Formation #OS167

Formation Unix Administration Avancée : système et réseaux

Durée : 5 jours

Code : OS167

Prochaines dates programmées :

Du 15 au 19 Juil. 2024

Du 14 au 18 Oct. 2024

Objectifs

Etre autonome dans l'administration des serveurs UNIX

Savoir implémenter des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP

Maîtriser les fondamentaux de la sécurité des services réseaux

Programme

1/ Introduction

Les tâches quotidiennes d'administration

Quels forums pour quelles versions d'Unix ?

Bien utiliser l'aide en ligne

2/ Installer Unix

Types d'installation

Mise à niveau

Gérer les disques

Les réglages possibles après l'installation

Que faire si le filesystem root est trop petit ?

3/ Démarrer et arrêter un système Unix

Explication détaillée sur tout le processus de démarrage (de init au login ...)

Bien comprendre les runlevels et le rôle des fichiers (S*, K*)

Les problèmes de boot classique

4/ Gestion avancée des utilisateurs

Gestion des utilisateurs

Les comptes utilisés par certains services (cron, lp, apache, ...)

Commandes relatives aux utilisateurs (adduser, passwd, ...)

Les fichiers concernés (passwd, shadow, security, ...)

Paramétrage fin de l'environnement (.profile, .bashrc, ...)

Utilisateurs et inode Fichier sans propriétaire apparent

Droits d'accès avancés (sticky, setgid, setuid, ...)

Limites des droits classiques (ACL)

Mise en place des quotas

5/ Maîtriser les systèmes de fichiers sous Unix

Structure détaillée d'un filesystem (Superbloc, Inodes, Blocs)

Quel type de filesystem pour quel besoin ?

Principes de la journalisation (ext3, jfs, ...) ?

Montage automatique (fstab)

Maintien de l'intégrité: fsck

Recommandations sur les options de mount

Les problèmes réseaux (droits, accents et codepage, ...)

Sauvegarde totale ou incrémentale

Les candidats (tar, dump, restore, dd, cpio, ...)

6/ Logical Volume Manager (LVM)

Etendre dynamiquement l'espace pour les données avec LVM

Le vocabulaire et les concepts (Physical Volume, Logical Volume, ...)

Mise en oeuvre depuis une partition vierge

Les extensions à chaud, à froid

Principe des snapshots

7/ Services d'impression

Lancement/arrêt des services d'impression

Déclaration d'une imprimante. ;etc;printcap gestion des files d'attente

Paramétrage du démon lpd

8/ Gestion des matériels et logiciels

Installation de nouveaux logiciels. Les commandes de gestion des packages

Disques, CD-ROM, interfaces de sauvegarde

Déclaration des terminaux et des imprimantes

Les cartes réseaux

9/ Le réseau et les services TCP/IP

Dialogue sur un réseau TCP/IP

Le démon inetd, les fichiers de configuration

Utilitaires d'analyse de trafic (snoop, iptrace, tcpdump)

La sécurité sur le réseau : les fichiers mis en œuvre

Présentation de DHCP. Gestion d'un bail

10/ Implémentation d'un serveur DHCP

Principes du protocole DHCP

Les informations proposées au client

La gestion des baux

Les réservations

Relay DHCP et broadcast

Pièges classiques

11/ Implémentation d'un serveur DNS

Importance des services de nom

Comprendre l'architecture global

Domaine et autorité

Mise en oeuvre d'un DNS local

Principe du forwarding

Tests depuis des clients (nslookup, dig)

12/ Implémentation d'un serveur FTP

Principes des modes actif et passif

Configuration du serveur FTP

Sécurité (anonymous, droits, ...)

Test clients

13/ Intégration des postes et serveur Windows

Présentation de Samba et NFS

Accéder aux fichiers Unix depuis Windows

Faire partie du voisinage réseaux

Imprimer sur une imprimante connectée à Windows

Imprimer sur une imprimante connectée à Unix à partir de Windows

14/ Serveur WEB Apache

Philosophie du fichier de configuration

Configuration de base

Rôles des principaux modules

Droits sur les répertoires du sites

Les alias

Héberger plusieurs sites (virtual hosting)

15/ Optimisation de son serveur Unix

Utilisation de bons outils de base pour la supervision

Changement des priorités des processus

Modification de l'usage de la mémoire virtuelle

Gestion efficace de la bande passante

16/ La sécurité des systèmes Unix

Variantes autour de ssh (options du client)

Le tunnel ssh

Principes de fonctionnement d'un firewall

Exemples de règles génériques de filtrage

Les redirections de port ou d'adresses (NAT, PAT)

Exemples de logs de machine « attaquée »

Approche Pédagogique

Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique

Cas pratiques

Remise d’outils

Echanges d’expériences

Public Cible

Personnes Visées

Administrateurs et exploitants Unix

Dates

Du 15 au 19 Juil. 2024
Du 14 au 18 Oct. 2024

Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse