LPIC-1 Examen 102
Objectifs de l’examen Version : 5.0
Code de l’examen : 102-500
A propos de la pondération des objectifs : Une valeur de pondération est attribuée à chaque objectif. Cette pondération indique l’importance relative de chaque objectif dans l’examen. Les objectifs ayant une pondération plus élevée seront couverts dans l’examen avec plus de questions.
Purchase VoucherSujet 105 : Shells et scripts Shell
105.1 Personnalisation et utilisation de l’environnement du shell
Valeur | 4 |
Description | Les candidats doivent être en mesure de personnaliser l’environnement du shell afin de l’adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs. |
Domaines de connaissance les plus importants :
- Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d’un nouveau shell.
- Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
- Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
- Définition correcte de la liste des chemins d’accès pour les commandes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- .
- source
- /etc/bash.bashrc
- /etc/profile
- env
- export
- set
- unset
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- function
- alias
105.2 Personnalisation ou écriture de scripts simples
Valeur | 4 |
Description | Les candidats doivent être en mesure de personnaliser des scripts existants ou d’écrire des scripts Bash simples. |
Domaines de connaissance les plus importants :
- Utilisation de la syntaxe standard du shell sh (boucles, tests).
- Utilisation de la substitution de commandes.
- Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
- Exécution de commandes chaînées.
- Envoi conditionnel de courriels au superutilisateur.
- Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
- Gestion de l’emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- for
- while
- test
- if
- read
- seq
- exec
- ||
- &&
Sujet 106 : Interfaces et bureaux utilisateur
106.1 Installation et configuration de X11
Valeur | 2 |
Description | Les candidats doivent être en mesure d’installer et de configurer un serveur X11. |
Domaines de connaissance les plus importants :
- Compréhension de l’architecture X11.
- Compréhension et connaissances de base du fichier de configuration de X Window.
- Remplacement d’aspects spécifiques de la configuration, comme l’agencement du clavier.
- Compréhension des composants des environements de bureau, comme les gestionnaires d’affichage et les gestionnaires de fenêtres.
- Gestion de l’accès au serveur X et affichage d’applications sur des serveurs X distants.
- Connaissance de base de Wayland.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/X11/xorg.conf
- /etc/X11/xorg.conf.d/
- ~/.xsession-errors
- xhost
- xauth
- DISPLAY
- X
106.2 Bureaux graphiques
Valeur | 1 |
Description | Les candidats doivent connaître les bureaux graphiques les plus importants sous Linux. De plus, les candidats doivent connaître les protocoles utilisés pour accéder à des sessions graphiques distantes. |
Domaines de connaissance les plus importants :
- Connaissance des bureaux graphiques les plus importants.
- Connaissance des protocoles utilisés pour accéder aux sessions graphiques distantes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- KDE
- Gnome
- Xfce
- X11
- XDMCP
- VNC
- Spice
- RDP
106.3 Accessibilité
Valeur | 1 |
Description | Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d’accessibilité. |
Domaines de connaissance les plus importants :
- Connaissance de base des paramètres d’affichage et des thèmes.
- Connaissance de base des outils d’accessibilité.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Thèmes du bureau à fort contraste ou grandes polices.
- Lecteur d’écran.
- Lecteur braille.
- Loupe d’écran.
- Clavier virtuel.
- Touches Difficiles/Répétition.
- Touches lentes/rebond/inverser.
- Émulation de la souris au clavier.
- Gestuelles.
- Reconnaissance vocale.
Sujet 107 : Tâches d’administration
107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés
Valeur | 5 |
Description | Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs. |
Domaines de connaissance les plus importants :
- Ajout, modification et suppression d’utilisateurs et de groupes.
- Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
- Création et gestion de comptes pour des usages spécifiques et limités.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/skel/
- chage
- getent
- groupadd
- groupdel
- groupmod
- passwd
- useradd
- userdel
- usermod
107.2 Automatisation des tâches d’administration par la planification des travaux
Valeur | 4 |
Description | Les candidats doivent être en mesure d’utiliser cron et les horloges systemd (systemd timers) pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis. |
Domaines de connaissance les plus importants :
- Gestion des tâches cron et at.
- Configuration des accès aux services cron et atd.
- Compréhension des unités d’horloge systemd (systemd timer units).
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/cron.{d,daily,hourly,monthly,weekly}/
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/
- crontab
- at
- atq
- atrm
- systemctl
- systemd-run
107.3 Paramètres régionaux et langues
Valeur
|
3 |
Description | Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l’anglais. Cet objectif inclut la compréhension de l’intérêt de LANG=C pour l’écriture de scripts. |
Domaines de connaissance les plus importants :
- Configuration de l’environnement linguistique et des variables d’environnement correspondantes.
- Configuration du fuseau horaire et des variables d’environnement correspondantes.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/timezone
- /etc/localtime
- /usr/share/zoneinfo/
- LC_*
- LC_ALL
- LANG
- TZ
- /usr/bin/locale
- tzselect
- timedatectl
- date
- iconv
- UTF-8
- ISO-8859
- ASCII
- Unicode
Sujet 108 : Services systèmes essentiels
108.1 Gestion de l’horloge système
Valeur | 3 |
Description | Les candidats doivent être en mesure de maintenir l’horloge système et de synchroniser l’horloge avec le protocole NTP. |
Domaines de connaissance les plus importants :
- Configuration de la date et de l’heure système.
- Configuration de l’horloge matérielle correctement en temps UTC.
- Configuration du fuseau horaire.
- Configuration élémentaire de NTP avec ntpd et chrony.
- Connaissance du service pool.ntp.org.
- Connaissance de base de la commande ntpq.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /usr/share/zoneinfo/
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- /etc/chrony.conf
- date
- hwclock
- timedatectl
- ntpd
- ntpdate
- chronyc
- pool.ntp.org
108.2 Journaux systèmes
Valeur | 4 |
Description | Les candidats doivent être en mesure de configurer le service rsyslog. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L’utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont syslog et syslog-ng est au programme. |
Domaines de connaissance les plus importants :
- Configuration de base de rsyslog.
- Compréhension des sous-systèmes (facilities), priorités et actions standards.
- Interrogation du journal systemd.
- Filtrage des données du journal systemd sur des critères comme la date, leservice ou la priorité
- Configuration du stockage persistant du journal systemd et de la taille du journal
- Suppression des anciennes informations du journal systemd
- Récupération du journal systemd à partir d’une sauvegarde ou d’une copie
- Compréhension des interactions entre rsyslog et systemd-journald
- Configuration de logrotate.
- Connaissance de base de syslog et syslog-ng.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/rsyslog.conf
- /var/log/
- logger
- logrotate
- /etc/logrotate.conf
- /etc/logrotate.d/
- journalctl
- systemd-cat
- /etc/systemd/journald.conf
- /var/log/journal/
108.3 Bases sur l’agent de transfert de courrier (MTA)
Valeur | 3 |
Description | Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme. |
Domaines de connaissance les plus importants :
- Création des alias de courriel.
- Transfert de courriel (forward).
- Connaissance des principaux serveurs SMTP (postfix, sendmail, et exim) (sans configuration).
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ~/.forward
- couche d’émulation des commandes sendmail
- newaliases
- mailq
- postfix
- sendmail
- exim
108.4 Gestion des imprimantes et de l’impression
Valeur | 2 |
Description | Les candidats doivent être en mesure de gérer les files et les travaux d’impression avec CUPS et d’utiliser les commandes de compatibilité avec le système d’impression LPD. |
Domaines de connaissance les plus importants :
- Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
- Gestion des files d’attente des utilisateurs.
- Résolution des problèmes d’impression.
- Ajout et suppression des travaux des files d’impression configurées.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- Fichiers, outils et utilitaires de configuration de CUPS
- /etc/cups/
- Interface héritée de lpd (lpr, lprm, lpq)
Sujet 109 : Notions élémentaires sur les réseaux
109.1 Notions élémentaires sur les protocoles Internet
Valeur | 4 |
Description | Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP. |
Domaines de connaissance les plus importants :
- Compréhension des masques réseau et de la notation CIDR.
- Connaissance des différences entre les adresses IP privées et publiques.
- Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
- Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
- Connaissance des différences principales entre IPv4 et IPv6.
- Connaissance des caractéristiques de base d’IPv6.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/services
- IPv4, IPv6
- Sous-réseaux
- TCP, UDP, ICMP
109.2 Configuration réseau persistante
Valeur | 4 |
Description | Les candidats doivent être en mesure de gérer la configuration réseau persistante sur un système Linux. |
Domaines de connaissance les plus importants :
- Compréhension de la configuration TCP/IP élémentaire
- Configuration ethernet et wi-fi network à partir de NetworkManager
- Connaissance de base de systemd-networkd
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/hostname
- /etc/hosts
- /etc/nsswitch.conf
- /etc/resolv.conf
- nmcli
- hostnamectl
- ifup
- ifdown
109.3 Résolution de problèmes réseaux simples
Valeur | 4 |
Description | Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail. |
Domaines de connaissance les plus importants :
- Configuration manuelle des interfaces réseau, y compris l’affichage et la modification de la configuration des interfaces réseau à partir de iproute2.
- Configuration manuelle du routage, y compris l’affichage et la modification, de même que la configuration de la passerelle par défaut à partir de iproute2.
- Résolution des problèmes associés à la configuration réseau.
- Connaissance des commandes historiques net-tools.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ip
- hostname
- ss
- ping
- ping6
- traceroute
- traceroute6
- tracepath
- tracepath6
- netcat
- ifconfig
- netstat
- route
109.4 Configuration de la résolution de noms
Valeur | 2 |
Description | Les candidats doivent être en mesure de configurer la résolution de noms d’hôtes sur les postes de travail. |
Domaines de connaissance les plus importants :
- Requêtes sur serveurs DNS distants.
- Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
- Modification de l’ordre de la résolution des noms.
- Résolution d’erreurs reliées avec la résolution de nom.
- Connaissance de base de systemd-resolved
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- host
- dig
- getent
Sujet 110 : Securité
110.1 Tâches d’administration de sécurité
Valeur | 3 |
Description | Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité. |
Domaines de connaissance les plus importants :
- Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
- Définition ou modification des mots de passe utilisateur ainsi que des informations d’expiration du compte.
- Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
- Définition des limites utilisateur pour les connexions, les processus et l’utilisation de la mémoire.
- Détermination des connexions utilisateur passées ou actuelles.
- Configuration et utilisation élémentaire de sudo.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- find
- passwd
- fuser
- lsof
- nmap
- chage
- netstat
- sudo
- /etc/sudoers
- su
- usermod
- ulimit
- who, w, last
110.2 Configuration de la sécurité du système
Valeur | 3 |
Description | Les candidats doivent savoir configurer un niveau élémentaire de sécurité système. |
Domaines de connaissance les plus importants :
- Compréhension des mots de passe shadow et de leur fonctionnement.
- Arrêt des services inutiles.
- Compréhension du rôle des TCP wrappers.
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/xinetd.d/
- /etc/xinetd.conf
- systemd.socket
- /etc/inittab
- /etc/init.d/
- /etc/hosts.allow
- /etc/hosts.deny
110.3 Sécurisation des données avec le chiffrement
Valeur | 4 |
Description | Les candidats doivent être en mesure d’utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications. |
Domaines de connaissance les plus importants :
- Configuration élémentaire et utilisation des clients OpenSSH2.
- Compréhension du rôle des clés du serveur hôte OpenSSH.
- Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
- Utilisation de GPG pour chiffrer, déchiffrer, signer et vérifier des fichiers.
- Compréhension des tunnels SSH (y compris les tunnels X11).
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- ssh
- ssh-keygen
- ssh-agent
- ssh-add
- ~/.ssh/id_rsa et id_rsa.pub
- ~/.ssh/id_dsa et id_dsa.pub
- ~/.ssh/id_ecdsa et id_ecdsa.pub
- ~/.ssh/id_ed25519 et id_ed25519.pub
- /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
- /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
- /etc/ssh/ssh_host_ecdsa_key et ssh_host_ecdsa_key.pub
- /etc/ssh/ssh_host_ed25519_key et ssh_host_ed25519_key.pub
- ~/.ssh/authorized_keys
- ssh_known_hosts
- gpg
- gpg-agent
- ~/.gnupg/