Objectifs de l'examen 202

Examen LPIC-2 202

 

Version des objectifs d'examen: 4.5 (code d'examen 202-450).

À propos des poids objectifs Chaque objectif est affecté d'une valeur de pondération. Les poids indiquent l'importance relative de chaque objectif à l'examen. Les objectifs avec des poids plus élevés seront couverts dans l'examen avec plus de questions.

 

Bon d'achat

Sujet 207: Serveur de noms de domaine

207.1 Configuration de base du serveur DNS

Poids: 3

La description: Les candidats doivent pouvoir configurer BIND pour qu'il fonctionne comme un serveur DNS de mise en cache uniquement. Cet objectif inclut la capacité de gérer un serveur en cours d'exécution et de configurer la journalisation.

Domaines de connaissances clés:

  • Fichiers de configuration, termes et utilitaires de BIND 9.x
  • Définition de l'emplacement des fichiers de zone BIND dans les fichiers de configuration BIND
  • Rechargement des fichiers de configuration et de zone modifiés
  • Connaissance de dnsmasq, djbdns et PowerDNS en tant que serveurs de noms alternatifs

Voici une liste partielle des fichiers, termes et utilitaires utilisés:

  • /etc/named.conf
  • / var / nommé /
  • / usr / sbin / rndc
  • tuer
  • hôte
  • creuser

 

207.2 Créer et maintenir des zones DNS

Poids: 3

La description: Les candidats doivent pouvoir créer un fichier de zone pour une zone avant ou arrière et des conseils pour les serveurs de niveau racine. Cet objectif comprend la définition de valeurs appropriées pour les enregistrements, l'ajout d'hôtes dans les zones et l'ajout de zones au DNS. Un candidat doit également être en mesure de déléguer des zones à un autre serveur DNS.

Domaines de connaissances clés:

  • Fichiers de configuration, termes et utilitaires de BIND 9
  • Utilitaires pour demander des informations au serveur DNS
  • Disposition, contenu et emplacement des fichiers des fichiers de zone BIND
  • Diverses méthodes pour ajouter un nouvel hôte dans les fichiers de zone, y compris les zones inversées

Termes et utilitaires:

  • / var / nommé /
  • syntaxe du fichier de zone
  • formats d'enregistrement de ressources
  • zone de contrôle nommée
  • named-compilezone
  • format masterfile
  • creuser
  • nslookup
  • hôte

 

207.3 Sécurisation d'un serveur DNS

Poids: 2

La description: Les candidats doivent pouvoir configurer un serveur DNS pour qu'il s'exécute en tant qu'utilisateur non root et qu'il s'exécute dans une prison chroot. Cet objectif inclut un échange sécurisé de données entre les serveurs DNS.

Domaines de connaissances clés:

  • Fichiers de configuration de BIND 9
  • Configurer BIND pour qu'il s'exécute dans une prison chroot
  • Fractionner la configuration de BIND à l'aide de l'instruction des transitaires
  • Configuration et utilisation des signatures de transaction (TSIG)
  • Connaissance du DNSSEC et des outils de base
  • Connaissance de DANE et des enregistrements associés

Termes et utilitaires:

  • /etc/named.conf
  • / Etc / passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

Sujet 208: Services Web

208.1 Implémentation d'un serveur Web

Poids: 4

La description: Les candidats doivent pouvoir installer et configurer un serveur Web. Cet objectif comprend la surveillance de la charge et des performances du serveur, la restriction de l'accès des utilisateurs clients, la configuration de la prise en charge des langages de script en tant que modules et la configuration de l'authentification des utilisateurs clients. La configuration des options de serveur pour restreindre l'utilisation des ressources est également incluse. Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des hôtes virtuels et personnaliser l'accès aux fichiers.

Domaines de connaissances clés:

  • Fichiers de configuration, termes et utilitaires d'Apache 2.4
  • Configuration et contenu des fichiers journaux Apache
  • Méthodes et fichiers de restriction d'accès
  • configuration mod_perl et PHP
  • Fichiers et utilitaires d'authentification de l'utilisateur client
  • Configuration de requêtes maximales, serveurs et clients minimum et maximum
  • Implémentation d'hôte virtuel Apache 2.4 (avec et sans adresses IP dédiées)
  • Utilisation des instructions de redirection dans les fichiers de configuration d'Apache pour personnaliser l'accès aux fichiers

Termes et utilitaires:

  • accéder aux journaux et aux journaux d'erreurs
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host et mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

 

208.2 Configuration Apache pour HTTPS

Poids: 3

La description: Les candidats doivent pouvoir configurer un serveur Web pour fournir HTTPS.

Domaines de connaissances clés:

  • Fichiers de configuration SSL, outils et utilitaires
  • Générer une clé privée de serveur et un CSR pour une autorité de certification commerciale
  • Générer un certificat auto-signé
  • Installez la clé et le certificat, y compris les autorités de certification intermédiaires
  • Configurer l'hébergement virtuel à l'aide de SNI
  • Prise de conscience des problèmes liés à l'hébergement virtuel et à l'utilisation de SSL
  • Problèmes de sécurité lors de l'utilisation de SSL, désactivation des protocoles et chiffrements non sécurisés

Termes et utilitaires:

  • Fichiers de configuration Apache2
  • / etc / ssl /, / etc / pki /
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

208.3 Implémentation d'un serveur proxy

Poids: 2

La description: Les candidats doivent être en mesure d'installer et de configurer un serveur proxy, y compris les politiques d'accès, l'authentification et l'utilisation des ressources.

Domaines de connaissances clés:

  • Fichiers de configuration, termes et utilitaires de Squid 3.x
  • Méthodes de restriction d'accès
  • Méthodes d'authentification de l'utilisateur client
  • Disposition et contenu de l'ACL dans les fichiers de configuration Squid

Termes et utilitaires:

  • squid.conf
  • acl
  • http_access

 

208.4 Implémentation de Nginx en tant que serveur Web et proxy inverse

Poids: 2

La description: Les candidats doivent pouvoir installer et configurer un serveur proxy inverse, Nginx. La configuration de base de Nginx en tant que serveur HTTP est incluse.

Domaines de connaissances clés:

  • Nginx
  • Reverse Proxy
  • Serveur Web de base

Termes et utilitaires:

  • / etc / nginx /
  • nginx

Sujet 209: Partage de fichiers

209.1 Configuration du serveur SAMBA

Poids: 5

La description: Les candidats doivent pouvoir configurer un serveur Samba pour différents clients. Cet objectif comprend la configuration de Samba en tant que serveur autonome ainsi que l'intégration de Samba en tant que membre dans un Active Directory. En outre, la configuration des partages CIFS et imprimantes simples est couverte. La configuration d'un client Linux pour utiliser un serveur Samba est également abordée. Le dépannage des installations est également testé.

Domaines de connaissances clés:

  • Documentation Samba 4
  • Fichiers de configuration de Samba 4
  • Outils, utilitaires et démons Samba 4
  • Monter des partages CIFS sur Linux
  • Mappage des noms d'utilisateurs Windows aux noms d'utilisateurs Linux
  • Sécurité au niveau utilisateur, au niveau du partage et AD

Termes et utilitaires:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • outil-samba
  • net
  • client
  • mount.cifs
  • / etc / samba /
  • / var / log / samba /

 

209.2 Configuration du serveur NFS

Poids: 3

La description: Les candidats doivent pouvoir exporter des systèmes de fichiers à l'aide de NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation de NFS.

Domaines de connaissances clés:

  • Fichiers de configuration NFS version 3
  • Outils et utilitaires NFS
  • Restrictions d'accès à certains hôtes et / ou sous-réseaux
  • Options de montage sur le serveur et le client
  • Wrappers TCP
  • Connaissance de NFSv4

Termes et utilitaires:

  • / etc / exports
  • exportfs
  • showmount
  • nfsstat
  • / proc / mounts
  • / etc / fstab
  • rpcinfo
  • mountd
  • mappeur de ports

Sujet 210: Gestion des clients réseau

210.1 Configuration DHCP

Poids: 2

La description: Les candidats doivent pouvoir configurer un serveur DHCP. Cet objectif comprend la définition des options par défaut et par client, l'ajout d'hôtes statiques et d'hôtes BOOTP. La configuration d'un agent de relais DHCP et la maintenance du serveur DHCP sont également incluses.

Domaines de connaissances clés:

  • Fichiers de configuration DHCP, termes et utilitaires
  • Configuration du sous-réseau et de la plage allouée dynamiquement
  • Connaissance des publicités de routeurs DHCPv6 et IPv6

Termes et utilitaires:

  • dhcpd.conf
  • dhcpd.leases
  • Messages du journal DHCP dans le journal syslog ou systemd
  • arp
  • dhcpd
  • radvd
  • radvd.conf

 

210.2 Authentification PAM

Poids: 3

La description: Le candidat doit être en mesure de configurer PAM pour prendre en charge l'authentification à l'aide de diverses méthodes disponibles. Cela inclut la fonctionnalité SSSD de base.

Domaines de connaissances clés:

  • Fichiers de configuration, termes et utilitaires PAM
  • mots de passe passwd et shadow
  • Utilisez sssd pour l'authentification LDAP

Termes et utilitaires:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

 

210.3 Utilisation du client LDAP

Poids: 2

La description: Les candidats doivent pouvoir effectuer des requêtes et des mises à jour sur un serveur LDAP. L'importation et l'ajout d'éléments, ainsi que l'ajout et la gestion d'utilisateurs sont également inclus.

Domaines de connaissances clés:

  • Utilitaires LDAP pour la gestion des données et les requêtes
  • Changer les mots de passe des utilisateurs
  • Interroger l'annuaire LDAP

Termes et utilitaires:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

 

210.4 Configuration d'un serveur OpenLDAP

Poids: 4

La description: Les candidats doivent être capables de configurer un serveur OpenLDAP de base, y compris une connaissance du format LDIF et des contrôles d'accès essentiels.

Domaines de connaissances clés:

  • OpenLDAP
  • Configuration basée sur l'annuaire
  • Contrôle d'accès
  • Noms distingués
  • Opérations de type Changetype
  • Schémas et pages blanches
  • Répertoires
  • ID d'objets, attributs et classes

Termes et utilitaires:

  • giflé
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • / var / lib / ldap /
  • loglevel

Sujet 211: Services de messagerie électronique

211.1 Utilisation des serveurs de messagerie

Poids: 4

La description: Les candidats doivent être en mesure de gérer un serveur de messagerie, y compris la configuration des alias de messagerie, des quotas de messagerie et des domaines de messagerie virtuels. Cet objectif comprend la configuration des relais de messagerie internes et la surveillance des serveurs de messagerie.

Domaines de connaissances clés:

  • Fichiers de configuration pour postfix
  • Configuration TLS de base pour postfix
  • Connaissance de base du protocole SMTP
  • Connaissance de sendmail et exim

Termes et utilitaires:

  • Fichiers de configuration et commandes pour postfix
  • / etc / postfix /
  • / var / spool / postfix /
  • commandes de couche d'émulation sendmail
  • / etc / aliases
  • journaux liés à la messagerie dans / var / log /

 

211.2 Gestion de la distribution des e-mails

Poids: 2

La description: Les candidats doivent être capables de mettre en œuvre un logiciel de gestion des e-mails clients pour filtrer, trier et surveiller les e-mails des utilisateurs entrants.

Domaines de connaissances clés:

  • Compréhension de la fonctionnalité, de la syntaxe et des opérateurs de Sieve
  • Utilisez Sieve pour filtrer et trier le courrier en fonction de l'expéditeur, du ou des destinataires, des en-têtes et de la taille
  • Connaissance de procmail

Termes et utilitaires:

  • Conditions et opérateurs de comparaison
  • conserver, archiver, rediriger, rejeter, supprimer, arrêter
  • Extension de vacances Dovecot

 

211.3 Gestion de la distribution des e-mails à distance

Poids: 2

La description: Les candidats doivent pouvoir installer et configurer les démons POP et IMAP.

Domaines de connaissances clés:

  • Configuration et administration Dovecot IMAP et POP3
  • Configuration TLS de base pour Dovecot
  • Connaissance de Courier

Termes et utilitaires:

  • / etc / dovecot /
  • dovecot.conf
  • doveconf
  • doveadm

Sujet 212: Sécurité du système

212.1 Configuration d'un routeur

Poids: 3

La description: Les candidats doivent être capables de configurer un système pour transmettre les paquets IP et effectuer la traduction d'adresses réseau (NAT, masquage IP) et indiquer son importance dans la protection d'un réseau. Cet objectif comprend la configuration de la redirection des ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissances clés:

  • Fichiers de configuration, outils et utilitaires iptables et ip6tables
  • Outils, commandes et utilitaires pour gérer les tables de routage.
  • Plages d'adresses privées (IPv4) et adresses locales uniques ainsi que des adresses locales de liaison (IPv6)
  • Redirection de port et transfert IP
  • Lister et écrire le filtrage et les règles qui acceptent ou bloquent les paquets IP en fonction du protocole, du port et de l'adresse source ou de destination
  • Enregistrer et recharger les configurations de filtrage

Termes et utilitaires:

  • / proc / sys / net / ipv4 /
  • / proc / sys / net / ipv6 /
  • / etc / services
  • iptables
  • ip6tables

 

212.2 Sécurisation des serveurs FTP

Poids: 2

La description: Les candidats doivent pouvoir configurer un serveur FTP pour les téléchargements et les téléchargements anonymes. Cet objectif inclut les précautions à prendre si les téléchargements anonymes sont autorisés et la configuration de l'accès des utilisateurs.

Domaines de connaissances clés:

  • Fichiers de configuration, outils et utilitaires pour Pure-FTPd et vsftpd
  • Connaissance de ProFTPd
  • Compréhension des connexions FTP passives et actives

Termes et utilitaires:

  • vsftpd.conf
  • options importantes de la ligne de commande Pure-FTPd

 

212.3 Shell sécurisé (SSH)

Poids: 4

La description: Les candidats doivent pouvoir configurer et sécuriser un démon SSH. Cet objectif comprend la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats doivent également être en mesure de transmettre un protocole d'application via SSH et de gérer la connexion SSH.

Domaines de connaissances clés:

  • Fichiers de configuration, outils et utilitaires OpenSSH
  • Restrictions de connexion pour le superutilisateur et les utilisateurs normaux
  • Gérer et utiliser les clés serveur et client pour se connecter avec et sans mot de passe
  • Utilisation de plusieurs connexions à partir de plusieurs hôtes pour se prémunir contre la perte de connexion à l'hôte distant suite aux modifications de configuration

Termes et utilitaires:

  • ssh
  • sshd
  • / etc / ssh / sshd_config
  • / etc / ssh /
  • Fichiers de clés privées et publiques
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocole

 

212.4 Tâches de sécurité

Poids: 3

La description: Les candidats doivent pouvoir recevoir des alertes de sécurité de diverses sources, installer, configurer et exécuter des systèmes de détection d'intrusion et appliquer des correctifs de sécurité et des corrections de bogues.

Domaines de connaissances clés:

  • Outils et utilitaires pour scanner et tester les ports sur un serveur
  • Emplacements et organisations qui signalent des alertes de sécurité comme Bugtraq, CERT ou d'autres sources
  • Outils et utilitaires pour mettre en œuvre un système de détection d'intrusion (IDS)
  • Connaissance d'OpenVAS et de Snort

Termes et utilitaires:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

 

212.5 OpenVPN

Poids: 2

La description: Les candidats doivent pouvoir configurer un VPN (réseau privé virtuel) et créer des connexions point à point ou site à site sécurisées.

Domaines de connaissances clés:

  • OpenVPN

Termes et utilitaires:

  • / etc / openvpn /
  • openvpn