Programme de l'examen LPI 102

Documents pareils
Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

108. Services système de base

Environnements informatiques

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Configuration de Gentoo 12.x

TP : Introduction à TCP/IP sous UNIX

Département R&T, GRENOBLE TCP / IP

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Figure 1a. Réseau intranet avec pare feu et NAT.

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

UBUNTU Administration d'un système Linux (4ième édition)

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Préparation LPI. Exam Securité. Document sous licence Creative commons «by nc sa» nc sa/2.

Spécialiste Systèmes et Réseaux

Support de cours de préparation de l examen LPI-102

Chap.9: SNMP: Simple Network Management Protocol

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Couche application. La couche application est la plus élevée du modèle de référence.

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Ajout et Configuration d'un nouveau poste pour BackupPC

Préparation à l examen 102 pour la certification de l Institut professionnel de Linux, niveau junior (LPIC-1)

Module 1 : Introduction à TCP/IP

L annuaire et le Service DNS

Cisco Certified Network Associate

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

DIFF AVANCÉE. Samy.

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

TP administration système

Devoir Surveillé de Sécurité des Réseaux

Comment configurer Kubuntu

Services Réseaux - Couche Application. TODARO Cédric

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Table des matières Hakim Benameurlaine 1

Quelques protocoles et outils réseaux

Configuration de l imprimante sous Gnu/Linux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Aide-Mémoire unix. 9 février 2009

Maintenir Debian GNU/Linux à jour

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

Présentation et portée du cours : CCNA Exploration v4.0

Introduction. Adresses

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Catalogue & Programme des formations 2015

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Serveur de sauvegardes incrémental

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

1 Démarrage de Marionnet

1/ Introduction. 2/ Schéma du réseau

Catalogue des formations 2015

Guide de déploiement

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Linux Professional Institute (LPI) Agence Universtaire de la Francophonie (AUF) Gestion de réseau, services et sécurité LPI 102

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Séance n o 5 : Alternatives, gestion des utilisateurs et des processus

NetCrunch 6. Superviser

Présentation et portée du cours : CCNA Exploration v4.0

Installation et mise en œuvre de OpenSSH sous AIX 5L

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

1 Configuration réseau des PC de la salle TP

Filière Unix Windows Oracle

Administration de Réseaux d Entreprises

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

FTP-SSH-RSYNC-SCREEN au plus simple

2. DIFFÉRENTS TYPES DE RÉSEAUX

Table des matières Hakim Benameurlaine 1

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Raccordement desmachines Windows 7 à SCRIBE

Symantec Backup Exec Remote Media Agent for Linux Servers

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Module 8. Protection des postes de travail Windows 7

Chapitre 1 Windows Server

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Administration UNIX. Le réseau

CA ARCserve Backup Patch Manager pour Windows

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte?

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

PARAMETRER SAMBA 2.2

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

Programme «Analyste Programmeur» Diplôme d état : «Développeur Informatique» Homologué au niveau III (Bac+2) (JO N 176 du 1 août 2003) (34 semaines)

Projet Administration Réseaux

Microsoft Windows NT Server

Projet : PcAnywhere et Le contrôle à distance.

Notes légales. Remarque relative aux marques déposées KYOCERA Document Solutions Inc.

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Transcription:

Sujet 105 : Shells, scripts et gestion de données 105.1 Personnalisation et utilisation de l'environnement du shell Les candidats doivent être en mesure de personnaliser l'environnement du shell afin de l'adapter aux besoins des utilisateurs. Les candidats doivent pouvoir modifier les profils globaux et utilisateurs. Définition des variables environnement (par exemple le PATH) utilisées lors de la connexion ou au lancement d'un nouveau shell. Réalisation de fonctions BASH pour des séquences de commandes fréquentes. Mise à jour des répertoires squelette pour les nouveaux comptes utilisateurs. Définition correcte de la liste des chemins d'accès pour les commandes. /etc/profile env export set unset ~/.bash_profile ~/.bash_login 105.2 Personnalisation ou écriture de scripts simples ~/.profile ~/.bashrc ~/.bash_logout function alias lists Les candidats doivent être en mesure de personnaliser des scripts existants ou d'écrire des scripts bash simples. Utilisation de la syntaxe standard du shell sh (boucles, tests). Utilisation de la substitution de commandes. Test de la valeur de retour d une fonction indiquant la réussite, l échec ou d autres informations. Envoi conditionnel de courriels au superutilisateur. Sélection correcte de l interpréteur de commandes à utiliser dans l entête du script (#!). Gestion de l'emplacement, des propriétés, des droits d exécution et les droits spéciaux (suid) des scripts. for while test if

read seq 105.3 Gestion de données SQL Les candidats doivent être en mesure d'interroger une base de données et de manipuler les données en utilisant le langage SQL. Cet objectif inclut l'écriture de requêtes de jointure sur 2 tables et l'utilisation de sous requêtes. Utilisation de commandes SQL de base. Manipulation élémentaire de données. insert update select delete from Sujet 106 : Interfaces et bureaux utilisateur 106.1 Installation et configuration de X11 where group by order by join Les candidats doivent être en mesure d'installer et de configurer un serveur X11. Vérification que la carte graphique et que le moniteur sont pris en charge par le serveur X. Connaissances de base sur le serveur de police. Compréhension et connaissances de base du fichier de configuration de X Window. /etc/x11/xorg.conf xhost DISPLAY xwininfo xdpyinfo X 106.2 Configuration d'un gestionnaire d'affichage (Display Manager) Les candidats doivent être en mesure de configurer et de personnaliser un gestionnaire d affichage. Cet objectif couvre les gestionnaires d affichage XDM (X Display Manager), GDM (Gnome Display Manager) et KDM (KDE Display Manager).

Activation et désactivation du gestionnaire d'affichage. Modification du message de bienvenue. Modification de la profondeur de couleur par défaut du gestionnaire d'affichage. Configuration des gestionnaires d'affichage pour une utilisation par une station X. /etc/inittab Fichiers de configuration de xdm 106.3 Accessibilité Valeur 1 Fichiers de configuration de kdm Fichiers de configuration de gdm Les candidats devront faire la preuve de leurs connaissances et de leur sensibilisation aux technologies d'accessibilité. Configuration des options d'accessibilité du clavier (AccessX). Paramètres d'affichage et thèmes. Téléthèse (assistance visuelle et auditive). Touches Difficile/Répétition. Touches Lent/Rebond/Inverser. Touches de la souris. Thèmes du bureau à fort contraste ou grandes polices. Lecteur d'écran. Lecteur braille. Sujet 107 : Tâches d'administration Loupe d'écran. Clavier virtuel. Gestuelle des doigts et des mains (utilisées pour connexion, par exemple avec gdm). Orca. GOK. emacspeak. 107.1 Gestion des comptes utilisateurs et des groupes ainsi que des fichiers systèmes concernés Valeur 5 Les candidats doivent être en mesure d ajouter, de supprimer, de suspendre et de modifier des comptes utilisateurs. Ajout, modification et suppression d'utilisateurs et de groupes. Gestion des informations associées aux utilisateurs et aux groupes dans les fichiers de bases de données système. Création et gestion de comptes pour des usages spécifiques et limités. /etc/passwd /etc/shadow /etc/group /etc/skel chage groupadd

groupdel groupmod passwd useradd userdel usermod 107.2 Automatisation des tâches d'administration par la planification des travaux Les candidats doivent être en mesure d utiliser cron et anacron pour exécuter des commandes planifiées et récurrentes et d utiliser at pour lancer des commandes à un instant précis. Gestion des tâches cron et at. Configuration des accès aux services cron et atd. /etc/cron. {d,daily,hourly,monthly,weekly} /etc/at.deny /etc/at.allow /etc/crontab /etc/cron.allow 107.3 Paramètres régionaux et langues /etc/cron.deny /var/spool/cron/* crontab at atq atrm Les candidats doivent être en mesure de paramétrer le système dans une langue autre que l'anglais. Cet objectif inclut la compréhension de l'intérêt de LANG=C pour l'écriture de scripts. Configuration de l'environnement linguistique. Configuration du fuseau horaire. /etc/timezone /etc/localtime /usr/share/zoneinfo Variables d'environnement : LC_* LC_ALL LANG TZ /usr/bin/locale tzselect tzconfig date iconv UTF-8 ISO-8859 ASCII Unicode

Sujet 108 : Services systèmes essentiels 108.1 Gestion de l'horloge système Les candidats doivent être en mesure de maintenir l'horloge système et de synchroniser l'horloge avec le protocole NTP. Configuration de la date et de l heure système. Configuration de l horloge matérielle correctement en temps UTC. Configuration du fuseau horaire. Configuration élémentaire de NTP. Connaissance du service pool.ntp.org. /usr/share/zoneinfo /etc/timezone /etc/localtime /etc/ntp.conf date 108.2 Journaux systèmes hwclock ntpd ntpdate pool.ntp.org Les candidats doivent être en mesure de configurer le service syslogd. Cet objectif inclut également la configuration du serveur de log pour envoyer la sortie des journaux vers un serveur central ou pour accepter les journaux en tant que serveur central. Fichiers de configuration de syslog. syslog. Sous-systèmes (facilities), priorités et actions standards. syslog.conf syslogd 108.3 Bases sur l'agent de transfert de courrier (MTA) klogd logger Les candidats doivent connaître les principaux serveurs SMTP, être capables de faire suivre les courriers (forward) et de configurer les alias sur un poste client. Les autres fichiers de configuration ne sont pas au programme.

Création des alias de courriel. Transfert de courriel (forward). Connaissance des principaux serveurs SMTP (postfix, sendmail, qmail et exim) (pas de configuration). ~/.forward couche d'émulation des commandes sendmail newaliases mail 108.4 Gestion des imprimantes et de l'impression mailq postfix sendmail exim qmail Les candidats doivent être en mesure de gérer les files et les travaux d'impression avec CUPS et d'utiliser les commandes de compatibilité avec le système d'impression LPD. Configuration élémentaire de CUPS (pour les imprimantes locales et distantes). Gestion des files d'attente des utilisateurs. Résolution des problèmes d'impression. Ajout et suppression des travaux des files d'impression configurées. Fichiers, outils et utilitaires de configuration de CUPS Sujet 109 : Notions élémentaires sur les réseaux 109.1 Notions élémentaires sur les protocoles Internet /etc/cups Interface héritée de lpd (lpr, lprm, lpq) Les candidats doivent être en mesure de démontrer leur bonne connaissance des fondamentaux sur les réseaux TCP/IP. Compréhension des masques réseau. Connaissance des différences entre les adresses IP privées et publiques. Définition d'une route par défaut. Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 119, 139, 143, 161, 443, 465, 993, 995). Connaissance des caractéristiques principales et des différences entre UDP, TCP et ICMP. Connaissance des différences principales entre IPv4 et IPv6. Connaissance des caractéristiques de base d'ipv6.

/etc/services ftp telnet host 109.2 Configuration réseau élémentaire ping dig traceroute tracepath Les candidats doivent être en mesure d'afficher, de modifier et de vérifier les paramètres de configuration réseau sur les postes de travail. Configuration manuelle et automatique des interfaces réseau. Configuration TCP/IP élémentaire d'une machine. /etc/hostname /etc/hosts /etc/resolv.conf /etc/nsswitch.conf ifconfig 109.3 Résolution de problèmes réseaux simples ifup ifdown route ping Les candidats doivent être en mesure de dépanner les problèmes réseau sur les postes de travail. Configuration manuelle et automatique des interfaces réseau et des tables de routage, y compris l'ajout, le lancement, l'arrêt, le rédémarrage, la suppression et la reconfiguration des interfaces réseau. Modification, affichage, ou configuration de la table de routage et correction manuelle d'une route par défaut mal configurée. Résolution des problèmes associés à la configuration réseau. ifconfig ifup ifdown route host hostname dig netstat ping traceroute

109.4 Configuration de la résolution de noms Les candidats doivent être en mesure de configurer la résolution de noms d'hôtes sur les postes de travail. Compréhension de l'utilisation de DNS sur le système local. Modification de l'ordre de la résolution des noms. /etc/hosts /etc/resolv.conf Sujet 110 : Securité 110.1 Tâches d'administration de sécurité /etc/nsswitch.conf Les candidats doivent savoir vérifier la configuration du système afin de s assurer que la sécurité de la machine est en accord avec les politiques de sécurité. Audit du système pour retrouver les fichiers ayant les permissions suid/guid positionnées. Définition ou modification des mots de passe utilisateurs ainsi que des informations d'expiration du compte. Utilisation de nmap et netstat pour connaître les ports ouverts sur une machine Définition des limites pour les connexions, les processus et l'utilisation de la mémoire utilisateurs. Configuration et utilisation élémentaire de sudo. find passwd lsof nmap chage netstat 110.2 Configuration de la sécurité du système sudo /etc/sudoers su usermod ulimit Les candidats doivent savoir configurer un niveau élémentaire de sécurité système.

Compréhension des mots de passe shadow et de leur fonctionnement. Arrêt des services inutiles. Compréhension du rôle des TCP wrappers. /etc/nologin /etc/passwd /etc/shadow /etc/xinetd.d/* /etc/xinetd.conf /etc/inetd.d/* 110.3 Sécurisation des données avec le chiffrement /etc/inetd.conf /etc/inittab /etc/init.d/* /etc/hosts.allow /etc/hosts.deny Les candidats doivent être en mesure d'utiliser les techniques de chiffrement à partir des clés publiques pour sécuriser les données et les communications. Configuration élémentaire et utilisation des clients OpenSSH2. Compréhension du rôle des clés du serveur hôte OpenSSH. Utilisation et configuration de base de GnuPG, y compris la révocation des clés. Compréhension des tunnels SSH (y compris les tunnels X11). ssh ssh-keygen ssh-agent ssh-add ~/.ssh/id_rsa et id_rsa.pub ~/.ssh/id_dsa et id_dsa.pub /etc/ssh/ssh_host_rsa_key et ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key et ssh_host_dsa_key.pub ~/.ssh/authorized_keys /etc/ssh_known_hosts gpg ~/.gnupg/*

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back