Objectifs de l'examen LPI 202

Post date: 18-Jan-2013 23:58:00

Sujet 208 : Services Web

208.1 Mise en place d'un serveur Web

Valeur

Description

3

Les candidats doivent être en mesure d'installer et de configurer un serveur Web. Cet objectif inclut le contrôle de la charge et de la performance du serveur, la restriction d'accès aux utilisateurs, la configuration de la prise en charge via des modules des langages de scripts et le paramétrage de l'authentification utilisateur. La configuration des options du serveur pour restreindre l'accès aux ressources est également au programme.

Domaines de connaissance les plus importants :

    • Fichiers, termes et utilitaires de configuration pour Apache 2.x
    • Configuration et contenu des fichiers journaux Apache
    • Méthodes et fichiers de restriction d'accès
    • Configuration de mod_perl et de PHP
    • Utilitaires et fichiers d'authentification utilisateur
    • Configuration du nombre maximum de requêtes, des nombres minimums et maximums de serveurs et de clients

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • journaux d'accès et d'erreurs
    • .htaccess
    • httpd.conf
    • mod_auth
    • htpasswd
    • htgroup
    • apache2ctl
    • httpd

208.2 Maintenance des serveurs Web

Valeur

Description

2

Les candidats doivent être en mesure de configurer un serveur Web pour utiliser des serveurs virtuels, SSL (Secure Sockets Layer) et personnaliser les accès aux fichiers.

Domaines de connaissance les plus importants :

    • Fichiers de configuration, outils et utilitaires pour SSL
    • Gestion des certificats SSL
    • Mise en place des serveurs virtuels (virtualhost) Apache 2.x, avec ou sans adresse IP dédiée
    • Utilisation des déclarations de redirection dans la configuration d'Apache pour personnaliser l'accès aux fichiers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • Fichiers de configuration d'Apache2
    • /etc/ssl/*
    • openssl

208.3 Mise en place d'un serveur mandataire

Valeur

Description

1

Les candidats doivent être en mesure d'installer et de configurer un serveur mandataire (proxy), y compris les règles d'accès, l'authentification et l'utilisation de ressource.

Domaines de connaissance les plus importants :

    • Fichiers, termes et utilitaires de configuration deSquid 2.x
    • Méthodes de restrictions d'accès
    • Méthodes d'authentification utilisateur
    • Format et contenu des ACL dans la configuration de Squid

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • squid.conf
    • acl
    • http_access

Sujet 209 : Partage de fichiers

209.1 Configuration d'un serveur SAMBA

Valeur

Description

4

Les candidats doivent être en mesure de paramétrer un serveur SAMBA pour différents clients. Cet objectif inclut le paramétrage de Samba pour les connexions utilisateur, le paramétrage du groupe de travail auquel participe le serveur et la définition des répertoires partagés et des imprimantes. La configuration d'un client Linux utilisateur du serveur Samba est aussi au programme. L'examen porte également sur la résolution de problème sur les installations.

Domaines de connaissance les plus importants :

    • Documentation de Samba 3
    • FIchiers de configuration de Samba
    • Outils et utilitaires Samba
    • Montage des partages Samba sous Linux
    • Services Samba
    • Mise en correspondance des comptes utilisateurs Windows avec les comptes utilisateurs Linux
    • Sécurité au niveau utilisateur et au niveau partage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • smbd, nmbd
    • smbstatus, testparm, smbpasswd, nmblookup
    • smbclient
    • net
    • /etc/smb/*
    • /var/log/samba/

209.2 Configuration d'un serveur NFS

Valeur

Description

4

Les candidats doivent être en mesure d'exporter les systèmes de fichiers avec NFS. Cet objectif inclut les restrictions d'accès, le montage d'un système de fichiers NFS sur un client et la sécurisation du service NFS.

Domaines de connaissance les plus importants :

    • Fichiers de configuration NFS
    • Outils et utilitaires NFS
    • Restrictions d'accès à certaines machines et/ou sous-réseaux
    • Options de montage sur le serveur et les clients
    • tcpwrappers

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /etc/exports
    • exportfs
    • showmount
    • nfsstat
    • /proc/mounts
    • /etc/fstab
    • rpcinfo
    • mountd
    • portmapper

Sujet 210 : Gestion des clients réseau

210.1 Configuration DHCP

Valeur

Description

2

Les candidats doivent être en mesure de configurer un serveur DHCP. Cet objectif inclut le paramétrage des options par défaut et par client, l'ajout d'adresses statiques et l'ajout de postes clients BOOTP. La configuration d'agents relais DHCP et la maintenance des serveurs DHCP sont également au programme.

Domaines de connaissance les plus importants :

    • Fichiers, termes et utilitaires de configuration de DHCP
    • Configuration de plages d'adresses par sous-réseaux et allouées dynamiquement

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • dhcpd.conf
    • dhcpd.leases
    • /var/log/daemon.log et /var/log/messages
    • arp
    • dhcpd

210.2 Authentification PAM

Valeur

Description

3

Les candidats doivent être en mesure de configurer PAM pour la prise en charge de l'authentification à partir des différentes méthodes disponibles.

Domaines de connaissance les plus importants :

    • Fichiers, termes et utilitaires de configuration de PAM
    • Mots de passe passwd et shadow

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /etc/pam.d
    • pam.conf
    • nsswitch.conf
    • pam_unix, pam_cracklib, pam_limits, pam_listfile

210.3 Clients LDAP

Valeur

Description

2

Les candidats doivent être en mesure d'interroger et de mettre à jour les données d'un serveur LDAP. L'import et l'ajout d'éléments ainsi que l'ajout et la gestion des utilisateurs sont également au programme.

Domaines de connaissance les plus importants :

    • Utilitaires LDAP pour la gestion des données et les requêtes
    • Modification des mots de passe utilisateurs
    • Requêtes sur l'annuaire LDAP

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • ldapsearch
    • ldappasswd
    • ldapadd
    • ldapdelete

Sujet 211 : Services de courrier électronique

211.1 Utilisation des serveurs de messagerie

Valeur

Description

3

Les candidats doivent être en mesure de gérer un serveur de messagerie (e-mail), y compris la configuration des alias de courriel, la mise en place des quotas et la gestion des domaines virtuels. Cet objectif inclut la configuration de serveurs de relais internes et le contrôle des serveurs de messagerie.

Domaines de connaissance les plus importants :

    • Fichiers de configuration de Postfix
    • Connaissances de base du protocole SMTP, Sendmail et Exim

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • Fichiers et commandes de configuration de Postfix
    • Configuration de base de Sendmail
    • /etc/aliases
    • /etc/mail/*
    • /etc/postfix/*
    • Couche d'émulation des commandes sendmail
    • /var/spool/mail
    • Journaux relatifs au courrier électronique dans /var/log

211.2 Distribution locale des courriels

Valeur

Description

2

Les candidats doivent être en mesure de mettre en place des logiciels permettant de filtrer, trier et contrôler les courriels utilisateurs entrants.

Domaines de connaissance les plus importants :

    • Fichiers, outils et utilitaires de configuration de procmail
    • Utilisation de procmail à la fois côté serveur et côté client

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • ~/.procmailrc
    • /etc/procmailrc
    • procmail
    • Formats mbox et Maildir

211.3 Distribution distante des courriels

Valeur

Description

2

Les candidats doivent être en mesure d'installer et de configurer les services POP et IMAP.

Domaines de connaissance les plus importants :

    • Configuration de Courier IMAP et Courier POP
    • Configuration de Dovecot

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /etc/courier/*
    • dovecot.conf

Sujet 212 : Sécurité du système

212.1 Configuration d'un routeur

Valeur

Description

3

Les candidats doivent être en mesure de configurer un système pour effectuer de la traduction d'adresse réseau (NAT, IP masquerading) et montrer leur compétence dans la protection d'un réseau. Cet objectif inclut la configuration de la redirection de ports, la gestion des règles de filtrage et la prévention des attaques.

Domaines de connaissance les plus importants :

    • Fichiers, outils et utilitaires de configuration iptables
    • Fichiers, outils et utilitaires de gestion des tables de routage.
    • Plages d'adresses privées
    • Redirection de ports et transmission IP (IP forwarding)
    • Liste et écriture de règles et de filtres basées sur le protocole, l'adresse ou le port source ou destination pour accepter ou bloquer des datagrammes
    • Enregistrement et rechargement des configurations de filtrage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /proc/sys/net/ipv4
    • /etc/services
    • iptables

212.2 Sécurisation des serveurs FTP

Valeur

Description

2

Les candidats doivent être en mesure de configurer un serveur FTP pour le téléchargement et l'envoi de données anonymes. Cet objectif inclut les précautions à prendre dans le cas où les envois anonymes sont autorisés et la configuration des accès utilisateurs.

Domaines de connaissance les plus importants :

    • Fichiers, outils et utilitaires de configuration de Pure-FTPd et vsftpd
    • Sensibilisation à ProFTPd
    • Compréhension des différences entre les connexions FTP passives et les connexions actives.

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • vsftpd.conf
    • Options importantes de la ligne de commande de Pure-FTPd

212.3 Shell sécurisé (SSH)

Valeur

Description

4

Les candidats doivent être en mesure de configurer et de sécuriser un serveur SSH. Cet objectif inclut la gestion des clés et la configuration de SSH pour les utilisateurs. Les candidats devraient également être en mesure d'encapsuler un protocole applicatif sur SSH et de gérer les connexions SSH.

Domaines de connaissance les plus importants :

    • Fichiers, outils et utilitaires de configuration d'OpenSSH
    • Restrictions de connexions pour le superutilisateur et les utilisateurs normaux
    • Gestion des clés serveur et client pour les connexions sans mot de passe
    • Utilisation des tunnels SSH pour XWindow et les autres protocoles applicatifs
    • Configuration de ssh-agent
    • Utilisation de multiples connexions à partir de multiples machines pour éviter les pertes de connexions distantes lors des changements de configuration

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • ssh
    • sshd
    • /etc/ssh/sshd_config
    • Fichiers de clés privées et publiques
    • ~/.ssh/authorized_keys
    • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 TCP Wrapper

Valeur

Description

1

Les candidats doivent être en mesure de configurer TCP Wrapper pour autoriser les connexions aux serveurs spécifiés uniquement à partir de certaines machines ou sous-réseaux.

Domaines de connaissance les plus importants :

    • Fichiers, outils et utilitaires de configuration de TCP Wrapper
    • Fichiers, outils et utilitaires de configuration d'inetd

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /etc/inetd.conf
    • /etc/hosts.allow
    • /etc/hosts.deny
    • libwrap
    • tcpd

212.5 Tâches de sécurité

Valeur

Description

3

Les candidats doivent être en mesure de recevoir les alertes de sécurité à partir de diverses sources, d'installer, configurer et exécuter des systèmes de détection d'intrusion et d'appliquer des correctifs de bogues ou de problèmes de sécurité .

Domaines de connaissance les plus importants :

    • Outils et utilitaires permettant de balayer (scan) et de tester les ports sur un serveur
    • Sites et organisations qui informent des alertes de sécurité comme Bugtraq, CERT, CIAC ou d'autres sources
    • Outils et utilitaires pour mettre en place un système de détection d'intrusion (IDS)
    • Sensibilisation à OpenVAS

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • telnet
    • nmap
    • snort
    • fail2ban
    • nc
    • iptables

Sujet 213 : Dépannage

213.1 Identification des étapes de démarrage et dépannage des chargeurs d'amorçage

Valeur

Description

4

Les candidats doivent être en mesure de déterminer la cause des erreurs concernant le chargement du système et l'utilisation des chargeurs de démarrage. Le programme se concentre sur les chargeurs d'amorçage GRUB et LILO.

Domaines de connaissance les plus importants :

    • Démarrage du chargeur d'amorçage et passage de main au noyau
    • Chargement du noyau
    • Initialisation et configuration du matériel
    • Initialisation et configuration des services / démons.
    • Connaissance des emplacements d'installation des chargeurs d'amorçage sur les disques durs ou les périphériques amovibles
    • Modification des options standard des chargeurs d'amorçage et utilisation des shells des chargeurs d'amorçage

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • Contenus de /boot/ et de /boot/grub/
    • GRUB
    • grub-install
    • initrd, initramfs
    • Master boot record
    • /etc/init.d
    • lilo
    • /etc/lilo.conf

213.2 Dépannage général

Valeur

Description

5

Les candidats doivent être en mesure d'identifier et de corriger les problèmes courants de démarrage et de fonctionnement.

Domaines de connaissance les plus importants :

    • Système de fichiers /proc
    • Divers journaux système et relatifs aux services
    • Contenu de /, /boot , et /lib/modules
    • Informations à l'écran pendant le démarrage
    • Entrées relatives au noyau dans les journaux système (si l'entrée est en mesure d'être accédée)
    • Outils et utilitaires d'analyse d'information sur le matériel utilisé
    • Outils et utilitaires permettant de suivre (tracer) les logiciels et leurs appels système ou aux bibliothèques

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • dmesg
    • /sbin/lspci
    • /usr/bin/lsdev
    • /sbin/lsmod
    • /sbin/modprobe
    • /sbin/insmod
    • /bin/uname
    • strace
    • strings
    • ltrace
    • lsof
    • lsusb

213.3 Dépannage des ressources système

Valeur

Description

5

Les candidats doivent être en mesure d'identifier, diagnostiquer et corriger les problèmes d'utilisation du système en ligne de commande.

Domaines de connaissance les plus importants :

    • Variables système principales
    • Contenus de :
    • /etc/profile && /etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • ou tout autre fichier de configuration globale du shell approprié
    • N'importe quel éditeur standard
    • Outils standards, utilitaires et commandes de manipulation des fichiers et variables précédemment cités

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /bin/ln
    • /bin/rm
    • /sbin/ldconfig
    • /sbin/sysctl

213.4 Dépannage de la configuration de l'environnement

Valeur

Description

5

Les candidats doivent être en mesure d'identifier les problèmes courants de configuration de l'environnement système et utilisateur et connaître les techniques de dépannage courantes.

Domaines de connaissance les plus importants :

    • Variables système principales
    • Fichiers de configuration du démarrage
    • Processus de démarrage
    • Fichiers de configuration de cron
    • Processus de connexion
    • Stockage des mots de passe utilisateurs
    • Détermination des associations utilisateur groupe
    • Fichiers de configuration du shell bash
    • Analyse des processus ou services en cours d'exécution

Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :

    • /etc/inittab
    • /etc/rc.local
    • /etc/rc.boot
    • /var/spool/cron/crontabs/
    • Fichiers de configuration par défaut du shell dans /etc
    • /etc/login.defs
    • /etc/syslog.conf
    • /etc/passwd
    • /etc/shadow
    • /etc/group
    • /sbin/init
    • /usr/sbin/cron
    • /usr/bin/crontab