Certification Linux LPI/Administrateur système débutant/Examen 102/Objectifs détaillés

Poids

4

Description: Les candidats devraient pouvoir contrôler et/ou questionner un noyau et les modules "chargeables" du noyau. Cet objectif inclut, en utilisant les utilitaires "ligne-de-commande", d'obtenir des informations sur le noyau et ses modules actuellement en exécution. Cela inclut également de charger et décharger manuellement les modules en fonction des besoins. Cela inclut de plus de pouvoir déterminer quand les modules peuvent être déchargés et quels paramètres un module accepte. Les candidats devraient être capables de configurer le système pour charger les modules par des noms autres que leurs noms fichiers.

Répertoires principaux, termes, et utilitaires inclus :

/lib/modules/kernel-version/modules.dep

/etc/modules.conf & /etc/conf.modules

depmod

insmod

lsmod

rmmod

modinfo

modprobe

uname

Poids

3

Description: Les candidats devraient pouvoir adapter, construire, et installer un noyau et ses modules à charger à partir des sources. Cet objectif comprend l'adaptation de la configuration du noyau actuel et la construction d’un nouveau noyau et des modules du kernel de façon appropriée. Cela inclut également l'installation du nouveau noyau ainsi que de tous les modules et de s'assurer que le gestionnaire de boot puisse localiser le nouveau noyau et les dossiers associés (généralement localisés sous /boot, voir l'objectif 1.102.2 pour plus de détails au sujet de la configuration de gestionnaire de démarrage).

Répertoires principaux, termes, et utilitaires inclus :

/usr/src/linux/*

/usr/src/linux/.config

/lib/modules/kernel-version/*

/boot/*

make

make targets

config, menuconfig, xconfig, oldconfig, modules, install, modules_install, depmod

Poids

3

Description : Les Candidats doivent être en mesure de guider le système à travers les procédures de démarrage (booting process). Cela comprend de passer des commandes au chargeur de démarrage (boot loader) et de passer les options au noyau lors du boot, ainsi que de relever les évènements écrits dans les fichiers de log.

Répertoires principaux, termes, et utilitaires inclus :

/var/log/messages

/etc/conf.modules or /etc/modules.conf

dmesg

LILO

GRUB

Poids

3

Description : Les candidats doivent pouvoir utiliser et configurer les runlevels (niveaux de fonctionnement) du système. Cet objectif inclus le passage en mode utilisateur unique, l'arrêt et le redémarrage du système. Les candidats doivent être capables d'alerter tous les utilisateurs avant de changer de runlevel, et terminer les processus en cours proprement. Cet objectif inclus aussi la configuration du runlevel par défaut.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inittab

shutdown

init

Poids

1

Description : Les Candidats doivent pouvoir gérer une file d'impression et les travaux d'impression des utilisateurs. Cet objectif comprend la surveillance ("monitoring") du serveur d'impression et l’utilisation des files d'impression ainsi que les problèmes d'ordre généraux qui y sont liés.

Répertoires principaux, termes, et utilitaires inclus :

/etc/printcap

lpc

lpq

lprm

lp

Poids

1

Description : Les Candidats doivent pouvoir gérer les files d'impression et et manipuler les taches d'impression. Cet objectif regroupe l'ajout et la suppression de travaux d'impression de files d'imprimante configurées et la conversion de fichiers texte en postscript pour l'impression.

Répertoires principaux, termes, et utilitaires inclus :

lpr

lpq

mpage

Poids

1

Description : Le candidat doit pouvoir installer un daemon (tache de fond) d'impression, installer et configurer un filtre d'impression (ex: apsfilter, magicfilter). Cet objectif inclut de rendre accessible à un système linux des imprimantes locales et distantes , incluant postscript, non-postscript et imprimantes Samba.

Répertoires principaux, termes, et utilitaires inclus :

/etc/printcap

/etc/apsfilter/*

/var/lib/apsfilter/*/

/etc/magicfilter/*/

/var/spool/lpd/*/

lpd

Poids

4

Description : Les candidats doivent être capables d'utiliser et d'administrer la fonction man et le matériel contenu dans /usr/share/doc/. Cet objectif comprend la recherche de pages de manuel pertinentes, la recherche de sections de pages de manuel, la recherche de commandes et de pages de manuel s'y rapportant, et la configuration de l'accès aux sources de manuel et au système de manuel. Il comprend également l'utilisation de la documentation système stockée dans /usr/share/doc/ et la détermination de la documentation à conserver dans /usr/share/doc/.

Répertoires principaux, termes, et utilitaires inclus :

MANPATH man

apropos

whatis

Poids

3

Description : Les candidats doivent être capables de trouver et d'utiliser la documentation relative à Linux. Cet objectif comprend l'utilisation de la documentation Linux à partir de sources telles que le projet de documentation Linux (LDP), les sites web des fournisseurs et des tiers, les groupes de discussion, les archives des groupes de discussion et les listes de diffusion.

Répertoires principaux, termes, et utilitaires inclus : not applicable

Poids

1

Description : Les candidats doivent être en mesure d'informer les utilisateurs des problèmes actuels liés au système. Cet objectif inclut l'automatisation du processus de communication, par exemple par le biais de messages de connexion.

Répertoires principaux, termes, et utilitaires inclus :

/etc/issue

/etc/issue.net

/etc/motd

Poids

5

Description : Le candidat doit être capable de personnaliser les environnements shell pour répondre aux besoins des utilisateurs. Cet objectif comprend la définition de variables d'environnement (par exemple PATH) à la connexion ou lors du lancement d'un nouvel interpréteur de commandes. Il comprend également l'écriture de fonctions bash pour les séquences de commandes fréquemment utilisées.

Répertoires principaux, termes, et utilitaires inclus :

~/.bash_profile

~/.bash_login

~/.profile

~/.bashrc

~/.bash_logout

~/.inputrc

function (Bash built-in command)

export

env

set (Bash built-in command)

unset (Bash built-in command)

Poids

3

Description : Le candidat doit être capable de personnaliser des scripts existants ou d'écrire de nouveaux scripts (ba)sh simples. Cet objectif comprend l'utilisation de la syntaxe sh standard (boucles, tests), l'utilisation de la substitution de commandes, le test des valeurs de retour des commandes, le test de l'état des fichiers et l'envoi conditionnel au superutilisateur. Cet objectif inclut également de s'assurer que le bon interpréteur est appelé sur la première (#!) ligne des scripts. Cet objectif comprend également la gestion de l'emplacement, de la propriété, de l'exécution et des droits d'auteur des scripts.

Répertoires principaux, termes, et utilitaires inclus :

while

for

test

chmod

Poids

4

Description : Le candidat doit être capable d'ajouter, de supprimer, de suspendre et de modifier des comptes d'utilisateurs. Les tâches comprennent l'ajout et la suppression de groupes, la modification des informations relatives aux utilisateurs/groupes dans les bases de données de mots de passe/groupes. L'objectif comprend également la création de comptes spéciaux et de comptes limités.

Répertoires principaux, termes, et utilitaires inclus :

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

chage

gpasswd

groupadd

groupdel

groupmod

grpconv

grpunconv

passwd

pwconv

pwunconv

useradd

userdel

usermod

Poids

3

Description : Le candidat doit être capable de modifier les profils globaux et utilisateurs. Cela comprend la définition des variables d'environnement, la maintenance des répertoires skel pour les nouveaux comptes utilisateurs et la définition du chemin de recherche des commandes avec le répertoire approprié.

Répertoires principaux, termes, et utilitaires inclus :

/etc/profile

/etc/skel

env

export

set

unset

Poids

3

Description : Le candidat doit être capable de configurer les journaux du système. Cet objectif comprend la gestion du type et du niveau d'information consignée, l'analyse manuelle des fichiers journaux à la recherche d'activités notables, la surveillance des fichiers journaux, l'organisation de la rotation et de l'archivage automatiques des journaux et le suivi des problèmes signalés dans les journaux.

Répertoires principaux, termes, et utilitaires inclus :

/etc/syslog.conf

/var/log/*

logrotate

tail -f

dmesg

Poids

4

Description : Les candidats doivent être capables d'utiliser cron ou anacron pour exécuter des tâches à intervalles réguliers et d'utiliser at pour exécuter des tâches à un moment précis. Les tâches comprennent la gestion des tâches cron et at et la configuration de l'accès des utilisateurs aux services cron et at.

Répertoires principaux, termes, et utilitaires inclus :

/etc/anacrontab

/etc/at.deny

/etc/at.allow

/etc/crontab

/etc/cron.allow

/etc/cron.deny

/var/spool/cron/*

at

atq

atrm

crontab

Poids

3

Description : Le candidat doit être capable de planifier une stratégie de sauvegarde et de sauvegarder automatiquement des systèmes de fichiers sur différents supports. Les tâches comprennent le transfert d'un périphérique brut vers un fichier ou vice versa, l'exécution de sauvegardes partielles et manuelles, la vérification de l'intégrité des fichiers de sauvegarde et la restauration partielle ou complète des sauvegardes.

Répertoires principaux, termes, et utilitaires inclus :

cpio

dd

dump

restore

tar

Poids

4

Description : Le candidat doit être capable de maintenir correctement l'heure du système et de synchroniser l'horloge par NTP. Les tâches comprennent le réglage de la date et de l'heure du système, le réglage de l'horloge du BIOS à l'heure correcte en UTC, la configuration du fuseau horaire correct pour le système et la configuration du système pour corriger la dérive de l'horloge afin qu'elle corresponde à l'horloge NTP.

Répertoires principaux, termes, et utilitaires inclus :

/usr/share/zoneinfo

/etc/timezone

/etc/localtime

/etc/ntp.conf

/etc/ntp.drift

date

hwclock

ntpd

ntpdate

Poids

4

Description : Les candidats doivent démontrer une bonne compréhension des fondamentaux des réseaux. Cet objectif inclut la compréhension des adresses IP, des masques de réseau et de leur signification (par exemple, déterminer l'adresse réseau et l'adresse de diffusion d'un hôte à partir de son masque de sous-réseau en notation « pointée » ou abrégée, ou déterminer l'adresse réseau, l'adresse de diffusion et le masque de sous-réseau à partir d'une adresse IP et d'un nombre de bits). Il couvre également la compréhension des classes de réseau et des sous-réseaux sans classe (CIDR), ainsi que des adresses réservées aux réseaux privés. Il inclut la compréhension du fonctionnement et de l'application d'une route par défaut. Il inclut également la compréhension des protocoles Internet de base (IP, ICMP, TCP, UDP) et des ports TCP et UDP les plus courants (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).

Répertoires principaux, termes, et utilitaires inclus :

/etc/services

ftp

telnet

host

ping

dig

traceroute

whois

Poids

7

Description : Les candidats doivent être capables de visualiser, de modifier et de vérifier les paramètres de configuration et l'état opérationnel de diverses interfaces réseau. Cet objectif comprend la configuration manuelle et automatique des interfaces et des tables de routage. Il s'agit en particulier d'ajouter, de démarrer, d'arrêter, de redémarrer, de supprimer ou de reconfigurer des interfaces réseau. Il s'agit également de modifier, visualiser ou configurer la table de routage et de corriger manuellement une route par défaut mal définie. Les candidats doivent être capables de configurer Linux en tant que client DHCP et hôte TCP/IP() et de déboguer les problèmes liés à la configuration du réseau.

Répertoires principaux, termes, et utilitaires inclus :

/etc/HOSTNAME or /etc/hostname

/etc/hosts

/etc/networks

/etc/host.conf

/etc/resolv.conf

/etc/nsswitch.conf

ifconfig

route

dhcpcd, dhclient, pump

host

hostname (domainname, dnsdomainname)

netstat

ping

traceroute

tcpdump

the network scripts run during system initialization.

Poids

3

Description : Les candidats doivent comprendre les bases du protocole PPP et être capables de configurer et d'utiliser PPP pour les connexions sortantes. Cet objectif comprend la définition de la séquence de chat pour se connecter (à l'aide d'un exemple de connexion) et les commandes de configuration à exécuter automatiquement lorsqu'une connexion PPP est établie. Il comprend également l'initialisation et la terminaison d'une connexion PPP, avec un modem, ISDN ou ADSL et le paramétrage de PPP pour se reconnecter automatiquement en cas de déconnexion.

Répertoires principaux, termes, et utilitaires inclus :

/etc/ppp/options.*

/etc/ppp/peers/*

/etc/wvdial.conf

/etc/ppp/ip-up

/etc/ppp/ip-down

wvdial

pppd

Poids

4

Description : Les candidats doivent être capables de configurer les services disponibles via inetd, d'utiliser tcpwrappers pour autoriser ou refuser des services hôte par hôte, de démarrer, d'arrêter et de redémarrer manuellement les services Internet, de configurer les services réseau de base, y compris telnet et ftp. Configurer un service pour qu'il s'exécute sous un autre utilisateur au lieu de l'utilisateur par défaut dans inetd.conf.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inetd.conf

/etc/hosts.allow

/etc/hosts.deny

/etc/services

/etc/xinetd.conf

/etc/xinetd.log

Poids

4

Description : Le candidat doit être capable de modifier des paramètres simples dans les fichiers de configuration de sendmail (y compris le paramètre "Smart Host", si nécessaire), de créer des alias de courrier, de gérer la file d'attente de courrier, de démarrer et d'arrêter sendmail, de configurer la redirection de courrier et d'effectuer un dépannage de base de sendmail. L'objectif comprend la vérification et la fermeture des relais ouverts sur le serveur de messagerie. Il n'inclut pas la configuration personnalisée avancée de Sendmail.

Répertoires principaux, termes, et utilitaires inclus :

/etc/aliases or /etc/mail/aliases

/etc/mail/*

~/.forward

mailq

sendmail

newaliases

Poids

4

Description : Les candidats doivent être capables de modifier des paramètres simples dans les fichiers de configuration d'Apache, de démarrer, d'arrêter et de redémarrer httpd, d'organiser le redémarrage automatique de httpd au démarrage. Ne comprend pas la configuration personnalisée avancée d'Apache.

Répertoires principaux, termes, et utilitaires inclus :

httpd.conf

apachectl

httpd

Poids

4

Description : Les candidats doivent savoir comment monter des systèmes de fichiers distants à l'aide de NFS, configurer NFS pour exporter des systèmes de fichiers locaux, démarrer, arrêter et redémarrer le serveur NFS. Installer et configurer Samba à l'aide des outils GUI fournis ou en éditant directement le fichier /etc/smb.conf (Note : ceci exclut délibérément les problèmes avancés liés au domaine NT mais inclut le simple partage des répertoires personnels et des imprimantes, ainsi que la configuration correcte de nmbd en tant que client WINS).

Répertoires principaux, termes, et utilitaires inclus :

/etc/exports

/etc/fstab

/etc/smb.conf

mount

umount

Poids

4

Description : Le candidat doit être capable de configurer les recherches de noms d'hôte et de résoudre les problèmes liés aux serveurs de noms locaux uniquement en cache. Il est nécessaire de comprendre les processus d'enregistrement de domaine et de traduction DNS. Il est également nécessaire de comprendre les principales différences entre les fichiers de configuration de Bind 4 et Bind 8.

Répertoires principaux, termes, et utilitaires inclus :

/etc/hosts

/etc/resolv.conf

/etc/nsswitch.conf

/etc/named.boot (v.4) or /etc/named.conf (v.8)

named

Poids

4

Description : Le candidat doit être capable d'obtenir et de configurer OpenSSH. Cet objectif comprend l'installation et le dépannage de base d'OpenSSH, ainsi que la configuration de sshd pour qu'il démarre au démarrage du système..

Répertoires principaux, termes, et utilitaires inclus :

/etc/hosts.allow

/etc/hosts.deny

/etc/nologin

/etc/ssh/sshd_config

/etc/ssh_known_hosts

/etc/sshrc

sshd

ssh-keygen

Poids

4

Description : Les candidats doivent savoir vérifier la configuration du système afin de garantir la sécurité de l'hôte conformément aux politiques de sécurité locales. Cet objectif comprend la configuration des wrappers TCP, la recherche de fichiers avec des bits SUID/SGID définis, la vérification des paquets, la définition ou la modification des mots de passe utilisateur et de leurs informations de vieillissement, ainsi que la mise à jour des binaires conformément aux recommandations du CERT, de BUGTRAQ et/ou des alertes de sécurité de la distribution. Comprend également des connaissances de base sur ipchains et iptables.

Répertoires principaux, termes, et utilitaires inclus :

/proc/net/ip_fwchains

/proc/net/ip_fwnames

/proc/net/ip_masquerade

find

ipchains

passwd

socket

iptables

Poids

3

Description : Le candidat doit savoir configurer un niveau de sécurité de base pour l'hôte. Les tâches incluent la configuration de Syslog, les mots de passe masqués, la configuration d'un alias de messagerie pour la messagerie root et la désactivation de tous les services réseau non utilisés.

Répertoires principaux, termes, et utilitaires inclus :

/etc/inetd.conf or /etc/inet.d/*

/etc/nologin

/etc/passwd

/etc/shadow

/etc/syslog.conf

Poids

1

Description : Le candidat doit être capable de configurer la sécurité au niveau utilisateur. Les tâches incluent la limitation des connexions utilisateur, des processus et de l'utilisation de la mémoire.

Répertoires principaux, termes, et utilitaires inclus :

quota

usermod