Certification Linux LPI/Administrateur système débutant/Examen 102/Objectifs détaillés
Voici les objectifs détaillés tels que définis par LPI. Ce cours n'a pas une approbation officielle de LPI.
Voici le minimum requis pour le niveau 1 de la certification LPI. Cela recouvre les taches d'administration de base du systéme qui sont communes à toutes les distributions Linux.
Chaque objectif est pondéré par un poids. Les poids s'étendent de 1 à 10, et indiquent l'importance relative de chaque objectif. Les objectifs avec les poids les plus élevés seront représentés dans l'examen par plus de questions.
Sujet 105: Kernel
[modifier | modifier le wikicode]1.105.1 Maîtrise du noyau et des modules au démarrage
[modifier | modifier le wikicode]- Poids
- 4
Description: Les candidats devraient pouvoir contrôler et/ou questionner un noyau et les modules "chargeables" du noyau. Cet objectif inclut, en utilisant les utilitaires "ligne-de-commande", d'obtenir des informations sur le noyau et ses modules actuellement en exécution. Cela inclut également de charger et décharger manuellement les modules en fonction des besoins. Cela inclut de plus de pouvoir déterminer quand les modules peuvent être déchargés et quels paramètres un module accepte. Les candidats devraient être capables de configurer le système pour charger les modules par des noms autres que leurs noms fichiers.
Répertoires principaux, termes, et utilitaires inclus :
- /lib/modules/kernel-version/modules.dep
- /etc/modules.conf & /etc/conf.modules
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
1.105.2 Reconfigurer, construire, et installer un noyau adapté et ses modules
[modifier | modifier le wikicode]- Poids
- 3
Description: Les candidats devraient pouvoir adapter, construire, et installer un noyau et ses modules à charger à partir des sources. Cet objectif comprend l'adaptation de la configuration du noyau actuel et la construction d’un nouveau noyau et des modules du kernel de façon appropriée. Cela inclut également l'installation du nouveau noyau ainsi que de tous les modules et de s'assurer que le gestionnaire de boot puisse localiser le nouveau noyau et les dossiers associés (généralement localisés sous /boot, voir l'objectif 1.102.2 pour plus de détails au sujet de la configuration de gestionnaire de démarrage).
Répertoires principaux, termes, et utilitaires inclus :
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- make
- make targets
- config, menuconfig, xconfig, oldconfig, modules, install, modules_install, depmod
Sujet 106: Démarrage, initialisation, arrêt et niveaux de fonctionnement
[modifier | modifier le wikicode]1.106.1 Démarrer le système
[modifier | modifier le wikicode]- Poids
- 3
Description : Les Candidats doivent être en mesure de guider le système à travers les procédures de démarrage (booting process). Cela comprend de passer des commandes au chargeur de démarrage (boot loader) et de passer les options au noyau lors du boot, ainsi que de relever les évènements écrits dans les fichiers de log.
Répertoires principaux, termes, et utilitaires inclus :
- /var/log/messages
- /etc/conf.modules or /etc/modules.conf
- dmesg
- LILO
- GRUB
1.106.2 Changer de niveaux de fonctionnement, arrêter ou redémarrer le système
[modifier | modifier le wikicode]- Poids
- 3
Description : Les candidats doivent pouvoir utiliser et configurer les runlevels (niveaux de fonctionnement) du système. Cet objectif inclus le passage en mode utilisateur unique, l'arrêt et le redémarrage du système. Les candidats doivent être capables d'alerter tous les utilisateurs avant de changer de runlevel, et terminer les processus en cours proprement. Cet objectif inclus aussi la configuration du runlevel par défaut.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/inittab
- shutdown
- init
Sujet 107: Imprimer
[modifier | modifier le wikicode]1.107.2 Gestion des imprimantes et des queues d'impression
[modifier | modifier le wikicode]- Poids
- 1
Description : Les Candidats doivent pouvoir gérer une file d'impression et les travaux d'impression des utilisateurs. Cet objectif comprend la surveillance ("monitoring") du serveur d'impression et l’utilisation des files d'impression ainsi que les problèmes d'ordre généraux qui y sont liés.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/printcap
- lpc
- lpq
- lprm
- lp
1.107.3 Imprimer des fichiers
[modifier | modifier le wikicode]- Poids
- 1
Description : Les Candidats doivent pouvoir gérer les files d'impression et et manipuler les taches d'impression. Cet objectif regroupe l'ajout et la suppression de travaux d'impression de files d'imprimante configurées et la conversion de fichiers texte en postscript pour l'impression.
Répertoires principaux, termes, et utilitaires inclus :
- lpr
- lpq
- mpage
1.107.4 Installer et configurer des imprimantes distantes et locales
[modifier | modifier le wikicode]- Poids
- 1
Description : Le candidat doit pouvoir installer un daemon (tache de fond) d'impression, installer et configurer un filtre d'impression (ex: apsfilter, magicfilter). Cet objectif inclut de rendre accessible à un système linux des imprimantes locales et distantes , incluant postscript, non-postscript et imprimantes Samba.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/printcap
- /etc/apsfilter/*
- /var/lib/apsfilter/*/
- /etc/magicfilter/*/
- /var/spool/lpd/*/
- lpd
Sujet 108: Documentation
[modifier | modifier le wikicode]1.108.1 Utiliser et gérer un système de documentation
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidates should be able to use and administer the man facility and the material in /usr/share/doc/. This objective includes finding relevant man pages, searching man page sections, finding commands and man pages related to them, and configuring access to man sources and the man system. It also includes using system documentation stored in /usr/share/doc/ and determining what documentation to keep in /usr/share/doc/.
Répertoires principaux, termes, et utilitaires inclus :
- MANPATH man
- apropos
- whatis
1.108.2 Trouver la documentation Linux sur Internet
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidates should be able to find and use Linux documentation. This objective includes using Linux documentation at sources such as the Linux Documentation Project (LDP), vendor and third-party websites, newsgroups, newsgroup archives, and mailing lists.
Répertoires principaux, termes, et utilitaires inclus :
not applicable
1.108.5 Informer les utilisateurs sur l'état du système
[modifier | modifier le wikicode]- Poids
- 1
Description : Candidates should be able to notify the users about current issues related to the system. This objective includes automating the communication process, e.g. through logon messages.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/issue
- /etc/issue.net
- /etc/motd
Sujet 109: Shells, écriture de scripts, programmation et compilation
[modifier | modifier le wikicode]1.109.1 Configurer et utiliser l'environnement du Shell
[modifier | modifier le wikicode]- Poids
- 5
Description : Candidate should be able to customize shell environments to meet users' needs. This objective includes setting environment variables (e.g. PATH) at login or when spawning a new shell. It also includes writing bash functions for frequently used sequences of commands.
Répertoires principaux, termes, et utilitaires inclus :
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- ~/.inputrc
- function (Bash built-in command)
- export
- env
- set (Bash built-in command)
- unset (Bash built-in command)
1.109.2 Adapter et écrire des scripts simples
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidate should be able to customize existing scripts, or write simple new (ba)sh scripts. This objective includes using standard sh syntax (loops, tests), using command substitution, testing command return values, testing of file status, and conditional mailing to the superuser. This objective also includes making sure the correct interpreter is called on the first (#!) line of scripts. This objective also includes managing location, ownership, execution and suid-rights of scripts.
Répertoires principaux, termes, et utilitaires inclus :
- while
- for
- test
- chmod
Sujet 111: Tâches administratives
[modifier | modifier le wikicode]1.111.1 Gérer les comptes utilisateurs et les groupes et les fichiers associés
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should be able to add, remove, suspend and change user accounts. Tasks include to add and remove groups, to change user/group info in passwd/group databases. The objective also includes creating special purpose and limited accounts.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- chage
- gpasswd
- groupadd
- groupdel
- groupmod
- grpconv
- grpunconv
- passwd
- pwconv
- pwunconv
- useradd
- userdel
- usermod
1.111.2 Optimiser l'environnement utilisateur et les variables d'environnement système
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidate should be able to modify global and user profiles. This includes setting environment variables, maintaining skel directories for new user accounts and setting command search path with the proper directory.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/profile
- /etc/skel
- env
- export
- set
- unset
1.111.3 Configurer et utiliser les fichiers de logs du système pour répondre aux besoins d'administration et de sécurité
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidate should be able to configure system logs. This objective includes managing the type and level of information logged, manually scanning log files for notable activity, monitoring log files, arranging for automatic rotation and archiving of logs and tracking down problems noted in logs.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/syslog.conf
- /var/log/*
- logrotate
- tail -f
- dmesg
1.111.4 Automatiser les tâches d'administration système en utilisant des travaux préprogrammés
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should be able to use cron or anacron to run jobs at regular intervals and to use at to run jobs at a specific time. Task include managing cron and at jobs and configuring user access to cron and at services.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/anacrontab
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/*
- at
- atq
- atrm
- crontab
1.111.5 Maintenir une stratégie efficace de sauvegarde des données
[modifier | modifier le wikicode]- Poids
- 3 Description:
Description : Candidate should be able to plan a backup strategy and backup filesystems automatically to various media. Tasks include dumping a raw device to a file or vice versa, performing partial and manual backups, verifying the integrity of backup files and partially or fully restoring backups.
Répertoires principaux, termes, et utilitaires inclus :
- cpio
- dd
- dump
- restore
- tar
1.111.6 Maintenance du temps système
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should be able to properly maintain the system time and synchronize the clock over NTP. Tasks include setting the system date and time, setting the BIOS clock to the correct time in UTC, configuring the correct timezone for the system and configuring the system to correct clock drift to match NTP clock.
Répertoires principaux, termes, et utilitaires inclus :
- /usr/share/zoneinfo
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- /etc/ntp.drift
- date
- hwclock
- ntpd
- ntpdate
Sujet 112: Fondamentaux des réseaux
[modifier | modifier le wikicode]1.112.1 Fondamentaux de TCP/IP
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidates should demonstrate a proper understanding of network fundamentals. This objective includes the understanding of IP-addresses, network masks and what they mean (i.e. determine a network and broadcast address for a host based on its subnet mask in "dotted quad" or abbreviated notation or determine the network address, broadcast address and netmask when given an IP-address and number of bits). It also covers the understanding of the network classes and classless subnets (CIDR) and the reserved addresses for private network use. It includes the understanding of the function and application of a default route. It also includes the understanding of basic internet protocols (IP, ICMP, TCP, UDP) and the more common TCP and UDP ports (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).
Répertoires principaux, termes, et utilitaires inclus :
- /etc/services
- ftp
- telnet
- host
- ping
- dig
- traceroute
- whois
1.112.3 Configuration et résolution des problèmes TCP/IP
[modifier | modifier le wikicode]- Poids
- 7
Description : Candidates should be able to view, change and verify configuration settings and operational status for various network interfaces. This objective includes manual and automatic configuration of interfaces and routing tables. This especially means to add, start, stop, restart, delete or reconfigure network interfaces. It also means to change, view or configure the routing table and to correct an improperly set default route manually. Candidates should be able to configure Linux as a DHCP client and a TCP/IP host and to debug problems associated with the network configuration.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/HOSTNAME or /etc/hostname
- /etc/hosts
- /etc/networks
- /etc/host.conf
- /etc/resolv.conf
- /etc/nsswitch.conf
- ifconfig
- route
- dhcpcd, dhclient, pump
- host
- hostname (domainname, dnsdomainname)
- netstat
- ping
- traceroute
- tcpdump
- the network scripts run during system initialization.
1.112.4 Configurer Linux comme client PPP
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidates should understand the basics of the PPP protocol and be able to configure and use PPP for outbound connections. This objective includes the definition of the chat sequence to connect (given a login example) and the setup commands to be run automatically when a PPP connection is made. It also includes initialisation and termination of a PPP connection, with a modem, ISDN or ADSL and setting PPP to automatically reconnect if disconnected.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/ppp/options.*
- /etc/ppp/peers/*
- /etc/wvdial.conf
- /etc/ppp/ip-up
- /etc/ppp/ip-down
- wvdial
- pppd
Sujet 113: Services réseaux
[modifier | modifier le wikicode]1.113.1 Configurer et gérer inetd, xinetd et les services associés
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidates should be able to configure which services are available through inetd, use tcpwrappers to allow or deny services on a host-by-host basis, manually start, stop, and restart internet services, configure basic network services including telnet and ftp. Set a service to run as another user instead of the default in inetd.conf.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- /etc/services
- /etc/xinetd.conf
- /etc/xinetd.log
1.113.2 Configuration de base de Sendmail
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should be able to modify simple parameters in sendmail configuration files (including the "Smart Host" parameter, if necessary), create mail aliases, manage the mail queue, start and stop sendmail, configure mail forwarding and perform basic troubleshooting of sendmail. The objective includes checking for and closing open relay on the mailserver. It does not include advanced custom configuration of Sendmail.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/aliases or /etc/mail/aliases
- /etc/mail/*
- ~/.forward
- mailq
- sendmail
- newaliases
1.113.3 Configuration de base de Apache
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidates should be able to modify simple parameters in Apache configuration files, start, stop, and restart httpd, arrange for automatic restarting of httpd upon boot. Does not include advanced custom configuration of Apache.
Répertoires principaux, termes, et utilitaires inclus :
- httpd.conf
- apachectl
- httpd
1.113.4 Gérer correctement les daemons NFS, smb and nmb
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should know how to mount remote filesystems using NFS, configure NFS for exporting local filesystems, start, stop, and restart the NFS server. Install and configure Samba using the included GUI tools or direct edit of the /etc/smb.conf file (Note: this deliberately excludes advanced NT domain issues but includes simple sharing of home directories and printers, as well as correctly setting the nmbd as a WINS client).
Répertoires principaux, termes, et utilitaires inclus :
- /etc/exports
- /etc/fstab
- /etc/smb.conf
- mount
- umount
1.113.5 Installer et configurer les services DNS de base
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidate should be able to configure hostname lookups and troubleshoot problems with local caching-only name server. Requires an understanding of the domain registration and DNS translation process. Requires understanding key differences in configuration files for bind 4 and bind 8.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/named.boot (v.4) or /etc/named.conf (v.8)
- named
1.113.7 Installer Secure Shell (OpenSSH)
[modifier | modifier le wikicode]- Poids
- 4
Description : The candidate should be able to obtain and configure OpenSSH. This objective includes basic OpenSSH installation and troubleshooting, as well as configuring sshd to start at system boot..
Répertoires principaux, termes, et utilitaires inclus :
- /etc/hosts.allow
- /etc/hosts.deny
- /etc/nologin
- /etc/ssh/sshd_config
- /etc/ssh_known_hosts
- /etc/sshrc
- sshd
- ssh-keygen
Sujet 114: Securité
[modifier | modifier le wikicode]1.114.1 Exécuter des tâches de securité en administration
[modifier | modifier le wikicode]- Poids
- 4
Description : Candidates should know how to review system configuration to ensure host security in accordance with local security policies. This objective includes how to configure TCP wrappers, find files with SUID/SGID bit set, verify packages, set or change user passwords and password aging information, update binaries as recommended by CERT, BUGTRAQ, and/or distribution's security alerts. Includes basic knowledge of ipchains and iptables.
Répertoires principaux, termes, et utilitaires inclus :
- /proc/net/ip_fwchains
- /proc/net/ip_fwnames
- /proc/net/ip_masquerade
- find
- ipchains
- passwd
- socket
- iptables
1.114.2 Sécuriser une machine
[modifier | modifier le wikicode]- Poids
- 3
Description : Candidate should know how to set up a basic level of host security. Tasks include syslog configuration, shadowed passwords, set up of a mail alias for root's mail and turning of all network services not in use.
Répertoires principaux, termes, et utilitaires inclus :
- /etc/inetd.conf or /etc/inet.d/*
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/syslog.conf
1.114.3 Niveaux de sécurité de l’utilisateur
[modifier | modifier le wikicode]- Poids
- 1
Description : Candidate should be able to configure user level security. Tasks include limits on user logins, processes, and memory usage.
Répertoires principaux, termes, et utilitaires inclus :
- quota
- usermod