Formation Linux services réseaux

Cette formation Linux Réseaux vous permettra d'administrer les services réseaux essentiels d'un serveur Linux d'entreprise sécurisé et stable. Vous apprendrez à Mettre en oeuvre les services de bases comme le DNS et le DHCP (client et serveur), Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), Centraliser les comptes avec un annuaire LDAP, Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups) Mettre en oeuvre un serveur de messagerie Postfix, Mettre en oeuvre les outils d'analyse du réseau et analyser ses dysfonctionnements.

Objectif opérationnel :

Administrer les services réseaux essentiels d'un serveur Linux d'entreprise.

Objectifs pédagogiques :

• Configurer les services de bases comme le DNS et le DHCP (client et serveur)
• Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid)
• Centraliser les comptes avec un annuaire LDAP
• Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups)
• Mettre en oeuvre un serveur de messagerie Postfix
• Manipuler les outils d'analyse du réseau et analyser ses dysfonctionnements

Public :

Cette formation Linux Réseaux s'adresse principalement aux administrateurs systèmes et réseaux, mais aussi aux développeurs, architectes ou chefs de projets qui souhaitent acquérir une bonne autonomie technique sur Linux.

Prérequis :

Les participants doivent maîtriser Unix ou Linux (utilisation fluide et connaissance de l'administration de base). La participation au stage Linux Administration (ou Linux pour administrateurs Unix) ou la maîtrise des sujets qu'ils abordent est le pré-requis nécessaire.

Configuration de base de TCP/IP

Configuration des interfaces réseau

Le protocole IP ( v4/v6 )
Plusieurs @IP sur la même carte (IP Aliasing)
Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap...)

Travaux Pratiques :

Construction d'un réseau IP

Le serveur de configuration IP DHCP

Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène.
Réservation d'adresses (@mac)

Travaux Pratiques :

Paramétrage d'un serveur DHCP simple
Test depuis les clients

Le serveur de nom DNS ( Bind 9)

Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration.
Notion de DNS dynamique
Configuration et mise au point
Interaction avec DHCP (RDNC)

Travaux Pratiques :

Installation et configuration des serveurs DNS et des clients (on refait « .fr ») (prise en compte d'un serveur DHCP)

Administration et analyse de base

L'administration distante

Webmin : outils intégrés d'administration distante
SSH et Telnet, deux services d'administration distante

Principe d'enregistrement d'un service

Les services autonomes (standalone) : raison d'être et intérêt
Les super-serveurs : daemons inetd et xinetd
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques

La Synchronisation horaire : un besoin fondamental

Principes, protocoles (Daytime, Time, NTP)
Configuration d'un serveur de temps et des clients NTP

Travaux Pratiques :

Installation d'un programme serveur géré par xinetd
Démonstration de Webmin et paramétrage de sshd
Synchronisation Horaire : configuration de serveurs et clients

Centraliser les comptes avec LDAP

Le principe d'annuaire

Les différences avec une gestion classique 
Vocabulaire et philosophie (DN, CN, fichier LDIF...)
Stratégie d'identification sous Linux (pam, nss...)

Mise en œuvre

Installation et configuration d'un serveur d'authentification LDAP
Le fichier de configuration slapd.conf
Tests d'ouverture de session

Interfaces avec les services

L'exemple de Squid (proxy)
L'exemple de Postfix (messagerie)

Samba

Architecture de samba

Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes...)
Rôle des différents démons (smbd, nmbd,)
Les logs de samba
L'outil d'administration SWAT
Les comptes samba

Le partage de fichiers

Les champs fondamentaux de smb.conf
Partage de répertoire
Montage sous Linux et Windows -(mount,

Le partage d'imprimantes

Installation et paramétrage du serveur cups
Fichiers de description d'imprimante
Tests depuis Linux et Windows

La messagerie

Les protocoles SMTP, POP3, IMAP4

Serveurs de messagerie

Serveur SMTP Postfix : installation, configuration
Configuration d'un serveur POP3 et IMAP4

La problématique du carnet d'adresses

Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP

Travaux Pratiques :

Installation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4

Les accès externes contrôle d'accès au web

Routage et accès distant

Mise en oeuvre du routage IP (route). 
La configuration des routeurs : IP Forwarding, 
IP Masquerading : Translation et masquage d'adresses grâce à NetFilter
Configurer Linux comme passerelle WEB

Les serveurs proxy

Le proxy Squid
Configuration, gestion des ACL, dimensionnement

Le service FTP

Les différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
La sécurité en plus avec sftp (paramétrage de sshd)

La Réplication d'arborescences

Le services rsync
réplication, sauvegarde différentielle d'arborescences

Travaux Pratiques :

Mise en place des différents type de routage, tests, serveur proftpd et Proxy

La sécurité

Protection des services

Le Filtrage @IP / service
Mise en place de TCP- Wrapper.

Les Firewalls

Philosophie et vocabulaire 
Firewall : le filtrage de paquets IP avec iptables
Exemples de règles standards avec iptables

Travaux Pratiques :

Paramétrage de TCPD, interdiction d'accès à certains services
Mise en place de règles de Firewall filtrant (iptables)

Les nombreux exercices et études de cas progressifs seront réalisés sur un réseau de serveurs Linux et postes Windows XP.

Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux". Elle fait partie de notre cursus « Administrateur Système Linux » (ULAC) mais peut être suivie indépendamment.

La certification Administration d’un système Linux démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

Lorsque la formation est suivie indépendamment du cursus « Administrateur Système Linux », la certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.