Linux Professional Institute

Linux Essentials

Ce programme est conseillé aux newbies quel que soit leur âge.

L’objectif de la certification Linux Essentials est de définir les connaissances élémentaires requises pour utiliser de manière compétente un ordinateur fixe ou portable fonctionnant avec le système d’exploitation Linux. Le programme Linux Essentials qui lui est associé guidera et encouragera les jeunes gens (et ceux qui découvrent Linux et le logiciel libre) à comprendre la place de Linux et du logiciel libre dans le contexte plus large de l’industrie informatique.

Source : Linux Essentials Objectives

Compétences des candidats Linux Essentials

Voici la description d’un candidat qui est à peine qualifié pour réussir l’examen Linux Essentials. Cette personne hypothétique est appelée Candidat Minimalement Qualifié (CMQ). Le niveau de l’examen Linux Essentials est fixé de telle sorte que cette personne (ainsi que quiconque de plus compétent) puisse le réussir mais que quiconque de moins compétent ne le puisse pas.

Le CMQ doit comprendre l’industrie de Linux et du logiciel libre et connaître les applications libres les plus répandues. Le candidat doit comprendre les composants principaux du système d’exploitation Linux et avoir les compétences techniques lui permettant de travailler sous Linux en ligne de commande. Le CMQ doit comprendre les rudiments de la sécurité et de l’administration tels que la gestion des utilisateurs et des groupes, le travail en ligne de commande et les droits d’accès. Le détenteur de la certification Linux Essentials est très probablement l’utilisateur final d’un système administré par ailleurs.

Le CMQ Linux Essentials doit avoir des compétences ou des connaissances rudimentaires dans les domaines suivants :

  • le logiciel libre ou à code source ouvert, les différentes communautés et licences
  • les processus, les programmes et les composants d’un système d’exploitation
  • le matériel informatique
  • la sécurité du système, les utilisateurs, les groupes et les droits d’accès pour des répertoires publiques et privés
  • rendre le système accessible et pouvoir le raccorder à d’autres ordinateurs en réseau local
  • les applications libres sur le lieu de travail et comment elles se rapportent à leurs équivalent propriétaires
  • les explorateurs du système de fichiers sur un poste de travail sous Linux
  • où trouver de l’aide
  • travailler en ligne de commande et avec des fichiers
  • réaliser des sauvegardes et des archives simples et les restaurer
  • utiliser un éditeur élémentaire en ligne de commande
  • comprimer des fichiers
  • créer et exécuter des scripts shell simples

Examens et prérequis Linux Essentials

La certification Linux Essentials est décernée après avoir réussi l’examen :

  • 010 (40 questions en 60 minutes)

Il n’est pas nécessaire de posséder une autre certification.

Objectifs Linux Essentials

Ceci est la version 1.6 des objectifs.

  • Sujet 1 : Communauté Linux et carrière dans le logiciel libre
    • 1.1 Évolution de Linux et systèmes d’exploitation populaires (valeur : 2)
    • 1.2 Applications libres majeures (valeur : 2)
    • 1.3 Logiciel à code source ouvert et licences (valeur : 1)
    • 1.4 Compétences informatiques et travail sous Linux (valeur : 2)
  • Sujet 2 : Trouver son chemin sur un système Linux
    • 2.1 Bases sur la ligne de commande (valeur : 3)
    • 2.2 Utilisation de la ligne de commande pour obtenir de l’aide (valeur : 2)
    • 2.3 Utilisation des répertoires et liste des fichiers (valeur : 2)
    • 2.4 Création, déplacement et suppression de fichiers (valeur : 2)
  • Sujet 3 : Le pouvoir de la ligne de commande
    • 3.1 Archivage de fichiers en ligne de commande (valeur : 2)
    • 3.2 Recherche et extraction de données à partir de fichiers (valeur : 3)
    • 3.3 Conversion de commandes en script (valeur : 4)
  • Sujet 4 : Le système d’exploitation Linux
    • 4.1 Choix d’un système d’exploitation (valeur : 1)
    • 4.2 Compréhension du matériel informatique (valeur : 2)
    • 4.3 Localisation des données (valeur : 3)
    • 4.4 Intégration au réseau (valeur : 2)
  • Sujet 5 : Sécurité et droits d’accès aux fichiers
    • 5.1 Sécurité élémentaire et identification des catégories d’utilisateurs (valeur : 2)
    • 5.2 Création des utilisateurs et des groupes (valeur : 2)
    • 5.3 Gestion des propriétés et des droits d’accès aux fichiers (valeur : 2)
    • 5.4 Répertoires et fichiers spéciaux (valeur : 1)

Sujet 1 : Communauté Linux et carrière dans le logiciel libre

1.1 Évolution de Linux et systèmes d’exploitation populaires (valeur : 2)

Valeur : 2

Description : Connaissance de l’évolution de Linux et des distributions principales.

Domaines de connaissance les plus importants :

  • Distributions
  • Systèmes embarqués
  • Linux dans le nuage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Debian, Ubuntu (LTS)
  • CentOS, openSUSE, Red Hat, SUSE
  • Linux Mint, Scientific Linux
  • Raspberry Pi, Raspbian
  • Android

1.2 Applications libres majeures (valeur : 2)

Valeur : 2

Description : Savoir quelles sont les applications majeures ainsi que leurs utilisations et leur évolution.

Domaines de connaissance les plus importants :

  • Applications pour postes de travail
  • Applications pour serveurs
  • Langages de programmation
  • Outils de gestion et dépôts de paquetages

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • OpenOffice.org, LibreOffice, Thunderbird, Firefox, GIMP
  • Nextcloud, ownCloud
  • Apache HTTPD, NGINX, MariaDB, MySQL, NFS, Samba
  • C, Java, JavaScript, Perl, shell, Python, PHP
  • dpkg, apt-get, rpm, yum

1.3 Logiciel à code source ouvert et licences (valeur : 1)

Valeur : 1

Description : Communautés ouvertes et licences de logiciels à code source ouvert pour les entreprises.

Domaines de connaissance les plus importants :

  • Philosophie des logiciels à code source ouvert
  • Licences des logiciels à code source ouvert
  • Free Software Foundation (FSF), Open Source Initiative (OSI)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Copyleft, Permissive
  • GPL, BSD, Creative Commons
  • Free Software, Open Source Software, FOSS, FLOSS
  • Modèles économiques des logiciels à code source ouvert

1.4 Compétences informatiques et travail sous Linux (valeur : 2)

Valeur : 2

Description : Compétences élémentaires en technologies de l’information et de la communication(TIC) et travail sous Linux.

Domaines de connaissance les plus importants :

  • Compétences en bureautique
  • Accéder à la ligne de commande
  • Utilisations de Linux, de l’informatique en nuage et de la virtualisation dans l’industrie

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Utilisation d’un navigateur Web, préoccupations de confidentialité, options de configuration, recherche sur le Web et sauvegarde de contenu
  • Terminal et console
  • Problématiques de mots de passe
  • Problématiques et outils de confidentialité
  • Utilisation d’applications à code source ouvert courantes pour des présentations et des projets

Sujet 2 : Trouver son chemin sur un système Linux

2.1 Bases sur la ligne de commande (valeur : 3)

Valeur : 3

Description : Bases d’utilisation en ligne de commande sous Linux.

Domaines de connaissance les plus importants :

  • Interpréteur de commandes élémentaire
  • Syntaxe en ligne de commande
  • Variables
  • Mise entre apostrophes ou guillemets

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Bash
  • echo
  • history
  • Variable d’environnement PATH
  • export
  • type

2.2 Utilisation de la ligne de commande pour obtenir de l’aide (valeur : 2)

Valeur : 2

Description : Exécution de commandes d’aide et navigation dans les différents systèmes d’aide.

Domaines de connaissance les plus importants :

  • Pages de manuel
  • Pages d’information

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • man
  • info
  • /usr/share/doc/
  • locate

2.3 Utilisation des répertoires et liste des fichiers (valeur : 2)

Valeur : 2

Description : Navigation dans le répertoire personnel et les répertoires du système et affichage de listes de fichiers à différents emplacements.

Domaines de connaissance les plus importants :

  • Fichiers, répertoires
  • Fichiers et répertoires cachés
  • Répertoires personnels
  • Chemins d’accès absolus et relatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Options courantes de ls
  • listes récursives de fichiers
  • cd
  • . et ..
  • répertoire personnel et ~

2.4 Création, déplacement et suppression de fichiers (valeur : 2)

Valeur : 2

Description : Créer, déplacer et supprimer fichiers et répertoires dans le répertoire personnel.

Domaines de connaissance les plus importants :

  • Fichiers et répertoires
  • Sensibilité à la casse
  • Englobements simples

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mv, cp, rm, touch
  • mkdir, rmdir

Sujet 3 : Le pouvoir de la ligne de commande

3.1 Archivage de fichiers en ligne de commande (valeur : 2)

Valeur : 2

Description : Archiver des fichiers dans le répertoire personnel de l’utilisateur.

Domaines de connaissance les plus importants :

  • Fichiers, répertoires
  • Archives, compression

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • tar
  • Options courantes de tar
  • gzip, bzip2, xz
  • zip, unzip

3.2 Recherche et extraction de données à partir de fichiers (valeur : 3)

Valeur : 3

Description : Rechercher et extraire des données à partir de fichiers dans le répertoire personnel.

Domaines de connaissance les plus importants :

  • Tuyaux en ligne de commande
  • Redirection d’entrée-sortie
  • Expressions rationnelles élémentaires utilisant ., [ ], *, et ?

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • grep
  • less
  • cat, head, tail
  • sort
  • cut
  • wc

3.3 Conversion de commandes en script (valeur : 4)

Valeur : 4

Description : Convertir des commandes répétitives en scripts simples.

Domaines de connaissance les plus importants :

  • Faire des scripts shell simples
  • Connaître des éditeurs de texte courants (vi et nano)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • #! (shebang)
  • /bin/bash
  • Variables
  • Arguments
  • boucle for
  • echo
  • Statut de sortie

Sujet 4 : Le système d’exploitation Linux

4.1 Choix d’un système d’exploitation (valeur : 1)

Valeur : 1

Description : Connaissance des systèmes d’exploitation et distributions Linux majeurs.

Domaines de connaissance les plus importants :

  • Différences entre Windows, OS X et Linux
  • Gestion du cycle de vie des distributions

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Interface graphique par rapport à la ligne de commande, configuration d’un poste de travail
  • Cycles de maintenance, versions bêta et stables

4.2 Compréhension du matériel informatique (valeur : 2)

Valeur : 2

Description : Être familier avec les composants entrant dans la construction d’ordinateurs de bureau et de serveurs.

Domaines de connaissance les plus importants :

  • Matériel informatique

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Cartes mères, processeurs, alimentations, disques optiques, périphériques
  • Disques durs, SSD et partitions, /dev/sd*
  • Pilotes de périphériques

4.3 Localisation des données (valeur : 3)

Valeur : 3

Description : Où les différents types d’informations sont stockés sur un système Linux.

Domaines de connaissance les plus importants :

  • Programmes et configuration
  • Processus
  • Adresses en mémoire
  • Messagerie système
  • Journalisation

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ps, top, free
  • syslog, dmesg
  • /etc/, /var/log/
  • /boot/, /proc/, /dev/, /sys/

4.4 Intégration au réseau (valeur : 2)

Valeur : 2

Description : Interrogation des paramètres de configuration importants du réseau et détermination des prérequis élémentaires pour intégrer un ordinateur à un réseau local.

Domaines de connaissance les plus importants :

  • Internet, réseau, routeurs
  • Interrogation de la configuration DNS cliente
  • Interrogation de la configuration du réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • route, ip route show
  • ifconfig, ip addr show
  • netstat, ss
  • /etc/resolv.conf, /etc/hosts
  • IPv4, IPv6
  • ping
  • host

Sujet 5 : Sécurité et droits d’accès aux fichiers

5.1 Sécurité élémentaire et identification des catégories d’utilisateurs (valeur : 2)

Valeur : 2

Description : Différentes catégories d’utilisateurs sur un système Linux.

Domaines de connaissance les plus importants :

  • Root et utilisateurs standards
  • Utilisateurs système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd, /etc/shadow, /etc/group
  • id, last, who, w
  • sudo, su

5.2 Création des utilisateurs et des groupes (valeur : 2)

Valeur : 2

Description : Créer des utilisateurs et des groupes sur un système Linux.

Domaines de connaissance les plus importants :

  • Commandes de création d’utilisateurs et de groupes
  • Identification des utilisateurs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd, /etc/shadow, /etc/group, /etc/skel/
  • useradd, groupadd
  • passwd

5.3 Gestion des propriétés et des droits d’accès aux fichiers (valeur : 2)

Valeur : 2

Description : Comprendre et manipuler les paramètres de droits d’accès et de propriété sur les fichiers.

Domaines de connaissance les plus importants :

  • Droits d’accès et propriété des fichiers et répertoires

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ls -l, ls -a
  • chmod, chown

5.4 Répertoires et fichiers spéciaux (valeur : 1)

Valeur : 1

Description : Répertoires et fichiers spéciaux sur un système Linux, y compris les droits d’accès spéciaux.

Domaines de connaissance les plus importants :

  • Utilisation de fichiers et répertoires temporaires
  • Liens symboliques

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /tmp/, /var/tmp/ et Sticky Bit
  • ls -d
  • ln -s

LPIC 1 et LPIC 2

Les certifications Linux Professional Institute proposent un parcours complet de validation des compétences en systèmes Linux. Ces tests informatisés se déroulent dans un en centre de certification VUE. L’approche de vérification est très théorique (questionnaires à choix multiples, fill-in-the-blank, etc.) et la précision du programme limite les adaptations du programme à l’actualité. Le descriptif reste toutefois valide et les compétences valorisées par l’expérience et la pratique sont à hautes valeurs ajoutées avec ces certifications.

Attention, il ne faut pas confondre “titre de certification” et “examens de certification” : les titres “LPIC1” et “LPIC2” exigent la réussite de deux examens chacuns.

Il faudra compter un coût de plus 250 EUR par examen, ce qui représenter un minimum un coût de 1000 EUR (4 examens) pour atteindre les seuils de validation LPIC1 et LPIC2. Le titre LPIC2 n’est octroyé qu’après la réussite des examens :

  • LPI-101
  • LPI-102
  • LPI-201
  • LPI-202

Source : https://blog.hackzenwerk.org/2018/07/25/lpic-certifications/

Objectifs de l’examen LPI 101

  • Sujet 101 : Architecture système
    • 101.1 Détermination et configuration des paramètres du matériel
    • 101.2 Démarrage du système
    • 101.3 Changement de niveaux d’exécution / des cibles de démarrage de systemd et arrêt ou redémarrage du système
  • Sujet 102 : Installation de Linux et gestion de paquetages
    • 102.1 Conception du schéma de partitionnement
    • 102.2 Installation d’un gestionnaire d’amorçage
    • 102.3 Gestion des bibliothèques partagées
    • 102.4 Utilisation du gestionnaire de paquetage Debian
    • 102.5 Utilisation des gestionnaires de paquetage RPM et YUM
    • 102.6 Linux en tant que système virtuel hébergé
  • Sujet 103 : Commandes GNU et Unix
    • 103.1 Travail en ligne de commande
    • 103.2 Traitement de flux de type texte avec des filtres
    • 103.3 Gestion élémentaire des fichiers
    • 103.4 Utilisation des flux, des tubes et des redirections
    • 103.5 Création, contrôle et interruption des processus
    • 103.6 Modification des priorités des processus
    • 103.7 Recherche dans des fichiers texte avec les expressions rationnelles
    • 103.8 Édition de fichier simple
  • Sujet 104 : Disques, systèmes de fichiers Linux , arborescence de fichiers standard (FHS)
    • 104.1 Création des partitions et des systèmes de fichiers
    • 104.2 Maintenance de l’intégrité des systèmes de fichiers
    • 104.3 Montage et démontage des systèmes de fichiers
    • 104.4 Supprimé
    • 104.5 Gestion des permissions et de la propriété sur les fichiers
    • 104.6 Création et modification des liens physiques et symboliques sur les fichiers
    • 104.7 Recherche de fichiers et placement des fichiers aux endroits adéquats

Objectifs de l’examen LPI 102

  • Sujet 105 : Shells et scripts Shell
    • 105.1 Personnalisation et utilisation de l’environnement du shell
    • 105.2 Personnalisation ou écriture de scripts simples
  • Sujet 106 : Interfaces et bureaux utilisateur
    • 106.1 Installation et configuration de X11
    • 106.2 Bureaux graphiques
    • 106.3 Accessibilité
  • Sujet 107 : Tâches d’administration
    • 107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés
    • 107.2 Automatisation des tâches d’administration par la planification des travaux
    • 107.3 Paramètres régionaux et langues
  • Sujet 108 : Services systèmes essentiels
    • 108.1 Gestion de l’horloge système
    • 108.2 Journaux systèmes
    • 108.3 Bases sur l’agent de transfert de courrier (MTA)
    • 108.4 Gestion des imprimantes et de l’impression
  • Sujet 109 : Notions élémentaires sur les réseaux
    • 109.1 Notions élémentaires sur les protocoles Internet
    • 109.2 Configuration réseau persistante
    • 109.3 Résolution de problèmes réseaux simples
    • 109.4 Configuration de la résolution de noms
  • Sujet 110 : Securité
    • 110.1 Tâches d’administration de sécurité
    • 110.2 Configuration de la sécurité du système
    • 110.3 Sécurisation des données avec le chiffrement

Objectifs de l’examen LPI 201

  • Sujet 200 : Planification des ressources
    • 200.1 Mesure de l’utilisation des ressources et résolution de problèmes (valeur : 6)
    • 200.2 Prévision des besoins en ressources (valeur : 2)
  • Sujet 201 : le noyau Linux
    • 201.1 Composants du noyau (valeur : 2)
    • 201.2 Compilation du noyau (valeur : 3)
    • 201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)
  • Sujet 202 : Démarrage du système
    • 202.1 Personnalisation du démarrage système (valeur :3)
    • 202.2 Récupération du système (valeur : 4)
    • 202.3 Chargeurs d’amorçage alternatifs (valeur : 2)
  • Sujet 203 : Systèmes de fichiers et périphériques
    • 203.1 Intervention sur le système de fichiers Linux (valeur : 4)
    • 203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)
    • 203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)
  • Sujet 204 : Administration avancée des périphériques de stockage
    • 204.1 Configuration du RAID logiciel (valeur : 3)
    • 204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)
    • 204.3 Gestionnaire de volumes logiques (valeur : 3)
  • Sujet 205 : Configuration réseau
    • 205.1 Configuration réseau de base (valeur : 3)
    • 205.2 Configuration réseau avancée (valeur : 4)
    • 205.3 Résolution des problèmes réseau (valeur : 4)
  • Sujet 206 : Maintenance système
    • 206.1 Compilation et installation de programmes à partir des sources (valeur : 2)
    • 206.2 Opérations de sauvegarde (valeur : 3)
    • 206.3 Information des utilisateurs (valeur : 1)

Objectifs de l’examen LPI 202

  • Sujet 207 : Serveur de nom de domaine
    • 207.1 Configuration de base d’un serveur DNS (valeur : 3)
    • 207.2 Création et mise à jour des zones DNS (valeur : 3)
    • 207.3 Sécurisation d’un serveur DNS (valeur : 2)
  • Topic 208: HTTP Services
    • 208.1 Configuration élémentaire d’Apache (valeur : 4)
    • 208.2 Configuration d’Apache pour HTTPS (valeur : 3)
    • 208.3 Mise en place du serveur mandataire squid (valeur : 2)
    • 208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)
  • Sujet 209 : Partage de fichiers
    • 209.1 Configuration d’un serveur SAMBA (valeur : 5)
    • 209.2 Configuration d’un serveur NFS (valeur : 3)
  • Sujet 210 : Gestion des clients réseau
    • 210.1 Configuration DHCP (valeur : 2)
    • 210.2 Authentification PAM (valeur : 3)
    • 210.3 Clients LDAP (valeur : 2)
    • 210.4 Configuration d’un serveur OpenLDAP (valeur : 4)
  • Sujet 211 : Services de courrier électronique
    • 211.1 Utilisation des serveurs de messagerie (valeur : 4)
    • 211.2 Gestion de la distribution des courriels (valeur : 2)
    • 211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)
  • Sujet 212 : Sécurité du système
    • 212.1 Configuration d’un routeur (valeur : 3)
    • 212.2 Gestion des serveurs FTP (valeur : 2)
    • 212.3 Shell sécurisé (SSH) (valeur : 4)
    • 212.4 Tâches de sécurité (valeur : 3)
    • 212.5 OpenVPN (valeur : 2)

LPIC 1

Sujet 101 : Architecture système

101.1 Détermination et configuration des paramètres du matériel

Valeur : 2

Description : Les candidats doivent être en mesure de déterminer et de configurer le matériel.

Domaines de connaissance les plus importants :

  • Activer et désactiver les périphériques intégrés.
  • Savoir différencier les types de périphériques de stockage de masse.
  • Déterminer les ressources matérielles des périphériques.
  • Outils et commandes permettant d’obtenir des informations sur les périphériques (par exemple lsusb, lspci, etc.).
  • Outils et commandes permettant de manipuler les périphériques USB.
  • Compréhension des concepts sysfs, udev et dbus.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sys/
  • /proc/
  • /dev/
  • modprobe
  • lsmod
  • lspci
  • lsusb

101.2 Démarrage du système

Valeur : 3

Description : Les candidats doivent être en mesure de guider le système dans la procédure d’initialisation.

Domaines de connaissance les plus importants :

  • Passage de commandes au chargeur de démarrage et passage de paramètres d’amorçage au noyau.
  • Démontrer sa connaissance des séquences d’amorçage depuis le BIOS / UEFI jusqu’à l’achèvement des séquences de démarrage.
  • Compréhension de l’init SysV et de systemd.
  • Sensibilisation à Upstart.
  • Consulter les événements de la phase de démarrage dans les journaux (logs).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dmesg
  • journalctl
  • BIOS
  • UEFI
  • chargeur d’amorçage (bootloader)
  • kernel
  • initramfs
  • init
  • SysVinit
  • systemd

101.3 Changement de niveaux d’exécution / des cibles de démarrage de systemd et arrêt ou redémarrage du système

Valeur : 3

Description : Les candidats doivent être en mesure de gérer les niveaux d’exécution d’init SysV et les cibles (target) systemd du système. Cet objectif inclut le passage en mode mono-utilisateur, l’arrêt et le redémarrage du système. Les candidats doivent être en mesure de prévenir les utilisateurs avant de changer de niveau d’exécution ou de cible systemd (target) et de terminer correctement les processus. Cet objectif inclut également le paramétrage du niveau d’exécution ou de la cible systemd par défaut. Il inclut également la connaissance d’Upstart comme alternative à init SysV ou à systemd.

Domaines de connaissance les plus importants :

  • Paramétrage du niveau d’exécution ou de la cible systemd par défaut.
  • Passage d’un niveau d’exécution / d’une cible systemd à un(e) autre, y compris en mode mono-utilisateur.
  • Arrêt et redémarrage du système en ligne de commande.
  • Avertissement des utilisateurs avant un changement de niveau d’exécution / de cible systemd ou pour d’autres événements système importants.
  • Terminer les processus correctement.
  • Connaissance de base de acpid.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/inittab
  • shutdown
  • init
  • /etc/init.d/
  • telinit
  • systemd
  • systemctl
  • /etc/systemd/
  • /usr/lib/systemd/
  • wall

Sujet 102 : Installation de Linux et gestion de paquetages

102.1 Conception du schéma de partitionnement

Valeur : 2

Description : Les candidats doivent être en mesure de concevoir un schéma de partitionnement du disque dur pour un système Linux.

Domaines de connaissance les plus importants :

  • Répartition des systèmes de fichiers et de l’espace d’échange (swap) sur des partitions ou des disques séparés.
  • Ajustement du schéma de partitionnement en fonction de l’usage prévu du système.
  • Vérification que la partition /boot est conforme aux besoins de l’architecture matérielle pour le démarrage.
  • Connaissance des caractéristiques de base de LVM.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • système de fichiers racine /
  • système de fichiers /var
  • système de fichiers /home
  • système de fichiers /boot
  • partition système EFI - EFI System Partition (ESP)
  • espace d’échange swap
  • points de montage
  • partitions

102.2 Installation d’un gestionnaire d’amorçage

Valeur : 2

Description : Les candidats doivent être en mesure de sélectionner, d’installer et de configurer un gestionnaire d’amorçage.

Domaines de connaissance les plus importants :

  • Démarrage sur des images d’amorçage alternatives et sauvegarde des options de démarrage.
  • Installation et configuration d’un chargeur de démarrage tel que GRUB Legacy.
  • Modifications élémentaires pour GRUB2.
  • Interactions avec le chargeur d’amorçage.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • menu.lst, grub.cfg et grub.conf
  • grub-install
  • grub-mkconfig
  • MBR

102.3 Gestion des bibliothèques partagées

Valeur : 1

Description : Les candidats doivent être en mesure de déterminer les bibliothèques partagées dont dépendent les programmes et les installer en cas de besoin.

Domaines de connaissance les plus importants :

  • Identification des bibliothèques partagées.
  • Identification des emplacements typiques des bibliothèques systèmes.
  • Chargement des bibliothèques partagées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldd
  • ldconfig
  • /etc/ld.so.conf
  • LD_LIBRARY_PATH

102.4 Utilisation du gestionnaire de paquetage Debian

Valeur : 3

Description : Les candidats doivent être en mesure de gérer les paquetages en utilisant les outils de gestion de paquetages Debian.

Domaines de connaissance les plus importants :

  • Installation, mise à jour et désinstallation des paquetages binaires Debian.
  • Recherche des paquetages contenant des fichiers ou des bibliothèques spécifiques installés ou non.
  • Obtention d’informations sur un paquetage Debian comme la version, le contenu, les dépendances, l’intégrité du paquetage, et l’état d’installation (que le paquetage soit installé ou non).
  • Connaissance de base de apt.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/apt/sources.list
  • dpkg
  • dpkg-reconfigure
  • apt-get
  • apt-cache

102.5 Utilisation des gestionnaires de paquetage RPM et YUM

Valeur : 3

Description : Les candidats doivent être en mesure de gérer les paquetages avec les outils RPM, YUM et Zypper.

Domaines de connaissance les plus importants :

  • Installation, réinstallation, mise à jour et suppression des paquetages avec RPM, YUM et Zypper.
  • Obtention d’informations sur un paquetage RPM comme la version, le contenu, les dépendances, l’intégrité du paquetage, la signature et l’état d’installation.
  • Détermination des fichiers relatifs à un paquetage donné, et recherche du paquetage auquel appartient un fichier donné.
  • Connaissance de base de dnf.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • rpm
  • rpm2cpio
  • /etc/yum.conf
  • /etc/yum.repos.d/
  • yum
  • zypper

102.6 Linux en tant que système virtuel hébergé

Valeur : 1

Description : Les candidats doivent être en mesure de comprendre les implications de la virtualisation et du cloud computing pour un système Linux virtualisé.

Domaines de connaissance les plus importants :

  • Compréhension des concepts généraux concernant la virtualisation et les conteneurs
  • Compréhension des éléments communs de virtualisation dans le Cloud IaaS (Infratruction as a Service), comme les instances de machines, les blocs de stockage et le réseau
  • Compréhension des propriétés de configuration uniques d’un système Linux à changer en cas de clone ou d’utilisation d’un modèle
  • Compréhension de la manière dont les images système sont utilisées pour déployer les machines virtuelles, instances de machines dans le cloud ou les conteneurs
  • Compréhension des extensions Linux permettant d’intégrer Linux à un outil de virtualisation
  • Connaissance de base de cloud-init

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Machine virtuelles
  • Conteneur Linux
  • Conteneur d’application
  • Pilotes invité (guest drivers)
  • Clés SSH machine
  • D-Bus machine id

Sujet 103 : Commandes GNU et Unix

103.1 Travail en ligne de commande

Valeur : 4

Description : Les candidats doivent être en mesure d’interagir avec des shells et des commandes à partir de la ligne de commande. Cet objectif est basé sur le shell Bash.

Domaines de connaissance les plus importants :

  • Utilisation de commandes ou de séquences de commandes pour réaliser des tâches simples en ligne de commande.
  • Utilisation et modification de l’environnement du shell, en particulier la définition, l’export et le référencement des variables d’environnement.
  • Utilisation et édition de l’historique des commandes.
  • Exécution des commandes comprises ou non dans le chemin (path) par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • bash
  • echo
  • env
  • export
  • pwd
  • set
  • unset
  • type
  • which
  • man
  • uname
  • history
  • .bash_history
  • Protection (quoting)

103.2 Traitement de flux de type texte avec des filtres

Valeur : 2

Description : Les candidats doivent être en mesure d’appliquer des filtres à un flux de type texte.

Domaines de connaissance les plus importants :

  • Envoi de fichiers textes ou de sorties de commandes à des filtres textuels pour les modifier en utilisant des commandes UNIX appartenant au paquetage GNU textutils.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • bzcat
  • cat
  • cut
  • head
  • less
  • md5sum
  • nl
  • od
  • paste
  • sed
  • sha256sum
  • sha512sum
  • sort
  • split
  • tail
  • tr
  • uniq
  • wc
  • xzcat
  • zcat

103.3 Gestion élémentaire des fichiers

Valeur : 4

Description : Les candidats doivent être en mesure d’utiliser les commandes Linux de base pour gérer les fichiers et les répertoires.

Domaines de connaissance les plus importants :

  • Copie, déplacement et suppression des fichiers ou des répertoires individuellement.
  • Copie récursive de plusieurs fichiers et répertoires.
  • Suppression récursive de fichiers et répertoires.
  • Utilisation simple et avancée des caractères génériques (wildcard) dans les commandes.
  • Utilisation de find pour localiser et agir sur des fichiers en se basant sur leurs types, leurs tailles ou leurs temps (de création, modification ou accès).
  • Utilisation des commandes tar, cpio et dd.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • cp
  • find
  • mkdir
  • mv
  • ls
  • rm
  • rmdir
  • touch
  • tar
  • cpio
  • dd
  • file
  • gzip
  • gunzip
  • bzip2
  • bunzip2
  • xz
  • unxz
  • Développement des noms de fichiers (file globbing)

103.4 Utilisation des flux, des tubes et des redirections

Valeur : 4

Description : Les candidats doivent être en mesure de rediriger des flux et de les associer pour traiter efficacement des données textuelles. Ces tâches incluent les redirections de l’entrée standard, de la sortie standard et de l’erreur standard, la redirection de la sortie d’une commande vers l’entrée d’une autre, l’utilisation de la sortie d’une commande comme paramètres pour une autre commande et l’envoi de la sortie à la fois sur la sortie standard et dans un fichier.

Domaines de connaissance les plus importants :

  • Redirection de l’entrée standard, de la sortie standard et de l’erreur standard.
  • Connexion de la sortie d’une commande à l’entrée d’une autre commande.
  • Utilisation de la sortie d’une commande comme paramètres d’une autre commande.
  • Envoi simultané du résultat d’une commande vers la sortie standard et vers un fichier.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • tee
  • xargs

103.5 Création, contrôle et interruption des processus

Valeur : 4

Description : Les candidats doivent être en mesure d’effectuer une gestion élémentaire des processus.

Domaines de connaissance les plus importants :

  • Exécution de tâches au premier plan et en arrière plan.
  • Indiquer à un programme qu’il doit continuer à s’exécuter après la déconnexion.
  • Contrôle des processus actifs.
  • Sélection et tri des processus à afficher.
  • Envoi de signaux aux processus.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • &
  • bg
  • fg
  • jobs
  • kill
  • nohup
  • ps
  • top
  • free
  • uptime
  • pgrep
  • pkill
  • killall
  • watch
  • screen
  • tmux

103.6 Modification des priorités des processus

Valeur : 2

Description : Les candidats doivent être en mesure de gérer les priorités des processus.

Domaines de connaissance les plus importants :

  • Connaissance de la priorité par défaut affectée à un nouveau processus.
  • Exécution de programme avec une priorité plus haute ou plus basse que celle par défaut.
  • Changement de la priorité d’un processus en cours d’exécution.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • nice
  • ps
  • renice
  • top

103.7 Recherche dans des fichiers texte avec les expressions rationnelles

Valeur : 3

Description : Les candidats doivent être en mesure de manipuler des fichiers et des données de type texte en utilisant des expressions rationnelles. Cet objectif inclut la création d’expressions rationnelles simples contenant différents caractères de notation ainsi que la compréhension des différences entre les expressions rationnelles de simples et étendues. Cela inclut également l’utilisation des expressions rationnelles dans des commandes pour effectuer des recherches dans une arborescence ou dans le contenu d’un fichier.

Domaines de connaissance les plus importants :

  • Création d’expressions rationnelles simples contenant différents éléments de notation.
  • Compréhension des différences entre les expressions rationnelles simples et étendues.
  • Compréhension des concepts de caractères spéciaux, classes de caractères et ancres.
  • Utilisation des expressions rationnelles dans des commandes pour effectuer des recherches dans une arborescence ou dans le contenu d’un fichier.
  • Utilisation des expressions rationnelles pour supprimer, modifier et substituer du texte.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • grep
  • egrep
  • fgrep
  • sed
  • regex(7)

103.8 Édition de fichier simple

Valeur : 3

Description : Les candidats doivent être en mesure d’éditer des fichiers texte avec vi. Cet objectif inclut le déplacement dans vi, les modes de base de vi, l’insertion, la modification, la suppression, la copie et la recherche de texte. Cela inclut également la connaissance d’autres éditeurs de texte courants ainsi que la configuration de l’éditeur de texte par défaut..

Domaines de connaissance les plus importants :

  • Déplacement dans un document édité avec vi.
  • Compréhension et utilisation des modes de base de vi.
  • Insertion, modification, suppression, copie et recherche de texte dans vi.
  • Connaissance de base de Emacs, nano et vim.
  • Configuration de l’éditeur de texte par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vi
  • /?
  • h,j,k,l
  • i, o, a
  • d, p, y, dd, yy
  • ZZ:w!:q!
  • EDITOR

Sujet 104 : Disques, systèmes de fichiers Linux , arborescence de fichiers standard (FHS)

104.1 Création des partitions et des systèmes de fichiers

Valeur : 2

Description : Les candidats doivent être en mesure de configurer le partitionnement des disques puis de créer des systèmes de fichiers sur des supports comme les disques durs. Ceci inclut la prise en charge des partitions d’échange (swap).

Domaines de connaissance les plus importants :

  • Gestion des tables de partition MBR et GPT
  • Utilisation des différentes commandes mkfs pour le paramétrage des partitions et la création des différents systèmes de fichiers comme :
    • ext2/ext3/ext4
    • XFS
    • VFAT
    • exFAT
  • Connaissance de base de Btrfs, y compris les systèmes de fichiers sur plusieurs périphériques, la compression et les sous-volumes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • fdisk
  • gdisk
  • parted
  • mkfs
  • mkswap

104.2 Maintenance de l’intégrité des systèmes de fichiers

Valeur : 2

Description :

Les candidats doivent être en mesure de maintenir l’intégrité d’un système de fichiers standard, ainsi que les informations supplémentaires associées à la journalisation.

Domaines de connaissance les plus importants :

  • Vérification de l’intégrité des systèmes de fichiers.
  • Contrôle de l’espace et des inodes libres.
  • Réparation de problèmes élémentaires sur les système de fichiers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • du
  • df
  • fsck
  • e2fsck
  • mke2fs
  • tune2fs
  • xfs_repair
  • xfs_fsr
  • xfs_db

104.3 Montage et démontage des systèmes de fichiers

Valeur : 3

Description : Les candidats doivent être en mesure de configurer le montage d’un système de fichiers.

Domaines de connaissance les plus importants :

  • Montage et démontage manuel des systèmes de fichiers.
  • Configuration du montage des systèmes de fichiers au démarrage du système.
  • Configuration des options de montage des systèmes de fichiers.
  • Utilisation des étiquettes et UUID pour l’identification et le montage des systèmes de fichier
  • Connaissance de base des unités de montage systemd mount units (systemd mount units).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /media/
  • mount
  • umount
  • blkid
  • lsblk

104.4 Supprimé

104.5 Gestion des permissions et de la propriété sur les fichiers

Valeur : 3

Description : Les candidats doivent être en mesure de contrôler l’accès aux fichiers en utilisant les droits d’accès et les propriétés appropriés.

Domaines de connaissance les plus importants :

  • Gestion des permissions d’accès sur les fichiers standards et les fichiers spéciaux, ainsi que sur les répertoires.
  • Utilisation des modes d’accès comme suid, sgid et sticky bit pour maintenir la sécurité.
  • Savoir changer le masque de création des fichiers par défaut.
  • Utilisation du champ groupe pour attribuer les permissions aux membres d’un groupe.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • chmod
  • umask
  • chown
  • chgrp

104.6 Création et modification des liens physiques et symboliques sur les fichiers

Valeur : 2

Description : Les candidats doivent être en mesure de créer et de gérer les liens physiques et symboliques vers un fichier.

Domaines de connaissance les plus importants :

  • Création des liens.
  • Identification des liens physiques et/ou symboliques.
  • Copie versus liens vers les fichiers.
  • Utilisation des liens pour les tâches d’administration système.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ln
  • ls

104.7 Recherche de fichiers et placement des fichiers aux endroits adéquats

Valeur : 2

Description : Les candidats doivent être parfaitement familiarisés avec la norme de la hiérarchie des systèmes de fichiers (FHS - Filesystem Hierarchy Standard), y compris le placement adéquat des fichiers et l’organisation des répertoires.

Domaines de connaissance les plus importants :

  • Compréhension de l’emplacement correct des fichiers dans le FHS.
  • Recherche de fichiers et de commandes sur un système Linux
  • Connaissance de l’emplacement et du but des fichiers et des répertoires importants tels que définis dans la FHS.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • locate
  • updatedb
  • whereis
  • which
  • type
  • /etc/updatedb.conf

Sujet 105 : Shells et scripts Shell

105.1 Personnalisation et utilisation de l’environnement du shell

Valeur : 4

Description : Les candidats doivent être en mesure de personnaliser l’environnement du shell afin de l’adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs.

Domaines de connaissance les plus importants :

  • Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d’un nouveau shell.
  • Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
  • Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
  • Définition correcte de la liste des chemins d’accès pour les commandes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • .
  • source
  • /etc/bash.bashrc
  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias

105.2 Personnalisation ou écriture de scripts simples

Valeur : 4

Description : Les candidats doivent être en mesure de personnaliser des scripts existants ou d’écrire des scripts Bash simples.

Domaines de connaissance les plus importants :

  • Utilisation de la syntaxe standard du shell sh (boucles, tests).
  • Utilisation de la substitution de commandes.
  • Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
  • Exécution de commandes chaînées.
  • Envoi conditionnel de courriels au superutilisateur.
  • Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
  • Gestion de l’emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • for
  • while
  • test
  • if
  • read
  • seq
  • exec
  • ||
  • &&

Sujet 106 : Interfaces et bureaux utilisateur

106.1 Installation et configuration de X11

Valeur : 2

Description : Les candidats doivent être en mesure d’installer et de configurer un serveur X11.

Domaines de connaissance les plus importants :

  • Compréhension de l’architecture X11.
  • Compréhension et connaissances de base du fichier de configuration de X Window.
  • Remplacement d’aspects spécifiques de la configuration, comme l’agencement du clavier.
  • Compréhension des composants des environements de bureau, comme les gestionnaires d’affichage et les gestionnaires de fenêtres.
  • Gestion de l’accès au serveur X et affichage d’applications sur des serveurs X distants.
  • Connaissance de base de Wayland.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/X11/xorg.conf
  • /etc/X11/xorg.conf.d/
  • ~/.xsession-errors
  • xhost
  • xauth
  • DISPLAY
  • X

106.2 Bureaux graphiques

Valeur : 1

Description : Les candidats doivent connaître les bureaux graphiques les plus importants sous Linux. De plus, les candidats doivent connaître les protocoles utilisés pour accéder à des sessions graphiques distantes.

Domaines de connaissance les plus importants :

  • Connaissance des bureaux graphiques les plus importants.
  • Connaissance des protocoles utilisés pour accéder aux sessions graphiques distantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • KDE
  • Gnome
  • Xfce
  • X11
  • XDMCP
  • VNC
  • Spice
  • RDP

106.3 Accessibilité

Valeur : 1

Description : Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d’accessibilité.

Domaines de connaissance les plus importants :

  • Connaissance de base des paramètres d’affichage et des thèmes.
  • Connaissance de base des outils d’accessibilité.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Thèmes du bureau à fort contraste ou grandes polices.
  • Lecteur d’écran.
  • Lecteur braille.
  • Loupe d’écran.
  • Clavier virtuel.
  • Touches Difficiles/Répétition.
  • Touches lentes/rebond/inverser.
  • Émulation de la souris au clavier.
  • Gestuelles.
  • Reconnaissance vocale.

Sujet 107 : Tâches d’administration

107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés

Valeur : 5

Description : Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs.

Domaines de connaissance les plus importants :

  • Ajout, modification et suppression d’utilisateurs et de groupes.
  • Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
  • Création et gestion de comptes pour des usages spécifiques et limités.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel/
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

107.2 Automatisation des tâches d’administration par la planification des travaux

Valeur : 4

Description : Les candidats doivent être en mesure d’utiliser cron et les horloges systemd (systemd timers) pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis.

Domaines de connaissance les plus importants :

  • Gestion des tâches cron et at.
  • Configuration des accès aux services cron et atd.
  • Compréhension des unités d’horloge systemd (systemd timer units).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/
  • crontab
  • at
  • atq
  • atrm
  • systemctl
  • systemd-run

107.3 Paramètres régionaux et langues

Valeur : 3

Description : Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l’anglais. Cet objectif inclut la compréhension de l’intérêt de LANG=C pour l’écriture de scripts.

Domaines de connaissance les plus importants :

  • Configuration de l’environnement linguistique et des variables d’environnement correspondantes.
  • Configuration du fuseau horaire et des variables d’environnement correspondantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo/
  • LC_*
  • LC_ALL
  • LANG
  • TZ
  • /usr/bin/locale
  • tzselect
  • timedatectl
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

Sujet 108 : Services systèmes essentiels

108.1 Gestion de l’horloge système

Valeur : 3

Description : Les candidats doivent être en mesure de maintenir l’horloge système et de synchroniser l’horloge avec le protocole NTP.

Domaines de connaissance les plus importants :

  • Configuration de la date et de l’heure système.
  • Configuration de l’horloge matérielle correctement en temps UTC.
  • Configuration du fuseau horaire.
  • Configuration élémentaire de NTP avec ntpd et chrony.
  • Connaissance du service pool.ntp.org.
  • Connaissance de base de la commande ntpq.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/share/zoneinfo/
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • /etc/chrony.conf
  • date
  • hwclock
  • timedatectl
  • ntpd
  • ntpdate
  • chronyc
  • pool.ntp.org

108.2 Journaux systèmes

Valeur : 4

Description : Les candidats doivent être en mesure de configurer le service rsyslog. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L’utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont syslog et syslog-ng est au programme.

Domaines de connaissance les plus importants :

  • Configuration de base de rsyslog.
  • Compréhension des sous-systèmes (facilities), priorités et actions standards.
  • Interrogation du journal systemd.
  • Filtrage des données du journal systemd sur des critères comme la date, leservice ou la priorité
  • Configuration du stockage persistant du journal systemd et de la taille du journal
  • Suppression des anciennes informations du journal systemd
  • Récupération du journal systemd à partir d’une sauvegarde ou d’une copie
  • Compréhension des interactions entre rsyslog et systemd-journald
  • Configuration de logrotate.
  • Connaissance de base de syslog et syslog-ng.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/rsyslog.conf
  • /var/log/
  • logger
  • logrotate
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • systemd-cat
  • /etc/systemd/journald.conf
  • /var/log/journal/

108.3 Bases sur l’agent de transfert de courrier (MTA)

Valeur : 3

Description : Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme.

Domaines de connaissance les plus importants :

  • Création des alias de courriel.
  • Transfert de courriel (forward).
  • Connaissance des principaux serveurs SMTP (postfix, sendmail, et exim) (sans configuration).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.forward
  • couche d’émulation des commandes sendmail
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim

108.4 Gestion des imprimantes et de l’impression

Valeur : 2

Description : Les candidats doivent être en mesure de gérer les files et les travaux d’impression avec CUPS et d’utiliser les commandes de compatibilité avec le système d’impression LPD.

Domaines de connaissance les plus importants :

  • Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
  • Gestion des files d’attente des utilisateurs.
  • Résolution des problèmes d’impression.
  • Ajout et suppression des travaux des files d’impression configurées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers, outils et utilitaires de configuration de CUPS
  • /etc/cups/
  • Interface héritée de lpd (lpr, lprm, lpq)

Sujet 109 : Notions élémentaires sur les réseaux

109.1 Notions élémentaires sur les protocoles Internet

Valeur : 4

Description : Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP.

Domaines de connaissance les plus importants :

  • Compréhension des masques réseau et de la notation CIDR.
  • Connaissance des différences entre les adresses IP privées et publiques.
  • Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
  • Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
  • Connaissance des différences principales entre IPv4 et IPv6.
  • Connaissance des caractéristiques de base d’IPv6.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/services
  • IPv4, IPv6
  • Sous-réseaux
  • TCP, UDP, ICMP

109.2 Configuration réseau persistante

Valeur : 4

Description : Les candidats doivent être en mesure de gérer la configuration réseau persistante sur un système Linux.

Domaines de connaissance les plus importants :

  • Compréhension de la configuration TCP/IP élémentaire
  • Configuration ethernet et wi-fi network à partir de NetworkManager
  • Connaissance de base de systemd-networkd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hostname
  • /etc/hosts
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • nmcli
  • hostnamectl
  • ifup
  • ifdown

109.3 Résolution de problèmes réseaux simples

Valeur : 4

Description : Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail.

Domaines de connaissance les plus importants :

  • Configuration manuelle des interfaces réseau, y compris l’affichage et la modification de la configuration des interfaces réseau à partir de iproute2.
  • Configuration manuelle du routage, y compris l’affichage et la modification, de même que la configuration de la passerelle par défaut à partir de iproute2.
  • Résolution des problèmes associés à la configuration réseau.
  • Connaissance des commandes historiques net-tools.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • hostname
  • ss
  • ping
  • ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat
  • ifconfig
  • netstat
  • route

109.4 Configuration de la résolution de noms

Valeur : 2

Description : Les candidats doivent être en mesure de configurer la résolution de noms d’hôtes sur les postes de travail.

Domaines de connaissance les plus importants :

  • Requêtes sur serveurs DNS distants.
  • Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
  • Modification de l’ordre de la résolution des noms.
  • Résolution d’erreurs reliées avec la résolution de nom.
  • Connaissance de base de systemd-resolved

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • host
  • dig
  • getent

Sujet 110 : Securité

110.1 Tâches d’administration de sécurité

Valeur : 3

Description : Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité.

Domaines de connaissance les plus importants :

  • Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
  • Définition ou modification des mots de passe utilisateur ainsi que des informations d’expiration du compte.
  • Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
  • Définition des limites utilisateur pour les connexions, les processus et l’utilisation de la mémoire.
  • Détermination des connexions utilisateur passées ou actuelles.
  • Configuration et utilisation élémentaire de sudo.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • passwd
  • fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit
  • who, w, last

110.2 Configuration de la sécurité du système

Valeur : 3

Description : Les candidats doivent savoir configurer un niveau élémentaire de sécurité système.

Domaines de connaissance les plus importants :

  • Compréhension des mots de passe shadow et de leur fonctionnement.
  • Arrêt des services inutiles.
  • Compréhension du rôle des TCP wrappers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • systemd.socket
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny

110.3 Sécurisation des données avec le chiffrement

Valeur : 4

Description : Les candidats doivent être en mesure d’utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications.

Domaines de connaissance les plus importants :

  • Configuration élémentaire et utilisation des clients OpenSSH2.
  • Compréhension du rôle des clés du serveur hôte OpenSSH.
  • Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
  • Utilisation de GPG pour chiffrer, déchiffrer, signer et vérifier des fichiers.
  • Compréhension des tunnels SSH (y compris les tunnels X11).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa et id_rsa.pub
  • ~/.ssh/id_dsa et id_dsa.pub
  • ~/.ssh/id_ecdsa et id_ecdsa.pub
  • ~/.ssh/id_ed25519 et id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key et ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key et ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/

LPIC 2

Pour obtenir la certification LPIC-2, un candidat doit être en mesure :

  • d’administrer un site de petite ou de moyenne taille.
  • d’élaborer, de mettre en œuvre, d’entretenir, de conserver dans un état cohérent et de sécuriser, ainsi que de résoudre les problèmes dans un petit réseau hétérogène (Linux, MS) avec :
    • serveurs LAN (Samba, NFS, DNS, DHCP, gestion des clients).
    • passerelle Internet (pare-feu, VPN, SSH, serveur mandataire (proxy) / cache web, messagerie).
    • serveur Internet (serveur web, proxy inverse reverse, serveur FTP.
  • d’encadrer des techniciens.
  • de conseiller la direction sur les achats et l’automatisation.

Sujet 200 : Planification des ressources

200.1 Mesure de l’utilisation des ressources et résolution de problèmes (valeur : 6)

Valeur : 6

Description : Les candidats doivent être en mesure d’évaluer l’utilisation des ressources matérielles et de la bande passante ainsi qu’identifier et résoudre les problèmes.

Domaines de connaissance les plus importants :

  • Mesure de la consommation du processeur.
  • Mesure de la consommation mémoire.
  • Mesure des entrées/sorties disque.
  • Mesure des entrées/sorties réseau.
  • Mesure de la capacité de traitement du pare-feu et du routage.
  • Évaluation de la consommation de bande passante des clients.
  • Association entre les symptômes et les problèmes probables.
  • Estimation de la capacité de traitement et identification des goulets d’étranglement du système, y compris pour le réseau.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iostat
  • iotop
  • vmstat
  • netstat
  • ss
  • iptraf
  • pstree, ps
  • w
  • lsof
  • top
  • htop
  • uptime
  • sar
  • swap
  • processus bloqués en entrée/sortie
  • blocks in
  • blocks out

200.2 Prévision des besoins en ressources (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de suivre de près l’utilisation des ressources pour prévoir les besoins futurs.

Domaines de connaissance les plus importants :

  • Utilisation d’outils de supervison et de mesure pour contrôler l’utilisation d’infrastructures informatiques.
  • Prévision du point de rupture d’une configuration.
  • Suivi de la montée en charge de consommation des ressources.
  • Graphiques des tendances de consommation des ressources.
  • Connaissance de base des solution de supervision comme Icinga2, Nagios, collectd, MRTG et Cacti

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • diagnostics
  • évaluation de la montée en charge
  • épuisement des resources

Sujet 201 : le noyau Linux

201.1 Composants du noyau (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure d’utiliser les composants du noyau qui sont nécessaires pour les matériels spécifiques, pilotes matériels, ressources et besoins système. Cet objectif inclut la mise en œuvre de différents types d’images du noyau, la compréhension des noyaux et correctifs (patches) de versions stable ou maintenus à long terme, ainsi que l’utilisation des modules.

Domaines de connaissance les plus importants :

  • Documentation des noyaux 2.6.x, 3.x et 4.x

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/linux/
  • /usr/src/linux/Documentation/
  • zImage
  • bzImage
  • compression xz

201.2 Compilation du noyau (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer un noyau en incluant ou en retirant des fonctionnalités spécifiques en fonction du besoin. Cet objectif inclut la compilation et la recompilation du noyau si nécessaire, les mises à jour et la recherche des changements dans un nouveau noyau, la création d’une image initrd et l’installation de nouveaux noyaux.

Domaines de connaissance les plus importants :

  • /usr/src/linux/
  • Fichiers Makefile du noyau
  • Cibles de make pour les noyaux 2.6.x, 3.x et 4.x
  • Personnalisation de la configuration du noyau.
  • Construction d’un nouveau noyau et des modules correspondants.
  • Installation d’un nouveau noyau et de n’importe quel module.
  • Vérification que le gestionnaire d’amorçage arrive à localiser le nouveau noyau et les fichiers associés.
  • Fichiers de configuration des modules
  • Utilisation de DKMS pour compiler les modules du noyau.
  • Connaissance de base de dracut

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkinitrd
  • mkinitramfs
  • make
  • cibles de make (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
  • gzip
  • bzip2
  • Outils de gestion des modules
  • /usr/src/linux/.config
  • /lib/modules/kernel-version/
  • depmod
  • dkms

201.3 Gestion du noyau à chaud et résolution de problèmes (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de gérer et/ou d’effectuer des requêtes sur un noyau 2.6.x, 3.x ou 4.x et ses modules chargeables. Les candidats doivent être en mesure d’identifier et de corriger les problèmes courants de démarrage et de fonctionnement. Les candidats doivent comprendre le fonctionnement de la détection des périphériques et leur gestion avec udev. Cet objectif inclut la résolution de problèmes avec les règles udev.

Domaines de connaissance les plus importants :

  • Utilisation des utilitaires en ligne de commande pour récupérer des informations à propos du noyau en cours d’exécution et des modules.
  • Chargement et déchargement manuels des modules.
  • Détermination des moments où les modules peuvent êtres déchargés.
  • Détermination des paramètres acceptés par un module.
  • Configuration du système pour charger les modules par d’autres noms que par leur nom de fichier.
  • Système de fichiers /proc
  • Contenu de /, /boot/ et /lib/modules/
  • Outils et utilitaires d’analyse d’information sur le matériel utilisé
  • Règles udev

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /lib/modules/kernel-version/modules.dep
  • fichiers de configuration des modules dans /etc/
  • /proc/sys/kernel/
  • /sbin/depmod
  • /sbin/rmmod
  • /sbin/modinfo
  • /bin/dmesgz
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • /usr/bin/lsusb
  • /etc/sysctl.conf, /etc/sysctl.d/
  • /sbin/sysctl
  • udevmonitor
  • udevadm monitor
  • /etc/udev/

Sujet 202 : Démarrage du système

202.1 Personnalisation du démarrage système (valeur :3)

Valeur : 3

Description :

Les candidats doivent être en mesure d’interroger et de modifier le comportement des services système dans les différentes cibles / niveaux d’exécution. La compréhension précise des processus de démarrage systemd, SysV init et de la séquence de démarrage est requise. Cet objectif inclut l’interaction avec les cibles systemd et les niveaux d’exécution SysV.

Domaines de connaissance les plus importants :

  • Systemd
  • SysV init
  • Spécification de la Linux Standard Base (LSB)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/lib/systemd/
  • /etc/systemd/
  • /run/systemd/
  • systemctl
  • systemd-delta
  • /etc/inittab
  • /etc/init.d/
  • /etc/rc.d/
  • chkconfig
  • update-rc.d
  • init et telinit

202.2 Récupération du système (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de manipuler correctement un système Linux pendant la séquence de démarrage et en mode récupération. Cet objectif inclut l’utilisation conjointe de la commande init et des options du noyau relatives à init. Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l’utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d’amorçage GRUB 2 et GRUB Legacy. Les systèmes BIOS et UEFI sont au programme.

Domaines de connaissance les plus importants :

  • BIOS et UEFI
  • Démarrage NVMe
  • GRUB versions 2 et Legacy
  • Shell grub
  • Démarrage du chargeur d’amorçage et passage de main au noyau
  • Chargement du noyau
  • Initialisation et configuration du matériel
  • Initialisation et configuration des services / démons.
  • Connaissance des emplacements d’installation des différents chargeurs d’amorçage sur les disques durs ou les périphériques amovibles.
  • Modification des options standard des chargeurs d’amorçage et utilisation des shells des chargeurs d’amorçage.
  • Utilisation des modes systemd rescue et emergency.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mount
  • fsck
  • inittab, telinit et init avec init SysV
  • Contenus de /boot/ et de /boot/grub/ et /boot/efi/
  • Partitionsystème (EFI System Partition (ESP))
  • GRUB
  • grub-install
  • efibootmgr
  • shell UEFI
  • initrd, initramfs
  • Master boot record
  • systemctl

202.3 Chargeurs d’amorçage alternatifs (valeur : 2)

Valeur : 2

Description : Les candidats doivent connaître les autres chargeurs d’amorçage ainsi que leurs fonctionnalités principales.

Domaines de connaissance les plus importants :

  • SYSLINUX, ISOLINUX, PXELINUX
  • Compréhension de PXE à la fois pour le BIOS et UEFI
  • Connaissance de base de systemd-boot et U-Boot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • syslinux
  • extlinux
  • isolinux.bin
  • isolinux.cfg
  • isohdpfx.bin
  • efiboot.img
  • pxelinux.0
  • pxelinux.cfg/
  • uefi/shim.efi
  • uefi/grubx64.efi

Sujet 203 : Systèmes de fichiers et périphériques

203.1 Intervention sur le système de fichiers Linux (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de configurer et de se repérer dans le système de fichiers Linux standard. Cet objectif inclut la configuration et le montage de différents types de systèmes de fichiers.

Domaines de connaissance les plus importants :

  • Concept de la configuration de fstab
  • Outils et utilitaires de gestion des partitions et fichiers d’échange (SWAP)
  • Utilisation des UUID pour l’identification et le montage des systèmes de fichier
  • Compréhension des outils de montage systemd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/fstab
  • /etc/mtab
  • /proc/mounts
  • mount et umount
  • blkid
  • sync
  • swapon
  • swapoff

203.2 Maintenance des systèmes de fichiers Linux (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de maintenir correctement un système de fichiers Linux en utilisant les utilitaires système. Cet objectif inclut la manipulation des systèmes de fichiers standards et le contrôle des périphériques SMART.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de manipulation des systèmes de fichiers ext2, ext3 et ext4
  • Outils et utilitaires pour réaliset des opérations simples avec Btrfs, y compris les sous-volumes (subvolumes) et les instantannés (snapshots)
  • Outils et utilitaires de manipulation du système de fichiers XFS
  • Connaissance de base de ZFS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mkfs (mkfs.*)
  • mkswap
  • fsck (fsck.*)
  • tune2fs, dumpe2fs et debugfs
  • btrfs, btrfs-convert
  • xfs_info, xfs_check, xfs_repair, xfsdump et xfsrestore
  • smartd, smartctl

203.3 Options de création et de configuration des systèmes de fichiers (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer l’automontage des systèmes de fichiers avec AutoFS. Cet objectif inclut la configuration du montage automatique pour les systèmes de fichiers réseau et locaux. Il comprend également la création de systèmes de fichiers pour des périphériques tels que les CD-ROM ainsi qu’une compréhension de base des caractéristiques des systèmes de fichiers chiffrés.

Domaines de connaissance les plus importants :

  • Fichiers de configuration d’autofs
  • Compréhension des unités automount
  • Outils et utilitaires pour UDF et ISO9660
  • CConnaissance de base des autres systèmes de fichiers pour les CD-ROM (HFS)
  • Connaissance de base des extensions des système de fichiers pour les CD-ROM (Joliet, Rock Ridge, El Torito)
  • Connaissance de fonctionnalités de base de chiffrement des données (dm-crypt / LUKS)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/auto.master
  • /etc/auto.[dir]
  • mkisofs
  • cryptsetup

Sujet 204 : Administration avancée des périphériques de stockage

204.1 Configuration du RAID logiciel (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de mettre en place et de configurer le RAID logiciel. Cet objectif inclut l’utilisation et la configuration de RAID 0, 1 et 5.

Domaines de connaissance les plus importants :

  • Utilitaires et fichiers de configuration du RAID logiciel

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • mdadm.conf
  • mdadm
  • /proc/mdstat
  • type de partition 0xFD

204.2 Ajustement des accès aux périphériques de stockage (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer les options noyau pour prendre en charge différents types de lecteurs. Cet objectif inclut l’utilisation d’outils logiciels pour visualiser et modifier les paramètres des disques durs y compris les périphériques iSCSI.

Domaines de connaissance les plus importants :

  • Outils et utilitaires de configuration de DMA pour les périphériques IDE, ATAPI et SATA.
  • Outils et utilitaires de configuration des SSD (Solid State Drives) y compris AHCI et NVMe
  • Outils et utilitaires pour manipuler et analyser les ressources système (par exemple les interruptions).
  • Connaissance de base de la commande sdparm et de ses utilisations
  • Outils et utilitaires pour iSCSI
  • Connaissance de base de SAN, incluant les protocols associés (AoE, FCoE)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • hdparm, sdparm
  • nvme
  • tune2fs
  • fstrim
  • sysctl
  • /dev/hd*, /dev/sd*, /dev/nvme*
  • iscsiadm, scsi_id, iscsid et iscsid.conf
  • WWID, WWN, numéros LUN

204.3 Gestionnaire de volumes logiques (valeur : 3)

Valeur : 3

Description :

Les candidats doivent être en mesure de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut les instantanés (snapshots) et le redimensionnement des volumes logiques.

Domaines de connaissance les plus importants :

  • Outils de la suite LVM
  • Redimensionnement, renommage, création et suppression des volumes logiques, groupes de volumes, volumes physiques
  • Création et mise à jour des instantanés (snapshots)
  • Activation des groupes de volumes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /sbin/pv*
  • /sbin/lv*
  • /sbin/vg*
  • mount
  • /dev/mapper/
  • lvm.conf

Sujet 205 : Configuration réseau

205.1 Configuration réseau de base (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer une carte réseau afin de se connecter à un réseau local, câblé ou sans fil et à un réseau étendu (WAN). Cet objectif inclut la capacité de communiquer entre les différents sous-réseaux d’un même réseau en IPv4 comme en IPv6.

Domaines de connaissance les plus importants :

  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Configuration basique d’accès aux réseaux sans fil

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • arp
  • iw
  • iwconfig
  • iwlist

205.2 Configuration réseau avancée (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de configurer une carte réseau pour mettre en œuvre différentes méthodes d’authentification. Cet objectif inclut la configuration du réseau pour de multiples emplacements et la résolution des problèmes de communication.

Domaines de connaissance les plus importants :

  • Utilitaires de manipulation des tables de routage
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Utilitaires pour analyser l’état des cartes réseau
  • Utilitaires de contrôle et d’analyse du trafic TCP/IP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • arp
  • ss
  • netstat
  • lsof
  • ping, ping6
  • nc
  • tcpdump
  • nmap

205.3 Résolution des problèmes réseau (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure d’identifier et de corriger les problèmes réseaux courants, ce qui inclut la connaissance des emplacements des fichiers de configuration et des commandes élémentaires.

Domaines de connaissance les plus importants :

  • Localisation et contenu des fichiers de restriction d’accès
  • Utilitaires de configuration et de manipulation des interfaces réseaux Ethernet
  • Outils de gestion des tables de routage.
  • Utilitaires pour lister les états du réseau.
  • Utilitaires pour obtenir des informations sur la configuration réseau
  • Méthodes d’information à propos de la reconnaissance et de l’utilisation des périphériques matériels
  • Fichiers d’initialisation du système et leur contenu (Systemd et init SysV)
  • Connaissance de base de NetworkManager et son impact sur la configuration réseau

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • ifconfig
  • route
  • ss
  • netstat
  • /etc/network/, /etc/sysconfig/network-scripts/
  • ping, ping6
  • traceroute, traceroute6
  • mtr
  • hostname
  • Journaux système comme /var/log/syslog et /var/log/messages et le journal systemd
  • dmesg
  • /etc/resolv.conf
  • /etc/hosts
  • /etc/hostname, /etc/HOSTNAME
  • /etc/hosts.allow, /etc/hosts.deny

Sujet 206 : Maintenance système

206.1 Compilation et installation de programmes à partir des sources (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de construire et d’installer un programme exécutable à partir de son code source. Cet objectif inclut l’extraction d’une archive de sources.

Domaines de connaissance les plus importants :

  • Extraction du code source en utilisant les utilitaires courants de compression et d’archivage.
  • Comprendre les bases de l’utilisation de la commande make pour compiler les programmes.
  • Passage de paramètres à un script de configuration.
  • Connaissance de l’emplacement des sources par défaut.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/src/
  • gunzip
  • gzip
  • bzip2
  • xz
  • tar
  • configure
  • make
  • uname
  • install
  • patch

206.2 Opérations de sauvegarde (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure d’utiliser les outils système pour sauvegarder les données importantes du système.

Domaines de connaissance les plus importants :

  • Connaissance des répertoires devant être sauvegardés
  • Connaissance de base des solutions de sauvegarde réseau telles que Amanda, Bacula, Bareos et BackupPC
  • Connaissance des avantages et inconvénients des différents médias de sauvegarde tels que les bandes magnétiques, CDR, disques etc.
  • Sauvegardes partielles et manuelles.
  • Vérification de l’intégrité des fichiers de sauvegarde.
  • Restaurations partielles ou complètes des sauvegardes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /bin/sh
  • dd
  • tar
  • /dev/st* et /dev/nst*
  • mt
  • rsync

206.3 Information des utilisateurs (valeur : 1)

Valeur : 1

Description : Les candidats doivent être en mesure d’informer les utilisateurs des problèmes relatifs au système.

Domaines de connaissance les plus importants :

  • Automatisation de la communication avec les utilisateurs à travers les messages de connexion.
  • Information des utilisateurs actifs des opérations de maintenance système

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/issue
  • /etc/issue.net
  • /etc/motd
  • wall
  • shutdown
  • systemctl

Sujet 207 : Serveur de nom de domaine

207.1 Configuration de base d’un serveur DNS (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS avec autorité sur une zone ainsi qu’en tant que serveur DNS de cache récursif. Cet objectif inclut la gestion d’un serveur en cours d’exécution et la configuration de la journalisation.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.
  • Détermination de l’emplacement des fichiers de zone dans les fichiers de configuration de BIND
  • Actualisation après modification des fichiers de configuration ou de zone
  • Connaissance de base de dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig

207.2 Création et mise à jour des zones DNS (valeur : 3)

Valeur : 3

Description : Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d’indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l’ajout d’hôtes dans une zone et l’ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de BIND 9.x
  • Utilitaires de requête sur les serveurs DNS
  • Format, contenu et emplacement des fichiers de zone de BIND
  • Différentes méthodes d’ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /var/named/
  • syntaxe des fichiers de zone
  • formats des enregistrements
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

207.3 Sécurisation d’un serveur DNS (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer un serveur DNS afin qu’il s’exécute en tant qu’utilisateur non root et dans un environnement d’exécution restreint (chroot jail). Cet objectif inclut l’échange sécurisé de données entre des serveurs DNS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de BIND 9
  • Configuration de BIND afin qu’il s’exécute dans dans un environnement restreint (chroot jail)
  • Fractionnement de la configuration de BIND en utilisant l’instruction forwarders
  • Configuration et utilisation des signatures de transaction (TSIG)
  • Connaissance de base de DNSSEC et des outils basiques liés
  • Connaissance de base de DANE et des enregistrements associés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Topic 208: HTTP Services

208.1 Configuration élémentaire d’Apache (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure d’installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d’accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l’authentification utilisateur. La configuration des options du serveur pour restreindre l’accès aux ressources est également au programme. Les candidats doivent être en mesure de configurer un serveur Web avec des serveurs virtuels et de personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration pour Apache 2.4
  • Configuration et contenu des fichiers journaux Apache
  • Méthodes et fichiers de restriction d’accès
  • Configuration de mod_perl et de PHP
  • Utilitaires et fichiers d’authentification utilisateur
  • Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients
  • Mise en place des serveurs virtuels (virtualhost) Apache 2.4, avec ou sans adresse IP dédiée
  • Utilisation des déclarations de redirection dans la configuration d’Apache pour personnaliser l’accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • journaux d’accès et d’erreurs
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host et mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

208.2 Configuration d’Apache pour HTTPS (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer un serveur web pour fournir un service HTTPS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration, outils et utilitaires pour SSL
  • Génération d’une clé privée et d’un CSR pour une autorité de certification commerciale
  • Génération d’un certificat autosigné
  • Installation de la clé et du certificat, y compris les autorités de certification intermédiaires
  • Configuration des hôtes virtuels avec le module SNI
  • Connaissance de base de aux problèmes liés à l’utilisation de SSL et des serveurs virtuels (virtual host)
  • Problèmes de sécurité dans l’utilisation de SSL, désactivation des protocoles et des algorithmes de chiffrement non sécurisés

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers de configuration d’Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 Mise en place du serveur mandataire squid (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure d’installer et de configurer un serveur mandataire (proxy), y compris les règles d’accès, l’authentification et l’utilisation de ressource.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de Squid 3.x
  • Méthodes de restriction d’accès
  • Méthodes d’authentification utilisateur
  • Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • squid.conf
  • acl
  • http_access

208.4 Mise en place de Nginx en tant que serveur Web et proxy inverse (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure d’installer et de configurer un proxy inverse avec Nginx. La configuration élémentaire de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissance les plus importants :

  • Nginx
  • Proxy inverse
  • Serveur Web

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nginx/
  • nginx

Sujet 209 : Partage de fichiers

209.1 Configuration d’un serveur SAMBA (valeur : 5)

Valeur : 5

Description : Les candidats doivent être en mesure de paramétrer un serveur Samba pour différents clients. Cet objectif inclue la configuration de Samba comme serveur autonome ainsi que l’intégration en tant que membre d’un domaine Active Directory. De plus, la configuration de base CIFS et les partages d’imprimante sont couverts. La configuration d’un client Linux utilisateur du serveur Samba est aussi au programme. L’examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

  • Documentation de Samba 4
  • Fichiers de configuration de Samba 4
  • Outils et utilitaires Samba 4
  • Montage des partages CIFS sous Linux
  • Mise en correspondance des comptes utilisateur Windows avec les comptes utilisateurs Linux
  • Sécurité aux niveaux utilisateur, partage et Active Directory

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

209.2 Configuration d’un serveur NFS (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure d’exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d’accès, le montage d’un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

  • Fichiers de configuration NFS version 3
  • Outils et utilitaires NFS
  • Restrictions d’accès à certaines machines et/ou sous-réseaux
  • Options de montage sur le serveur et les clients
  • TCP Wrappers
  • Connaissance de base de NFSv4

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l’ajout d’adresses statiques et l’ajout de postes clients BOOTP. La configuration d’agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de DHCP
  • Configuration de plages d’adresses par sous-réseaux et allouées dynamiquement
  • Connaissance de base de DHCPv6 et des informations IPv6 aux routeurs (IPv6 Router Advertisements)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dhcpd.conf
  • dhcpd.leases
  • Journaux DHCP dans syslog ou dans le journal systemd
  • arp
  • dhcpd
  • radvd
  • radvd.conf

210.2 Authentification PAM (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l’authentification à partir des différentes méthodes disponibles. Cela inclut les fonctionnalités de base de SSSD.

Domaines de connaissance les plus importants :

  • Fichiers, termes et utilitaires de configuration de PAM
  • Mots de passe passwd et shadow
  • Utilisation de sssd pour l’authentification LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

210.3 Clients LDAP (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure d’interroger et de mettre à jour les données d’un serveur LDAP. L’import et l’ajout d’éléments ainsi que l’ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

  • Utilitaires LDAP pour la gestion des données et les requêtes
  • Modification des mots de passe utilisateurs
  • Requêtes sur l’annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

210.4 Configuration d’un serveur OpenLDAP (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure d’établir une configuration simple d’un serveur OpenLDAP, y compris la connaissance du format LDIF et l’essentiel des contrôles d’accès.

Domaines de connaissance les plus importants :

  • OpenLDAP
  • Configuration au sein de l’annuaire
  • Contrôle d’accès
  • DN (Distinguished Names)
  • Opérations changetype
  • Schémas et pages blanches
  • Annuaires
  • Identifiants objet (Object ID), attributs et classes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

  • Fichiers de configuration de Postfix
  • Configuration TLS de base pour postfix
  • Connaissances de base du protocole SMTP
  • Connaissance de base de sendmail et exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers et commandes de configuration de Postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Couche d’émulation des commandes sendmail
  • /etc/aliases
  • Journaux relatifs au courrier électronique dans /var/log

211.2 Gestion de la distribution des courriels (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

  • Compréhension des fonctionnalités, de la syntaxe et des opérateurs Sieve
  • Utilisation de Sieve pour filtrer et trier les messages en fonction des expéditeurs, destinataires, entêtes et de la taille
  • Connaissance de base de procmail

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Opérateurs de condition et de comparaison
  • keep, fileinto, redirect, reject, discard, stop
  • Extension Dovecot vacation

211.3 Gestion des accès aux boîtes aux lettres (valeur: 2)

Valeur : 2

Description :

Les candidats doivent être en mesure d’installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

  • Configuration et administration de Dovecot en tant que serveur IMAP et POP3
  • Configuration TLS de base pour Dovecot
  • Connaissance de base de Courier

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

Sujet 212 : Sécurité du système

212.1 Configuration d’un routeur (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de configurer un système pour transférer des paquets IP et effectuer de la traduction d’adresse réseau (NAT, IP masquerading) ainsi que démontrer leur intérêt dans la protection d’un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d’iptables et ip6tables
  • Fichiers, outils et utilitaires de gestion des tables de routage.
  • Plages d’adresses privées (IPv4), adresses locales uniques (Unique Local Addresses) ainsi que les adresses de lien local (Link Local Addresses) (IPv6)
  • Redirection de ports et transmission IP (IP forwarding)
  • Liste et écriture de règles et de filtres basés sur le protocole, l’adresse ou les ports source ou destination pour accepter ou bloquer des paquets IP
  • Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

212.2 Gestion des serveurs FTP (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l’envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
  • Connaissance de base de ProFTPd
  • Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vsftpd.conf
  • Options importantes de la ligne de commande de Pure-FTPd

212.3 Shell sécurisé (SSH) (valeur : 4)

Valeur : 4

Description : Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d’encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

  • Fichiers, outils et utilitaires de configuration d’OpenSSH
  • Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
  • Gestion des clés serveur et client pour les connexions sans mot de passe
  • Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Fichiers de clés privées et publiques
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 Tâches de sécurité (valeur : 3)

Valeur : 3

Description : Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d’installer, configurer et exécuter des systèmes de détection d’intrusion et d’appliquer des correctifs de bogues ou de problèmes de sécurité.

Domaines de connaissance les plus importants :

  • Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
  • Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT ou d’autres sources
  • Outils et utilitaires pour mettre en place un système de détection d’intrusion (IDS)
  • Connaissance de base de OpenVAS et Snort

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

212.5 OpenVPN (valeur : 2)

Valeur : 2

Description : Les candidats doivent être en mesure de configurer un VPN (réseau privé virtuel) et de mettre en place des connexions de point à point ou de site à site sécurisées.

Domaines de connaissance les plus importants :

  • OpenVPN

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/openvpn/
  • openvpn

Considérations de modifications ultérieures

Les prochaines versions des objectifs pourront inclure les changements suivants :

  • Extension de la couverture de NetworkManager, c’est à dire en incluant la ligne de commande (CLI)
  • lighttpd aurait été de trop pour la couverture des services Web. Dans la prochaine révision, il faudra peut-être réduire la couverture d’Apache pour faire de la place.
  • Des outils de détection d’intrusion au niveau machine (host level IDS) comme tripwire, AIDE, etc. devraient faire partie de la future certification LPIC-1.
  • introduction (ou plus) à FreeIPA
  • ajout de la couverture de mod_security et mod_evasive sur Apache HTTP (peut-être dans un sujet séparé : Web Application Firewall)
  • ajout de la couverture d’une solution de pare-feu de plus haut niveau comme firewalld ou ufw
  • Reconsidération de mod_perl
  • Ajout de firewall-cmd et de la configuration liée /etc/firewalld/firewalld.conf à la certification LPIC-2
  • Connaissance de base de firewalld
  • Ajout de nmcli et nmtui
  • Couverture complète de l’auto-configuration IPv6
  • Suppression de djbdns
  • Scripts shell avancés (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare)
  • Quota des systèmes de fichiers (similaire au sujet supprimé du LPIC-1)
  • Compréhension de la cohérence des sauvegardes, par exemple pour les bases de données
  • Certificats Let’s Encrypt

LPIC 303 Sécurité

LPIC 303 Sécurité

  • Topic 331: Cryptography
    • 331.1 X.509 Certificates and Public Key Infrastructures (weight: 5)
    • 331.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)
    • 331.3 Encrypted File Systems (weight: 3)
    • 331.4 DNS and Cryptography (weight: 5)
  • Topic 332: Host Security
    • 332.1 Host Hardening (weight: 5)
    • 332.2 Host Intrusion Detection (weight: 5)
    • 332.3 Resource Control (weight: 3)
  • Topic 333: Access Control
    • 333.1 Discretionary Access Control (weight: 3)
    • 333.2 Mandatory Access Control (weight: 5)
  • Topic 334: Network Security
    • 334.1 Network Hardening (weight: 4)
    • 334.2 Network Intrusion Detection (weight: 4)
    • 334.3 Packet Filtering (weight: 5)
    • 334.4 Virtual Private Networks (weight: 4)
  • Topic 335: Threats and Vulnerability Assessment
    • 335.1 Common Security Vulnerabilities and Threats (weight: 2)
    • 335.2 Penetration Testing (weight: 3)

Topic 331: Cryptography

331.1 X.509 Certificates and Public Key Infrastructures (weight: 5)

Valeur : 5

Description : Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.

Domaines de connaissance les plus importants :

  • Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions
  • Understand trust chains and public key infrastructures, including certificate transparency
  • Generate and manage public and private keys
  • Create, operate and secure a certification authority
  • Request, sign and manage server and client certificates
  • Revoke certificates and certification authorities
  • Basic feature knowledge of Let’s Encrypt, ACME and certbot
  • Basic feature knowledge of CFSSL

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • openssl (including relevant subcommands)
  • OpenSSL configuration
  • PEM, DER, PKCS
  • CSR
  • CRL
  • OCSP

331.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)

Valeur : 4

Description : Candidates should be able to use X.509 certificates for both server and client authentication. This includes implementing user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.

Domaines de connaissance les plus importants :

  • Understand SSL, TLS, including protocol versions and ciphers
  • Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS
  • Configure Apache HTTPD with mod_ssl to serve certificate chains and adjust the cipher configuration (no cipher-specific knowledge)
  • Configure Apache HTTPD with mod_ssl to authenticate users using certificates
  • Configure Apache HTTPD with mod_ssl to provide OCSP stapling
  • Use OpenSSL for SSL/TLS client and server tests

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • httpd.conf
  • mod_ssl
  • openssl (including relevant subcommands)

331.3 Encrypted File Systems (weight: 3)

Valeur : 3

Description : Candidates should be able to set up and configure encrypted file systems.

Domaines de connaissance les plus importants :

  • Understand block device and file system encryption
  • Use dm-crypt with LUKS1 to encrypt block devices
  • Use eCryptfs to encrypt file systems, including home directories and PAM integration
  • Awareness of plain dm-crypt
  • Awareness of LUKS2 features
  • Conceptual understanding of Clevis for LUKS devices and Clevis PINs for TMP2 and Network Bound Disk Encryption (NBDE)/Tang

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • cryptsetup (including relevant subcommands)
  • cryptmount
  • /etc/crypttab
  • ecryptfsd
  • ecryptfs-* commands
  • mount.ecryptfs, umount.ecryptfs
  • pam_ecryptfs

331.4 DNS and Cryptography (weight: 5)

Valeur : 5

Description : Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.

Domaines de connaissance les plus importants :

  • Understand the concepts of DNS, zones and resource records
  • Understand DNSSEC, including key signing keys, zone signing keys and relevant DNS records such as DS, DNSKEY, RRSIG, NSEC, NSEC3 and NSEC3PARAM
  • Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones
  • Manage DNSSEC signed zones, including key generation, key rollover and re-signing of zones
  • Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients
  • Understand CAA and DANE, including relevant DNS records such as CAA and TLSA
  • Use CAA and DANE to publish X.509 certificate and certificate authority information in DNS
  • Use TSIG for secure communication with BIND
  • Awareness of DNS over TLS and DNS over HTTPS
  • Awareness of Multicast DNS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • named.conf
  • dnssec-keygen
  • dnssec-signzone
  • dnssec-settime
  • dnssec-dsfromkey
  • rndc (including relevant subcommands)
  • dig
  • delv
  • openssl (including relevant subcommands)

Topic 332: Host Security

332.1 Host Hardening (weight: 5)

Valeur : 5

Description : Candidates should be able to secure computers running Linux against common threats.

Domaines de connaissance les plus importants :

  • Configure BIOS and boot loader (GRUB 2) security
  • Disable unused software and services
  • Understand and drop unnecessary capabilities for specific systemd units and the entire system
  • Understand and configure Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) and Exec-Shield
  • Black and white list USB devices attached to a computer using USBGuard
  • Create an SSH CA, create SSH certificates for host and user keys using the CA and configure OpenSSH to use SSH certificates
  • Work with chroot environments
  • Use systemd units to limit the system calls and capabilities available to a process
  • Use systemd units to start processes with limited or no access to specific files and devices
  • Use systemd units to start processes with dedicated temporary and /dev directories and without network access
  • Understand the implications of Linux Meltdown and Spectre mitigations and enable/disable the mitigations
  • Awareness of polkit
  • Awareness of the security advantages of virtualization and containerization

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • grub.cfg
  • systemctl
  • getcap
  • setcap
  • capsh
  • sysctl
  • /etc/sysctl.conf
  • /etc/usbguard/usbguard-daemon.conf
  • /etc/usbguard/rules.conf
  • usbguard
  • ssh-keygen
  • /etc/ssh/
  • ~/.ssh/
  • /etc/ssh/sshd_config
  • chroot

332.2 Host Intrusion Detection (weight: 5)

Valeur : 5

Description : Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes managing the Linux Audit system and verifying a system’s integrity.

Domaines de connaissance les plus importants :

  • Use and configure the Linux Audit system
  • Use chkrootkit
  • Use and configure rkhunter, including updates
  • Use Linux Malware Detect
  • Automate host scans using cron
  • Use RPM and DPKG package management tools to verify the integrity of installed files
  • Configure and use AIDE, including rule management
  • Awareness of OpenSCAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • auditd
  • auditctl
  • ausearch, aureport
  • auditd.conf
  • audit.rules
  • pam_tty_audit.so
  • chkrootkit
  • rkhunter
  • /etc/rkhunter.conf
  • maldet
  • conf.maldet
  • rpm
  • dpkg
  • aide
  • /etc/aide/aide.conf

332.3 Resource Control (weight: 3)

Valeur : 3

Description : Candidates should be able to restrict the resources services and programs can consume.

Domaines de connaissance les plus importants :

  • Understand and configure ulimits
  • Understand cgroups, including classes, limits and accounting
  • Manage cgroups and process cgroup association
  • Understand systemd slices, scopes and services
  • Use systemd units to limit the system resources processes can consume
  • Awareness of cgmanager and libcgroup utilities

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ulimit
  • /etc/security/limits.conf
  • pam_limits.so
  • /sys/fs/group/
  • /proc/cgroups
  • systemd-cgls
  • systemd-cgtop

Topic 333: Access Control

333.1 Discretionary Access Control (weight: 3)

Valeur : 3

Description : Candidates should understand discretionary access control (DAC) and know how to implement it using access control lists (ACL). Additionally, candidates are required to understand and know how to use extended attributes.

Domaines de connaissance les plus importants :

  • Understand and manage file ownership and permissions, including SetUID and SetGID bits
  • Understand and manage access control lists
  • Understand and manage extended attributes and attribute classes

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • getfacl
  • setfacl
  • getfattr
  • setfattr

333.2 Mandatory Access Control (weight: 5)

Valeur : 5

Description : Candidates should be familiar with mandatory access control (MAC) systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other mandatory access control systems for Linux. This includes major features of these systems but not configuration and use.

Domaines de connaissance les plus importants :

  • Understand the concepts of type enforcement, role based access control, mandatory access control and discretionary access control
  • Configure, manage and use SELinux
  • Awareness of AppArmor and Smack

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • getenforce
  • setenforce
  • selinuxenabled
  • getsebool
  • setsebool
  • togglesebool
  • fixfiles
  • restorecon
  • setfiles
  • newrole
  • setcon
  • runcon
  • chcon
  • semanage
  • sestatus
  • seinfo
  • apol
  • seaudit
  • audit2why
  • audit2allow
  • /etc/selinux/*

Topic 334: Network Security

334.1 Network Hardening (weight: 4)

Valeur : 4

Description : Candidates should be able to secure networks against common threats. This includes analyzing network traffic of specific nodes and protocols.

Domaines de connaissance les plus importants :

  • Understand wireless networks security mechanisms
  • Configure FreeRADIUS to authenticate network nodes
  • Use Wireshark and tcpdump to analyze network traffic, including filters and statistics
  • Use Kismet to analyze wireless networks and capture wireless network traffic
  • Identify and deal with rogue router advertisements and DHCP messages
  • Awareness of aircrack-ng and bettercap

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • radiusd
  • radmin
  • radtest
  • radclient
  • radlast
  • radwho
  • radiusd.conf
  • /etc/raddb/*
  • wireshark
  • tshark
  • tcpdump
  • kismet
  • ndpmon

334.2 Network Intrusion Detection (weight: 4)

Valeur : 4

Description : Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.

Domaines de connaissance les plus importants :

  • Implement bandwidth usage monitoring
  • Configure and use Snort, including rule management
  • Configure and use OpenVAS, including NASL

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ntop
  • snort
  • snort-stat
  • /etc/snort/*
  • openvas-adduser
  • openvas-rmuser
  • openvas-nvt-sync
  • openvassd
  • openvas-mkcert
  • /etc/openvas/*

334.3 Packet Filtering (weight: 5)

Valeur : 5

Description : Candidates should be familiar with the use and configuration of the netfilter Linux packet filter.

Domaines de connaissance les plus importants :

  • Understand common firewall architectures, including DMZ
  • Understand and use iptables and ip6tables, including standard modules, tests and targets
  • Implement packet filtering for IPv4 and IPv6
  • Implement connection tracking and network address translation
  • Manage IP sets and use them in netfilter rules
  • Awareness of nftables and nft
  • Awareness of ebtables
  • Awareness of conntrackd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • iptables
  • ip6tables
  • iptables-save
  • iptables-restore
  • ip6tables-save
  • ip6tables-restore
  • ipset

334.4 Virtual Private Networks (weight: 4)

Valeur : 4

Description : Candidates should be familiar with the use of OpenVPN, IPsec and WireGuard to set up remote access and site to site VPNs.

Domaines de connaissance les plus importants :

  • Understand the principles of bridged and routed VPNs
  • Understand the principles and major differences of the OpenVPN, IPsec, IKEv2 and WireGuard protocols
  • Configure and operate OpenVPN servers and clients
  • Configure and operate IPsec servers and clients using strongSwan
  • Configure and operate WireGuard servers and clients
  • Awareness of L2TP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/openvpn/
  • openvpn
  • /etc/strongswan.conf
  • /etc/strongswan.d/
  • /etc/swanctl/swanctl.conf
  • /etc/swanctl/
  • swanctl
  • /etc/wireguard/
  • wg
  • wg-quick
  • ip

Topic 335: Threats and Vulnerability Assessment

335.1 Common Security Vulnerabilities and Threats (weight: 2)

Valeur : 2

Description : Candidates should understand the principle of major types of security vulnerabilities and threats.

Domaines de connaissance les plus importants :

  • Conceptual understanding of threats against individual nodes
  • Conceptual understanding of threats against networks
  • Conceptual understanding of threats against application
  • Conceptual understanding of threats against credentials and confidentiality
  • Conceptual understanding of honeypots

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Trojans
  • Viruses
  • Rootkits
  • Keylogger
  • DoS and DDoS
  • Man in the Middle
  • ARP and NDP forgery
  • Rogue Access Points, Routers and DHCP servers
  • Link layer address and IP address spoofing
  • Buffer Overflows
  • SQL and Code Injections
  • Cross Site Scripting
  • Cross Site Request Forgery
  • Privilege escalation
  • Brute Force Attacks
  • Rainbow tables
  • Phishing
  • Social Engineering

335.2 Penetration Testing (weight: 3)

Valeur : 3

Description : Candidates understand the concepts of penetration testing, including an understand of commonly used penetration testing tools. Furthermore, candidates should be able to use nmap to verify the effectiveness of network security measures.

Domaines de connaissance les plus importants :

  • Understand the concepts of penetration testing and ethical hacking
  • Understand legal implications of penetration testing
  • Understand the phases of penetration tests, such as active and passive information gathering, enumeration, gaining access, privilege escalation, access maintenance, covering tracks
  • Understand the architecture and components of Metasploit, including Metasploit module types and how Metasploit integrates various security tools
  • Use nmap to scan networks and hosts, including different scan methods, version scans and operating system recognition
  • Understand the concepts of Nmap Scripting Engine and execute existing scripts
  • Awareness of Kali Linux, Armitage and the Social Engineer Toolkit (SET)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • nmap

LPIC 305 Virtualisation

LPIC 305 Virtualisation

  • Topic 351: Full Virtualization
    • 351.1 Virtualization Concepts and Theory (weight: 6)
    • 351.2 Xen (weight: 3)
    • 351.3 QEMU (weight: 4)
    • 351.4 Libvirt Virtual Machine Management (weight: 9)
    • 351.5 Virtual Machine Disk Image Management (weight: 3)
  • Topic 352: Container Virtualization
    • 352.1 Container Virtualization Concepts (weight: 7)
    • 352.2 LXC (weight: 6)
    • 352.3 Docker (weight: 9)
    • 352.4 Container Orchestration Platforms (weight: 3)
  • Topic 353: VM Deployment and Provisioning
    • 353.1 Cloud Management Tools (weight: 2)
    • 353.2 Packer (weight: 2)
    • 353.3 cloud-init (weight: 3)
    • 353.4 Vagrant (weight: 3)

Topic 351: Full Virtualization

351.1 Virtualization Concepts and Theory (weight: 6)

Valeur : 6

Description : Candidates should know and understand the general concepts, theory and terminology of virtualization. This includes Xen, QEMU and libvirt terminology.

Domaines de connaissance les plus importants :

  • Understand virtualization terminology
  • Understand the pros and cons of virtualization
  • Understand the various variations of Hypervisors and Virtual Machine Monitors
  • Understand the major aspects of migrating physical to virtual machines
  • Understand the major aspects of migrating virtual machines between host systems
  • Understand the features and implications of virtualization for a virtual machine, such as snapshotting, pausing, cloning and resource limits
  • Awareness of oVirt, Proxmox, systemd-machined and VirtualBox
  • Awareness of Open vSwitch

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Hypervisor
  • Hardware Virtual Machine (HVM)
  • Paravirtualization (PV)
  • Emulation and Simulation
  • CPU flags
  • /proc/cpuinfo
  • Migration (P2V, V2V)

351.2 Xen (weight: 3)

Valeur : 3

Description : Candidates should be able to install, configure, maintain, migrate and troubleshoot Xen installations. The focus is on Xen version 4.x.

Domaines de connaissance les plus importants :

  • Understand architecture of Xen, including networking and storage
  • Basic configuration of Xen nodes and domains
  • Basic management of Xen nodes and domains
  • Basic troubleshooting of Xen installations
  • Awareness of XAPI
  • Awareness of XenStore
  • Awareness of Xen Boot Parameters
  • Awareness of the xm utility

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Domain0 (Dom0), DomainU (DomU)
  • PV-DomU, HVM-DomU
  • /etc/xen/
  • xl
  • xl.cfg
  • xl.conf
  • xentop

351.3 QEMU (weight: 4)

Valeur : 4

Description : Candidates should be able to install, configure, maintain, migrate and troubleshoot QEMU installations.

Domaines de connaissance les plus importants :

  • Understand the architecture of QEMU, including KVM, networking and storage
  • Start QEMU instances from the command line
  • Manage snapshots using the QEMU monitor
  • Install the QEMU Guest Agent and VirtIO device drivers
  • Troubleshoot QEMU installations, including networking and storage
  • Awareness of important QEMU configuration parameters

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Kernel modules: kvm, kvm-intel and kvm-amd
  • /dev/kvm
  • QEMU monitor
  • qemu
  • qemu-system-x86_64
  • ip
  • brctl
  • tunctl

351.4 Libvirt Virtual Machine Management (weight: 9)

Valeur : 9

Description : Candidates should be able to manage virtualization hosts and virtual machines (‘libvirt domains’) using libvirt and related tools.

Domaines de connaissance les plus importants :

  • Understand the architecture of libvirt
  • Manage libvirt connections and nodes
  • Create and manage QEMU and Xen domains, including snapshots
  • Manage and analyze resource consumption of domains
  • Create and manage storage pools and volumes
  • Create and manage virtual networks
  • Migrate domains between nodes
  • Understand how libvirt interacts with Xen and QEMU
  • Understand how libvirt interacts with network services such as dnsmasq and radvd
  • Understand libvirt XML configuration files
  • Awareness of virtlogd and virtlockd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • libvirtd
  • /etc/libvirt/
  • virsh (including relevant subcommands)

351.5 Virtual Machine Disk Image Management (weight: 3)

Valeur : 3

Description :

Candidates should be able to manage virtual machines disk images. This includes converting disk images between various formats and hypervisors and accessing data stored within an image.

Domaines de connaissance les plus importants :

  • Understand features of various virtual disk image formats, such as raw images, qcow2 and VMDK
  • Manage virtual machine disk images using qemu-img
  • Mount partitions and access files contained in virtual machine disk images using libguestfish
  • Copy physical disk content to a virtual machine disk image
  • Migrate disk content between various virtual machine disk image formats
  • Awareness of Open Virtualization Format (OVF)

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • qemu-img
  • guestfish (including relevant subcommands)
  • guestmount
  • guestumount
  • virt-cat
  • virt-copy-in
  • virt-copy-out
  • virt-diff
  • virt-inspector
  • virt-filesystems
  • virt-rescue
  • virt-df
  • virt-resize
  • virt-sparsify
  • virt-p2v
  • virt-p2v-make-disk
  • virt-v2v
  • virt-sysprep

Topic 352: Container Virtualization

352.1 Container Virtualization Concepts (weight: 7)

Valeur : 7

Description : Candidates should understand the concept of container virtualization. This includes understanding the Linux components used to implement container virtualization as well as using standard Linux tools to troubleshoot these components.

Domaines de connaissance les plus importants :

  • Understand the concepts of system and application container
  • Understand and analyze kernel namespaces
  • Understand and analyze control groups
  • Understand and analyze capabilities
  • Understand the role of seccomp, SELinux and AppArmor for container virtualization
  • Understand how LXC and Docker leverage namespaces, cgroups, capabilities, seccomp and MAC
  • Understand the principle of runc
  • Understand the principle of CRI-O and containerd
  • Awareness of the OCI runtime and image specifications
  • Awareness of the Kubernetes Container Runtime Interface (CRI)
  • Awareness of podman, buildah and skopeo
  • Awareness of other container virtualization approaches in Linux and other free operating systems, such as rkt, OpenVZ, systemd-nspawn or BSD Jails

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • nsenter
  • unshare
  • ip (including relevant subcommands)
  • capsh
  • /sys/fs/cgroups
  • /proc/[0-9]+/ns
  • /proc/[0-9]+/status

352.2 LXC (weight: 6)

Valeur : 6

Description : Candidates should be able to use system containers using LXC and LXD. The version of LXC covered is 3.0 or higher.

Domaines de connaissance les plus importants :

  • Understand the architecture of LXC and LXD
  • Manage LXC containers based on existing images using LXD, including networking and storage
  • Configure LXC container properties
  • Limit LXC container resource usage
  • Use LXD profiles
  • Understand LXC images
  • Awareness of traditional LXC tools

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • lxd
  • lxc (including relevant subcommands)

352.3 Docker (weight: 9)

Valeur : 9

Description : Candidate should be able to manage Docker nodes and Docker containers. This include understand the architecture of Docker as well as understanding how Docker interacts with the node’s Linux system.

Domaines de connaissance les plus importants :

  • Understand the architecture and components of Docker
  • Manage Docker containers by using images from a Docker registry
  • Understand and manage images and volumes for Docker containers
  • Understand and manage logging for Docker containers
  • Understand and manage networking for Docker
  • Use Dockerfiles to create container images
  • Run a Docker registry using the registry Docker image

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • dockerd
  • /etc/docker/daemon.json
  • /var/lib/docker/
  • docker
  • Dockerfile

352.4 Container Orchestration Platforms (weight: 3)

Valeur : 3

Description : Candidates should understand the importance of container orchestration and the key concepts Docker Swarm and Kubernetes provide to implement container orchestration.

Domaines de connaissance les plus importants :

  • Understand the relevance of container orchestration
  • Understand the key concepts of Docker Compose and Docker Swarm
  • Understand the key concepts of Kubernetes and Helm
  • Awareness of OpenShift, Rancher and Mesosphere DC/OS

Topic 353: VM Deployment and Provisioning

353.1 Cloud Management Tools (weight: 2)

Valeur : 2

Description : Candidates should understand common offerings in public clouds and have basic feature knowledge of commonly available cloud management tools.

Domaines de connaissance les plus importants :

  • Understand common offerings in public clouds
  • Basic feature knowledge of OpenStack
  • Basic feature knowledge of Terraform
  • Awareness of CloudStack, Eucalyptus and OpenNebula

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • IaaS, PaaS, SaaS
  • OpenStack
  • Terraform

353.2 Packer (weight: 2)

Valeur : 2

Description : Candidates should be able to use Packer to create system images. This includes running Packer in various public and private cloud environments as well as building container images for LXC/LXD.

Domaines de connaissance les plus importants :

  • Understand the functionality and features of Packer
  • Create and maintain template files
  • Build images from template files using different builders

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • packer

353.3 cloud-init (weight: 3)

Valeur : 3

Description : Candidates should able to use cloud-init to configure virtual machines created from standardized images. This includes adjusting virtual machines to match their available hardware resources, specifically, disk space and volumes. Additionally, candidates should be able to configure instances to allow secure SSH logins and install a specific set of software packages. Furthermore, candidates should be able to create new system images with cloud-init support.

Domaines de connaissance les plus importants :

  • Understanding the features and concepts of cloud-init, including user-data, initializing and configuring cloud-init
  • Use cloud-init to create, resize and mount file systems, configure user accounts, including login credentials such as SSH keys and install software packages from the distribution’s repository
  • Integrate cloud-init into system images
  • Use config drive datasource for testing

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • cloud-init
  • user-data
  • /var/lib/cloud/

353.4 Vagrant (weight: 3)

Valeur : 3

Description : Candidate should be able to use Vagrant to manage virtual machines, including provisioning of the virtual machine.

Domaines de connaissance les plus importants :

  • Understand Vagrant architecture and concepts, including storage and networking
  • Retrieve and use boxes from Atlas
  • Create and run Vagrantfiles
  • Access Vagrant virtual machines
  • Share and synchronize folder between a Vagrant virtual machine and the host system
  • Understand Vagrant provisioning, i.e. File and Shell provisioners
  • Understand multi-machine setup

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vagrant
  • Vagrantfile

LPI DevOps Tools Engineer

DevOps Tools Engineer

The certification holder is either a professional software developer or a professional system administrator who is involved in the production of IT solutions which require a robust and efficient process to get from original source materials to a final deployed or distributable product or service with a particular focus on using Open Source technology. The certification holder has the ability to create, deliver and operate software using collaborative methods which address aspects of software development as well as system administration. In particular, the certification holder is adept at bridging the gap between the development and operations of a solution or product. The certification holder understands how these tools facilitate development and operational tasks in the delivery of stable, scalable and up to date services to users and customers.

  • 701 Software Engineering
    • 701.1 Modern Software Development (weight: 6)
    • 701.2 Standard Components and Platforms for Software (weight: 2)
    • 701.3 Source Code Management (weight: 5)
    • 701.4 Continuous Integration and Continuous Delivery (weight: 5)
  • 702 Container Management
    • 702.1 Container Usage (weight: 7)
    • 702.2 Container Deployment and Orchestration (weight: 5)
    • 702.3 Container Infrastructure (weight: 4)
  • 703 Machine Deployment
    • 703.1 Virtual Machine Deployment (weight: 4)
    • 703.2 Cloud Deployment (weight: 2)
    • 703.3 System Image Creation (weight: 2)
  • 704 Configuration Management
    • 704.1 Ansible (weight: 8)
    • 704.2 Other Configuration Management Tools (weight: 2)
  • 705 Service Operations
    • 705.1 IT Operations and Monitoring (weight: 4)
    • 705.2 Log Management and Analysis (weight: 4)

701 Software Engineering

701.1 Modern Software Development (weight: 6)

Valeur : 6

Description : Candidates should be able to design software solutions suitable for modern runtime environments. Candidates should understand how services handle data persistence, sessions, status information, transactions, concurrency, security, performance, availability, scaling, load balancing, messaging, monitoring and APIs. Furthermore, candidates should understand the implications of agile and DevOps on software development.

Domaines de connaissance les plus importants :

  • Understand and design service based applications
  • Understand common API concepts and standards
  • Understand aspects of data storage, service status and session handling
  • Design software to be run in containers
  • Design software to be deployed to cloud services
  • Awareness of risks in the migration and integration of monolithic legacy software
  • Understand common application security risks and ways to mitigate them
  • Understand the concept of agile software development
  • Understand the concept of DevOps and its implications to software developers and operators

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • REST, JSON
  • Service Orientated Architectures (SOA)
  • Microservices
  • Immutable servers
  • Loose coupling
  • Cross site scripting, SQL injections, verbose error reports, API authentication, consistent enforcement of transport encryption
  • CORS headers and CSRF tokens
  • ACID properties and CAP theorem

701.2 Standard Components and Platforms for Software (weight: 2)

Valeur : 2

Description : Candidates should understand services offered by common cloud platforms. They should be able to include these services in their application architectures and deployment toolchains and understand the required service configurations. OpenStack service components are used as a reference implementation.

Domaines de connaissance les plus importants :

  • Features and concepts of object storage
  • Features and concepts of relational and NoSQL databases
  • Features and concepts of message brokers and message queues
  • Features and concepts of big data services
  • Features and concepts of application runtimes / PaaS
  • Features and concepts of content delivery networks

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • OpenStack Swift
  • OpenStack Trove
  • OpenStack Zaqar
  • CloudFoundry
  • OpenShift

701.3 Source Code Management (weight: 5)

Valeur : 5

Description : Candidates should be able to use Git to manage and share source code. This includes creating and contributing to a repository as well as the usage of tags, branches and remote repositories. Furthermore, the candidate should be able to merge files and resolve merging conflicts.

Domaines de connaissance les plus importants :

  • Understand Git concepts and repository structure
  • Manage files within a Git repository
  • Manage branches and tags
  • Work with remote repositories and branches as well as submodules
  • Merge files and branches
  • Awareness of SVN and CVS, including concepts of centralized and distributed SCM solutions

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • git
  • .gitignore

701.4 Continuous Integration and Continuous Delivery (weight: 5)

Valeur : 5

Description : Candidates should understand the principles and components of a continuous integration and continuous delivery pipeline. Candidates should be able to implement a CI/CD pipeline using Jenkins, including triggering the CI/CD pipeline, running unit, integration and acceptance tests, packaging software and handling the deployment of tested software artifacts. This objective covers the feature set of Jenkins version 2.0 or later.

Domaines de connaissance les plus importants :

  • Understand the concepts of Continuous Integration and Continuous Delivery
  • Understand the components of a CI/CD pipeline, including builds, unit, integration and acceptance tests, artifact management, delivery and deployment
  • Understand deployment best practices
  • Understand the architecture and features of Jenkins, including Jenkins Plugins, Jenkins API, notifications and distributed builds
  • Define and run jobs in Jenkins, including parameter handling
  • Fingerprinting, artifacts and artifact repositories
  • Understand how Jenkins models continuous delivery pipelines and implement a declarative continuous delivery pipeline in Jenkins
  • Awareness of possible authentication and authorization models
  • Understanding of the Pipeline Plugin
  • Understand the features of important Jenkins modules such as Copy Artifact Plugin, Fingerprint Plugin, Docker Pipeline, Docker Build and Publish plugin, Git Plugin, Credentials Plugin
  • Awareness of Artifactory and Nexus

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Step, Node, Stage
  • Jenkins DSL
  • Jenkinsfile
  • Declarative Pipeline
  • Blue-green and canary deployment

702 Container Management

702.1 Container Usage (weight: 7)

Valeur : 7

Description : Candidates should be able to build, share and operate Docker containers. This includes creating Dockerfiles, using a Docker registry, creating and interacting with containers as well as connecting containers to networks and storage volumes. This objective covers the feature set of Docker version 17.06 or later.

Domaines de connaissance les plus importants :

  • Understand the Docker architecture
  • Use existing Docker images from a Docker registry
  • Create Dockerfiles and build images from Dockerfiles
  • Upload images to a Docker registry
  • Operate and access Docker containers
  • Connect container to Docker networks
  • Use Docker volumes for shared and persistent container storage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • docker
  • Dockerfile
  • .dockerignore

702.2 Container Deployment and Orchestration (weight: 5)

Valeur : 5

Description : Candidates should be able to run and manage multiple containers that work together to provide a service. This includes the orchestration of Docker containers using Docker Compose in conjunction with an existing Docker Swarm cluster as well as using an existing Kubernetes cluster. This objective covers the feature sets of Docker Compose version 1.14 or later, Docker Swarm included in Docker 17.06 or later and Kubernetes 1.6 or later.

Domaines de connaissance les plus importants :

  • Understand the application model of Docker Compose
  • Create and run Docker Compose Files (version 3 or later)
  • Understand the architecture and functionality of Docker Swarm mode
  • Run containers in a Docker Swarm, including the definition of services, stacks and the usage of secrets
  • Understand the architecture and application model Kubernetes
  • Define and manage a container-based application for Kubernetes, including the definition of Deployments, Services, ReplicaSets and Pods

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • docker-compose
  • docker
  • kubectl

702.3 Container Infrastructure (weight: 4)

Valeur : 4

Description : Candidates should be able to set up a runtime environment for containers. This includes running containers on a local workstation as well as setting up a dedicated container host. Furthermore, candidates should be aware of other container infrastructures, storage, networking and container specific security aspects. This objective covers the feature set of Docker version 17.06 or later and Docker Machine 0.12 or later.

Domaines de connaissance les plus importants :

  • Use Docker Machine to setup a Docker host
  • Understand Docker networking concepts, including overlay networks
  • Create and manage Docker networks
  • Understand Docker storage concepts
  • Create and manage Docker volumes
  • Awareness of Flocker and flannel
  • Understand the concepts of service discovery
  • Basic feature knowledge of CoreOS Container Linux, rkt and etcd
  • Understand security risks of container virtualization and container images and how to mitigate them

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • docker-machine

703 Machine Deployment

703.1 Virtual Machine Deployment (weight: 4)

Valeur : 4

Description : Candidates should be able to automate the deployment of a virtual machine with an operating system and a specific set of configuration files and software.

Domaines de connaissance les plus importants :

  • Understand Vagrant architecture and concepts, including storage and networking
  • Retrieve and use boxes from Atlas
  • Create and run Vagrantfiles
  • Access Vagrant virtual machines
  • Share and synchronize folder between a Vagrant virtual machine and the host system
  • Understand Vagrant provisioning, including File, Shell, Ansible and Docker
  • Understand multi-machine setup

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • vagrant
  • Vagrantfile

703.2 Cloud Deployment (weight: 2)

Valeur : 2

Description : Candidates should be able to configure IaaS cloud instances and adjust them to match their available hardware resources, specifically, disk space and volumes. Additionally, candidates should be able to configure instances to allow secure SSH logins and prepare the instances to be ready for a configuration management tool such as Ansible.

Domaines de connaissance les plus importants :

  • Understanding the features and concepts of cloud-init, including user-data and initializing and configuring cloud-init
  • Use cloud-init to create, resize and mount file systems, configure user accounts, including login credentials such as SSH keys and install software packages from the distribution’s repository
  • Understand the features and implications of IaaS clouds and virtualization for a computing instance, such as snapshotting, pausing, cloning and resource limits.

703.3 System Image Creation (weight: 2)

Valeur : 2

Description : Candidates should be able to create images for containers, virtual machines and IaaS cloud instances.

Domaines de connaissance les plus importants :

  • Understand the functionality and features of Packer
  • Create and maintain template files
  • Build images from template files using different builders

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • packer

704 Configuration Management

704.1 Ansible (weight: 8)

Valeur : 8

Description : Candidates should be able to use Ansible to ensure a target server is in a specific state regarding its configuration and installed software. This objective covers the feature set of Ansible version 2.2 or later.

Domaines de connaissance les plus importants :

  • Understand the principles of automated system configuration and software installation
  • Create and maintain inventory files
  • Understand how Ansible interacts with remote systems
  • Manage SSH login credentials for Ansible, including using unprivileged login accounts
  • Create, maintain and run Ansible playbooks, including tasks, handlers, conditionals, loops and registers
  • Set and use variables
  • Maintain secrets using Ansible vaults
  • Write Jinja2 templates, including using common filters, loops and conditionals
  • Understand and use Ansible roles and install Ansible roles from Ansible Galaxy
  • Understand and use important Ansible tasks, including file, copy, template, ini_file, lineinfile, patch, replace, user, group, command, shell, service, systemd, cron, apt, debconf, yum, git, and debug
  • Awareness of dynamic inventory
  • Awareness of Ansibles features for non-Linux systems
  • Awareness of Ansible containers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ansible.cfg
  • ansible-playbook
  • ansible-vault
  • ansible-galaxy
  • ansible-doc

704.2 Other Configuration Management Tools (weight: 2)

Valeur : 2

Description : Candidates should understand the main features and principles of important configuration management tools other than Ansible.

Domaines de connaissance les plus importants :

  • Basic feature and architecture knowledge of Puppet.
  • Basic feature and architecture knowledge of Chef.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Manifest, Class, Recipe, Cookbook
  • puppet
  • chef
  • chef-solo
  • chef-client
  • chef-server-ctl
  • knife

705 Service Operations

705.1 IT Operations and Monitoring (weight: 4)

Valeur : 4

Description : Candidates should understand how IT infrastructure is involved in delivering a service. This includes knowledge about the major goals of IT operations, understanding functional and nonfunctional properties of an IT services and ways to monitor and measure them using Prometheus. Furthermore candidates should understand major security risks in IT infrastructure. This objective covers the feature set of Prometheus 1.7 or later.

Domaines de connaissance les plus importants :

  • Understand goals of IT operations and service provisioning, including nonfunctional properties such as availability, latency, responsiveness
  • Understand and identify metrics and indicators to monitor and measure the technical functionality of a service
  • Understand and identify metrics and indicators to monitor and measure the logical functionality of a service
  • Understand the architecture of Prometheus, including Exporters, Pushgateway, Alertmanager and Grafana
  • Monitor containers and microservices using Prometheus
  • Understand the principles of IT attacks against IT infrastructure
  • Understand the principles of the most important ways to protect IT infrastructure
  • Understand core IT infrastructure components and their role in deployment

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Prometheus, Node exporter, Pushgateway, Altermanager, Grafana
  • Service exploits, brute force attacks, and denial of service attacks
  • Security updates, packet filtering and application gateways
  • Virtualization hosts, DNS and load balancers

705.2 Log Management and Analysis (weight: 4)

Valeur : 4

Description : Candidates should understand the role of log files in operations and troubleshooting. They should be able to set up centralized logging infrastructure based on Logstash to collect and normalize log data. Furthermore, candidates should understand how Elasticsearch and Kibana help to store and access log data.

Domaines de connaissance les plus importants :

  • Understand how application and system logging works
  • Understand the architecture and functionality of Logstash, including the lifecycle of a log message and Logstash plugins
  • Understand the architecture and functionality of Elasticsearch and Kibana in the context of log data management (Elastic Stack)
  • Configure Logstash to collect, normalize, transform and ship log data
  • Configure syslog and Filebeat to send log data to Logstash
  • Configure Logstash to send email alerts
  • Understand application support for log management

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • logstash
  • input, filter, output
  • grok filter
  • Log files, metrics
  • syslog.conf
  • /etc/logstash/logstash.yml
  • /etc/filebeat/filebeat.yml