Linux LPIC-2 | Préparation aux examens 201 et 202

ATTENTION : Si vous faites partie du programme LaaS Cert, la formation est sans examen inclus.

Cours officiel Linux LPIC‑2 | Préparation aux examens 201 et 202 + 2 examens offerts

À qui s'adresse le cours Linux LPIC-2 ?

• Administrateurs Linux expérimentés souhaitant certifier LPIC‑2.
• Professionnels qui administrent des réseaux mixtes et des services Linux dans des organisations de petite/moyenne taille.
• Équipes IT qui ont besoin de standardiser l'opération Linux (infrastructure, services, sécurité) et de valider leurs connaissances avec une certification officielle.

Que vais-je apprendre dans le cours LPIC-2 ?

Ce cours couvre les programmes de préparation aux examens 201 et 202, nécessaires à la certification Linux LPI niveau 2 ou LPIC-2.

Les principaux objectifs sont :

• Réaliser une administration avancée du système, y compris les tâches courantes liées au noyau Linux, au démarrage et à la maintenance du système.
• Effectuer une gestion avancée du stockage par blocs et des systèmes de fichiers, ainsi que des réseaux et de l'authentification avancés et de la sécurité du système, y compris le pare-feu et le VPN.
• Installer et configurer les services réseau fondamentaux, y compris DHCP, DNS, SSH, les serveurs web, les serveurs de fichiers via FTP, NFS et Samba, la distribution de courrier électronique.
• Superviser les assistants et conseiller la direction sur l'automatisation et les achats.

Contenu pour la certification

Examen LPIC‑2 201

• Topic 200: Capacity Planning (Planification de la capacité)
• Topic 201: Linux Kernel
• Topic 202: System boot (Démarrage du système)
  
• Topic 203: Filesystem and devices (Systèmes de fichiers et périphériques)
  
• Topic 204: Advanced storage device management (Stockage avancé)
  Topic 205: Network Configuration (Configuration réseau)
  Topic 206: System maintenance (Maintenance du système)

Examen LPIC‑2 202

• Topic 207: Domain Name Server (DNS)
• Topic 208: Web Services (Services web)
• Topic 209: File Sharing (Partage de fichiers)
  
• Topic 210: Network Client Management (Gestion des clients réseau)
• Topic 211: Email Services (Services de messagerie)
  
• Topic 212: Security system (Sécurité)

LPIC-2 201

Thème 200 : Planification des ressources système

200.1 Mesurer l'utilisation des ressources et identifier et résoudre les problèmes associés

Le candidat doit être capable de mesurer les ressources matérielles et la bande passante réseau, ainsi que d'identifier et de résoudre les problèmes liés aux ressources.

Domaines de connaissances clés :

• Mesurer l'utilisation du processeur.
• Mesurer l'utilisation de la mémoire.
  
• Mesurer les E/S disque.
  
• Mesurer les E/S réseau.
  
• Mesurer les performances du pare-feu et du routeur.
  
• Cartographier la bande passante par client.
  
• Faire correspondre/corréler les symptômes du système avec leurs causes possibles.
• Estimer les performances du système et identifier les goulots d'étranglement, y compris ceux du réseau.

200.2 Prévoir les besoins futurs en ressources

Le candidat doit être capable de surveiller l'utilisation des ressources pour anticiper les besoins futurs.

Domaines de connaissances clés :

• Utiliser des outils de surveillance et de mesure pour suivre l'utilisation de l'infrastructure informatique.
  
• Prévoir le point de rupture d'une configuration en ce qui concerne la capacité.
  
• Observer le taux de croissance de l'utilisation de la capacité.
  
• Créer des graphiques reflétant la tendance d'utilisation de la capacité.
  
• Connaître les solutions de surveillance telles que Icinga2, Nagios, collectd, MRTG et Cacti.

Thème 201 : Le noyau Linux

201.1 Composants du noyau

Le candidat doit être capable d'utiliser les composants du noyau nécessaires à un matériel spécifique, aux pilotes matériels, aux ressources et aux exigences du système. Cet objectif inclut la mise en œuvre de différents types d'images du noyau, la compréhension des concepts de noyau stable, de noyau à long terme et de patch, ainsi que la connaissance de l'utilisation des modules du noyau.

Domaines de connaissances clés :

• Documentation des noyaux 2.6.x, 3.x et 4.x

201.2 Compilation d'un noyau Linux

Le candidat doit être capable de configurer correctement un noyau Linux pour inclure ou désactiver des fonctionnalités spéciales, ainsi que de le compiler et de le recompiler selon les besoins. L'objectif inclut également la capacité de le mettre à jour, de créer une image de mémoire initiale (initrd) et d'installer de nouveaux noyaux.

Domaines de connaissances clés :

• /usr/src/linux/
  
• Fichiers Makefile du noyau.
  
• Cibles (targets) de la commande make des noyaux 2.6.x, 3.x et 4.x.
  
• Personnaliser la configuration du noyau.
  
• Construire un nouveau noyau et les modules correspondants.
  
• Installer un nouveau noyau et tous les modules nécessaires.
  
• S'assurer que le gestionnaire de démarrage peut localiser le nouveau noyau et les fichiers associés.
  
• Fichiers de configuration des modules.
  
• Utiliser DKMS pour compiler les modules du noyau.
  
• Avoir des connaissances sur dracut.

201.3 Gestion du temps d'exécution du noyau et résolution de problèmes

Le candidat doit être capable de gérer et/ou de consulter un noyau 2.6.x, 3.x ou 4.x et les modules qui peuvent y être chargés ; d'identifier et de corriger les problèmes courants liés au démarrage et au temps d'exécution ; de comprendre la gestion et la détection des périphériques avec l'outil udev et de résoudre les problèmes liés aux règles udev.

Domaines de connaissances clés :

• Utiliser les utilitaires de ligne de commande pour obtenir des informations sur le noyau en cours d'exécution et ses modules.
  
• Charger et décharger manuellement les modules du noyau.
  
• Déterminer quand les modules peuvent être déchargés.
  
• Déterminer quels paramètres un module accepte.
  
• Configurer le système pour charger les modules sous un nom différent de leur nom de fichier.
  
• Système de fichiers /proc.
  
• Contenu de /, /boot/ et /lib/modules/.
  
• Outils et utilitaires pour analyser les informations concernant le matériel disponible.
  
• Règles udev.

Thème 202 : Démarrage du système

202.1 Personnaliser le démarrage du système

Le candidat doit être capable de consulter l'état des services système à différents objectifs / niveaux d'exécution ainsi que de modifier leur comportement. Une compréhension approfondie de systemd, SysV Init et du processus de démarrage de Linux est requise. L'objectif inclut l'interaction avec les objectifs systemd et les niveaux d'exécution SysV Init.

Domaines de connaissances clés :

• Systemd
  
• SysV init
  
• Base standard pour Linux (Linux Standard Base Specification, LSB)

202.2 Récupération du système

Le candidat doit être compétent dans la manipulation d'un système Linux à la fois pendant le processus de démarrage et en mode de récupération. Il doit savoir utiliser l'utilitaire init et les options du noyau qui y sont liées. De même, le candidat doit être capable de déterminer les causes des erreurs qui surviennent lors du chargement et de l'utilisation des gestionnaires de démarrage GRUB version 2 et GRUB Legacy, aussi bien sur les systèmes avec BIOS que sur ceux avec UEFI.

Domaines de connaissances clés :

• BIOS et UEFI.
  
• Démarrage NVMe.
  
• GRUB version 2 et Legacy.
  
• Le shell grub.
  
• Séquence de démarrage : le gestionnaire de démarrage cède la place au noyau.
  
• Chargement du noyau.
  
• Initialisation et configuration du matériel.
  
• Initialisation et configuration des démons/services.
  
• Connaître les emplacements possibles d'installation du gestionnaire de démarrage, aussi bien sur un disque dur que sur un périphérique amovible.
  
• Utiliser le shell du gestionnaire de démarrage et annuler les options standard du gestionnaire de démarrage.
  
• Utiliser les modes de secours et d'urgence de systemd.

202.3 Gestionnaires de démarrage alternatifs

Le candidat doit connaître les gestionnaires de démarrage alternatifs à GRUB et leurs principales caractéristiques.

Domaines de connaissances clés :

• SYSLINUX, ISOLINUX, PXELINUX.
  
• Comprendre le fonctionnement de PXE pour BIOS et UEFI.
  
• Connaître systemd-boot et U-Boot.

Thème 203 : Systèmes de fichiers et périphériques

203.1 Gérer le système de fichiers Linux

Le candidat doit être capable de configurer et de naviguer correctement dans le système de fichiers standard de Linux, ainsi que de configurer et de monter divers types de systèmes de fichiers.

Domaines de connaissances clés :

• Configuration de fstab.
  
• Outils et utilitaires pour gérer les partitions d'échange et les fichiers.
  
• Utilisation des identifiants uniques universels (UUID) pour identifier et monter les systèmes de fichiers.
  
• Comprendre les unités de montage de systemd.

203.2 Maintenance d'un système de fichiers Linux

Le candidat doit être capable de maintenir correctement un système de fichiers Linux à l'aide des utilitaires système. Cela inclut la manipulation des systèmes de fichiers standard et la surveillance des périphériques avec la technologie SMART.

Domaines de connaissances clés :

• Outils et utilitaires pour manipuler les systèmes de fichiers ext2, ext3 et ext4.
  
• Outils et utilitaires pour effectuer des opérations de base sur un système de fichiers Btrfs, y compris la création de sous-volumes et de snapshots.
  
• Outils et utilitaires pour manipuler un système de fichiers XFS.
  Connaître le système de fichiers ZFS.

203.3 Créer et configurer les options du système de fichiers

Le candidat doit être capable de configurer des systèmes de fichiers auto-montables à l'aide d'AutoFS. Cela inclut la configuration de l'auto-montage pour les systèmes de fichiers réseau ou sur des périphériques de stockage, ainsi que la création de systèmes de fichiers pour des périphériques tels que les CD-ROM et des connaissances de base sur les fonctionnalités de chiffrement des systèmes de fichiers.

Domaines de connaissances clés :

• Fichiers de configuration d'autofs.
  
• Savoir comment fonctionnent les unités d'automount.
  
• Outils et utilitaires pour UDF et ISO9660.
  
• Connaître d'autres systèmes de fichiers pour CD-ROM (HFS).
  
• Connaître les extensions de systèmes de fichiers pour CD-ROM (Joliet, Rock Ridge, El Torito).
  
• Connaissances de base sur les fonctionnalités de chiffrement des données (dm-crypt / LUKS).

Thème 204 : Administration avancée des périphériques de stockage

204.1 Configuration RAID

Le candidat doit savoir configurer et implémenter le RAID logiciel. Cela inclut l'utilisation et la configuration des RAID 0, 1 et 5.

Domaines de connaissances clés :

• Fichiers de configuration et utilitaires pour implémenter le RAID logiciel.

204.2 Ajustement de l'accès aux périphériques de stockage

Le candidat doit être capable de configurer les options du noyau pour prendre en charge plusieurs unités de stockage ainsi que d'utiliser des outils logiciels pour visualiser et modifier la configuration des disques durs (y compris les périphériques iSCSI).

Domaines de connaissances clés :

• Outils et utilitaires pour configurer le DMA sur les périphériques IDE (y compris ATAPI et SATA).
  
• Outils et utilitaires pour configurer les disques SSD (y compris AHCI et NVMe).
  
• Outils et utilitaires pour manipuler ou analyser les ressources du système (par exemple, les interruptions).
  
• Connaître la commande sdparm et ses différentes utilisations.
  
• Outils et utilitaires pour travailler avec iSCSI.
  
• Connaître le SAN, y compris les protocoles pertinents tels que AoE et FCoE.

204.3 Gestion des volumes logiques

Le candidat doit être capable de créer et de supprimer des volumes logiques, des groupes de volumes et des volumes physiques. Cet objectif inclut également la gestion des instantanés et le redimensionnement des volumes logiques.

Domaines de connaissances clés :

• Outils de la suite LVM.
  
• Redimensionner, renommer, créer et supprimer des volumes logiques, des groupes de volumes et des volumes physiques.
  
• Créer et maintenir des instantanés.
  
• Activer les groupes de volumes.

Thème 205 : Configuration réseau

205.1 Configuration réseau de base

Le candidat doit savoir configurer un périphérique réseau pour se connecter à un réseau local (filaire ou sans fil) et à un réseau étendu. De même, le candidat doit être capable d'établir la communication entre plusieurs sous-réseaux d'un même réseau (IPv4 et IPv6).

Domaines de connaissances clés :

• Utilitaires pour configurer et manipuler les interfaces réseau Ethernet.
  
• Configurer l'accès de base aux réseaux sans fil.

205.2 Configuration réseau avancée

Le candidat doit savoir configurer un périphérique réseau pour implémenter divers schémas d'authentification réseau. De même, le candidat doit être capable de configurer un périphérique réseau multi-cartes et de résoudre les problèmes de communication.

Domaines de connaissances clés :

• Utilitaires pour manipuler les tables de routage.
  
• Utilitaires pour configurer et manipuler les interfaces réseau Ethernet.
  
• Utilitaires pour manipuler l'état des périphériques réseau.
  
• Utilitaires pour surveiller et analyser le trafic TCP/IP.

205.3 Résolution des problèmes réseau

Le candidat doit savoir identifier et corriger les problèmes de configuration réseau courants ainsi que connaître l'emplacement des commandes et des fichiers de configuration de base.

Domaines de connaissances clés :

• Emplacement et contenu des fichiers de restriction d'accès.
  
• Utilitaires pour configurer et manipuler les interfaces réseau Ethernet.
  
• Utilitaires pour gérer les tables de routage.
  
• Utilitaires pour produire des listes avec les états du réseau.
  
• Utilitaires pour obtenir des informations sur la configuration du réseau.
  
• Méthodes pour obtenir des informations sur les périphériques matériels reconnus et utilisés.
  
• Fichiers d'initialisation du système et leur contenu (Systemd et SysV init).
  
• Connaissances sur NetworkManager et son impact sur la configuration du réseau.

Thème 206 : Maintenance du système

206.1 Compiler et installer des programmes à partir du code source

Le candidat doit être capable de compiler et d'installer un programme exécutable à partir de son code source. De même, le candidat doit savoir comment décompresser un fichier contenant du code source.

Domaines de connaissances clés :

• Décompresser le code source à l'aide d'utilitaires de compression et d'archivage courants.
  
• Comprendre ce qui se passe lorsque la commande make est invoquée pour compiler des programmes.
  
• Appliquer des paramètres à un script de configuration.
  
• Connaître l'emplacement par défaut du code source des programmes.

206.2 Opérations de sauvegarde

Le candidat doit être capable d'utiliser les outils système pour sauvegarder des informations importantes.

Domaines de connaissances clés :

• Savoir quels fichiers inclure dans les copies de sauvegarde.
  
• Connaître les solutions de sauvegarde réseau telles que Amanda, Bacula, Bareos et BackupPC.
  
• Connaître les avantages et les inconvénients des bandes, des CD-R, des disques et autres supports de sauvegarde.
  
• Effectuer des copies de sauvegarde partielles et manuelles.
  
• Vérifier l'intégrité des fichiers de sauvegarde.
  
• Restaurer les copies de sauvegarde de manière totale ou partielle.

206.3 Informer les utilisateurs des problèmes liés au système

Le candidat doit être capable d'informer les utilisateurs des problèmes liés au système.

Domaines de connaissances clés :

• Automatiser la communication avec les utilisateurs via des messages de connexion.
  
• Informer les utilisateurs actifs de la maintenance du système.

LPIC-2 202

Thème 207 : Serveur de noms de domaine

207.1 Configuration de base du serveur DNS

Le candidat doit savoir configurer BIND pour qu'il fonctionne comme serveur DNS autoritatif et comme serveur DNS récursif ou de cache. De même, le candidat doit être capable d'administrer un serveur DNS en cours d'exécution et de configurer les enregistrements.

Domaines de connaissances clés :

• Termes, utilitaires et fichiers de configuration de BIND 9.x.
  
• Définir l'emplacement des fichiers de zone dans les fichiers de configuration de BIND.
  
• Recharger les configurations modifiées et les fichiers de zone.
  
• Connaître dnsmasq, djbdns et PowerDNS comme serveurs de noms alternatifs.

207.2 Création et maintenance des zones DNS

Le candidat doit être capable de créer des fichiers de zone pour les zones directes ou inverses ainsi que des indications pour les serveurs racine. Cet objectif inclut également la connaissance de la manière de définir les valeurs appropriées pour les enregistrements, d'ajouter des hôtes dans les zones et des zones au système de noms de domaine. Enfin, le candidat doit également être capable de déléguer des zones à un autre serveur DNS.

Domaines de connaissances clés :

• Termes, utilitaires et fichiers de configuration de BIND 9.
  
• Utilitaires pour demander des informations au serveur DNS.
  
• Conception, contenu et emplacement des fichiers de zone de BIND.
  
• Méthodes pour ajouter un nouvel hôte dans les fichiers de zone — y compris les zones inverses.

207.3 Sécurisation du serveur DNS

Le candidat doit savoir configurer un serveur DNS pour qu'il fonctionne sans autorisations root et dans une jail chroot. Cet objectif inclut également l'échange sécurisé de données entre les serveurs DNS.

Domaines de connaissances clés :

• Fichiers de configuration de BIND 9.
  
• Configuration de BIND pour son exécution dans une jail chroot.
  
• Configuration fractionnée de BIND par la déclaration de forwarders.
  
• Configuration et utilisation des signatures de transactions (TSIG).
  
• Connaître DNSSEC et ses outils de base.
  
• Connaître DANE et ses enregistrements.

Thème 208 : Services HTTP

208.1 Configuration de base d'Apache

Le candidat doit savoir installer et configurer un serveur web ainsi que être capable de surveiller les performances et la charge du serveur, restreindre l'accès au client, configurer le support des langages de script en tant que modules et configurer l'authentification du client. Cet objectif inclut également la configuration des options du serveur pour restreindre l'utilisation des ressources, la configuration du serveur web pour utiliser des hôtes virtuels et la personnalisation de l'accès aux fichiers.

Domaines de connaissances clés :

• Fichiers, termes et utilitaires d'Apache 2.4.
  
• Configuration et contenu des fichiers de journal d'Apache.
  
• Fichiers et méthodes de restriction d'accès.
  mod_perl et configuration PHP.
  
• Fichiers et utilitaires d'authentification du client.
  
• Configuration du nombre maximum de requêtes et des nombres maximum et minimum de serveurs et de clients.
  
• Implémentation d'hôtes virtuels dans Apache 2.4 (avec et sans adresse IP dédiée).
  
• Utilisation de déclarations de redirection dans les fichiers de configuration d'Apache pour personnaliser l'accès aux fichiers.

208.2 Configuration d'Apache pour HTTPS

Le candidat doit être capable de configurer un serveur web pour fournir HTTPS.

Domaines de connaissances clés :

• Utilitaires, outils et fichiers de configuration SSL.
  
• Générer des clés privées pour le serveur et des demandes de signature de certificat (CSR, Certificate Signing Request) pour une autorité de certification (CA, Certification Authority) commerciale.
  
• Générer un certificat auto-signé.
  
• Installation des clés et des certificats, y compris le rôle des autorités de certification intermédiaires.
  
• Configuration de l'hébergement virtuel via l'indication du nom du serveur (SNI, Server Name Indication).
  
• Connaître les problèmes liés à l'hébergement virtuel et à l'utilisation de SSL.
  
• Problèmes de sécurité liés à l'utilisation de SSL et désactivation des protocoles et chiffrements non sécurisés.

208.3 Implémentation de Squid en tant que serveur proxy cache

Le candidat doit être capable d'installer et de configurer un serveur proxy, y compris les politiques d'accès, l'authentification et l'utilisation des ressources.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration de Squid 3.x.
  
• Méthodes de restriction d'accès.
  
• Méthodes d'authentification du client.
  
• Conception et contenu des listes de contrôle d'accès (ACL, Access Control List) dans les fichiers de configuration de Squid.

208.4 Implémentation de Nginx en tant que serveur web et serveur proxy inverse

Le candidat doit être capable d'installer et de configurer Nginx en tant que serveur proxy inverse. Cet objectif inclut également la configuration de base de Nginx en tant que serveur HTTP.

Domaines de connaissances clés :

• Nginx.
  
• Serveur proxy inverse.
  
• Serveur web de base.

Thème 209 : Partage de fichiers

209.1 Configuration du serveur Samba

Le candidat doit être capable de configurer un serveur Samba pour plusieurs clients, soit en tant que serveur autonome, soit intégré en tant que membre d'un annuaire actif. Cet objectif couvre la configuration simple de CIFS et le partage d'imprimantes, ainsi que la configuration d'un client Linux pour utiliser un serveur Samba. Il inclut également la résolution des problèmes d'installation de Samba.

Domaines de connaissances clés :

• Documentation Samba 4.
  
• Fichiers de configuration Samba 4.
  
• Outils, utilitaires et démons Samba 4.
  
• Montage de partages CIFS sous Linux.
  
• Mappage des noms d'utilisateur Windows aux noms d'utilisateur Linux.
  
• Sécurité à différents niveaux : utilisateur, partage et AD.

209.2 Configuration du serveur NFS

Le candidat doit être capable d'exporter des systèmes de fichiers en utilisant NFS. Cet objectif inclut également les restrictions d'accès, le montage de systèmes de fichiers NFS sur un client et la sécurisation de NFS.

Domaines de connaissances clés :

• Fichiers de configuration de NFS version 3.
  
• Utilitaires et outils NFS.
  
• Restrictions d'accès à certains hôtes et/ou à certains sous-réseaux.
  
• Options de montage sur le serveur et sur le client.
  
• TCP Wrappers.
  
• Connaître NFSv4.

Sujet 210 : Administration du client réseau

210.1 Configuration de DHCP

Le candidat doit être capable de configurer un serveur DHCP, ce qui implique de savoir établir des options par défaut et par client, ainsi que d'ajouter des clients statiques et de type BOOTP. Cet objectif inclut également la configuration d'un agent de relais DHCP et la maintenance du serveur DHCP.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration DHCP.
  
• Sous-réseaux et configuration de plage attribuée dynamiquement.
  
• Connaître DHCPv6 et les annonces de routeur IPv6.

210.2 Authentification PAM

Le candidat doit être capable de configurer PAM pour permettre l'authentification à l'aide de diverses méthodes disponibles. Cela inclut la fonctionnalité de base de SSSD.

Domaines de connaissances clés :

• Utilitaires, termes et fichiers de configuration PAM.
  
• Mots de passe passwd et shadow.
  
• Utilisation de sssd pour l'authentification avec LDAP.

210.3 Utilisation du client LDAP

Le candidat doit être capable d'effectuer des requêtes et des mises à jour sur un serveur LDAP. Cet objectif inclut également l'importation et l'ajout d'éléments, ainsi que l'ajout et l'administration d'utilisateurs.

Domaines de connaissances clés :

• Utilitaires LDAP pour la gestion des données et les requêtes.
  
• Changement des mots de passe utilisateur.
  
• Requêtes vers l'annuaire LDAP.

210.4 Configuration du serveur OpenLDAP

Le candidat doit savoir configurer un serveur OpenLDAP de base, ce qui inclut des connaissances sur le format LDIF et les contrôles d'accès de base.

Domaines de connaissances clés :

• OpenLDAP.
  
• Configuration basée sur l'annuaire.
  
• Contrôle d'accès.
  
• Noms distinctifs.
  
• Opérations de type de changement.
  
• Schémas et Pages Blanches.
  
• Répertoires.
  
• Classes, attributs et identifiants d'objets.

Thème 211 : Services de messagerie électronique

211.1 Utilisation des serveurs de messagerie électronique

Le candidat doit être capable d'administrer un serveur de messagerie électronique, ce qui inclut la configuration des alias, des quotas et des domaines virtuels ainsi que la configuration des relais internes et la surveillance du serveur.

Domaines de connaissances clés :

• Fichiers de configuration de postfix.
  
• Configuration TLS de base pour postfix.
  
• Connaissances de base du protocole SMTP.
  
• Connaître sendmail et exim.

211.2 Administration de la distribution de courrier électronique

Le candidat doit être capable d'implémenter le logiciel d'administration de courrier électronique du client pour filtrer, trier et surveiller le courrier électronique entrant.

Domaines de connaissances clés :

• Comprendre la fonctionnalité, la syntaxe et les opérateurs de Sieve.
  
• Utilisation de Sieve pour filtrer et trier le courrier en fonction de l'expéditeur, du(des) destinataire(s), des en-têtes et de la taille.
  
• Connaître procmail.

211.3 Administration de l'accès aux boîtes aux lettres

Le candidat doit savoir installer et configurer les démons POP et IMAP.

Domaines de connaissances clés :

• Configuration et administration de Dovecot, IMAP et POP3.
  
• Configuration TLS de base pour Dovecot.
  
• Connaître Courier.

Thème 212 : La sécurité du système

212.1 La configuration du routeur

Le candidat doit être capable de configurer le système pour transférer des paquets IP et effectuer des traductions d'adresses réseau (NAT, masquage d'IP) en indiquant leur importance dans la protection du réseau. Cet objectif inclut également la configuration de la redirection de ports, l'administration des règles de filtrage et la prévention des attaques.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires d'iptables et ip6tables.
  
• Outils, commandes et utilitaires pour administrer les tables de routage.
  
• Plages d'adresses privées (IPv4) ; Adresses locales uniques et Adresses locales de lien (IPv6).
  
• Redirection de ports et transfert d'IP.
  
• Lister et écrire des règles de filtrage qui acceptent ou bloquent les paquets IP en fonction du protocole source ou destination, du port et de l'adresse.
  
• Sauvegarder et recharger les configurations de filtrage.

212.2 Administration des serveurs FTP

Le candidat doit être capable de configurer un serveur FTP pour les téléchargements et les téléversements anonymes. Cet objectif inclut également les précautions à prendre si les téléversements anonymes sont autorisés et la configuration de l'accès utilisateur.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires pour Pure-FTPd et vsftpd.
  
• Connaître ProFTPd.
  
• Compréhension des connexions FTP actives vs. passives.

212.3 Secure Shell (SSH)

Le candidat doit savoir configurer et sécuriser un démon SSH. Cet objectif inclut également l'administration des clés et la configuration SSH pour les utilisateurs, ainsi que le transfert d'un protocole d'application via SSH et l'administration de la connexion SSH.

Domaines de connaissances clés :

• Fichiers de configuration, outils et utilitaires d'OpenSSH.
  
• Restrictions de connexion pour le superutilisateur et les utilisateurs normaux.
  
• Administration et utilisation des clés de serveur et de client pour la connexion avec et sans mot de passe.
  
• Utilisation de plusieurs connexions depuis plusieurs hôtes pour se protéger contre la perte de connexion à un hôte distant après avoir apporté des modifications à la configuration.

212.4 Tâches de sécurité

Le candidat doit pouvoir recevoir des alertes de sécurité de diverses sources ; installer, configurer et exécuter des systèmes de détection d'intrusion et appliquer des correctifs de sécurité et des corrections de bugs.

Domaines de connaissances clés :

• Outils et utilitaires pour scanner et tester les ports sur un serveur.
  
• Lieux et organisations qui signalent des alertes de sécurité telles que Bugtraq, CERT ou d'autres sources.
  
• Outils et utilitaires pour implémenter un système de détection d'intrusion (IDS, Intrusion Detection System).
  
• Connaître OpenVAS et Snort.

212.5 OpenVPN

Le candidat doit savoir configurer un réseau privé virtuel ou VPN (Virtual Private Network) et créer des connexions sécurisées point à point ou site à site.

Domaines de connaissances clés :

• OpenVPN

Langues du contenu et de l'examen Linux LPIC-2

Les composants d'apprentissage e-Learning sur lesquels la formation est dispensée sont disponibles en anglais et en espagnol.

Langues disponibles pour les examens dans les centres de test VUE : anglais, allemand, japonais, portugais (brésilien)

Langues disponibles pour les examens en ligne via OnVUE : anglais, japonais

Quelles sont les conditions requises pour suivre le cours Linux LPIC-2 ?

Pour obtenir la certification LPIC‑2

Pour obtenir la certification LPIC‑2, il est nécessaire d'avoir la certification LPIC‑1 et de réussir les examens 201 et 202.

Pour suivre le cours

Une expérience équivalente à LPIC‑1 (administration de base de Linux et des réseaux) est recommandée, car LPIC‑2 aborde l'administration et les services dans des environnements réels.

Questions fréquentes sur la formation et la certification Linux LPIC-2

1) Quelle certification j'obtiens en réussissant le LPIC‑2 ?

Vous obtenez la certification LPIC‑2 de LPI, qui valide la capacité à administrer des réseaux mixtes de petite et moyenne taille sous Linux.

2) La certification LPIC‑2 s'obtient-elle avec un seul examen ou deux ?

La certification LPIC‑2 nécessite de réussir deux examens officiels : 201 et 202 (et d'avoir la certification LPIC‑1).

3) Que couvre l'examen LPIC‑2 201 ?

Il comprend la planification de la capacité, le noyau, le démarrage, les systèmes de fichiers/périphériques, le stockage avancé, le réseau et la maintenance. [nanfor.com]

4) Que couvre l'examen LPIC‑2 202 ?

Il comprend le DNS, les services web, le partage de fichiers, la gestion des clients réseau, la messagerie et la sécurité.

5) Ce cours inclut-il l'examen officiel ?

Il est disponible en deux modalités : formation seule ou formation + 2 examens offerts (201 et 202).

6) Que se passe-t-il si j'ai LaaS Cert ?

Si vous appartenez au programme LaaS Cert, la formation est sans examen inclus.

7) Nanfor est-il partenaire officiel de LPI pour la formation et la certification Linux ?

Oui. Nanfor indique être un partenaire Platinum et est accrédité par le Linux Professional Institute (LPI) en tant que partenaire de formation et partenaire commercial.