remove nmblookup
  • 210.1: Remove arp
  • 210.4: Aggregate Whitepages, schemas, classes etc.
  • 212.2: Remove FTP
  • 212.3: Remove Protocol
  • 212.4: Remove bugtraq etc.
  • Remove paths to commands and configuration files wherever possible