Leçons de niveau 14

Certification Linux LPI/Administrateur système débutant/Examen 102/Objectifs détaillés

Une page de Wikiversité.
Sauter à la navigation Sauter à la recherche
Début de la boite de navigation du chapitre
Objectifs détaillés
Icône de la faculté
Chapitre no 1
Leçon : Examen 102
Retour auSommaire
Chap. suiv. :Noyau Linux
fin de la boite de navigation du chapitre
Icon falscher Titel.svg
En raison de limitations techniques, la typographie souhaitable du titre, « Examen 102 : Objectifs détaillés
Certification Linux LPI/Administrateur système débutant/Examen 102/Objectifs détaillés
 », n'a pu être restituée correctement ci-dessus.

Voici les objectifs détaillés tels que définis par LPI. Ce cours n'a pas une approbation officielle de LPI.

Voici le minimum requis pour le niveau 1 de la certification LPI. Cela recouvre les taches d'administration de base du systéme qui sont communes à toutes les distributions Linux.

Chaque objectif est pondéré par un poids. Les poids s'étendent de 1 à 10, et indiquent l'importance relative de chaque objectif. Les objectifs avec les poids les plus élevés seront représentés dans l'examen par plus de questions.

Sommaire

Sujet 105: Kernel[modifier | modifier le wikicode]

1.105.1 Maîtrise du noyau et des modules au démarrage[modifier | modifier le wikicode]

Poids
4

Description: Les candidats devraient pouvoir contrôler et/ou questionner un noyau et les modules "chargeables" du noyau. Cet objectif inclut, en utilisant les utilitaires "ligne-de-commande", d'obtenir des informations sur le noyau et ses modules actuellement en exécution. Cela inclut également de charger et décharger manuellement les modules en fonction des besoins. Cela inclut de plus de pouvoir déterminer quand les modules peuvent être déchargés et quels paramètres un module accepte. Les candidats devraient être capables de configurer le système pour charger les modules par des noms autres que leurs noms fichiers.

Répertoires principaux, termes, et utilitaires inclus :

/lib/modules/kernel-version/modules.dep
/etc/modules.conf & /etc/conf.modules
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname

1.105.2 Reconfigurer, construire, et installer un noyau adapté et ses modules[modifier | modifier le wikicode]

Poids
3

Description: Les candidats devraient pouvoir adapter, construire, et installer un noyau et ses modules à charger à partir des sources. Cet objectif comprend l'adaptation de la configuration du noyau actuel et la construction d’un nouveau noyau et des modules du kernel de façon appropriée. Cela inclut également l'installation du nouveau noyau ainsi que de tous les modules et de s'assurer que le gestionnaire de boot puisse localiser le nouveau noyau et les dossiers associés (généralement localisés sous /boot, voir l'objectif 1.102.2 pour plus de détails au sujet de la configuration de gestionnaire de démarrage).

Répertoires principaux, termes, et utilitaires inclus :

/usr/src/linux/*
/usr/src/linux/.config
/lib/modules/kernel-version/*
/boot/*
make
make targets
config, menuconfig, xconfig, oldconfig, modules, install, modules_install, depmod

Sujet 106: Démarrage, initialisation, arrêt et niveaux de fonctionnement[modifier | modifier le wikicode]

1.106.1 Démarrer le système[modifier | modifier le wikicode]

Poids
3

Description : Les Candidats doivent être en mesure de guider le système à travers les procédures de démarrage (booting process). Cela comprend de passer des commandes au chargeur de démarrage (boot loader) et de passer les options au noyau lors du boot, ainsi que de relever les évènements écrits dans les fichiers de log.

Répertoires principaux, termes, et utilitaires inclus :

/var/log/messages
/etc/conf.modules or /etc/modules.conf
dmesg
LILO
GRUB

1.106.2 Changer de niveaux de fonctionnement, arrêter ou redémarrer le système[modifier | modifier le wikicode]

Poids
3

Description : Les candidats doivent pouvoir utiliser et configurer les runlevels (niveaux de fonctionnement) du système. Cet objectif inclus le passage en mode utilisateur unique, l'arrêt et le redémarrage du système. Les candidats doivent être capables d'alerter tous les utilisateurs avant de changer de runlevel, et terminer les processus en cours proprement. Cet objectif inclus aussi la configuration du runlevel par défaut.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inittab
shutdown
init

Sujet 107: Imprimer[modifier | modifier le wikicode]

1.107.2 Gestion des imprimantes et des queues d'impression[modifier | modifier le wikicode]

Poids
1

Description : Les Candidats doivent pouvoir gérer une file d'impression et les travaux d'impression des utilisateurs. Cet objectif comprend la surveillance ("monitoring") du serveur d'impression et l’utilisation des files d'impression ainsi que les problèmes d'ordre généraux qui y sont liés.

Répertoires principaux, termes, et utilitaires inclus :

/etc/printcap
lpc
lpq
lprm
lp

1.107.3 Imprimer des fichiers[modifier | modifier le wikicode]

Poids
1

Description : Les Candidats doivent pouvoir gérer les files d'impression et et manipuler les taches d'impression. Cet objectif regroupe l'ajout et la suppression de travaux d'impression de files d'imprimante configurées et la conversion de fichiers texte en postscript pour l'impression.

Répertoires principaux, termes, et utilitaires inclus :

lpr
lpq
mpage

1.107.4 Installer et configurer des imprimantes distantes et locales[modifier | modifier le wikicode]

Poids
1

Description : Le candidat doit pouvoir installer un daemon (tache de fond) d'impression, installer et configurer un filtre d'impression (ex: apsfilter, magicfilter). Cet objectif inclut de rendre accessible à un système linux des imprimantes locales et distantes , incluant postscript, non-postscript et imprimantes Samba.

Répertoires principaux, termes, et utilitaires inclus :

/etc/printcap
/etc/apsfilter/*
/var/lib/apsfilter/*/
/etc/magicfilter/*/
/var/spool/lpd/*/
lpd

Sujet 108: Documentation[modifier | modifier le wikicode]

1.108.1 Utiliser et gérer un système de documentation[modifier | modifier le wikicode]

Poids
4

Description : Candidates should be able to use and administer the man facility and the material in /usr/share/doc/. This objective includes finding relevant man pages, searching man page sections, finding commands and man pages related to them, and configuring access to man sources and the man system. It also includes using system documentation stored in /usr/share/doc/ and determining what documentation to keep in /usr/share/doc/.

Répertoires principaux, termes, et utilitaires inclus :

MANPATH man
apropos
whatis

1.108.2 Trouver la documentation Linux sur Internet[modifier | modifier le wikicode]

Poids
3

Description : Candidates should be able to find and use Linux documentation. This objective includes using Linux documentation at sources such as the Linux Documentation Project (LDP), vendor and third-party websites, newsgroups, newsgroup archives, and mailing lists.

Répertoires principaux, termes, et utilitaires inclus :

not applicable

1.108.5 Informer les utilisateurs sur l'état du système[modifier | modifier le wikicode]

Poids
1

Description : Candidates should be able to notify the users about current issues related to the system. This objective includes automating the communication process, e.g. through logon messages.

Répertoires principaux, termes, et utilitaires inclus :

/etc/issue
/etc/issue.net
/etc/motd

Sujet 109: Shells, écriture de scripts, programmation et compilation[modifier | modifier le wikicode]

1.109.1 Configurer et utiliser l'environnement du Shell[modifier | modifier le wikicode]

Poids
5

Description : Candidate should be able to customize shell environments to meet users' needs. This objective includes setting environment variables (e.g. PATH) at login or when spawning a new shell. It also includes writing bash functions for frequently used sequences of commands.

Répertoires principaux, termes, et utilitaires inclus :

~/.bash_profile
~/.bash_login
~/.profile
~/.bashrc
~/.bash_logout
~/.inputrc
function (Bash built-in command)
export
env
set (Bash built-in command)
unset (Bash built-in command)

1.109.2 Adapter et écrire des scripts simples[modifier | modifier le wikicode]

Poids
3

Description : Candidate should be able to customize existing scripts, or write simple new (ba)sh scripts. This objective includes using standard sh syntax (loops, tests), using command substitution, testing command return values, testing of file status, and conditional mailing to the superuser. This objective also includes making sure the correct interpreter is called on the first (#!) line of scripts. This objective also includes managing location, ownership, execution and suid-rights of scripts.

Répertoires principaux, termes, et utilitaires inclus :

while
for
test
chmod

Sujet 111: Tâches administratives[modifier | modifier le wikicode]

1.111.1 Gérer les comptes utilisateurs et les groupes et les fichiers associés[modifier | modifier le wikicode]

Poids
4

Description : Candidate should be able to add, remove, suspend and change user accounts. Tasks include to add and remove groups, to change user/group info in passwd/group databases. The objective also includes creating special purpose and limited accounts.

Répertoires principaux, termes, et utilitaires inclus :

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
chage
gpasswd
groupadd
groupdel
groupmod
grpconv
grpunconv
passwd
pwconv
pwunconv
useradd
userdel
usermod

1.111.2 Optimiser l'environnement utilisateur et les variables d'environnement système[modifier | modifier le wikicode]

Poids
3

Description : Candidate should be able to modify global and user profiles. This includes setting environment variables, maintaining skel directories for new user accounts and setting command search path with the proper directory.

Répertoires principaux, termes, et utilitaires inclus :

/etc/profile
/etc/skel
env
export
set
unset

1.111.3 Configurer et utiliser les fichiers de logs du système pour répondre aux besoins d'administration et de sécurité[modifier | modifier le wikicode]

Poids
3

Description : Candidate should be able to configure system logs. This objective includes managing the type and level of information logged, manually scanning log files for notable activity, monitoring log files, arranging for automatic rotation and archiving of logs and tracking down problems noted in logs.

Répertoires principaux, termes, et utilitaires inclus :

/etc/syslog.conf
/var/log/*
logrotate
tail -f
dmesg

1.111.4 Automatiser les tâches d'administration système en utilisant des travaux préprogrammés[modifier | modifier le wikicode]

Poids
4

Description : Candidate should be able to use cron or anacron to run jobs at regular intervals and to use at to run jobs at a specific time. Task include managing cron and at jobs and configuring user access to cron and at services.

Répertoires principaux, termes, et utilitaires inclus :

/etc/anacrontab
/etc/at.deny
/etc/at.allow
/etc/crontab
/etc/cron.allow
/etc/cron.deny
/var/spool/cron/*
at
atq
atrm
crontab

1.111.5 Maintenir une stratégie efficace de sauvegarde des données[modifier | modifier le wikicode]

Poids
3 Description:

Description : Candidate should be able to plan a backup strategy and backup filesystems automatically to various media. Tasks include dumping a raw device to a file or vice versa, performing partial and manual backups, verifying the integrity of backup files and partially or fully restoring backups.

Répertoires principaux, termes, et utilitaires inclus :

cpio
dd
dump
restore
tar

1.111.6 Maintenance du temps système[modifier | modifier le wikicode]

Poids
4

Description : Candidate should be able to properly maintain the system time and synchronize the clock over NTP. Tasks include setting the system date and time, setting the BIOS clock to the correct time in UTC, configuring the correct timezone for the system and configuring the system to correct clock drift to match NTP clock.

Répertoires principaux, termes, et utilitaires inclus :

/usr/share/zoneinfo
/etc/timezone
/etc/localtime
/etc/ntp.conf
/etc/ntp.drift
date
hwclock
ntpd
ntpdate

Sujet 112: Fondamentaux des réseaux[modifier | modifier le wikicode]

1.112.1 Fondamentaux de TCP/IP[modifier | modifier le wikicode]

Poids
4

Description : Candidates should demonstrate a proper understanding of network fundamentals. This objective includes the understanding of IP-addresses, network masks and what they mean (i.e. determine a network and broadcast address for a host based on its subnet mask in "dotted quad" or abbreviated notation or determine the network address, broadcast address and netmask when given an IP-address and number of bits). It also covers the understanding of the network classes and classless subnets (CIDR) and the reserved addresses for private network use. It includes the understanding of the function and application of a default route. It also includes the understanding of basic internet protocols (IP, ICMP, TCP, UDP) and the more common TCP and UDP ports (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).

Répertoires principaux, termes, et utilitaires inclus :

/etc/services
ftp
telnet
host
ping
dig
traceroute
whois

1.112.3 Configuration et résolution des problèmes TCP/IP[modifier | modifier le wikicode]

Poids
7

Description : Candidates should be able to view, change and verify configuration settings and operational status for various network interfaces. This objective includes manual and automatic configuration of interfaces and routing tables. This especially means to add, start, stop, restart, delete or reconfigure network interfaces. It also means to change, view or configure the routing table and to correct an improperly set default route manually. Candidates should be able to configure Linux as a DHCP client and a TCP/IP host and to debug problems associated with the network configuration.

Répertoires principaux, termes, et utilitaires inclus :

/etc/HOSTNAME or /etc/hostname
/etc/hosts
/etc/networks
/etc/host.conf
/etc/resolv.conf
/etc/nsswitch.conf
ifconfig
route
dhcpcd, dhclient, pump
host
hostname (domainname, dnsdomainname)
netstat
ping
traceroute
tcpdump
the network scripts run during system initialization.

1.112.4 Configurer Linux comme client PPP[modifier | modifier le wikicode]

Poids
3

Description : Candidates should understand the basics of the PPP protocol and be able to configure and use PPP for outbound connections. This objective includes the definition of the chat sequence to connect (given a login example) and the setup commands to be run automatically when a PPP connection is made. It also includes initialisation and termination of a PPP connection, with a modem, ISDN or ADSL and setting PPP to automatically reconnect if disconnected.

Répertoires principaux, termes, et utilitaires inclus :

/etc/ppp/options.*
/etc/ppp/peers/*
/etc/wvdial.conf
/etc/ppp/ip-up
/etc/ppp/ip-down
wvdial
pppd

Sujet 113: Services réseaux[modifier | modifier le wikicode]

1.113.1 Configurer et gérer inetd, xinetd et les services associés[modifier | modifier le wikicode]

Poids
4

Description : Candidates should be able to configure which services are available through inetd, use tcpwrappers to allow or deny services on a host-by-host basis, manually start, stop, and restart internet services, configure basic network services including telnet and ftp. Set a service to run as another user instead of the default in inetd.conf.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inetd.conf
/etc/hosts.allow
/etc/hosts.deny
/etc/services
/etc/xinetd.conf
/etc/xinetd.log

1.113.2 Configuration de base de Sendmail[modifier | modifier le wikicode]

Poids
4

Description : Candidate should be able to modify simple parameters in sendmail configuration files (including the "Smart Host" parameter, if necessary), create mail aliases, manage the mail queue, start and stop sendmail, configure mail forwarding and perform basic troubleshooting of sendmail. The objective includes checking for and closing open relay on the mailserver. It does not include advanced custom configuration of Sendmail.

Répertoires principaux, termes, et utilitaires inclus :

/etc/aliases or /etc/mail/aliases
/etc/mail/*
~/.forward
mailq
sendmail
newaliases

1.113.3 Configuration de base de Apache[modifier | modifier le wikicode]

Poids
4

Description : Candidates should be able to modify simple parameters in Apache configuration files, start, stop, and restart httpd, arrange for automatic restarting of httpd upon boot. Does not include advanced custom configuration of Apache.

Répertoires principaux, termes, et utilitaires inclus :

httpd.conf
apachectl
httpd

1.113.4 Gérer correctement les daemons NFS, smb and nmb[modifier | modifier le wikicode]

Poids
4

Description : Candidate should know how to mount remote filesystems using NFS, configure NFS for exporting local filesystems, start, stop, and restart the NFS server. Install and configure Samba using the included GUI tools or direct edit of the /etc/smb.conf file (Note: this deliberately excludes advanced NT domain issues but includes simple sharing of home directories and printers, as well as correctly setting the nmbd as a WINS client).

Répertoires principaux, termes, et utilitaires inclus :

/etc/exports
/etc/fstab
/etc/smb.conf
mount
umount

1.113.5 Installer et configurer les services DNS de base[modifier | modifier le wikicode]

Poids
4

Description : Candidate should be able to configure hostname lookups and troubleshoot problems with local caching-only name server. Requires an understanding of the domain registration and DNS translation process. Requires understanding key differences in configuration files for bind 4 and bind 8.

Répertoires principaux, termes, et utilitaires inclus :

/etc/hosts
/etc/resolv.conf
/etc/nsswitch.conf
/etc/named.boot (v.4) or /etc/named.conf (v.8)
named

1.113.7 Installer Secure Shell (OpenSSH)[modifier | modifier le wikicode]

Poids
4

Description : The candidate should be able to obtain and configure OpenSSH. This objective includes basic OpenSSH installation and troubleshooting, as well as configuring sshd to start at system boot..

Répertoires principaux, termes, et utilitaires inclus :

/etc/hosts.allow
/etc/hosts.deny
/etc/nologin
/etc/ssh/sshd_config
/etc/ssh_known_hosts
/etc/sshrc
sshd
ssh-keygen

Sujet 114: Securité[modifier | modifier le wikicode]

1.114.1 Exécuter des tâches de securité en administration[modifier | modifier le wikicode]

Poids
4

Description : Candidates should know how to review system configuration to ensure host security in accordance with local security policies. This objective includes how to configure TCP wrappers, find files with SUID/SGID bit set, verify packages, set or change user passwords and password aging information, update binaries as recommended by CERT, BUGTRAQ, and/or distribution's security alerts. Includes basic knowledge of ipchains and iptables.

Répertoires principaux, termes, et utilitaires inclus :

/proc/net/ip_fwchains
/proc/net/ip_fwnames
/proc/net/ip_masquerade
find
ipchains
passwd
socket
iptables

1.114.2 Sécuriser une machine[modifier | modifier le wikicode]

Poids
3

Description : Candidate should know how to set up a basic level of host security. Tasks include syslog configuration, shadowed passwords, set up of a mail alias for root's mail and turning of all network services not in use.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inetd.conf or /etc/inet.d/*
/etc/nologin
/etc/passwd
/etc/shadow
/etc/syslog.conf

1.114.3 Niveaux de sécurité de l’utilisateur[modifier | modifier le wikicode]

Poids
1

Description : Candidate should be able to configure user level security. Tasks include limits on user logins, processes, and memory usage.

Répertoires principaux, termes, et utilitaires inclus :

quota
usermod