Formation Linux

Envoi du lien de cette page par mail

• Configuration de base de TCP/IP
• Administration et analyse de base
• Centraliser les comptes avec LDAP
• Samba
• La messagerie
• Les accès externes
• La sécurité

Administrateurs, ingénieurs système.

Bonnes connaissances de l'administration Linux/Unix. Expérience souhaitable.

Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux et des postes Windows 2000/XP.

Configuration de base de TCP/IP

Configuration des interfaces réseau

- Le protocole IP (v4/v6).

- Plusieurs @IP sur la même carte (IP Aliasing).

- Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...).

Le serveur de nom DNS (Bind 9)

- Notions de root-server, TLD, zone, enregistrement.

- Format des RR et fichiers de configuration.

- Notion de DNS dynamique.

- Configuration et mise au point.

- Interaction avec DHCP

Le serveur de configuration IP DHCP

- Configuration de DHCP, interaction avec Bind.

- hétérogène. Réservation d'adresses (@mac).

Administration et analyse de base

L'administration distante

- Webmin : outil intégré d'administration distante.

- SSH et Telnet, deux services d'administration distante.

Principe d'enregistrement d'un service

- Les services autonomes (standalone).

- Les super-serveurs : daemons inetd et xinetd.

- Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques.

La synchronisation horaire : un besoin fondamental

- Principes, protocoles (Daytime, Time, NTP). Configura-tion d'un serveur de temps et des clients NTP.

Centraliser les comptes avec LDAP

Le principe d'annuaire

- Les différences avec une gestion classique.

- Vocabulaire et philosophie (DN, CN, fichier LDIF...).

- Stratégie d'identification sous Linux (pam, nss...).

Mise en œuvre

- Installation et configuration d'un serveur d'authentification LDAP. Le fichier de configuration slapd.conf. Tests d'ouverture de session.

Interfaces avec les services

- L'exemple de Squid (proxy).

Samba

Architecture de Samba

- Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes...).

- Rôle des différents démons (smbd, nmbd).

- Les logs de Samba. L'outil d'administration SWAT. Les comptes Samba.

Le partage de fichiers

- Les champs fondamentaux de smb.conf.

- Partage de répertoire.

- Montage sous Linux et Windows (mount).

Le partage d'imprimantes

- Installation et paramétrage du serveur cups.

- Fichiers de description d'imprimante.

- Tests depuis Linux et Windows.

La messagerie

- Les protocoles SMTP, POP3, IMAP4.

Serveurs de messagerie

- Serveur SMTP Postfix : installation, configuration.

- Configuration d'un serveur POP3 et IMAP4.

La problématique du carnet d'adresses

- Gestion des comptes de messagerie dans l'annuaire LDAP

- L'accès à l'annuaire depuis les clients de mail

Les accès externes

Routage et accès distant

- Mise en œuvre du routage IP (route).

- Configuration des routeurs : IP Forwarding.

- NAT : translation et masquage d'adresses grâce à NetFilter.

- Configurer Linux comme passerelle Web.

Les serveurs proxy

- Le proxy Squid.

- Configuration, gestion des ACL, dimensionnement.

Le service FTP

- Les différents serveurs FTP : wu-ftpd vs ProFTPD.

- FTP anonymous, configuration et enjeux.

- La sécurité en plus avec sftp (paramétrage de sshd).

La réplication d'arborescences

- Le service rsync. Réplication, sauvegarde différentielle d'arborescences.

La sécurité

Protection des services

- Le filtrage @IP/service.

- Mise en place de TCP-Wrapper.

Les firewalls

- Philosophie et vocabulaire.

- NetFilter : le filtrage de paquets IP : iptables.

- Règles standard avec iptables.