Contents

Introduction

Cet examen est nécessaire pour obtenir la certification LPI de niveau 1. Il couvre les compétences d'administration Linux communes aux différentes distributions.

Cette page présente les objectifs de la version actuelle de la certification LPIC-1.


Informations de version

Ceci est la version 5.0.0 des objectifs.

Vous trouverez également le résumé et les informations détaillées concernant les différences entre les versions 4.0 et 5.0 des objectifs.

La version 4 des objectifs est disponible ici.


Examens

Pour être certifié LPIC-1, le candidat doit obtenir les examens 101 et 102.

Mises à jour


Traductions des objectifs

Les traductions suivantes sont disponibles sur ce wiki :


Objectifs de l'examen LPI 101

Sujet 101 : Architecture système

101.1 Détermination et configuration des paramètres du matériel

Valeur

2

Description

Les candidats doivent être en mesure de déterminer et de configurer le matériel.

Domaines de connaissance les plus importants :

  • Activer et désactiver les périphériques intégrés.
  • Savoir différencier les types de périphériques de stockage de masse.
  • Déterminer les ressources matérielles des périphériques.
  • Outils et commandes permettant d'obtenir des informations sur les périphériques (par exemple lsusb, lspci, etc.).
  • Outils et commandes permettant de manipuler les périphériques USB.
  • Compréhension des concepts sysfs, udev et dbus.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sys/
  • /proc/
  • /dev/
  • modprobe
  • lsmod
  • lspci
  • lsusb


101.2 Démarrage du système

Valeur

3

Description


Les candidats doivent être en mesure de guider le système dans la procédure d'initialisation.

Domaines de connaissance les plus importants :

  • Passage de commandes au chargeur de démarrage et passage de paramètres d'amorçage au noyau.
  • Démontrer sa connaissance des séquences d'amorçage depuis le BIOS / UEFI jusqu'à l'achèvement des séquences de démarrage.
  • Compréhension de l'init SysV et de systemd.
  • Sensibilisation à Upstart.
  • Consulter les événements de la phase de démarrage dans les journaux (logs).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dmesg
  • journalctl
  • BIOS
  • UEFI
  • chargeur d'amorçage (bootloader)
  • kernel
  • initramfs
  • init
  • SysVinit
  • systemd



101.3 Changement de niveaux d'exécution / des cibles de démarrage de systemd et arrêt ou redémarrage du système

Valeur

3

Description

Les candidats doivent être en mesure de gérer les niveaux d'exécution d'init SysV et les cibles (target) systemd du système. Cet objectif inclut le passage en mode mono-utilisateur, l'arrêt et le redémarrage du système. Les candidats doivent être en mesure de prévenir les utilisateurs avant de changer de niveau d'exécution ou de cible systemd (target) et de terminer correctement les processus. Cet objectif inclut également le paramétrage du niveau d'exécution ou de la cible systemd par défaut. Il inclut également la connaissance d'Upstart comme alternative à init SysV ou à systemd.

Domaines de connaissance les plus importants :

  • Paramétrage du niveau d'exécution ou de la cible systemd par défaut.
  • Passage d'un niveau d'exécution / d'une cible systemd à un(e) autre, y compris en mode mono-utilisateur.
  • Arrêt et redémarrage du système en ligne de commande.
  • Avertissement des utilisateurs avant un changement de niveau d'exécution / de cible systemd ou pour d'autres événements système importants.
  • Terminer les processus correctement.
  • Connaissance de base de acpid.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inittab
  • shutdown
  • init
  • /etc/init.d/
  • telinit
  • systemd
  • systemctl
  • /etc/systemd/
  • /usr/lib/systemd/
  • wall


Sujet 102 : Installation de Linux et gestion de paquetages

102.1 Conception du schéma de partitionnement

Valeur

2

Description

Les candidats doivent être en mesure de concevoir un schéma de partitionnement du disque dur pour un système Linux.

Domaines de connaissance les plus importants :

  • Répartition des systèmes de fichiers et de l'espace d'échange (swap) sur des partitions ou des disques séparés.
  • Ajustement du schéma de partitionnement en fonction de l'usage prévu du système.
  • Vérification que la partition /boot est conforme aux besoins de l'architecture matérielle pour le démarrage.
  • Connaissance des caractéristiques de base de LVM.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • système de fichiers racine /
  • système de fichiers /var
  • système de fichiers /home
  • système de fichiers /boot
  • partition système EFI - EFI System Partition (ESP)
  • espace d'échange swap
  • points de montage
  • partitions


102.2 Installation d'un gestionnaire d'amorçage

Valeur

2

Description

Les candidats doivent être en mesure de sélectionner, d'installer et de configurer un gestionnaire d'amorçage.

Domaines de connaissance les plus importants :

  • Démarrage sur des images d'amorçage alternatives et sauvegarde des options de démarrage.
  • Installation et configuration d'un chargeur de démarrage tel que GRUB Legacy.
  • Modifications élémentaires pour GRUB2.
  • Interactions avec le chargeur d'amorçage.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • menu.lst, grub.cfg et grub.conf
  • grub-install
  • grub-mkconfig
  • MBR


102.3 Gestion des bibliothèques partagées

Valeur

1

Description

Les candidats doivent être en mesure de déterminer les bibliothèques partagées dont dépendent les programmes et les installer en cas de besoin.

Domaines de connaissance les plus importants :

  • Identification des bibliothèques partagées.
  • Identification des emplacements typiques des bibliothèques systèmes.
  • Chargement des bibliothèques partagées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldd
  • ldconfig
  • /etc/ld.so.conf
  • LD_LIBRARY_PATH


102.4 Utilisation du gestionnaire de paquetage Debian

Valeur

3

Description

Les candidats doivent être en mesure de gérer les paquetages en utilisant les outils de gestion de paquetages Debian.

Domaines de connaissance les plus importants :

  • Installation, mise à jour et désinstallation des paquetages binaires Debian.
  • Recherche des paquetages contenant des fichiers ou des bibliothèques spécifiques installés ou non.
  • Obtention d'informations sur un paquetage Debian comme la version, le contenu, les dépendances, l'intégrité du paquetage, et l'état d'installation (que le paquetage soit installé ou non).
  • Connaissance de base de apt.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/apt/sources.list
  • dpkg
  • dpkg-reconfigure
  • apt-get
  • apt-cache


102.5 Utilisation des gestionnaires de paquetage RPM et YUM

Valeur

3

Description

Les candidats doivent être en mesure de gérer les paquetages avec les outils RPM, YUM et Zypper.

Domaines de connaissance les plus importants :

  • Installation, réinstallation, mise à jour et suppression des paquetages avec RPM, YUM et Zypper.
  • Obtention d'informations sur un paquetage RPM comme la version, le contenu, les dépendances, l'intégrité du paquetage, la signature et l'état d'installation.
  • Détermination des fichiers relatifs à un paquetage donné, et recherche du paquetage auquel appartient un fichier donné.
  • Connaissance de base de dnf.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • rpm
  • rpm2cpio
  • /etc/yum.conf
  • /etc/yum.repos.d/
  • yum
  • zypper


102.6 Linux en tant que système virtuel hébergé

Valeur

1

Description

Les candidats doivent être en mesure de comprendre les implications de la virtualisation et du cloud computing pour un système Linux virtualisé.

Domaines de connaissance les plus importants :

  • Compréhension des concepts généraux concernant la virtualisation et les conteneurs
  • Compréhension des éléments communs de virtualisation dans le Cloud IaaS (Infratruction as a Service), comme les instances de machines, les blocs de stockage et le réseau
  • Compréhension des propriétés de configuration uniques d'un système Linux à changer en cas de clone ou d'utilisation d'un modèle
  • Compréhension de la manière dont les images système sont utilisées pour déployer les machines virtuelles, instances de machines dans le cloud ou les conteneurs
  • Compréhension des extensions Linux permettant d'intégrer Linux à un outil de virtualisation
  • Connaissance de base de cloud-init

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Machine virtuelles
  • Conteneur Linux
  • Conteneur d'application
  • Pilotes invité (guest drivers)
  • Clés SSH machine
  • D-Bus machine id


Sujet 103 : Commandes GNU et Unix

103.1 Travail en ligne de commande

Valeur

4

Description

Les candidats doivent être en mesure d'interagir avec des shells et des commandes à partir de la ligne de commande. Cet objectif est basé sur le shell Bash.

Domaines de connaissance les plus importants :

  • Utilisation de commandes ou de séquences de commandes pour réaliser des tâches simples en ligne de commande.
  • Utilisation et modification de l'environnement du shell, en particulier la définition, l'export et le référencement des variables d'environnement.
  • Utilisation et édition de l'historique des commandes.
  • Exécution des commandes comprises ou non dans le chemin (path) par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • bash
  • echo
  • env
  • export
  • pwd
  • set
  • unset
  • type
  • which
  • man
  • uname
  • history
  • .bash_history
  • Protection (quoting)


103.2 Traitement de flux de type texte avec des filtres

Valeur

2

Description

Les candidats doivent être en mesure d'appliquer des filtres à un flux de type texte.

Domaines de connaissance les plus importants :

  • Envoi de fichiers textes ou de sorties de commandes à des filtres textuels pour les modifier en utilisant des commandes UNIX appartenant au paquetage GNU textutils.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • bzcat
  • cat
  • cut
  • head
  • less
  • md5sum
  • nl
  • od
  • paste
  • sed
  • sha256sum
  • sha512sum
  • sort
  • split
  • tail
  • tr
  • uniq
  • wc
  • xzcat
  • zcat


103.3 Gestion élémentaire des fichiers

Valeur

4

Description

Les candidats doivent être en mesure d'utiliser les commandes Linux de base pour gérer les fichiers et les répertoires.

Domaines de connaissance les plus importants :

  • Copie, déplacement et suppression des fichiers ou des répertoires individuellement.
  • Copie récursive de plusieurs fichiers et répertoires.
  • Suppression récursive de fichiers et répertoires.
  • Utilisation simple et avancée des caractères génériques (wildcard) dans les commandes.
  • Utilisation de find pour localiser et agir sur des fichiers en se basant sur leurs types, leurs tailles ou leurs temps (de création, modification ou accès).
  • Utilisation des commandes tar, cpio et dd.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • cp
  • find
  • mkdir
  • mv
  • ls
  • rm
  • rmdir
  • touch
  • tar
  • cpio
  • dd
  • file
  • gzip
  • gunzip
  • bzip2
  • bunzip2
  • xz
  • unxz
  • Développement des noms de fichiers (file globbing)


103.4 Utilisation des flux, des tubes et des redirections

Valeur

4

Description

Les candidats doivent être en mesure de rediriger des flux et de les associer pour traiter efficacement des données textuelles. Ces tâches incluent les redirections de l'entrée standard, de la sortie standard et de l'erreur standard, la redirection de la sortie d'une commande vers l'entrée d'une autre, l'utilisation de la sortie d'une commande comme paramètres pour une autre commande et l'envoi de la sortie à la fois sur la sortie standard et dans un fichier.

Domaines de connaissance les plus importants :

  • Redirection de l'entrée standard, de la sortie standard et de l'erreur standard.
  • Connexion de la sortie d'une commande à l'entrée d'une autre commande.
  • Utilisation de la sortie d'une commande comme paramètres d'une autre commande.
  • Envoi simultané du résultat d'une commande vers la sortie standard et vers un fichier.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • tee
  • xargs


103.5 Création, contrôle et interruption des processus

Valeur

4

Description

Les candidats doivent être en mesure d'effectuer une gestion élémentaire des processus.

Domaines de connaissance les plus importants :

  • Exécution de tâches au premier plan et en arrière plan.
  • Indiquer à un programme qu'il doit continuer à s'exécuter après la déconnexion.
  • Contrôle des processus actifs.
  • Sélection et tri des processus à afficher.
  • Envoi de signaux aux processus.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • &
  • bg
  • fg
  • jobs
  • kill
  • nohup
  • ps
  • top
  • free
  • uptime
  • pgrep
  • pkill
  • killall
  • watch
  • screen
  • tmux


103.6 Modification des priorités des processus

Valeur

2

Description

Les candidats doivent être en mesure de gérer les priorités des processus.

Domaines de connaissance les plus importants :

  • Connaissance de la priorité par défaut affectée à un nouveau processus.
  • Exécution de programme avec une priorité plus haute ou plus basse que celle par défaut.
  • Changement de la priorité d'un processus en cours d'exécution.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • nice
  • ps
  • renice
  • top


103.7 Recherche dans des fichiers texte avec les expressions rationnelles

Valeur

3

Description

Les candidats doivent être en mesure de manipuler des fichiers et des données de type texte en utilisant des expressions rationnelles. Cet objectif inclut la création d'expressions rationnelles simples contenant différents caractères de notation ainsi que la compréhension des différences entre les expressions rationnelles de simples et étendues. Cela inclut également l'utilisation des expressions rationnelles dans des commandes pour effectuer des recherches dans une arborescence ou dans le contenu d'un fichier.

Domaines de connaissance les plus importants :

  • Création d'expressions rationnelles simples contenant différents éléments de notation.
  • Compréhension des différences entre les expressions rationnelles simples et étendues.
  • Compréhension des concepts de caractères spéciaux, classes de caractères et ancres.
  • Utilisation des expressions rationnelles dans des commandes pour effectuer des recherches dans une arborescence ou dans le contenu d'un fichier.
  • Utilisation des expressions rationnelles pour supprimer, modifier et substituer du texte.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • grep
  • egrep
  • fgrep
  • sed
  • regex(7)


103.8 Édition de fichier simple

Valeur

3

Description

Les candidats doivent être en mesure d'éditer des fichiers texte avec vi. Cet objectif inclut le déplacement dans vi, les modes de base de vi, l'insertion, la modification, la suppression, la copie et la recherche de texte. Cela inclut également la connaissance d'autres éditeurs de texte courants ainsi que la configuration de l'éditeur de texte par défaut..

Domaines de connaissance les plus importants :

  • Déplacement dans un document édité avec vi.
  • Compréhension et utilisation des modes de base de vi.
  • Insertion, modification, suppression, copie et recherche de texte dans vi.
  • Connaissance de base de Emacs, nano et vim.
  • Configuration de l'éditeur de texte par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vi
  • /, ?
  • h,j,k,l
  • i, o, a
  • d, p, y, dd, yy
  • ZZ, :w!, :q!
  • EDITOR


Sujet 104 : Disques, systèmes de fichiers Linux , arborescence de fichiers standard (FHS)

104.1 Création des partitions et des systèmes de fichiers

Valeur

2

Description

Les candidats doivent être en mesure de configurer le partitionnement des disques puis de créer des systèmes de fichiers sur des supports comme les disques durs. Ceci inclut la prise en charge des partitions d'échange (swap).

Domaines de connaissance les plus importants :

  • Gestion des tables de partition MBR et GPT
  • Utilisation des différentes commandes mkfs pour le paramétrage des partitions et la création des différents systèmes de fichiers comme :
    • ext2/ext3/ext4
    • XFS
    • VFAT
    • exFAT
  • Connaissance de base de Btrfs, y compris les systèmes de fichiers sur plusieurs périphériques, la compression et les sous-volumes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • fdisk
  • gdisk
  • parted
  • mkfs
  • mkswap


104.2 Maintenance de l'intégrité des systèmes de fichiers

Valeur

2

Description

Les candidats doivent être en mesure de maintenir l'intégrité d'un système de fichiers standard, ainsi que les informations supplémentaires associées à la journalisation.

Domaines de connaissance les plus importants :

  • Vérification de l'intégrité des systèmes de fichiers.
  • Contrôle de l'espace et des inodes libres.
  • Réparation de problèmes élémentaires sur les système de fichiers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • du
  • df
  • fsck
  • e2fsck
  • mke2fs
  • tune2fs
  • xfs_repair
  • xfs_fsr
  • xfs_db


104.3 Montage et démontage des systèmes de fichiers

Valeur

3

Description

Les candidats doivent être en mesure de configurer le montage d'un système de fichiers.

Domaines de connaissance les plus importants :

  • Montage et démontage manuel des systèmes de fichiers.
  • Configuration du montage des systèmes de fichiers au démarrage du système.
  • Configuration des options de montage des systèmes de fichiers.
  • Utilisation des étiquettes et UUID pour l'identification et le montage des systèmes de fichier
  • Connaissance de base des unités de montage systemd mount units (systemd mount units).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /media/
  • mount
  • umount
  • blkid
  • lsblk


104.4 Supprimé


104.5 Gestion des permissions et de la propriété sur les fichiers

Valeur

3

Description

Les candidats doivent être en mesure de contrôler l'accès aux fichiers en utilisant les droits d'accès et les propriétés appropriés.

Domaines de connaissance les plus importants :

  • Gestion des permissions d'accès sur les fichiers standards et les fichiers spéciaux, ainsi que sur les répertoires.
  • Utilisation des modes d'accès comme suid, sgid et sticky bit pour maintenir la sécurité.
  • Savoir changer le masque de création des fichiers par défaut.
  • Utilisation du champ groupe pour attribuer les permissions aux membres d'un groupe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • chmod
  • umask
  • chown
  • chgrp


104.6 Création et modification des liens physiques et symboliques sur les fichiers

Valeur

2

Description

Les candidats doivent être en mesure de créer et de gérer les liens physiques et symboliques vers un fichier.

Domaines de connaissance les plus importants :

  • Création des liens.
  • Identification des liens physiques et/ou symboliques.
  • Copie versus liens vers les fichiers.
  • Utilisation des liens pour les tâches d'administration système.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ln
  • ls


104.7 Recherche de fichiers et placement des fichiers aux endroits adéquats

Valeur

2

Description

Les candidats doivent être parfaitement familiarisés avec la norme de la hiérarchie des systèmes de fichiers (FHS - Filesystem Hierarchy Standard), y compris le placement adéquat des fichiers et l'organisation des répertoires.

Domaines de connaissance les plus importants :

  • Compréhension de l'emplacement correct des fichiers dans le FHS.
  • Recherche de fichiers et de commandes sur un système Linux
  • Connaissance de l'emplacement et du but des fichiers et des répertoires importants tels que définis dans la FHS.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • locate
  • updatedb
  • whereis
  • which
  • type
  • /etc/updatedb.conf


Objectifs de l'examen LPI 102

Sujet 105 : Shells et scripts Shell

105.1 Personnalisation et utilisation de l'environnement du shell

Valeur

4

Description

Les candidats doivent être en mesure de personnaliser l'environnement du shell afin de l'adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs.

Domaines de connaissance les plus importants :

  • Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d'un nouveau shell.
  • Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
  • Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
  • Définition correcte de la liste des chemins d'accès pour les commandes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • .
  • source
  • /etc/bash.bashrc
  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias


105.2 Personnalisation ou écriture de scripts simples

Valeur

4

Description

Les candidats doivent être en mesure de personnaliser des scripts existants ou d'écrire des scripts Bash simples.

Domaines de connaissance les plus importants :

  • Utilisation de la syntaxe standard du shell sh (boucles, tests).
  • Utilisation de la substitution de commandes.
  • Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
  • Exécution de commandes chaînées.
  • Envoi conditionnel de courriels au superutilisateur.
  • Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
  • Gestion de l'emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • for
  • while
  • test
  • if
  • read
  • seq
  • exec
  • ||
  • &&


Sujet 106 : Interfaces et bureaux utilisateur

106.1 Installation et configuration de X11

Valeur

2

Description

Les candidats doivent être en mesure d'installer et de configurer un serveur X11.

Domaines de connaissance les plus importants :

  • Compréhension de l'architecture X11.
  • Compréhension et connaissances de base du fichier de configuration de X Window.
  • Remplacement d'aspects spécifiques de la configuration, comme l'agencement du clavier.
  • Compréhension des composants des environements de bureau, comme les gestionnaires d'affichage et les gestionnaires de fenêtres.
  • Gestion de l'accès au serveur X et affichage d'applications sur des serveurs X distants.
  • Connaissance de base de Wayland.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/X11/xorg.conf
  • /etc/X11/xorg.conf.d/
  • ~/.xsession-errors
  • xhost
  • xauth
  • DISPLAY
  • X


106.2 Bureaux graphiques

Valeur

1

Description

Les candidats doivent connaître les bureaux graphiques les plus importants sous Linux. De plus, les candidats doivent connaître les protocoles utilisés pour accéder à des sessions graphiques distantes.

Domaines de connaissance les plus importants :

  • Connaissance des bureaux graphiques les plus importants.
  • Connaissance des protocoles utilisés pour accéder aux sessions graphiques distantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • KDE
  • Gnome
  • Xfce
  • X11
  • XDMCP
  • VNC
  • Spice
  • RDP


106.3 Accessibilité

Valeur

1

Description

Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d'accessibilité.

Domaines de connaissance les plus importants :

  • Connaissance de base des paramètres d'affichage et des thèmes.
  • Connaissance de base des outils d'accessibilité.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Thèmes du bureau à fort contraste ou grandes polices.
  • Lecteur d'écran.
  • Lecteur braille.
  • Loupe d'écran.
  • Clavier virtuel.
  • Touches Difficiles/Répétition.
  • Touches lentes/rebond/inverser.
  • Émulation de la souris au clavier.
  • Gestuelles.
  • Reconnaissance vocale.


Sujet 107 : Tâches d'administration

107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés

Valeur

5

Description

Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs.

Domaines de connaissance les plus importants :

  • Ajout, modification et suppression d'utilisateurs et de groupes.
  • Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
  • Création et gestion de comptes pour des usages spécifiques et limités.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel/
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod


107.2 Automatisation des tâches d'administration par la planification des travaux

Valeur

4

Description

Les candidats doivent être en mesure d’utiliser cron et les horloges systemd (systemd timers) pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis.

Domaines de connaissance les plus importants :

  • Gestion des tâches cron et at.
  • Configuration des accès aux services cron et atd.
  • Compréhension des unités d'horloge systemd (systemd timer units).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/
  • crontab
  • at
  • atq
  • atrm
  • systemctl
  • systemd-run


107.3 Paramètres régionaux et langues

Valeur


3

Description

Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l'anglais. Cet objectif inclut la compréhension de l'intérêt de LANG=C pour l'écriture de scripts.

Domaines de connaissance les plus importants :

  • Configuration de l'environnement linguistique et des variables d'environnement correspondantes.
  • Configuration du fuseau horaire et des variables d'environnement correspondantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo/
  • LC_*
  • LC_ALL
  • LANG
  • TZ
  • /usr/bin/locale
  • tzselect
  • timedatectl
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode


Sujet 108 : Services systèmes essentiels

108.1 Gestion de l'horloge système

Valeur

3

Description

Les candidats doivent être en mesure de maintenir l'horloge système et de synchroniser l'horloge avec le protocole NTP.

Domaines de connaissance les plus importants :

  • Configuration de la date et de l’heure système.
  • Configuration de l’horloge matérielle correctement en temps UTC.
  • Configuration du fuseau horaire.
  • Configuration élémentaire de NTP avec ntpd et chrony.
  • Connaissance du service pool.ntp.org.
  • Connaissance de base de la commande ntpq.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/share/zoneinfo/
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • /etc/chrony.conf
  • date
  • hwclock
  • timedatectl
  • ntpd
  • ntpdate
  • chronyc
  • pool.ntp.org


108.2 Journaux systèmes

Valeur

4

Description

Les candidats doivent être en mesure de configurer le service rsyslog. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L'utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont syslog et syslog-ng est au programme.

Domaines de connaissance les plus importants :

  • Configuration de base de rsyslog.
  • Compréhension des sous-systèmes (facilities), priorités et actions standards.
  • Interrogation du journal systemd.
  • Filtrage des données du journal systemd sur des critères comme la date, leservice ou la priorité
  • Configuration du stockage persistant du journal systemd et de la taille du journal
  • Suppression des anciennes informations du journal systemd
  • Récupération du journal systemd à partir d'une sauvegarde ou d'une copie
  • Compréhension des interactions entre rsyslog et systemd-journald
  • Configuration de logrotate.
  • Connaissance de base de syslog et syslog-ng.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/rsyslog.conf
  • /var/log/
  • logger
  • logrotate
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • systemd-cat
  • /etc/systemd/journald.conf
  • /var/log/journal/


108.3 Bases sur l'agent de transfert de courrier (MTA)

Valeur

3

Description

Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme.

Domaines de connaissance les plus importants :

  • Création des alias de courriel.
  • Transfert de courriel (forward).
  • Connaissance des principaux serveurs SMTP (postfix, sendmail, et exim) (sans configuration).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.forward
  • couche d'émulation des commandes sendmail
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim


108.4 Gestion des imprimantes et de l'impression

Valeur

2

Description

Les candidats doivent être en mesure de gérer les files et les travaux d'impression avec CUPS et d'utiliser les commandes de compatibilité avec le système d'impression LPD.

Domaines de connaissance les plus importants :

  • Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
  • Gestion des files d'attente des utilisateurs.
  • Résolution des problèmes d'impression.
  • Ajout et suppression des travaux des files d'impression configurées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers, outils et utilitaires de configuration de CUPS
  • /etc/cups/
  • Interface héritée de lpd (lpr, lprm, lpq)


Sujet 109 : Notions élémentaires sur les réseaux

109.1 Notions élémentaires sur les protocoles Internet

Valeur

4

Description

Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP.

Domaines de connaissance les plus importants :

  • Compréhension des masques réseau et de la notation CIDR.
  • Connaissance des différences entre les adresses IP privées et publiques.
  • Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
  • Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
  • Connaissance des différences principales entre IPv4 et IPv6.
  • Connaissance des caractéristiques de base d'IPv6.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/services
  • IPv4, IPv6
  • Sous-réseaux
  • TCP, UDP, ICMP


109.2 Configuration réseau persistante

Valeur

4

Description

Les candidats doivent être en mesure de gérer la configuration réseau persistante sur un système Linux.

Domaines de connaissance les plus importants :

  • Compréhension de la configuration TCP/IP élémentaire
  • Configuration ethernet et wi-fi network à partir de NetworkManager
  • Connaissance de base de systemd-networkd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hostname
  • /etc/hosts
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • nmcli
  • hostnamectl
  • ifup
  • ifdown


109.3 Résolution de problèmes réseaux simples

Valeur

4

Description

Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail.

Domaines de connaissance les plus importants :

  • Configuration manuelle des interfaces réseau, y compris l'affichage et la modification de la configuration des interfaces réseau à partir de iproute2.
  • Configuration manuelle du routage, y compris l'affichage et la modification, de même que la configuration de la passerelle par défaut à partir de iproute2.
  • Résolution des problèmes associés à la configuration réseau.
  • Connaissance des commandes historiques net-tools.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • hostname
  • ss
  • ping
  • ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat
  • ifconfig
  • netstat
  • route


109.4 Configuration de la résolution de noms

Valeur

2

Description

Les candidats doivent être en mesure de configurer la résolution de noms d'hôtes sur les postes de travail.

Domaines de connaissance les plus importants :

  • Requêtes sur serveurs DNS distants.
  • Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
  • Modification de l'ordre de la résolution des noms.
  • Résolution d'erreurs reliées avec la résolution de nom.
  • Connaissance de base de systemd-resolved

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • host
  • dig
  • getent



Sujet 110 : Securité

110.1 Tâches d'administration de sécurité

Valeur

3

Description

Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité.

Domaines de connaissance les plus importants :

  • Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
  • Définition ou modification des mots de passe utilisateur ainsi que des informations d'expiration du compte.
  • Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
  • Définition des limites utilisateur pour les connexions, les processus et l'utilisation de la mémoire.
  • Détermination des connexions utilisateur passées ou actuelles.
  • Configuration et utilisation élémentaire de sudo.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • passwd
  • fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit
  • who, w, last


110.2 Configuration de la sécurité du système

Valeur

3

Description

Les candidats doivent savoir configurer un niveau élémentaire de sécurité système.

Domaines de connaissance les plus importants :

  • Compréhension des mots de passe shadow et de leur fonctionnement.
  • Arrêt des services inutiles.
  • Compréhension du rôle des TCP wrappers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • systemd.socket
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny


110.3 Sécurisation des données avec le chiffrement

Valeur

4

Description

Les candidats doivent être en mesure d'utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications.

Domaines de connaissance les plus importants :

  • Configuration élémentaire et utilisation des clients OpenSSH2.
  • Compréhension du rôle des clés du serveur hôte OpenSSH.
  • Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
  • Utilisation de GPG pour chiffrer, déchiffrer, signer et vérifier des fichiers.
  • Compréhension des tunnels SSH (y compris les tunnels X11).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa et id_rsa.pub
  • ~/.ssh/id_dsa et id_dsa.pub
  • ~/.ssh/id_ecdsa et id_ecdsa.pub
  • ~/.ssh/id_ed25519 et id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key et ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key et ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

  • Suppression de ifup/ifdown et des commandes net-tools historiques
  • Suppression de TCP wrappers