Accueil · Guides de révision · LFCS

Guide complet LFCS — Linux Foundation

Linux Foundation Certified System Administrator · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification LFCS (Linux Foundation Certified System Administrator) valide les competences d'administration Linux en environnement professionnel. Destinee aux administrateurs systeme juniors et intermediaires, elle se passe en ligne sous forme d'examen 100% pratique (terminal reel) de 2 heures. Aucun prerequis officiel, mais 1 a 3 ans d'experience Linux recommandes. Debouches : administrateur systeme, ingenieur DevOps junior, support infrastructure, cloud engineer. Cout 395 USD, valide 3 ans, reconnue mondialement par les recruteurs cherchant des profils Linux operationnels sur Ubuntu, CentOS Stream ou openSUSE.

Pourquoi passer la certification LFCS ?

Passer la LFCS en 2026 est strategique car Linux domine 96% des serveurs web, 100% des supercalculateurs et la quasi-totalite des workloads cloud (AWS, Azure, GCP). La demande pour des administrateurs Linux certifies reste tres forte en France et en Europe, avec une penurie estimee a 30% selon les rapports Linux Foundation Jobs Report 2025. Contrairement aux certifications theoriques type CompTIA Linux+, la LFCS est 100% pratique : le candidat resout de vrais problemes dans un terminal, ce qui rassure enormement les recruteurs sur les competences operationnelles. Le ROI est excellent : pour 395 USD, vous obtenez une certification editeur reconnue mondialement, valorisable des l'entretien. Elle constitue un tremplin ideal vers la LFCE (Engineer), les certifications Kubernetes (CKA, CKAD) ou Red Hat (RHCSA, RHCE). En 2026, avec l'explosion de l'edge computing, des conteneurs et du cloud natif, maitriser systemd, networking Linux, stockage LVM et securite SELinux/AppArmor est devenu indispensable. La LFCS atteste precisement ces competences, augmentant le salaire moyen de 8 a 15% selon les benchmarks Hays et Robert Half 2026.

Caractéristiques de l'examen

Format Examen pratique en terminal (performance-based)
Duree 120 minutes
Score requis 66%
Prix officiel 395 USD (environ 365 EUR)
Langues Anglais, Japonais, Espagnol (interface)
Validite 3 ans
Prerequis Aucun officiel ; 1 a 3 ans d'experience Linux recommandes

Programme détaillé par domaine

Domain 1 : Essential Commands 25%

Objectifs
Ce domaine valide la maitrise du shell Bash, la navigation dans l'arborescence Linux, la manipulation de fichiers et de texte. Le candidat doit savoir editer fichiers avec vi/vim, utiliser find, grep, sed, awk pour traiter du texte, archiver avec tar, gzip, xz, et gerer les permissions standard et avancees (ACL, SUID, SGID, sticky bit). La gestion des liens symboliques et physiques est egalement evaluee, ainsi que la redirection des flux (stdin, stdout, stderr) et le pipelining. Une bonne aisance avec la documentation man et info est attendue.
Concepts clés
Permissions octales et symboliques, chmod, chown, chgrp, umask, setfacl, getfacl, attributs etendus (chattr, lsattr), expressions regulieres POSIX et etendues, globbing, variables d'environnement, alias, historique Bash, expansion de commandes. Maitrise de cut, sort, uniq, tr, wc, head, tail, less, paste. Comprendre la difference entre hard links et soft links, gerer les fichiers caches, utiliser les commandes locate, which, whereis, file, stat. Connaitre la hierarchie FHS (Filesystem Hierarchy Standard).
Services / outils
Bash, vim/vi, nano, tar, gzip, bzip2, xz, zip, rsync, scp. Commandes core utils GNU. Documentation : man, info, apropos, --help.
Temps estimé
10-12h

Domain 2 : Operation of Running Systems 20%

Objectifs
Le candidat doit savoir demarrer, arreter, rebooter un systeme Linux proprement, gerer les services via systemd (systemctl, journalctl), diagnostiquer les problemes de demarrage, manipuler les targets systemd (multi-user, graphical, rescue, emergency). Il doit comprendre le boot loader GRUB2, modifier ses parametres, regenerer sa configuration et savoir intervenir en mode single-user. La gestion des logs systeme avec rsyslog et journald, la planification de taches avec cron et systemd timers, et la surveillance des processus (ps, top, htop) sont evaluees.
Concepts clés
Systemd units (service, target, timer, mount, socket), journalctl avec filtres temporels et par unit, signaux Unix (SIGTERM, SIGKILL, SIGHUP), nice et renice pour la priorite, processus zombies et orphelins. GRUB2 : grub.cfg, grub-mkconfig, parametres kernel (single, emergency, init=/bin/bash). Kernel modules : lsmod, modprobe, modinfo, rmmod, blacklist. Gestion du dmesg, sysctl pour ajuster les parametres kernel a chaud et de facon persistante.
Services / outils
systemd, systemctl, journalctl, GRUB2, cron, anacron, at, rsyslog. Outils : ps, top, htop, pstree, lsof, strace.
Temps estimé
12-15h

Domain 3 : Networking 25%

Objectifs
Configuration des interfaces reseau avec NetworkManager (nmcli, nmtui) et systemd-networkd, attribution d'IP statiques et DHCP, configuration du routage et des passerelles. Le candidat doit savoir diagnostiquer la connectivite avec ping, traceroute, mtr, ss, configurer le firewall via firewalld ou iptables/nftables, mettre en place du port forwarding et du NAT. La resolution DNS (resolv.conf, systemd-resolved, /etc/hosts), la configuration du nommage d'hote et le bonding/teaming sont egalement au programme. SSH (authentification par cles, tunneling, scp, sftp) est un point cle.
Concepts clés
Adressage IPv4 et IPv6, CIDR, sous-reseaux, masques. Tables de routage avec ip route, regles de policy routing. Bridges Linux, VLAN tagging, bonding modes (active-backup, 802.3ad). nftables : tables, chains, rules. SSH : ssh-keygen, ssh-copy-id, ~/.ssh/config, ProxyJump, agent forwarding. Tunneling local et distant.
Services / outils
NetworkManager, systemd-networkd, firewalld, nftables, iptables, OpenSSH, systemd-resolved, dnsmasq, chronyd/ntpd.
Temps estimé
15-18h

Domain 4 : Storage Management 15%

Objectifs
Le candidat doit savoir partitionner des disques avec fdisk, parted, gdisk, creer et gerer des volumes LVM (PV, VG, LV), formater en ext4, xfs, btrfs et monter les systemes de fichiers manuellement et via /etc/fstab ou systemd mount units. La gestion du swap, des quotas utilisateurs, du RAID logiciel via mdadm, du chiffrement avec LUKS/cryptsetup et la creation de snapshots LVM sont evaluees. La comprehension des UUID et labels pour des montages robustes est essentielle.
Concepts clés
LVM : pvcreate, vgcreate, lvcreate, lvextend, resize2fs, xfs_growfs. RAID 0/1/5/6/10 avec mdadm. LUKS : cryptsetup luksFormat, luksOpen, crypttab. Quotas : quotaon, edquota, repquota. Systemes de fichiers : caracteristiques ext4 vs xfs vs btrfs, journaling, inodes. Mount options (noatime, nodev, nosuid, ro).
Services / outils
LVM2, mdadm, cryptsetup, fdisk, parted, gdisk, mkfs.*, fsck.*, mount, systemd .mount units, NFS, autofs.
Temps estimé
10-12h

Domain 5 : Users, Groups, Security 15%

Objectifs
Gestion complete des comptes utilisateurs et groupes (useradd, usermod, userdel, groupadd, passwd), configuration des politiques de mot de passe via /etc/login.defs et chage, gestion de sudo et /etc/sudoers avec visudo. Le candidat doit configurer PAM, comprendre SELinux (contextes, booleens, modes enforcing/permissive/disabled) ou AppArmor selon la distribution, gerer les certificats et configurer la securisation SSH (desactiver root login, key-only authentication, fail2ban).
Concepts clés
/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow. UID, GID, groupes primaires et secondaires. Sudo avec NOPASSWD, alias, restrictions. SELinux : ls -Z, ps -Z, chcon, restorecon, semanage, setsebool, audit2allow. AppArmor : aa-status, aa-enforce, aa-complain. PAM stack : auth, account, password, session.
Services / outils
sudo, PAM, SELinux, AppArmor, OpenSSH, fail2ban, polkit, auditd.
Temps estimé
10-12h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines a raison de 10h hebdomadaires, soit environ 80h totales de preparation. Semaine 1 : installation d'une VM Ubuntu 22.04 ou CentOS Stream 9, lecture des objectifs officiels sur le site Linux Foundation, revision des commandes essentielles (Domain 1). Pratiquer vim quotidiennement avec vimtutor. Semaine 2 : approfondissement Bash, sed, awk, grep, permissions ACL. Realiser 30 exercices de manipulation de fichiers et texte. Semaine 3 : Domain 2 - systemd en profondeur, ecrire ses propres unit files, manipuler journalctl, casser et reparer GRUB2 volontairement. Semaine 4 : networking (Domain 3), configurer un lab avec deux VMs interconnectees, jouer avec nmcli, nftables, OpenSSH avance, tunnels. Semaine 5 : storage (Domain 4), creer et detruire des volumes LVM, monter un RAID logiciel, chiffrer une partition avec LUKS, gerer le swap. Semaine 6 : securite (Domain 5), pratiquer sudo, SELinux en mode enforcing sur CentOS, AppArmor sur Ubuntu, durcir SSH. Semaine 7 : examens blancs chronometres sur KillerCoda, Sander van Vugt practice exams, identifier les points faibles et y revenir. Semaine 8 : revision finale ciblee, refaire les labs sur lesquels vous avez echoue, simulation complete de 2h dans les conditions de l'examen, relire les cheatsheets. Le jour J, dormez 8h, mangez leger, ayez votre piece d'identite prete et un environnement calme avec une webcam fonctionnelle.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Linux Foundation

Page officielle avec objectifs detailles, FAQ, politique d'examen et liens vers les ressources gratuites.

Cours LFS201 Essentials of Linux System Administration

Cours officiel preparant directement a la LFCS, bundle disponible avec l'examen.

Labs pratiques Killercoda

Plateforme gratuite de labs Linux navigateur, scenarios LFCS reels sans installation locale.

Communaute Reddit r/linuxadmin

Forum actif avec retours d'experience LFCS, conseils, exercices partages par les certifies.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger la pratique du terminal. La LFCS est 100% pratique : lire des livres sans taper de commandes mene a l'echec. Imposez-vous 80% de pratique et 20% de theorie.
  • Erreur 2 : Ignorer la gestion du temps. 2h pour resoudre 15 a 20 taches, c'est court. Entrainez-vous chronometre et apprenez a sauter les questions difficiles pour y revenir.
  • Erreur 3 : Sous-estimer vim. L'editeur impose lors de l'examen est souvent vi/vim ; ne pas savoir sauvegarder ou rechercher dedans fait perdre des minutes precieuses.
  • Erreur 4 : Oublier de rendre les modifications persistantes. Beaucoup configurent un parametre kernel via sysctl -w mais oublient /etc/sysctl.conf, ou montent un FS sans editer /etc/fstab. Les correcteurs verifient apres reboot.
  • Erreur 5 : Mal lire les enonces. L'examen est en anglais : si votre niveau est faible, traduisez mentalement chaque mot. Une mauvaise interpretation conduit a executer la mauvaise commande sur le mauvais hote.

5 questions types corrigées

Q1. Vous devez creer un volume logique nomme 'data' de 10 Go dans le groupe de volumes 'vg_app', le formater en xfs et le monter de facon persistante sur /mnt/data. Quelle sequence de commandes utilisez-vous ?
Réponse : A
La sequence correcte commence par lvcreate avec -L pour la taille et -n pour le nom, en specifiant le VG. Puis mkfs.xfs formate le LV. L'ajout dans /etc/fstab garantit la persistance au reboot (point cle souvent oublie). Enfin mount -a applique les entrees fstab. L'option B utilise une syntaxe incorrecte, C confond formatage et montage, D utilise -s qui cree un snapshot et mkfs.ext4 au lieu de xfs.
Q2. Vous voulez autoriser l'utilisateur 'devops' a executer systemctl restart nginx sans mot de passe. Quelle ligne ajoutez-vous via visudo ?
Réponse : B
La syntaxe correcte sudoers est : utilisateur HOST=(RUN_AS) [TAG:] COMMANDE. Ici 'devops' peut, depuis tous les hotes (ALL), executer en tant que root, sans mot de passe (NOPASSWD:), uniquement la commande exacte '/usr/bin/systemctl restart nginx'. L'option A donne tous les droits avec mot de passe, C n'est pas une syntaxe valide, D utilise % (groupe) au lieu d'un utilisateur et autorise toute la commande systemctl, ce qui est trop permissif.
Q3. Une interface 'eth0' ne recoit plus de paquets apres une modification firewalld. Quelle commande affiche les regles actives dans la zone publique ?
Réponse : A
firewall-cmd --list-all --zone=public affiche l'integralite de la configuration active (services, ports, interfaces, sources, rich rules, masquerade) pour la zone publique. C'est la commande de reference pour diagnostiquer firewalld. L'option B utilise iptables qui ne reflete pas forcement la configuration firewalld superieure, C affiche le statut du daemon mais pas les regles, D n'est pas une syntaxe nft valide (il faudrait nft list ruleset).

Voir plus de questions gratuites →

Carrière & salaire après LFCS

En France et en Europe en 2026, un administrateur systeme Linux certifie LFCS demarre entre 38 000 et 45 000 EUR brut annuel en debut de carriere, atteint 50 000 a 65 000 EUR avec 3 a 5 ans d'experience, et depasse 75 000 EUR en tant que Senior Linux Engineer ou Site Reliability Engineer (Hays IT 2026, Robert Half). Les freelances DevOps Linux facturent entre 500 et 800 EUR par jour. La LFCS ouvre des portes vers des postes d'ingenieur cloud (AWS, Azure, GCP), administrateur Kubernetes, ingenieur DevOps, et SRE. Les certifications complementaires recommandees sont la CKA (Kubernetes Administrator), la RHCSA pour le monde Red Hat, la LFCE pour aller plus loin, et les certifications cloud AWS SysOps ou Azure Administrator. La demande reste tres superieure a l'offre, particulierement dans la fintech, l'energie et les telecoms.

Détail des salaires LFCS en 2026 →

FAQ — LFCS

Combien de temps faut-il pour preparer LFCS ?

Entre 60 et 100 heures sur 6 a 10 semaines pour un candidat ayant deja 1 an d'experience Linux. Compter 120 a 150 heures pour un debutant complet.

Cette certification est-elle reconnue en France ?

Oui, la LFCS est reconnue par les SSII (Capgemini, Sopra Steria, Atos), les editeurs cloud et les startups tech. Elle est de plus en plus citee dans les offres d'emploi LinkedIn et APEC en 2026.

Quel est le taux de reussite a LFCS ?

La Linux Foundation ne communique pas de chiffre officiel, mais les retours communautaires (Reddit, Discord) estiment un taux entre 55 et 65% au premier passage, ce qui en fait une certification reellement selective.

Quel est le salaire apres LFCS ?

En France, un junior certifie negocie entre 38 000 et 45 000 EUR brut annuel ; un profil confirme entre 55 000 et 70 000 EUR. Voir details dans la section impact carriere.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais 1 a 3 ans d'experience pratique sur Linux sont fortement recommandes. Sans pratique reguliere du terminal, l'examen est tres difficile.

LFCS ou cert concurrente : laquelle choisir ?

LFCS est neutre (Ubuntu, CentOS, openSUSE), RHCSA est centree Red Hat (plus prisee en grand compte), CompTIA Linux+ est plus theorique. Pour un poste DevOps cloud, LFCS suffit ; pour grand compte RH, prendre RHCSA.

Combien coute l'examen LFCS ?

395 USD soit environ 365 EUR en 2026. Des promotions Linux Foundation (-30 a -50%) sont frequentes lors du Black Friday, du Cyber Monday et en debut d'annee.

Combien de fois peut-on repasser LFCS ?

L'inscription inclut une seconde tentative gratuite (free retake) en cas d'echec, a utiliser dans les 12 mois. Au-dela, il faut repayer le tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc LFCS → Test d'orientation