LPIC-1 Examen 102

 

Objectifs de l’examen Version : 5.0

Code de l’examen : 102-500

A propos de la pondération des objectifs : Une valeur de pondération est attribuée à chaque objectif. Cette pondération indique l’importance relative de chaque objectif dans l’examen. Les objectifs ayant une pondération plus élevée seront couverts dans l’examen avec plus de questions.

Purchase Voucher

Sujet 105 : Shells et scripts Shell

105.1 Personnalisation et utilisation de l’environnement du shell

Valeur 4
Description Les candidats doivent être en mesure de personnaliser l’environnement du shell afin de l’adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs.

Domaines de connaissance les plus importants :

  • Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d’un nouveau shell.
  • Réalisation de fonctions BASH pour des séquences de commandes fréquentes.
  • Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs.
  • Définition correcte de la liste des chemins d’accès pour les commandes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • .
  • source
  • /etc/bash.bashrc
  • /etc/profile
  • env
  • export
  • set
  • unset
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • ~/.bashrc
  • ~/.bash_logout
  • function
  • alias

 

105.2 Personnalisation ou écriture de scripts simples

Valeur 4
Description Les candidats doivent être en mesure de personnaliser des scripts existants ou d’écrire des scripts Bash simples.

Domaines de connaissance les plus importants :

  • Utilisation de la syntaxe standard du shell sh (boucles, tests).
  • Utilisation de la substitution de commandes.
  • Test de la valeur de retour d’une fonction indiquant la réussite, l’échec ou d’autres informations.
  • Exécution de commandes chaînées.
  • Envoi conditionnel de courriels au superutilisateur.
  • Sélection correcte de l’interpréteur de commandes à utiliser dans l’entête du script (#!).
  • Gestion de l’emplacement, des propriétés, des droits d’exécution et les droits spéciaux (suid) des scripts.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • for
  • while
  • test
  • if
  • read
  • seq
  • exec
  • ||
  • &&

 

Sujet 106 : Interfaces et bureaux utilisateur

106.1 Installation et configuration de X11

Valeur 2
Description Les candidats doivent être en mesure d’installer et de configurer un serveur X11.

Domaines de connaissance les plus importants :

  • Compréhension de l’architecture X11.
  • Compréhension et connaissances de base du fichier de configuration de X Window.
  • Remplacement d’aspects spécifiques de la configuration, comme l’agencement du clavier.
  • Compréhension des composants des environements de bureau, comme les gestionnaires d’affichage et les gestionnaires de fenêtres.
  • Gestion de l’accès au serveur X et affichage d’applications sur des serveurs X distants.
  • Connaissance de base de Wayland.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/X11/xorg.conf
  • /etc/X11/xorg.conf.d/
  • ~/.xsession-errors
  • xhost
  • xauth
  • DISPLAY
  • X

 

106.2 Bureaux graphiques

Valeur 1
Description Les candidats doivent connaître les bureaux graphiques les plus importants sous Linux. De plus, les candidats doivent connaître les protocoles utilisés pour accéder à des sessions graphiques distantes.

Domaines de connaissance les plus importants :

  • Connaissance des bureaux graphiques les plus importants.
  • Connaissance des protocoles utilisés pour accéder aux sessions graphiques distantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • KDE
  • Gnome
  • Xfce
  • X11
  • XDMCP
  • VNC
  • Spice
  • RDP

 

106.3 Accessibilité

Valeur 1
Description Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d’accessibilité.

Domaines de connaissance les plus importants :

  • Connaissance de base des paramètres d’affichage et des thèmes.
  • Connaissance de base des outils d’accessibilité.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Thèmes du bureau à fort contraste ou grandes polices.
  • Lecteur d’écran.
  • Lecteur braille.
  • Loupe d’écran.
  • Clavier virtuel.
  • Touches Difficiles/Répétition.
  • Touches lentes/rebond/inverser.
  • Émulation de la souris au clavier.
  • Gestuelles.
  • Reconnaissance vocale.

Sujet 107 : Tâches d’administration

107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés

Valeur 5
Description Les candidats doivent être en mesure d’ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs.

Domaines de connaissance les plus importants :

  • Ajout, modification et suppression d’utilisateurs et de groupes.
  • Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système.
  • Création et gestion de comptes pour des usages spécifiques et limités.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/skel/
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

 

107.2 Automatisation des tâches d’administration par la planification des travaux

Valeur 4
Description Les candidats doivent être en mesure d’utiliser cron et les horloges systemd (systemd timers) pour exécuter des commandes planifiées et récurrentes ainsi que d’utiliser at pour lancer des commandes à un instant précis.

Domaines de connaissance les plus importants :

  • Gestion des tâches cron et at.
  • Configuration des accès aux services cron et atd.
  • Compréhension des unités d’horloge systemd (systemd timer units).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • /etc/crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • /var/spool/cron/
  • crontab
  • at
  • atq
  • atrm
  • systemctl
  • systemd-run

 

107.3 Paramètres régionaux et langues

Valeur

 

3
Description Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l’anglais. Cet objectif inclut la compréhension de l’intérêt de LANG=C pour l’écriture de scripts.

Domaines de connaissance les plus importants :

  • Configuration de l’environnement linguistique et des variables d’environnement correspondantes.
  • Configuration du fuseau horaire et des variables d’environnement correspondantes.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/timezone
  • /etc/localtime
  • /usr/share/zoneinfo/
  • LC_*
  • LC_ALL
  • LANG
  • TZ
  • /usr/bin/locale
  • tzselect
  • timedatectl
  • date
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

 

Sujet 108 : Services systèmes essentiels

108.1 Gestion de l’horloge système

Valeur 3
Description Les candidats doivent être en mesure de maintenir l’horloge système et de synchroniser l’horloge avec le protocole NTP.

Domaines de connaissance les plus importants :

  • Configuration de la date et de l’heure système.
  • Configuration de l’horloge matérielle correctement en temps UTC.
  • Configuration du fuseau horaire.
  • Configuration élémentaire de NTP avec ntpd et chrony.
  • Connaissance du service pool.ntp.org.
  • Connaissance de base de la commande ntpq.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /usr/share/zoneinfo/
  • /etc/timezone
  • /etc/localtime
  • /etc/ntp.conf
  • /etc/chrony.conf
  • date
  • hwclock
  • timedatectl
  • ntpd
  • ntpdate
  • chronyc
  • pool.ntp.org

 

108.2 Journaux systèmes

Valeur 4
Description Les candidats doivent être en mesure de configurer le service rsyslog. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. L’utilisation du sous-système de gestion de journal systemd est couverte. De même, la connaissance des alternatives que sont syslog et syslog-ng est au programme.

Domaines de connaissance les plus importants :

  • Configuration de base de rsyslog.
  • Compréhension des sous-systèmes (facilities), priorités et actions standards.
  • Interrogation du journal systemd.
  • Filtrage des données du journal systemd sur des critères comme la date, leservice ou la priorité
  • Configuration du stockage persistant du journal systemd et de la taille du journal
  • Suppression des anciennes informations du journal systemd
  • Récupération du journal systemd à partir d’une sauvegarde ou d’une copie
  • Compréhension des interactions entre rsyslog et systemd-journald
  • Configuration de logrotate.
  • Connaissance de base de syslog et syslog-ng.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/rsyslog.conf
  • /var/log/
  • logger
  • logrotate
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • systemd-cat
  • /etc/systemd/journald.conf
  • /var/log/journal/

 

108.3 Bases sur l’agent de transfert de courrier (MTA)

Valeur 3
Description Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme.

Domaines de connaissance les plus importants :

  • Création des alias de courriel.
  • Transfert de courriel (forward).
  • Connaissance des principaux serveurs SMTP (postfix, sendmail, et exim) (sans configuration).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ~/.forward
  • couche d’émulation des commandes sendmail
  • newaliases
  • mail
  • mailq
  • postfix
  • sendmail
  • exim

 

108.4 Gestion des imprimantes et de l’impression

Valeur 2
Description Les candidats doivent être en mesure de gérer les files et les travaux d’impression avec CUPS et d’utiliser les commandes de compatibilité avec le système d’impression LPD.

Domaines de connaissance les plus importants :

  • Configuration élémentaire de CUPS (pour les imprimantes locales et distantes).
  • Gestion des files d’attente des utilisateurs.
  • Résolution des problèmes d’impression.
  • Ajout et suppression des travaux des files d’impression configurées.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • Fichiers, outils et utilitaires de configuration de CUPS
  • /etc/cups/
  • Interface héritée de lpd (lpr, lprm, lpq)

 

Sujet 109 : Notions élémentaires sur les réseaux

109.1 Notions élémentaires sur les protocoles Internet

Valeur 4
Description Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP.

Domaines de connaissance les plus importants :

  • Compréhension des masques réseau et de la notation CIDR.
  • Connaissance des différences entre les adresses IP privées et publiques.
  • Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
  • Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP.
  • Connaissance des différences principales entre IPv4 et IPv6.
  • Connaissance des caractéristiques de base d’IPv6.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/services
  • IPv4, IPv6
  • Sous-réseaux
  • TCP, UDP, ICMP

 

109.2 Configuration réseau persistante

Valeur 4
Description Les candidats doivent être en mesure de gérer la configuration réseau persistante sur un système Linux.

Domaines de connaissance les plus importants :

  • Compréhension de la configuration TCP/IP élémentaire
  • Configuration ethernet et wi-fi network à partir de NetworkManager
  • Connaissance de base de systemd-networkd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hostname
  • /etc/hosts
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • nmcli
  • hostnamectl
  • ifup
  • ifdown

 

109.3 Résolution de problèmes réseaux simples

Valeur 4
Description Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail.

Domaines de connaissance les plus importants :

  • Configuration manuelle des interfaces réseau, y compris l’affichage et la modification de la configuration des interfaces réseau à partir de iproute2.
  • Configuration manuelle du routage, y compris l’affichage et la modification, de même que la configuration de la passerelle par défaut à partir de iproute2.
  • Résolution des problèmes associés à la configuration réseau.
  • Connaissance des commandes historiques net-tools.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ip
  • hostname
  • ss
  • ping
  • ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat
  • ifconfig
  • netstat
  • route

 

109.4 Configuration de la résolution de noms

Valeur 2
Description Les candidats doivent être en mesure de configurer la résolution de noms d’hôtes sur les postes de travail.

Domaines de connaissance les plus importants :

  • Requêtes sur serveurs DNS distants.
  • Configuration de la résolution de nom locale et utilisation de serveurs DNS distants.
  • Modification de l’ordre de la résolution des noms.
  • Résolution d’erreurs reliées avec la résolution de nom.
  • Connaissance de base de systemd-resolved

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/hosts
  • /etc/resolv.conf
  • /etc/nsswitch.conf
  • host
  • dig
  • getent

 

Sujet 110 : Securité

110.1 Tâches d’administration de sécurité

Valeur 3
Description Les candidats doivent savoir vérifier la configuration du système afin de s’assurer que la sécurité de la machine est en accord avec les politiques de sécurité.

Domaines de connaissance les plus importants :

  • Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées.
  • Définition ou modification des mots de passe utilisateur ainsi que des informations d’expiration du compte.
  • Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine
  • Définition des limites utilisateur pour les connexions, les processus et l’utilisation de la mémoire.
  • Détermination des connexions utilisateur passées ou actuelles.
  • Configuration et utilisation élémentaire de sudo.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • find
  • passwd
  • fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • /etc/sudoers
  • su
  • usermod
  • ulimit
  • who, w, last

 

110.2 Configuration de la sécurité du système

Valeur 3
Description Les candidats doivent savoir configurer un niveau élémentaire de sécurité système.

Domaines de connaissance les plus importants :

  • Compréhension des mots de passe shadow et de leur fonctionnement.
  • Arrêt des services inutiles.
  • Compréhension du rôle des TCP wrappers.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • /etc/nologin
  • /etc/passwd
  • /etc/shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • systemd.socket
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny

 

110.3 Sécurisation des données avec le chiffrement

Valeur 4
Description Les candidats doivent être en mesure d’utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications.

Domaines de connaissance les plus importants :

  • Configuration élémentaire et utilisation des clients OpenSSH2.
  • Compréhension du rôle des clés du serveur hôte OpenSSH.
  • Utilisation et configuration de base de GnuPG, y compris la révocation des clés.
  • Utilisation de GPG pour chiffrer, déchiffrer, signer et vérifier des fichiers.
  • Compréhension des tunnels SSH (y compris les tunnels X11).

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa et id_rsa.pub
  • ~/.ssh/id_dsa et id_dsa.pub
  • ~/.ssh/id_ecdsa et id_ecdsa.pub
  • ~/.ssh/id_ed25519 et id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key et ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key et ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/