Formation Linux Debian Services réseaux

Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux Debian.

Objectif opérationnel :

Faire fonctionner des services réseaux sous Linux Debian.

Objectifs Pédagogiques :

• Mettre en œuvre les outils d'analyse du réseau et analyser ses dysfonctionnements
• Implémenter un réseau sécurisé (routage, firewall, cryptage)
• Gérer un DNS, un système NIS, administrer un serveur DHCP
• Administrer des serveurs de fichiers d'entreprise
• Mettre en œuvre un serveur de messagerie
• Mutualiser une connexion Internet grâce à NetFilter

Public :

Cette formation Linux Debian s'adresse principalement aux administrateurs systèmes et réseaux, mais aussi aux développeurs, architectes ou chefs de projets qui souhaitent acquérir une bonne autonomie technique sur Linux.

Prérequis :

Les participants doivent maîtriser Unix ou Linux (utilisation fluide et connaissance de l'administration de base). La participation au stage Linux Debian Serveur, (ou Linux pour administrateurs Unix) est un bon pré-requis.

Configuration de base de TCP/IP

Configuration des interfaces réseau

Le protocole IP (v4/v6)
IP Aliasing
Analyse du fonctionnement et du trafic
ping, lsof et tcpdump

Travaux Pratiques :

Construction d'un réseau IP

Routage et accès distant

La configuration des routeurs : IP Forwarding
Mise en oeuvre du routage IP
Le routage dynamique avec RIP
IP Masquerading : Translation et masquage d'adresses grâce à NetFilter

Travaux Pratiques :

Mise en place des différents type de routage, tests

Administration et analyse de base

L'administration distante

Webmin : outil intégré d'administration distante
SSH et Telnet, deux services d'administration distante

Principe d'enregistrement d'un service

Les services autonomes (standalone) : raison d'être et intérêt
Les super-serveurs : daemons inetd et xinetd
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques

La Synchronisation horaire : un besoin fondamental

Principes, protocoles (Daytime, Time, NTP).
Configuration d'un serveur de temps et des clients NTP

Travaux Pratiques :

Installation d'un programme serveur géré par xinetd
Démonstration de Webmin et paramétrage de sshd
Synchronisation Horaire : configuration de serveurs et clients

Partager des ressources (NFS, SAMBA et FTP)

Le partage de fichiers par NFS

Mise en place des clients et serveurs NFS.
Automontage, options de montage

Le partage de fichiers avec SAMBA

Les protocoles SMB, Netbios (smbd et nm)
    Le fichier et outils de configuration 
    Gestion des utilisateurs Samba
    Le partage de fichiers et d'imprimante avec Samba
    Samba comme contrôleur de domaine NT ou comme serveur Wins

Le service FTP

Les différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
vsftpd (Very secure Ftp)

La Réplication d'arborescences

Le service rsync
Réplication, sauvegarde différentielle d'arborescences

Travaux Pratiques :

Mise en oeuvre d'un client et d'un serveur NFS
Mise en place de différents serveurs Samba
Le serveur Pro-FTPD
Illustration de rsync au travers d'un lien sécurisé ssh

Les serveurs de NOMS, de résolution d'adresse et annuaires

Le serveur de nom DNS ( Bind 9)

Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration
Notion de DNS dynamique
Configuration et mise au point

Le serveur de configuration IP DHCP

Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène.
Réservation d'adresses

La problématique du carnet d'adresses

Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP

Travaux Pratiques :

Installation et configuration du service NIS, des serveurs DNS et des clients (on refait « .fr ») et de DHCP

La messagerie

Les architectures de mail

Les protocoles mis en oeuvre (SMTP, LMTP, POP3, IMAP4, DNS)
La terminologie (MTA, MDA et MUA)
Les principes de relayage

Les choix tactiques

Sendmail, Postfix, Exim ou QMail
POP3 ou IMAP4 (uw-imap, courier-imap ou cyrus-imap)
Mailbox, Maildir ou bases de données

Serveurs de messagerie

Une architecture cohérente : Postfix, Maildir, procmail et courier-imap
Installation et configuration de Postfix
Principe de Configuration du relayage et interaction avec le DNS
Principe de Configuration et création des Maildir
Configurer la délivrance les mails avec procmail
Configurer la récupération des mails en pop et imap avec courier-imap

Les principes de lutte contre le Spam et les virus

Travaux Pratiques :

Installation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4

Le contrôle d'accès au web

Les serveurs proxy : Le proxy Squid 

Architectures et protocoles mis en oeuvre (HTTP, ICP et WCCP)
Dimensionnement du cache mémoire et disque
Configuration du filtrage avec les ACLs
L'authentification des utilisateurs
L'analyse des fichiers de log

Sécurisé les accès réseaux sous Linux Debian

Les principes de filtrage à différents niveaux

Applicatif (squid)
Ouverture de session (xinetd)
ip et tcp/udp (Netfilter)

Les Firewalls

Différentes fonctionnalités en fonction des versions de noyau linux
Philosophie de filtrage
Filtrage sur :
Les adresses IP
Les protocoles TCP, UDP et ICMP
Les numéros de ports
L'état des connexions

Travaux Pratiques :

Paramétrage de TCPD, interdiction d'accès à certains services
Mise en place de règles de Firewall filtrant

Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Debian et des postes sous Windows 10.Méthode Pédagogique : Alternance de travaux pratiques et de cours théorique, plus de 70% de travaux pratiques et de mise en situation Pour chacun des exercices proposés, une correction est distribuée aux participants leur permettant de refaire « pas à pas » les manipulations Les parties théoriques sont rapides, elles vont à l'essentiel L'historique ou les domaines trop spécifiques sont volontairement écartés ; Liste des documents et support pédagogique remis aux participants : La documentation constitue à la fois un outil de travail utilisé pendant le cours et un document destiné à être consulté ultérieurement Corrections des travaux pratiques

Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux" qui démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.

L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.
Les personnes souhaitant obtenir la certification Administration d’un système Linux peuvent également suivre notre cursus « Administrateur Système Linux » (ULAC).

Cette certification peut être financée dans le cadre du CPF sur MonCompteFormation.
Voir toutes nos formations éligibles au CPF.