FORMATION Linux services réseaux
Objectifs de la formation linux reseau
Cette formation Linux Réseaux vous permettra d'administrer les services réseaux essentiels d'un serveur Linux d’entreprise sécurisé et stable. Vous apprendrez Ã
• Mettre en oeuvre les services de bases comme le DNS et le DHCP (client et serveur),
• Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid),
• Centraliser les comptes avec un annuaire LDAP,
• Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups)
• Mettre en œuvre un serveur de messagerie Postfix,
• Mettre en œuvre les outils d’analyse du réseau et analyser ses dysfonctionnements.
Pré-requis :
Les participants doivent maîtriser Unix ou Linux (utilisation fluide et connaissance de l’administration de base).
La participation au stage Linux Administration (ou Linux pour administrateurs Unix) ou la maîtrise des sujets qu’ils abordent est le pré-requis nécessaire.
Travaux pratiques :
Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux et postes Windows XP.
Contenu de la formation linux reseau
Configuration de base de TCP/IP
Configuration des interfaces réseau Le protocole IP ( v4/v6 )
Plusieurs @IP sur la même carte (IP Aliasing)
Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...)
Travaux Pratiques
Construction d'un réseau IP. Le serveur de configuration IP DHCP
Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène.
Réservation d'adresses (@mac)Travaux Pratiques
Paramétrage d'un serveur DHCP simple. Test depuis les clients
Le serveur de nom DNS ( Bind 9)
Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration.
Notion de DNS dynamique
Configuration et mise au point.
Interaction avec DHCP (RDNC)Travaux Pratiques
Installation et configuration des serveurs DNS et des clients (on refait « .fr ») (prise en compte d'un serveur DHCP).
Administration et analyse de base
L'administration distante
Webmin : outils intégrés d'administration distante
SSH et Telnet, deux services d'administration distantePrincipe d'enregistrement d'un service.
Les services autonomes (standalone) : raison d'être et intérêt
Les super-serveurs : daemons inetd et xinetd.
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaquesLa Synchronisation horaire : un besoin fondamental
Principes, protocoles (Daytime, Time, NTP).
Configuration d'un serveur de temps et des clients NTPTravaux Pratiques
Installation d'un programme serveur géré par xinetd.
Démonstration de Webmin et paramétrage de sshd.
Synchronisation Horaire : configuration de serveurs et clients
Centraliser les comptes avec LDAP
Le principe d'annuaire Les différences avec une gestion classiqueÂ
Vocabulaire et philosophie (DN, CN, fichier LDIF, ...)
Stratégie d'identification sous Linux (pam, nss, ...)
Mise en oeuvre Installation et configuration d'un serveur d'authentification LDAP
Le fichier de configuration slapd.conf
Tests d'ouverture de sessionInterfaces avec les services L'exemple de Squid (proxy)
L'exemple de Postfix (messagerie)
Samba
Architecture de samba
Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes, ...)
Rôle des différents démons (smbd, nmbd,)
Les logs de samba
L'outil d'administration SWAT
Les comptes sambaLe partage de fichiersLes champs fondamentaux de smb.conf
Partage de répertoire
Montage sous Linux et Windows -(mount, Le partage d'imprimantes
Installation et paramétrage du serveur cups
Fichiers de description d'imprimante
Tests depuis Linux et Windows
La messagerie
Les protocoles SMTP,POP3,IMAP4Serveurs de messagerie Serveur SMTP Postfix : installation, configuration
Configuration d'un serveur POP3 et IMAP4
La problématique du carnet d'adresses Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP. Travaux PratiquesInstallation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4
Les accès externes contrôle d'accès au web
Routage et accès distant Mise en oeuvre du routage IP (route).Â
La configuration des routeurs : IP Forwarding,Â
IP Masquerading : Translation et masquage d'adresses grâce à NetFilter
Configurer Linux comme passerelle WEBLes serveurs proxy
Le proxy Squid
Configuration, gestion des ACL, dimensionnement
Le service FTPLes différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
La sécurité en plus avec sftp (paramétrage de sshd)
La Réplication d'arborescences Le services rsync
réplication, sauvegarde différentielle d'arborescences
Travaux Pratiques
Mise en place des différents type de routage, tests, serveur proftpd et Proxy
La sécurité
Protection des servicesLe Filtrage @IP / service
Mise en place de TCP- Wrapper.
Les Firewalls
Philosophie et vocabulaireÂ
Firewall : le filtrage de paquets IP avec iptables
Exemples de règles standards avec iptables
Travaux Pratiques
Paramétrage de TCPD, interdiction d'accès à certains services
Mise en place de règles de Firewall filtrant (iptables)
Formation reseau Linux
-Formation Linux réseaux
-Formation reseaux Linux
-Formation Administration réseaux Linux Paris
