Étiquette : 102

1 juin 2015 /

Objectifs de l’examen LPI 102 v.4

Sujet 105 : Shells, scripts et gestion de données

105.1 Personnalisation et utilisation de l’environnement du shell

Valeur 4
Description Les candidats doivent être en mesure de personnaliser l’environnement du shell afin de l’adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs.

Domaines de connaissance les plus importants :

  • Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d’un nouveau shell.
  • Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
  • Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
  • Définition correcte de la liste des chemins d’accès pour les commandes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • .
  • source
  • /etc/bash.bashrc
  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias
  • lists

105.2 Personnalisation ou écriture de scripts simples

Valeur 4
Description Les candidats doivent être en mesure de personnaliser des scripts existants ou d’écrire des scripts Bash simples.

Domaines de connaissance les plus importants :

  • Utilisation de la syntaxe standard du shell sh (boucles, tests).
  • Utilisation de la substitution de commandes.
  • Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
  • Envoi conditionnel de courriels au superutilisateur.
  • Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
  • Gestion de l’emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • for
  • while
  • test
  • if
  • read
  • seq
  • exec

105.3 Gestion de données SQL

Valeur 2
Description Les candidats doivent être en mesure d’interroger une base de données et de manipuler les données en utilisant le langage SQL. Cet objectif inclut l’écriture de requêtes de jointure sur 2 tables et l’utilisation de sous requêtes.

Domaines de connaissance les plus importants :

  • Utilisation de commandes SQL de base.
  • Manipulation élémentaire de données.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • insert
  • update
  • select
  • delete
  • from
  • where
  • group by
  • order by
  • join

Sujet 106 : Interfaces et bureaux utilisateur

106.1 Installation et configuration de X11

Valeur 2
Description Les candidats doivent être en mesure d’installer et de configurer un serveur X11.

Domaines de connaissance les plus importants :

  • Vérification que la carte graphique et que le moniteur sont pris en charge par le serveur X .
  • Connaissances de base sur le serveur de police.
  • Compréhension et connaissances de base du fichier de configuration de X Window.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/X11/xorg.conf
  • xhost
  • DISPLAY
  • xwininfo
  • xdpyinfo
  • X

106.2 Configuration d’un gestionnaire d’affichage (Display Manager)

Valeur 1
Description Les candidats doivent être en mesure de décrire les principales fonctionnalités et la configuration du gestionnaire de connexion LightDM. Cet objectif couvre la connaissance des gestionnaires d’affichage XDM (X Display Manager), GDM (Gnome Display Manager) et KDM (KDE Display Manager).

Domaines de connaissance les plus importants :

  • Configuration de base de LightDM.
  • Activation et désactivation du gestionnaire d’affichage.
  • Modification du message de bienvenue.
  • Sensibilisation à XDM, KDM and GDM.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • lightdm
  • /etc/lightdm/

106.3 Accessibilité

Valeur 1
Description Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d’accessibilité.

Domaines de connaissance les plus importants :

  • Connaissance de base des options d’accessibilité du clavier (AccessX).
  • Connaissance de base des paramètres d’affichage et des thèmes.
  • Connaissance de base des techniques d’assistance visuelle et auditive.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Touches Difficile/Répétition.
  • Touches Lent/Rebond/Inverser.
  • Touches de la souris.
  • Thèmes du bureau à fort contraste ou grandes polices.
  • Lecteur d’écran.
  • Lecteur braille.
  • Loupe d’écran.
  • Clavier virtuel.
  • Gestuelle des doigts et des mains (utilisées pour connexion, par exemple avec GDM).
  • Orca.
  • GOK.
  • emacspeak.

Sujet 107 : Tâches d’administration

107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés

Valeur 5
Description Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs.

Domaines de connaissance les plus importants :

  • Ajout, modification et suppression d’utilisateurs et de groupes.
  • Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
  • Création et gestion de comptes pour des usages spécifiques et limités.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel/
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

107.2 Automatisation des tâches d’administration par la planification des travaux

Valeur 4
Description Les candidats doivent être en mesure d’utiliser cron et anacron pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis.

Domaines de connaissance les plus importants :

  • Gestion des tâches cron et at.
  • Configuration des accès aux services cron et atd.
  • Configuration d’anacron.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/
  • crontab
  • at
  • atq
  • atrm
  • anacron
  • /etc/anacrontab

107.3 Paramètres régionaux et langues

Valeur 3
Description Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l’anglais. Cet objectif inclut la compréhension de l’intérêt de LANG=C pour l’écriture de scripts.

Domaines de connaissance les plus importants :

  • Configuration de l’environnement linguistique et des variables d’environnement correspondantes.
  • Configuration du fuseau horaire et des variables d’environnement correspondantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo/
  • LC_*
  • LC_ALL
  • LANG
  • TZ
  • /usr/bin/locale
  • tzselect
  • timedatectl
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

Sujet 108 : Services systèmes essentiels

108.1 Gestion de l’horloge système

Valeur 3
Description Les candidats doivent être en mesure de maintenir l’horloge système et de synchroniser l’horloge avec le protocole NTP.

Domaines de connaissance les plus importants :

  • Configuration de la date et de l’heure système.
  • Configuration de l’horloge matérielle correctement en temps UTC.
  • Configuration du fuseau horaire.
  • Configuration élémentaire de NTP.
  • Connaissance du service pool.ntp.org.
  • Connaissance de base de la commande ntpq.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/share/zoneinfo/
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • date
  • hwclock
  • ntpd
  • ntpdate
  • pool.ntp.org

108.2 Journaux systèmes

Valeur 3
Description Les candidats doivent être en mesure de configurer le service syslogd. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L’utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont rsyslog et syslog-ng est au programme.

Domaines de connaissance les plus importants :

  • Configuration du service syslog.
  • Compréhension des sous-systèmes (facilities), priorités et actions standards.
  • Configuration de logrotate.
  • Connaissance de base de rsyslog et syslog-ng.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • syslog.conf
  • syslogd
  • klogd
  • /var/log/
  • logger
  • logrotate
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • /etc/systemd/journald.conf
  • /var/log/journal/

108.3 Bases sur l’agent de transfert de courrier (MTA)

Valeur 3
Description Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme.

Domaines de connaissance les plus importants :

  • Création des alias de courriel.
  • Transfert de courriel (forward).
  • Connaissance des principaux serveurs SMTP (postfix, sendmail, qmail et exim) (pas de configuration).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.forward
  • couche d’émulation des commandes sendmail
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim
  • qmail

108.4 Gestion des imprimantes et de l’impression

Valeur 2
Description Les candidats doivent être en mesure de gérer les files et les travaux d’impression avec CUPS et d’utiliser les commandes de compatibilité avec le système d’impression LPD.

Domaines de connaissance les plus importants :

  • Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
  • Gestion des files d’attente des utilisateurs.
  • Résolution des problèmes d’impression.
  • Ajout et suppression des travaux des files d’impression configurées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers, outils et utilitaires de configuration de CUPS
  • /etc/cups/
  • Interface héritée de lpd (lpr, lprm, lpq)

Sujet 109 : Notions élémentaires sur les réseaux

109.1 Notions élémentaires sur les protocoles Internet

Valeur 4
Description Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP.

Domaines de connaissance les plus importants :

  • Compréhension des masques réseau et de la notation CIDR.
  • Connaissance des différences entre les adresses IP privées et publiques.
  • Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
  • Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
  • Connaissance des différences principales entre IPv4 et IPv6.
  • Connaissance des caractéristiques de base d’IPv6.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/services
  • IPv4, IPv6
  • Sous-réseaux
  • TCP, UDP, ICMP

109.2 Configuration réseau élémentaire

Valeur 4
Description Les candidats doivent être en mesure d’afficher, de modifier et de vérifier les paramètres de configuration réseau sur les postes de travail.

Domaines de connaissance les plus importants :

  • Configuration manuelle et automatique des interfaces réseau.
  • Configuration TCP/IP élémentaire d’une machine.
  • Définition d’une route par défaut .

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hostname
  • /etc/hosts
  • /etc/nsswitch.conf
  • ifconfig
  • ifup
  • ifdown
  • ip
  • route
  • ping

109.3 Résolution de problèmes réseaux simples

Valeur 4
Description Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail.

Domaines de connaissance les plus importants :

  • Configuration manuelle et automatique des interfaces réseau et des tables de routage, y compris l’ajout, le lancement, l’arrêt, le rédémarrage, la suppression et la reconfiguration des interfaces réseau.
  • Modification, affichage, ou configuration de la table de routage et correction manuelle d’une route par défaut mal configurée.
  • Résolution des problèmes associés à la configuration réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ifconfig
  • ip
  • ifup
  • ifdown
  • route
  • host
  • hostname
  • dig
  • netstat
  • ping
  • ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat

109.4 Configuration de la résolution de noms

Valeur 2
Description Les candidats doivent être en mesure de configurer la résolution de noms d’hôtes sur les postes de travail.

Domaines de connaissance les plus importants :

  • Requêtes sur serveurs DNS distants.
  • Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
  • Modification de l’ordre de la résolution des noms.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • host
  • dig
  • getent

 

Sujet 110 : Securité

110.1 Tâches d’administration de sécurité

Valeur 3
Description Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité.

Domaines de connaissance les plus importants :

  • Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
  • Définition ou modification des mots de passe utilisateur ainsi que des informations d’expiration du compte.
  • Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
  • Définition des limites utilisateur pour les connexions, les processus et l’utilisation de la mémoire.
  • Détermination des connexions utilisateur passées ou actuelles.
  • Configuration et utilisation élémentaire de sudo.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • passwd
  • fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit
  • who, w, last

110.2 Configuration de la sécurité du système

Valeur 3
Description Les candidats doivent savoir configurer un niveau élémentaire de sécurité système.

Domaines de connaissance les plus importants :

  • Compréhension des mots de passe shadow et de leur fonctionnement.
  • Arrêt des services inutiles.
  • Compréhension du rôle des TCP wrappers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • /etc/inetd.d/
  • /etc/inetd.conf
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny

110.3 Sécurisation des données avec le chiffrement

Valeur 3
Description Les candidats doivent être en mesure d’utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications.

Domaines de connaissance les plus importants :

  • Configuration élémentaire et utilisation des clients OpenSSH2.
  • Compréhension du rôle des clés du serveur hôte OpenSSH.
  • Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
  • Compréhension des tunnels SSH (y compris les tunnels X11).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa et id_rsa.pub
  • ~/.ssh/id_dsa et id_dsa.pub
  • /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • ~/.gnupg/

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

  • inclusion d’une autre commande de supervision : watch
  • couverture d’UEFI au LPIC-1 plutôt qu’au LPIC-2
  • mention explicite des tables de partition GUID
  • ajout de declare au programme sur BASH
  • retrait des anciennes implémentations de syslog
  • couverture de compgen et/ou complete
  • remettre la couverture de awk coverage (peut-être au LPIC-2)
  • Considération du retrait de SQL puisque ce n’est pas spécifique à Linux

Support de cours de LPI Francophonie