Objectifs de l'examen 102

Examen LPIC-1 102

 

Version des objectifs d'examen: Version 5.0

Code d'examen: 102-500

À propos des poids objectifs Chaque objectif est affecté d'une valeur de pondération. Les poids indiquent l'importance relative de chaque objectif à l'examen. Les objectifs avec des poids plus élevés seront couverts dans l'examen avec plus de questions.

 

Bon d'achat

Sujet 105: Shells et scripts Shell

105.1 Personnaliser et utiliser l'environnement shell

Poids: 4

La description: Les candidats doivent être en mesure de personnaliser les environnements shell pour répondre aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs.

Domaines de connaissances clés:

  • Définissez les variables d'environnement (par exemple PATH) lors de la connexion ou lors de la création d'un nouveau shell.
  • Ecrivez des fonctions Bash pour les séquences de commandes fréquemment utilisées.
  • Tenez à jour des répertoires squelettes pour les nouveaux comptes d'utilisateurs.
  • Définissez le chemin de recherche de la commande avec le répertoire approprié.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • .
  • la source
  • /etc/bash.bashrc
  • / etc / profile
  • env
  • Exporter
  • set
  • unset
  • ~ / .bash_profile
  • ~ / .bash_login
  • ~ / .profile
  • ~ / .bashrc
  • ~ / .bash_logout
  • fonction
  • alias

 

105.2 Personnaliser ou écrire des scripts simples

Poids: 4

La description: Les candidats doivent pouvoir personnaliser des scripts existants ou écrire de nouveaux scripts Bash simples.

Domaines de connaissances clés:

  • Utilisez la syntaxe standard sh (boucles, tests).
  • Utilisez la substitution de commande.
  • Testez les valeurs de retour pour la réussite ou l'échec ou d'autres informations fournies par une commande.
  • Exécutez des commandes chaînées.
  • Effectuez un envoi conditionnel au superutilisateur.
  • Sélectionnez correctement l'interpréteur de script via la ligne shebang (#!).
  • Gérez l'emplacement, la propriété, l'exécution et les droits suid des scripts.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • DES
  • tout en
  • tester
  • if
  • lire
  • suivants
  • exec
  • ||
  • &&

Sujet 106: Interfaces utilisateur et bureaux

106.1 Installer et configurer X11

Poids: 2

La description: Les candidats doivent pouvoir installer et configurer X11.

Domaines de connaissances clés:

  • Compréhension de l'architecture X11.
  • Compréhension et connaissance de base du fichier de configuration X Window.
  • Écraser des aspects spécifiques de la configuration Xorg, tels que la disposition du clavier.
  • Comprendre les composants des environnements de bureau, tels que les gestionnaires d'affichage et les gestionnaires de fenêtres.
  • Gérez l'accès au serveur X et affichez les applications sur les serveurs X distants.
  • Connaissance de Wayland.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • /etc/X11/xorg.conf
  • /etc/X11/xorg.conf.d/
  • ~ / .xsession-erreurs
  • xhost
  • xauth
  • Ecrans et affichage
  • X

 

106.2 Ordinateurs de bureau graphiques

Poids: 1

La description: Les candidats doivent connaître les principaux postes de travail Linux. En outre, les candidats doivent connaître les protocoles utilisés pour accéder aux sessions de bureau à distance.

Domaines de connaissances clés:

  • Connaissance des principaux environnements de bureau
  • Connaissance des protocoles pour accéder aux sessions de bureau à distance

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • KDE
  • Gnome
  • Xfce
  • X11
  • XDMCP
  • VNC
  • Pimenter
  • RDP

 

Accessibilité 106.3

Poids: 1

La description: Démontrer des connaissances et une connaissance des technologies d'accessibilité.

Domaines de connaissances clés:

  • Connaissance de base des paramètres visuels et des thèmes.
  • Connaissance de base des technologies d'assistance.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • Thèmes de bureau à contraste élevé / gros caractères.
  • Lecteur d'écran.
  • Affichage braille.
  • Loupe d'écran.
  • Sur le clavier de l'écran.
  • Touches rémanentes / répétées.
  • Touches Slow / Bounce / Toggle.
  • Touches de la souris.
  • Gestes.
  • Reconnaissance vocale.

Sujet 107: Tâches administratives

107.1 Gérer les comptes d'utilisateurs et de groupes et les fichiers système associés

Poids: 5

La description: Les candidats doivent pouvoir ajouter, supprimer, suspendre et modifier des comptes utilisateurs.

Domaines de connaissances clés:

  • Ajouter, modifier et supprimer des utilisateurs et des groupes.
  • Gérez les informations sur les utilisateurs / groupes dans les bases de données de mot de passe / groupe.
  • Créez et gérez des comptes spéciaux et limités.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / Etc / passwd
  • / etc / shadow
  • / etc / group
  • / etc / skel /
  • chage
  • getent
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

 

107.2 Automatiser les tâches d'administration système en planifiant les tâches

Poids: 4

La description: Les candidats doivent pouvoir utiliser les minuteries cron et systemd pour exécuter des travaux à intervalles réguliers et utiliser à pour exécuter des travaux à un moment précis.

Domaines de connaissances clés:

  • Gérez cron et aux jobs.
  • Configurez l'accès des utilisateurs à cron et aux services.
  • Comprendre les unités de minuterie systemd.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • /etc/cron.{d,daily,hourly,monthly,weekly}/
  • /etc/at.deny
  • /etc/at.allow
  • / etc / crontab
  • /etc/cron.allow
  • /etc/cron.deny
  • / var / spool / cron /
  • crontab
  • at
  • atq
  • atrm
  • systemctl
  • systemd-run

 

107.3 Localisation et internationalisation

Poids: 3

La description: Les candidats doivent être capables de localiser un système dans une langue différente de l'anglais. De plus, comprendre pourquoi LANG = C est utile lors de la création de scripts.

Domaines de connaissances clés:

  • Configurez les paramètres régionaux et les variables d'environnement.
  • Configurez les paramètres de fuseau horaire et les variables d'environnement.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / etc / timezone
  • / etc / localtime
  • / usr / share / zoneinfo /
  • LC_ *
  • LC_ALL
  • LANG
  • TZ
  • / usr / bin / locale
  • tzselect
  • timedatectl
  • données
  • iconv
  • UTF-8
  • ISO-8859
  • ASCII
  • Unicode

Sujet 108: Services système essentiels

108.1 Maintenir l'heure du système

Poids: 3

La description: Les candidats doivent être en mesure de maintenir correctement l'heure du système et de synchroniser l'horloge via NTP.

Domaines de connaissances clés:

  • Réglez la date et l'heure du système.
  • Réglez l'horloge matérielle sur l'heure exacte en UTC.
  • Configurez le bon fuseau horaire.
  • Configuration NTP de base avec ntpd et chrony.
  • Connaissance de l'utilisation du service pool.ntp.org.
  • Connaissance de la commande ntpq.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / usr / share / zoneinfo /
  • / etc / timezone
  • / etc / localtime
  • /etc/ntp.conf
  • /etc/chrony.conf
  • données
  • hwclock
  • timedatectl
  • ntpd
  • ntpdate
  • chronyc
  • pool.ntp.org

 

108.2 Journalisation du système

Poids: 4

La description: Les candidats doivent pouvoir configurer rsyslog. Cet objectif inclut également la configuration du démon de journalisation pour envoyer la sortie de journal à un serveur de journal central ou accepter la sortie de journal comme serveur de journal central. L'utilisation du sous-système de journal systemd est couverte. De plus, la connaissance de syslog et syslog-ng en tant que systèmes de journalisation alternatifs est incluse.

Domaines de connaissances clés:

  • Configuration de base de rsyslog.
  • Compréhension des installations standard, des priorités et des actions.
  • Recherchez le journal systemd.
  • Filtrez les données du journal systemd par des critères tels que la date, le service ou la priorité.
  • Configurez le stockage et la taille du journal persistants du journal systemd.
  • Supprimez les anciennes données du journal systemd.
  • Récupérez les données du journal systemd à partir d'un système de secours ou d'une copie du système de fichiers.
  • Comprendre l'interaction de rsyslog avec systemd-journald.
  • Configuration de logrotate.
  • Connaissance de syslog et syslog-ng.

Termes et utilitaires:

  • /etc/rsyslog.conf
  • / var / log /
  • enregistreur
  • tourner
  • /etc/logrotate.conf
  • /etc/logrotate.d/
  • journalctl
  • systemd-chat
  • /etc/systemd/journald.conf
  • / var / log / journal /

 

108.3 Principes de base de Mail Transfer Agent (MTA)

Poids: 3

La description: Les candidats doivent connaître les programmes MTA couramment disponibles et être en mesure d'effectuer une configuration de transfert et d'alias de base sur un hôte client. Les autres fichiers de configuration ne sont pas couverts.

Domaines de connaissances clés:

  • Créez des alias de messagerie.
    Configurez le transfert des e-mails.
    Connaissance des programmes MTA couramment disponibles (postfix, sendmail, exim) (pas de configuration).

Termes et utilitaires:

  • ~ /. avant
  • commandes de couche d'émulation sendmail
  • nouveaux alias
  • mail
  • mailq
  • postfix
  • sendmail
  • exim

 

108.4 Gérer les imprimantes et l'impression

Poids: 2

La description: Les candidats doivent être en mesure de gérer les files d'attente d'impression et les travaux d'impression des utilisateurs à l'aide de CUPS et de l'interface de compatibilité LPD.

Domaines de connaissances clés:

  • Configuration CUPS de base (pour les imprimantes locales et distantes).
  • Gérez les files d'attente d'impression des utilisateurs.
  • Résolvez les problèmes d'impression généraux.
  • Ajoutez et supprimez des travaux des files d'attente d'impression configurées.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • Fichiers de configuration, outils et utilitaires CUPS
  • / etc / cups /
  • interface héritée lpd (lpr, lprm, lpq)

Sujet 109: Fondamentaux du réseautage

109.1 Fondamentaux des protocoles Internet

Poids: 4

La description: Les candidats doivent démontrer une bonne compréhension des principes fondamentaux du réseau TCP / IP.

Domaines de connaissances clés:

  • Démontrer une compréhension des masques de réseau et de la notation CIDR.
  • Connaissance des différences entre les adresses IP privées et publiques en «quad pointillé».
  • Connaissance des ports et services TCP et UDP courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995) .
  • Connaissance des différences et des principales fonctionnalités d'UDP, TCP et ICMP.
  • Connaissance des principales différences entre IPv4 et IPv6.
  • Connaissance des fonctionnalités de base d'IPv6.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / etc / services
  • IPv4, IPv6
  • Subnetting
  • TCP, UDP, ICMP

 

109.2 Configuration réseau persistante

Poids: 4

La description: Les candidats doivent être capables de gérer la configuration réseau persistante d'un hôte Linux.

Domaines de connaissances clés:

  • Comprendre la configuration d'hôte TCP / IP de base.
  • Configurez le réseau Ethernet et Wi-Fi à l'aide de NetworkManager.
  • Connaissance de systemd-networkd.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / etc / hostname
  • / Etc / hosts
  • /etc/nsswitch.conf
  • / Etc / resolv.conf
  • nmcli
  • hostnamectl
  • ifup
  • ifdown

 

109.3 Dépannage de base du réseau

Poids: 4

La description: Les candidats doivent être en mesure de résoudre les problèmes de réseau sur les hôtes clients.

Domaines de connaissances clés:

  • Configurez manuellement les interfaces réseau, y compris l'affichage et la modification de la configuration des interfaces réseau à l'aide d'iproute2.
  • Configurez manuellement le routage, y compris l'affichage et la modification des tables de routage et la définition de la route par défaut à l'aide d'iproute2.
  • Problèmes de débogage associés à la configuration du réseau.
  • Connaissance des anciennes commandes net-tools.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • ip
  • nom d'hôte
  • ss
  • ping
  • Ping6
  • traceroute
  • traceroute6
  • tracepath
  • tracepath6
  • netcat
  • i
  • netstat
  • route

 

109.4 Configurer le DNS côté client

Poids: 2

La description: Les candidats doivent pouvoir configurer DNS sur un hôte client.

Domaines de connaissances clés:

  • Interrogez les serveurs DNS distants.
  • Configurez la résolution de noms locaux et utilisez des serveurs DNS distants.
  • Modifiez l'ordre dans lequel la résolution de noms est effectuée.
  • Erreurs de débogage liées à la résolution de noms.
  • Connaissance de systemd-résolu.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / Etc / hosts
  • / Etc / resolv.conf
  • /etc/nsswitch.conf
  • hôte
  • creuser
  • getent

Sujet 110: Sécurité

110.1 Effectuer les tâches d'administration de la sécurité

Poids: 3

La description: Les candidats doivent savoir comment examiner la configuration du système pour garantir la sécurité de l'hôte conformément aux politiques de sécurité locales.

Domaines de connaissances clés:

  • Auditez un système pour trouver des fichiers avec le bit suid / sgid défini.
  • Définissez ou modifiez les mots de passe des utilisateurs et les informations de vieillissement des mots de passe.
  • Être capable d'utiliser nmap et netstat pour découvrir les ports ouverts sur un système.
  • Définissez des limites sur les connexions utilisateur, les processus et l'utilisation de la mémoire.
  • Déterminez quels utilisateurs se sont connectés au système ou sont actuellement connectés.
  • Configuration et utilisation de base de sudo.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • trouver
  • passwd
  • Fuser
  • lsof
  • nmap
  • chage
  • netstat
  • sudo
  • / etc / sudoers
  • su
  • usermod
  • ulimit
  • qui, w, dernier

 

110.2 Configuration de la sécurité de l'hôte

Poids: 3

La description: Les candidats doivent savoir comment configurer un niveau de base de sécurité d'hôte.

Domaines de connaissances clés:

  • Connaissance des mots de passe masqués et de leur fonctionnement.
  • Désactivez les services réseau non utilisés.
  • Comprenez le rôle des wrappers TCP.

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • / etc / nologin
  • / Etc / passwd
  • / etc / shadow
  • /etc/xinetd.d/
  • /etc/xinetd.conf
  • systemd.socket
  • /etc/inittab
  • /etc/init.d/
  • /etc/hosts.allow
  • /etc/hosts.deny

 

110.3 Sécurisation des données avec cryptage

Poids: 4

La description: Le candidat doit être capable d'utiliser des techniques de clé publique pour sécuriser les données et la communication.

Domaines de connaissances clés:

  • Effectuez la configuration et l'utilisation de base du client OpenSSH 2.
  • Comprenez le rôle des clés d'hôte du serveur OpenSSH 2.
  • Effectuez la configuration, l'utilisation et la révocation de base de GnuPG.
  • Utilisez GPG pour crypter, décrypter, signer et vérifier les fichiers.
  • Comprendre les tunnels de port SSH (y compris les tunnels X11).

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • ssh
  • ssh-keygen
  • agent ssh
  • ssh-add
  • ~ / .ssh / id_rsa et id_rsa.pub
  • ~ / .ssh / id_dsa et id_dsa.pub
  • ~ / .ssh / id_ecdsa et id_ecdsa.pub
  • ~ / .ssh / id_ed25519 et id_ed25519.pub
  • / etc / ssh / ssh_host_rsa_key et ssh_host_rsa_key.pub
  • / etc / ssh / ssh_host_dsa_key et ssh_host_dsa_key.pub
  • / etc / ssh / ssh_host_ecdsa_key et ssh_host_ecdsa_key.pub
  • / etc / ssh / ssh_host_ed25519_key et ssh_host_ed25519_key.pub
  • ~ / .ssh / clés_autorisées
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~ / .gnupg /

 

Considérations relatives aux changements futurs

Les changements futurs de l'objectif incluront / peuvent inclure:

  • Supprimer la commande ifup / ifdown et héritée de net-tools
  • Supprimer les wrappers TCP