Objectifs de l’examen LPI 102 v.4
Sujet 105 : Shells, scripts et gestion de données
105.1 Personnalisation et utilisation de l’environnement du shell
| Valeur | 4 |
| Description | Les candidats doivent être en mesure de personnaliser l’environnement du shell afin de l’adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs. |
Domaines de connaissance les plus importants :
- Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d’un nouveau shell.
- Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
- Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
- Définition correcte de la liste des chemins d’accès pour les commandes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- .
- source
- /etc/bash.bashrc
- /etc/profile
- env
- export
- set
- unset
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- function
- alias
- lists
105.2 Personnalisation ou écriture de scripts simples
| Valeur | 4 |
| Description | Les candidats doivent être en mesure de personnaliser des scripts existants ou d’écrire des scripts Bash simples. |
Domaines de connaissance les plus importants :
- Utilisation de la syntaxe standard du shell sh (boucles, tests).
- Utilisation de la substitution de commandes.
- Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
- Envoi conditionnel de courriels au superutilisateur.
- Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
- Gestion de l’emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- for
- while
- test
- if
- read
- seq
- exec
105.3 Gestion de données SQL
| Valeur | 2 |
| Description | Les candidats doivent être en mesure d’interroger une base de données et de manipuler les données en utilisant le langage SQL. Cet objectif inclut l’écriture de requêtes de jointure sur 2 tables et l’utilisation de sous requêtes. |
Domaines de connaissance les plus importants :
- Utilisation de commandes SQL de base.
- Manipulation élémentaire de données.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- insert
- update
- select
- delete
- from
- where
- group by
- order by
- join
Sujet 106 : Interfaces et bureaux utilisateur
106.1 Installation et configuration de X11
| Valeur | 2 |
| Description | Les candidats doivent être en mesure d’installer et de configurer un serveur X11. |
Domaines de connaissance les plus importants :
- Vérification que la carte graphique et que le moniteur sont pris en charge par le serveur X .
- Connaissances de base sur le serveur de police.
- Compréhension et connaissances de base du fichier de configuration de X Window.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/X11/xorg.conf
- xhost
- DISPLAY
- xwininfo
- xdpyinfo
- X
106.2 Configuration d’un gestionnaire d’affichage (Display Manager)
| Valeur | 1 |
| Description | Les candidats doivent être en mesure de décrire les principales fonctionnalités et la configuration du gestionnaire de connexion LightDM. Cet objectif couvre la connaissance des gestionnaires d’affichage XDM (X Display Manager), GDM (Gnome Display Manager) et KDM (KDE Display Manager). |
Domaines de connaissance les plus importants :
- Configuration de base de LightDM.
- Activation et désactivation du gestionnaire d’affichage.
- Modification du message de bienvenue.
- Sensibilisation à XDM, KDM and GDM.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- lightdm
- /etc/lightdm/
106.3 Accessibilité
| Valeur | 1 |
| Description | Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d’accessibilité. |
Domaines de connaissance les plus importants :
- Connaissance de base des options d’accessibilité du clavier (AccessX).
- Connaissance de base des paramètres d’affichage et des thèmes.
- Connaissance de base des techniques d’assistance visuelle et auditive.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Touches Difficile/Répétition.
- Touches Lent/Rebond/Inverser.
- Touches de la souris.
- Thèmes du bureau à fort contraste ou grandes polices.
- Lecteur d’écran.
- Lecteur braille.
- Loupe d’écran.
- Clavier virtuel.
- Gestuelle des doigts et des mains (utilisées pour connexion, par exemple avec GDM).
- Orca.
- GOK.
- emacspeak.
Sujet 107 : Tâches d’administration
107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés
| Valeur | 5 |
| Description | Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs. |
Domaines de connaissance les plus importants :
- Ajout, modification et suppression d’utilisateurs et de groupes.
- Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
- Création et gestion de comptes pour des usages spécifiques et limités.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/skel/
- chage
- getent
- groupadd
- groupdel
- groupmod
- passwd
- useradd
- userdel
- usermod
107.2 Automatisation des tâches d’administration par la planification des travaux
| Valeur | 4 |
| Description | Les candidats doivent être en mesure d’utiliser cron et anacron pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis. |
Domaines de connaissance les plus importants :
- Gestion des tâches cron et at.
- Configuration des accès aux services cron et atd.
- Configuration d’anacron.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/cron.{d,daily,hourly,monthly,weekly}/
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/
- crontab
- at
- atq
- atrm
- anacron
- /etc/anacrontab
107.3 Paramètres régionaux et langues
| Valeur | 3 |
| Description | Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l’anglais. Cet objectif inclut la compréhension de l’intérêt de LANG=C pour l’écriture de scripts. |
Domaines de connaissance les plus importants :
- Configuration de l’environnement linguistique et des variables d’environnement correspondantes.
- Configuration du fuseau horaire et des variables d’environnement correspondantes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/timezone
- /etc/localtime
- /usr/share/zoneinfo/
- LC_*
- LC_ALL
- LANG
- TZ
- /usr/bin/locale
- tzselect
- timedatectl
- date
- iconv
- UTF-8
- ISO-8859
- ASCII
- Unicode
Sujet 108 : Services systèmes essentiels
108.1 Gestion de l’horloge système
| Valeur | 3 |
| Description | Les candidats doivent être en mesure de maintenir l’horloge système et de synchroniser l’horloge avec le protocole NTP. |
Domaines de connaissance les plus importants :
- Configuration de la date et de l’heure système.
- Configuration de l’horloge matérielle correctement en temps UTC.
- Configuration du fuseau horaire.
- Configuration élémentaire de NTP.
- Connaissance du service pool.ntp.org.
- Connaissance de base de la commande ntpq.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /usr/share/zoneinfo/
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- date
- hwclock
- ntpd
- ntpdate
- pool.ntp.org
108.2 Journaux systèmes
| Valeur | 3 |
| Description | Les candidats doivent être en mesure de configurer le service syslogd. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L’utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont rsyslog et syslog-ng est au programme. |
Domaines de connaissance les plus importants :
- Configuration du service syslog.
- Compréhension des sous-systèmes (facilities), priorités et actions standards.
- Configuration de logrotate.
- Connaissance de base de rsyslog et syslog-ng.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- syslog.conf
- syslogd
- klogd
- /var/log/
- logger
- logrotate
- /etc/logrotate.conf
- /etc/logrotate.d/
- journalctl
- /etc/systemd/journald.conf
- /var/log/journal/
108.3 Bases sur l’agent de transfert de courrier (MTA)
| Valeur | 3 |
| Description | Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme. |
Domaines de connaissance les plus importants :
- Création des alias de courriel.
- Transfert de courriel (forward).
- Connaissance des principaux serveurs SMTP (postfix, sendmail, qmail et exim) (pas de configuration).
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ~/.forward
- couche d’émulation des commandes sendmail
- newaliases
- mailq
- postfix
- sendmail
- exim
- qmail
108.4 Gestion des imprimantes et de l’impression
| Valeur | 2 |
| Description | Les candidats doivent être en mesure de gérer les files et les travaux d’impression avec CUPS et d’utiliser les commandes de compatibilité avec le système d’impression LPD. |
Domaines de connaissance les plus importants :
- Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
- Gestion des files d’attente des utilisateurs.
- Résolution des problèmes d’impression.
- Ajout et suppression des travaux des files d’impression configurées.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers, outils et utilitaires de configuration de CUPS
- /etc/cups/
- Interface héritée de lpd (lpr, lprm, lpq)
Sujet 109 : Notions élémentaires sur les réseaux
109.1 Notions élémentaires sur les protocoles Internet
| Valeur | 4 |
| Description | Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP. |
Domaines de connaissance les plus importants :
- Compréhension des masques réseau et de la notation CIDR.
- Connaissance des différences entre les adresses IP privées et publiques.
- Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
- Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
- Connaissance des différences principales entre IPv4 et IPv6.
- Connaissance des caractéristiques de base d’IPv6.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/services
- IPv4, IPv6
- Sous-réseaux
- TCP, UDP, ICMP
109.2 Configuration réseau élémentaire
| Valeur | 4 |
| Description | Les candidats doivent être en mesure d’afficher, de modifier et de vérifier les paramètres de configuration réseau sur les postes de travail. |
Domaines de connaissance les plus importants :
- Configuration manuelle et automatique des interfaces réseau.
- Configuration TCP/IP élémentaire d’une machine.
- Définition d’une route par défaut .
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/hostname
- /etc/hosts
- /etc/nsswitch.conf
- ifconfig
- ifup
- ifdown
- ip
- route
- ping
109.3 Résolution de problèmes réseaux simples
| Valeur | 4 |
| Description | Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail. |
Domaines de connaissance les plus importants :
- Configuration manuelle et automatique des interfaces réseau et des tables de routage, y compris l’ajout, le lancement, l’arrêt, le rédémarrage, la suppression et la reconfiguration des interfaces réseau.
- Modification, affichage, ou configuration de la table de routage et correction manuelle d’une route par défaut mal configurée.
- Résolution des problèmes associés à la configuration réseau.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ifconfig
- ip
- ifup
- ifdown
- route
- host
- hostname
- dig
- netstat
- ping
- ping6
- traceroute
- traceroute6
- tracepath
- tracepath6
- netcat
109.4 Configuration de la résolution de noms
| Valeur | 2 |
| Description | Les candidats doivent être en mesure de configurer la résolution de noms d’hôtes sur les postes de travail. |
Domaines de connaissance les plus importants :
- Requêtes sur serveurs DNS distants.
- Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
- Modification de l’ordre de la résolution des noms.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- host
- dig
- getent
Sujet 110 : Securité
110.1 Tâches d’administration de sécurité
| Valeur | 3 |
| Description | Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité. |
Domaines de connaissance les plus importants :
- Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
- Définition ou modification des mots de passe utilisateur ainsi que des informations d’expiration du compte.
- Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
- Définition des limites utilisateur pour les connexions, les processus et l’utilisation de la mémoire.
- Détermination des connexions utilisateur passées ou actuelles.
- Configuration et utilisation élémentaire de sudo.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- find
- passwd
- fuser
- lsof
- nmap
- chage
- netstat
- sudo
- /etc/sudoers
- su
- usermod
- ulimit
- who, w, last
110.2 Configuration de la sécurité du système
| Valeur | 3 |
| Description | Les candidats doivent savoir configurer un niveau élémentaire de sécurité système. |
Domaines de connaissance les plus importants :
- Compréhension des mots de passe shadow et de leur fonctionnement.
- Arrêt des services inutiles.
- Compréhension du rôle des TCP wrappers.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/xinetd.d/
- /etc/xinetd.conf
- /etc/inetd.d/
- /etc/inetd.conf
- /etc/inittab
- /etc/init.d/
- /etc/hosts.allow
- /etc/hosts.deny
110.3 Sécurisation des données avec le chiffrement
| Valeur | 3 |
| Description | Les candidats doivent être en mesure d’utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications. |
Domaines de connaissance les plus importants :
- Configuration élémentaire et utilisation des clients OpenSSH2.
- Compréhension du rôle des clés du serveur hôte OpenSSH.
- Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
- Compréhension des tunnels SSH (y compris les tunnels X11).
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ssh
- ssh-keygen
- ssh-agent
- ssh-add
- ~/.ssh/id_rsa et id_rsa.pub
- ~/.ssh/id_dsa et id_dsa.pub
- /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
- /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
- ~/.ssh/authorized_keys
- ssh_known_hosts
- gpg
- ~/.gnupg/
Considérations de modifications ultérieures
Les prochaines versions des objectifs pourront inclure les changements suivants :
- inclusion d’une autre commande de supervision : watch
- couverture d’UEFI au LPIC-1 plutôt qu’au LPIC-2
- mention explicite des tables de partition GUID
- ajout de declare au programme sur BASH
- retrait des anciennes implémentations de syslog
- couverture de compgen et/ou complete
- remettre la couverture de awk coverage (peut-être au LPIC-2)
- Considération du retrait de SQL puisque ce n’est pas spécifique à Linux