Certification Linux LPI/Administrateur système avancé/Examen 202/Objectifs détaillés

Objectifs détaillés

Chapitre no 1
Leçon : Examen 202
Retour au	Sommaire
Chap. suiv. :	Gestion de réseaux

En raison de limitations techniques, la typographie souhaitable du titre, « Examen 202 : Objectifs détaillés
Certification Linux LPI/Administrateur système avancé/Examen 202/Objectifs détaillés », n'a pu être restituée correctement ci-dessus.

Voici les objectifs détaillés tels que définis par LPI. Ce cours n'a pas une approbation officielle de LPI.

Voici le minimum requis pour le niveau 2 de la certification LPI. Cela recouvre les tâches d'administration avancée du systéme qui sont communes à toutes les distributions Linux.

Chaque objectif est pondéré par un poids. Les poids s'étendent de 1 à 10, et indiquent l'importance relative de chaque objectif. Les objectifs avec les poids les plus élevés seront représentés dans l'examen par plus de questions.

Poids

5

Description: Le candidat doit être capable de configurer un périphérique réseau, de se connecter à un réseau local ainsi qu’à un réseau distant. Cela englobe la capacité à communiquer entre plusieurs sous-réseaux à l’intérieur d’un même réseau, de configurer un accès « dialup » en utilisant « mgetty », de configurer un accès « dialup » en utilisant un modem ou ISDN, de configurer les protocoles d'authentification tels que PAP et CHAP, et de configurer les connexions TCP/IP logging.

Fichiers, termes, et commandes inclus :

• /sbin/route
• /sbin/ifconfig
• /sbin/arp
• /usr/sbin/arpwatch
• /etc/

Poids

3

Description : Le candidat doit être capable de configurer un périphérique réseau et implémenter différents méthodes d'authentification réseau. Cet objectif inclut la configuration d’un périphérique avec plusieurs interfaces, d’un réseau privé virtuel (VPN) et de résoudre les problèmes de réseaux et de communication.

Fichiers, termes, et commandes inclus :

• /sbin/route
• /sbin/route
• /sbin/ifconfig
• /bin/netstat
• /bin/ping
• /sbin/arp
• /usr/sbin/tcpdump
• /usr/sbin/lsof
• /usr/bin/nc

Poids

1

Description: Installez et gérez des listes de diffusion avec Majordomo. Surveillez les problèmes liés à Majordomo en consultant les journaux.

Fichiers, termes, et commandes inclus :

• Majordomo2

Poids

4

Description: Les candidats doivent être capables de gérer une configuration Sendmail, y compris les alias de messagerie, les quotas de messagerie et les domaines de messagerie virtuels. Cet objectif comprend la configuration des relais de messagerie internes et la surveillance des serveurs SMTP.

Fichiers, termes, et commandes inclus :

/etc/aliases 
sendmail.cw 
virtusertable 
genericstable 

Poids

3

Description: Les candidats doivent être capables d'implémenter un logiciel de gestion du courrier client pour filtrer, trier et surveiller le courrier entrant des utilisateurs. Cet objectif comprend l'utilisation de logiciels tels que Procmail, côté serveur et côté client.

Fichiers, termes, et commandes inclus :

procmail 

Poids

1

Description: Les candidats doivent être capables d'installer et de configurer des serveurs de news avec INN. Cet objectif comprend la personnalisation et la surveillance des groupes de discussion servis.

Fichiers, termes, et commandes inclus :

innd

Poids

2

Description: Le candidat doit être capable de configurer BIND pour qu'il fonctionne comme serveur DNS de mise en cache uniquement. Cet objectif inclut la capacité à convertir un fichier named.boot de BIND 4.9 au format named.conf de BIND 8.x et à recharger le DNS à l'aide de kill ou ndc. Cet objectif inclut également la configuration de la journalisation et d'options telles que l'emplacement du répertoire pour les fichiers de zone.

Fichiers, termes, et commandes inclus :

/etc/named.conf 
/usr/sbin/ndc 
/usr/sbin/named-bootconf 
kill 

Poids

3

Description: Le candidat doit être capable de créer un fichier de zone pour une zone directe ou inverse, ou pour un serveur racine. Cet objectif comprend la définition des valeurs appropriées pour l'enregistrement de ressource SOA, les enregistrements NS et les enregistrements MX. Il comprend également l'ajout d'hôtes avec des enregistrements de ressource A et des enregistrements CNAME, le cas échéant, l'ajout d'hôtes aux zones inverses avec des enregistrements PTR, et l'ajout de la zone au fichier /etc/named.conf à l'aide de l'instruction zone avec les valeurs de type, de fichier et de maître appropriées. Le candidat doit également être capable de déléguer une zone à un autre serveur DNS.

Fichiers, termes, et commandes inclus :

contents of /var/named 
zone file syntax 
resource record formats 
dig 
nslookup 
host 

Poids

3

Description: The candidate should be able to configure BIND to run as a non-root user, and configure BIND to run in a chroot jail. This objective includes configuring DNSSEC statements such as key and trusted-keys to prevent domain spoofing. Also included is the ability to configure a split DNS configuration using the forwarders statement, and specifying a non-standard version number string in response to queries.

Fichiers, termes, et commandes inclus :

SysV init files or rc.local 
/etc/named.conf 
/etc/passwd 
dnskeygen 

Poids

2

Description: Candidates should be able to install and configure an Apache web server. This objective includes monitoring Apache load and performance, restricting client user access, configuring mod_perl and PHP support, and setting up client user authentication. Also included is configuring Apache server options such as maximum requests, minimum and maximim servers, and clients.

Fichiers, termes, et commandes inclus :

access.log 
.htaccess 
httpd.conf 
mod_auth 
htpasswd 
htgroup 

Poids

2

Description: Candidates should be able to configure Apache to use virtual hosts for websites without dedicated IP addresses. This objective also includes creating an SSL certification for Apache and defining SSL definitions in configuration files using OpenSSL. Also included is customizing file access by implementing redirect statements in Apache's configuration files.

Fichiers, termes, et commandes inclus :

httpd.conf 

Poids

2

Description: Candidates should be able to install and configure a proxy server using Squid. This objective includes impelementing access policies, setting up authentication, and utilizing memory usage.

Fichiers, termes, et commandes inclus :

squid.conf 
acl 
http_access

Poids

2

Description: The candidate should be able to configure a DHCP server and set default options, create a subnet, and create a dynamically-allocated range. This objective includes adding a static host, setting options for a single host, and adding bootp hosts. Also included is to configure a DHCP relay agent, and reload the DHCP server after making changes.

Fichiers, termes, et commandes inclus :

dhcpd.conf 
dhcpd.leases

Poids

1

Description: The candidate should be able to configure an NIS server and create NIS maps for major configuration files. This objective includes configuring a system as a NIS client, setting up an NIS slave server, and configuring ability to search local files, DNS, NIS, etc. in nsswitch.conf.

Fichiers, termes, et commandes inclus :

nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo
nis.conf, nsswitch.conf, ypserv.conf 
Contents of /etc/nis/: netgroup, nicknames, securenets 
Makefile

Poids

1

Description: Le candidat doit être capable de configurer un serveur LDAP. Cela inclut la configuration d'une hiérarchie d'annuaire, l'ajout de groupes, d'hôtes, de services et d'autres données à cette hiérarchie. Il doit également être capable d'importer des éléments à partir de fichiers LDIF et de les ajouter à l'aide d'un outil de gestion, ainsi que d'ajouter des utilisateurs à l'annuaire et de modifier leurs mots de passe.

Fichiers, termes, et commandes inclus :

slapd 
slapd.conf

Poids

2

Description: Le candidat doit être capable de configurer PAM pour prendre en charge l'authentification via le fichier /etc/passwd traditionnel, les mots de passe shadow, NIS ou LDAP.

Fichiers, termes, et commandes inclus :

/etc/pam.d 
pam.conf

Poids

2

Description: Le candidat doit être capable de configurer ipchains et iptables pour effectuer le masquage d'adresse IP et d'expliquer l'importance de la traduction d'adresses réseau (NAT) et des adresses réseau privées (PNA) pour la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la création de règles de filtrage et la rédaction de règles autorisant ou bloquant les datagrammes en fonction du protocole, du port et de l'adresse source ou de destination. Il inclut également la sauvegarde et le rechargement des configurations de filtrage, l'utilisation des paramètres de /proc/sys/net/ipv4 pour répondre aux attaques par déni de service (DoS), l'utilisation de /proc/sys/net/ipv4/ip_forward pour activer et désactiver le transfert IP, et l'utilisation d'outils tels que PortSentry pour bloquer les analyses de ports et les tests de vulnérabilité.

Fichiers, termes, et commandes inclus :

/proc/sys/net/ipv4 
/etc/services 
ipchains 
iptables
routed

Poids

2

Description: Le candidat doit être capable de configurer un serveur FTP de téléchargement anonyme. Cet objectif comprend la configuration d'un serveur FTP pour autoriser les téléchargements anonymes, la liste des précautions supplémentaires à prendre si les téléchargements anonymes sont autorisés, la configuration des utilisateurs et groupes invités avec un environnement chroot, et la configuration de ftpaccess pour refuser l'accès à des utilisateurs ou groupes spécifiques.

Fichiers, termes, et commandes inclus :

ftpaccess, ftpusers, ftpgroups 
/etc/passwd 
chroot

Poids

2

Description: Le candidat doit être capable de configurer sshd pour autoriser ou refuser les connexions root, et d'activer ou désactiver le transfert X. Cela inclut la génération de clés serveur, la génération d'une paire de clés publique/privée pour un utilisateur, l'ajout d'une clé publique au fichier authorized_keys de l'utilisateur et la configuration de ssh-agent pour tous les utilisateurs. Le candidat doit également être capable de configurer le transfert de ports pour tunneliser un protocole applicatif via ssh, de configurer ssh pour prendre en charge les versions 1 et 2 du protocole ssh, de désactiver les connexions non root pendant la maintenance système, de configurer des clients de confiance pour les connexions ssh sans mot de passe et d'établir des connexions multiples depuis plusieurs hôtes afin de prévenir toute perte de connexion à l'hôte distant suite à des modifications de configuration..

Fichiers, termes, et commandes inclus :

ssh, sshd
/etc/ssh/sshd_config 
~/.ssh/identity.pub and identity, ~/.ssh/authorized_keys 
.shosts, .rhosts

Poids

1

Description: Le candidat doit être capable de configurer tcpwrappers pour autoriser les connexions à des serveurs spécifiques uniquement à partir de certains hôtes ou sous-réseaux.

Fichiers, termes, et commandes inclus :

inetd.conf, tcpd 
hosts.allow, hosts.deny 
xinetd

Poids

3

Description: Le candidat doit être capable d'installer et de configurer Kerberos et de réaliser des audits de sécurité de base du code source. Cela inclut la mise en place d'un système de réception d'alertes de sécurité provenant de Bugtraq, du CERT, du CIAC ou d'autres sources, la capacité de tester la présence de relais de messagerie ouverts et de serveurs FTP anonymes, ainsi que l'installation et la configuration d'un système de détection d'intrusion tel que Snort ou Tripwire. Le candidat doit également être en mesure de mettre à jour la configuration du système de détection d'intrusion à mesure que de nouvelles vulnérabilités sont découvertes et d'appliquer les correctifs de sécurité et les mises à jour correctives.

Fichiers, termes, et commandes inclus :

Tripwire 
telnet 
nmap

Poids

1

Description: The candidate should be able to identify and correct common network setup issues to include knowledge of locations for basic configuration files and commands.

Fichiers, termes, et commandes inclus :

/sbin/ifconfig 
/sbin/route 
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/ 
system log files such as /var/log/syslog && /var/log/messages 
/bin/ping
/etc/resolv.conf 
/etc/hosts 
/etc/hosts.allow && /etc/hosts.deny 
/etc/hostname || /etc/HOSTNAME 
/sbin/hostname 
/usr/sbin/traceroute 
/usr/bin/nslookup 
/usr/bin/dig 
/bin/dmesg 
host

Examen 202

Sommaire

Gestion de réseaux