Exam102

Date : 01/01/2006

Description: L'examen 102 teste les capacités dans les domaines suivants: noyau, initialisation du système, impression, documentation, scripts shell, tâches administratives, gestion du réseau et sécurité. Il s'agit de démontrer les compétences nécessaires à l'administration de système Linux et la capacité de gérer efficacement les tâches d'un système.

Noyau

1.105.1 Gérer le noyau et les modules noyau

Poids: 4

Description:
Le candidat devrait être capable de gérer et/ou d'interroger le noyau et les modules de noyau.

Savoir clé:
Utiliser les outils en ligne de commande pour obtenir de l'information sur le noyau en fonctionnement et sur les modules chargés
Charger et décharger manuellement des modules noyau
Déterminer quand un module peut être déchargé
Déterminer quels paramètres sont acceptés par un module
Configurer le système pour charger des modules par leur nom plutôt que par le nom du fichier

Mots clé:

1.105.2 Reconfigurer, compiler et installer un noyau et ses modules

Poids: 3

Description:
Le candidat devrait être capable d'adapter, de compiler/construire et d'installer un noyau et des modules depuis les sources.

Savoir clé:
Adapter la configuration du noyau courant
Compiler un nouveau noyau et les modules appropriés
Installer un nouveau noyau et n'importe quel module
S'assurer que le gestionnaire de démarrage peut trouver le nouveau noyau et les fichiers associés

Mots clé:

  • /boot/*
  • /lib/modules/kernel-version/*
  • make
  • make targets: all, config, menuconfig, xconfig, gconfig, oldconfig, modules, install, module_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
  • /usr/src/linux/*
  • /usr/src/linux/.config

Démarrage, initialisation, extinction et runlevel

1.106.1 Démarrer le système

Poids: 3

Description:
Le candidat devrait être capable d'influencer le démarrage du système.

Savoir clé:
Donner des commandes et des options noyau au gestionnaire de démarrage
Vérifier les évenements du démarrage dans les fichiers logs

Mots clé:

1.106.2 Changer le niveau de démarrage (runlevel) et éteindre ou redémarrer le système

Poids: 3

Description:
Le candidat devrait être capable de gérer les niveaux de démarrage du système (runlevel). Cet objectif inclut de changer pour le mode "un seul utilisateur", ainsi que d'éteindre ou de redémarrer le système. Le candidat devrait être capable d'avertir les utilisateurs avant de changer le niveau de démarrage et de fermer les processus. Cet objectif inclut aussi la configuration du niveau de démarrage par défaut.

Savoir clé:
Fixer le niveau de démarrage par défaut
Changer de niveau de démarrage, y compris le mode utilisateur unique (single user)
Arrêter et redémarrer le système depuis la ligne de commande
Avertir les utilisateurs avant de changer le niveau de démarrage ou d'un évenement majeur du système
Fermer/terminer proprement les processus

Mots clé:

Impression

1.107.2 Gérer les imprimantes et les queues d'impression

Poids: 1

Description:
Le candidat devrait être capable de gérer les queues d'impression et les travaux d'impression des utilisateurs.

Savoir clé:
Configurer et surveiller un serveur d'impression
Gérer les queues d'impression des utilisateurs
Dépanner des problèmes courants d'impression
Les fichiers de configuration, les commandes et les outils de cups

Mots clé:

  • CUPS
  • /etc/printcap
  • lp
  • lpc
  • lpq
  • lprm

1.107.3 Imprimer des fichiers

Poids: 1

Description:
Le candidat devrait être capable de gérer des queues d'impression et de manipuler les travaux d'impression.

Savoir clé:
Ajouter et retirer un travail d'une queue d'impression configurée
Convertir des fichiers au format postscript pour impression

Mots clé:

  • a2ps
  • CUPS
  • lpq
  • lpr

1.107.4 Installer et configurer des imprimantes locales ou distantes

Poids: 1

Description:
Le candidat devrait être capable d'installer et de configurer des imprimantes locales ou distantes.

Savoir clé:
Installer un démon d'impression
Installer et configurer un filtre d'impression
Rendre accessibles les imprimantes locales et distantes pour un système Linux incluant postscript
Imprimantes non-postscript et imprimantes samba

Mots clé:

  • CUPS
  • /etc/printcap
  • lpd
  • /var/spool/cups/
  • /var/sppol/lpd/*/

Documentation

1.108.1 Utiliser et gérer la documentation locale du sysème

Poids: 4

Description:
Le candidat devrait être capable d'utiliser et d'administrer les services man et les documents de /usr/share/doc/.

Savoir clé:
Trouver les pages de manuel appropriées
Rechercher à travers les sections de manuel
Trouver des commandes et les pages de manuel qui y sont liées
Configurer l'accès aux sources de man et au système man
Préparer les pages pour impression
Utiliser la documentation de /usr/share/doc/ et determiner quelle documentation garder dans /usr/share/doc/

Mots clé:

  • apropos
  • MANPATH
  • whatis

1.108.2 Trouver la documentation Linux sur Internet

Poids: 3

Description:
Le candidat devrait être capable de trouver et d'utiliser la documentation Linux sur Internet.

Savoir clé:
Cet objectif inclut l'utilisation de sources de documentation LInux comme le Linux Documentation Project (LDP), les vendeurs et les sites tiers, les newsgroups, les mailing lists ainsi que leurs archives

1.108.5 Avertir les utilisateurs des problèmes du système

Poids: 1

Description:
Le candidat devrait être capable d'informer les utilisateurs des problèmes courants que subit le système.

Savoir clé:
Automatiser la communication avec les utilisateurs par l'utilisation des messages lors de la connexion

Mots clé:

  • /etc/issue
  • /etc/issue.net
  • /etc/motd

Shells, script, programmation et compilation

1.109.1 Utiliser et personnaliser l'environnement shell

Poids: 5

Description:
Le candidat devrait être capable de personnaliser l'environnement du shell pour satisfaire les besoins des utilisateurs.

Savoir clé:
Fixer les variables d'environnement (ex. PATH) pour la connexion ou pour un nouveau shell
Écrire des fonctions BASH pour les séquences de commandes fréquemment utilisées

Mots clé:

  • ~/.bash_login
  • ~/.bash_logout
  • ~/.bash_profile
  • ~/.bashrc
  • env
  • export
  • function
  • ~/.inputrc
  • lists
  • ~/.profile
  • seq
  • set
  • unset

1.109.2 Personnaliser ou écrire des scripts simples

Poids: 3

Description:
Le candidat devrait être capable de personnaliser des scripts existants, ou d'écrire de nouveaux scripts BASH simples.

La liste suivante présente une partie des fichiers, termes et utilitaires utilisés:
for
while
test
chmod

Savoir clé:
Utiliser la syntaxe de sh (boucles, conditions)
Utiliser les commandes de substitution
Tester la valeur de retour pour être informé de la réussite, l'échec ou tout autre information fournie par une commande
Envoyer des mails au superviseur (super-utilisateur) en fonction de conditions
Selectionner l'interpréteur de script adéquat par l'utilisation de la ligne shebang (#!)
Gérer l'emplacement, la propriété, les droits d'execution et de suid des scripts

Mots clé:

  • chmod
  • for
  • test
  • while

Tâches administratives

1.111.1 Gérer les comptes d'utilisateurs et les groupes ainsi que les fichiers relatifs

Poids: 4

Description:
Le candidat devrait être capable d'ajouter, de supprimer, de suspendre et de modifier des comptes d'utilisateurs.

Savoir clé:
Ajouter, modifier et supprimer des utilisateurs et des groupes
Gérer les informations sur les utilisateurs et les groupes dans les bases de données password/groupe
Gérer correctement les bases de données masquées (shadow password/group) à l'aide des outils appropriés
Créer et gérer des comptes aux fonctionnalités limitées pour des usages spéciaux

Mots clé:

  • chage
  • /etc/group
  • /etc/gshadow
  • /etc/passwd
  • /etc/shadow
  • gpasswd
  • groupadd
  • groupdel
  • groupmod
  • passwd
  • useradd
  • userdel
  • usermod

1.111.2 Définir l'environnement utilisateur et les variables système

Poids: 3

Description:
Le candidat devrait être capable de modifier les paramètres globaux de l'environnement et les profils utilisateurs.

Savoir clé:
Créer les variables d'environnement
Maintenir les dossiers squelettes (skeleton) pour les nouveaux comptes utilisateurs
Fixer le chemin de recherche des commandes (PATH) avec les dossiers appropriés

Mots clé:

  • env
  • /etc/profile
  • /etc/skel
  • export
  • set
  • unset

1.111.3 Configurer et utiliser les fichiers journaux pour assurer les besoins d'adminstration et de sécurité

Poids: 3

Description:
Le candidat devrait être capable de configurer et de gérer les journaux (logs) systèmes.

Savoir clé:
Gérer le type et le niveau d'information enregistrés dans les journaux
Vérifier les fichiers journaux (logs) pour y trouver une activité anormale
Surveiller les fichiers journaux
Automatiser la rotation des fichiers journaux et l'archivage de ceux-ci
Suivre les problèmes signalés dans les fichiers journaux

Mots clé:

1.111.4 Automatiser les tâches administratives en programmant des travaux dans le futur

Poids: 4

Description:
Le candidat devrait être capable d'utiliser cron et anacron pour lancer des travaux à intervalle régulier et d'utiliser at pour lancer des travaux à un moment précis.

Savoir clé:
Gérer les travaux (jobs) cron et at
Configurer l'accès utilisateur aux services cron et at

Mots clé:

  • at
  • atq
  • atrm
  • crontab
  • /etc/anacrontab
  • /etc/at.allow
  • /etc/at.deny
  • /etc/cron.allow
  • /etc/cron.deny
  • /etc/crontab
  • /var/spool/cron/*

1.111.5 Maintenir une stratégie de sauvegarde efficace

Poids: 3

Description:
Le candidat devrait être capable de concevoir et planifier une stratégie de sauvegarde (backup) et de sauvegarder le système de fichiers vers divers medias.

Savoir clé:
Sauvegarder des données brutes dans un fichier et les restaurer (dump)
Réaliser des sauvegardes partielles et manuelles
Vérifier l'intégrité des sauvegardes
Restaurer partiellement ou totalement une sauvegarde

Mots clé:

  • cpio
  • dd
  • dump
  • restore
  • tar

1.111.6 Gérer l'horloge du système

Poids: 4

Description:
Le candidait devrait être capable de gérer l'horloge système et de la synchroniser à l'aide de NTP.

Savoir clé:
Régler la date et l'heure du système
Régler l'horloge du BIOS au temps UTC correct
Configurer la bonne zone de décalage horaire
Configurer NTP, y compris la correction du décalage de l'horloge

Mots clé:

  • date
  • /etc/localtime
  • /etc/ntp.conf
  • /etc/ntp.drift
  • /etc/timezone
  • hwclock
  • ntpd
  • ntpdate
  • /usr/share/zoneinfo

Principes fondamentaux de réseau

1.112.1 Principes fondamentaux de TCP/IP

Poids: 4

Description:
Le candidat devrait être capable de démontrer une compréhension des principes de réseau.

Savoir clé:
Démontrer la compréhension de l'adressage IP, incluant, mais non limitée :
Les masques de sous-réseaux, par exemple déterminer la partie réseau (netid), et l'adresse de diffusion d'un hôte en se basant sur son adresse et son masque de sous-réseau, dans la notation d'octets séparés par des points ou la notation courte (x.x.x.x/m). Ou déterminer une adresse réseau, une adresse de diffusion, et un masque de sous-réseaux à partir d'une adresse IP et d'un nombre de bits de l'adresse utilisés pour identifier l'hôte (hostid)
Démontrer la compréhension des classes de réseau et des sous-réseaux sans classe (CIDR) ainsi que des adresses réservées pour utilisation en réseaux privés
Comprendre l'utilité et l'application d'une route par défaut
Comprendre les protocoles fondamentaux d'Internet (IP, ICMP, TCP, UDP) et les ports TCP et UDP les plus communs (20, 21, 23, 25, 53, 80, 110, 119, 139 143, 161)
Des connaissances de base sur les différences entre IPv4 et IPv6

Mots clé:

  • dig
  • /etc/services
  • ftp
  • host
  • ping
  • telnet
  • traceroute
  • whois

1.112.3 Configuration de TCP/IP et réparation

Poids: 7

Description:
Le candidat devrait être capable de visualiser, modifier et vérifier les paramètres de configuration et le statut opérationnel des interfaces réseau.

Savoir clé:
Pouvoir configurer manuellement et automatiquement les interfaces réseau et la table de routage pour ajouter, démarrer, arrêter, redémarrer, supprimer et reconfigurer les interfaces réseau
Modifier, visualiser ou configurer la table de routage et corriger manuellement une route par défaut invalide
Configurer un client DHCP
Configuration basique d'un hôte TCP/IP
Analyser et résoudre des problèmes associés à la configuration du réseau

Mots clé:

  • dhclient
  • dhcpcd
  • dnsdomainname
  • domainname
  • /etc/host.conf
  • /etc/HOSTNAME or /etc/hostname
  • /etc/hosts
  • /etc/networks
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • host
  • hostname
  • ifconfig
  • ifup & ifdown
  • netstat
  • Network scripts run during system initialization.
  • ping
  • pump
  • route
  • tcpdump
  • traceroute

1.112.4 Configurer Linux comme un client PPP

Poids: 3

Description:
Le candidat devrait comprendre les bases du protocole PPP et être capable de configurer et d'utiliser PPP pour des connexions sortantes.

Savoir clé:
Définir la séquence de connexion (pour un exemple de login donné) et les commandes de mise en place à lancer automatiquement lorsque la connexion PPP est établie
Initialiser et terminer une connexion PPP, avec un modem, ISDN ou ADSL, avec les scripts appropriés
Configurer PPP pour se reconnecter automatiquement en cas de déconnexion

Mots clé:

  • /etc/ppp/ip-down
  • /etc/ppp/ip-up
  • /etc/ppp/options.*
  • /etc/ppp/peers/*
  • /etc/wvdial.conf
  • ppp
  • wvdial

Services réseau

1.113.1 Configurer et gérer xinetd, inetd et les services associés

Poids: 4

Description:
Le candidat devrait pouvoir configurer et gérer xinetd, inetd et les services qui y sont associés.

Savoir clé:
Configurer quels services sont disponibles à l'aide de (x)inetd
Démarrer, arrêter et redémarrer manuellement les services Internet
Configurer les services réseaux de base, ssh et ftp inclus
Configurer un service pour qu'il soit lancé avec un autre utilisateur que celui par défaut dans la configuration de (x)inetd
Connaissance basique de tcpwrappers pour permettre ou empêcher l'accès aux services par certains hôtes

Mots clé:

  • /etc/hosts.allow
  • /etc/hosts.deny
  • /etc/inetd.conf
  • /etc/services
  • /etc/xinetd.conf
  • /etc/xinetd.d/
  • /etc/xinetd.log

1.113.2 Réaliser une configuration basique d'un agent de transfert de courrier (MTA)

Poids: 4

Description:
Le candidat devrait être capable de réaliser une configuration de base d'un agent de transfert de courrier (MTA : Mail Transfert Agent). Cet objectif n'inclut pas de configuration avancée.

Savoir clé:
Modifier les paramètres simples du fichier de configuration du MTA
Créer des alias d'adresse email
Gérer la queue d'attente des email
Démarrer et arrêter le MTA
Configurer l'expédition du courrier
Vérifier la présence d'un relais ouvert (open relay) sur le serveur mail et pouvoir le fermer le cas échéant
Pouvoir réparer les problèmes basiques survenant sur un MTA

Mots clé:

  • Configuration files, documentation and commands for: postfix, qmail, exim and sendmail
  • /etc/mail/*
  • ~/.forward
  • newaliases
  • sendmail emulation layer commands

1.113.3 Réaliser une configuration basique de Apache

Poids: 4

Description:
Le candidat devrait être capable de réaliser une configuration simple du serveur web Apache. Cet objectif n'inclut pas de configuration avancée.

Savoir clé:
Modifier les paramètres simples des fichiers de configuration de Apache
Démarrer et arrêter httpd, redémarrer ou recharger après modification de la configuration.
Configurer le système pour que le serveur httpd soit lancé au démarrage

Mots clé:

  • apache2ctl
  • apachectl
  • /etc/apache2/
  • httpd
  • httpd.conf

1.113.4 Gérer correctement les démons NFS et SAMBA

Poids: 4

Description:
Le candidat devrait savoir comment gérer les démons NFS, smb et nmb.

Savoir clé:
Monter un système de fichiers distant utilisant NFS
Configurer NFS pour exporter des systèmes de fichiers locaux
Démarrer, arrêter, et redémarrer le serveur NFS
Installer et configurer Samba à l'aide de l'outil graphique inclut (swat) ou par édition directe du fichier /etc/smb.conf (Note : ceci exclut délibérément les questions avancées sur les domaines NT mais inclut un partage simple des répertoires utilisateurs et des imprimantes, ainsi que le réglage correct de nmbd comme client WINS)

Mots clé:

1.113.5 Mise en place et configuration des services DNS basiques

Poids: 4

Description:
Le candidat devrait être capable de configurer les services basiques de DNS (Domain Name Serveur).

Savoir clé:
Configurer la recherche de nom et réparer les problèmes sur un serveur local servant uniquement de cache DNS
Démontrer la compréhension de l'enregistrement de domaine et du processus de traduction DNS
Comprendre les fichiers de configuration de BIND8 et BIND9

Mots clé:

  • /etc/hosts
  • /etc/named.conf
  • /etc/nsswitch.conf
  • /etc/resolv.conf
  • named

1.113.7 Mise en place d'un shell sécurisé (OpenSSH)

Poids: 4

Description:
Le candidat devrait être capable d'obtenir et de configurer OpenSSH.

Savoir clé:
Réaliser l'installation de OpenSSH et gérer les erreurs qui peuvent survenir
Configurer sshd pour être lancé au démarrage du système

Mots clé:

  • /etc/hosts.allow
  • /etc/hosts.deny
  • /etc/nologin
  • /etc/ssh_known_hosts
  • /etc/sshrc
  • /etc/ssh/sshd_config
  • sshd
  • ssh-keygen

Sécurité

1.114.1 Exécuter les tâches d'administration de la sécurité

Poids: 4

Description:
Le candidat devrait savoir comment vérifier la configuration du système pour s'assurer de la sécurité de l'hôte en accord avec la politique de sécurité locale.

Savoir clé:
Configurer tcpwrappers
Vérifier un système pour trouver les fichiers avec le bit suid/sgid fixé
Vérifier les packages
Configurer ou modifier les mots de passe des utilisateurs et les informations sur l'âge du mot de passe
Mettre à jour les fichiers exécutables selon les recommandations du CERT, de BUGTRAQ et/ou des alertes de sécurité de la distribution
Démontrer une connaissance de base de iptables
Être capable d'utiliser nmap et netstat pour découvrir les ports ouverts sur un système

Mots clé:

  • find
  • iptables
  • netstat
  • nmap
  • passwd
  • /proc/net/ip_*
  • socket

1.114.2 Mettre en place la sécurité de l'hôte

Poids: 3

Description:
Le candidat devrait savoir comment mettre en place un niveau de sécurité basique pour un hôte.

Savoir clé:
Configurer syslog sur une base sécuritaire
Mettre en place et gérer les mots de passe cachés (shadow password)
Mettre en place un alias pour les email destinés au root
Désactiver les services réseaux inutilisés

Mots clé:

1.114.3 Mettre en place la sécurité au niveau utilisateur

Poids: 1

Description:
Le candidat devrait être capable de configurer la sécurité au niveau utilisateur. Les tâches incluent de limiter les connexions, les processus et l'utilisation de la mémoire par les utilisateurs.

Savoir clé:
Mettre en place des limites sur les connexions, les processus et l'utilisation mémoire par les l'utilisateurs

Mots clé:

  • quota
  • ulimit
  • usermod
Quand la loi et le devoir ne font qu'un sans la religion,
nul n'est plus vraiment un moins qu'un individu.
-+- Frank Herbert, Dune -+-