- Référence : UCSE
- Durée : 4 jours (28h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2490€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation CentOS Services Réseaux vous apprend à administrer les services réseaux essentiels d'un serveur Linux CentOS d'entreprise sécurisé et stable.
Vous apprendrez à mettre en œuvre les services de base comme le DNS et le DHCP (client et serveur), implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), centraliser les comptes avec un annuaire LDAP, partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups), mettre en oeuvre un serveur de messagerie Postfix et mettre en oeuvre les outils d'analyse du réseau et analyser ses dysfonctionnements.
Objectif opérationnel :
Maîtriser le fonctionnement des services réseaux sous une distribution Linux CentOS.
Objectifs pédagogiques :
Concrètement, à l'issue de cette formation CentOS Services Réseaux, vous serez en mesure de :
Public :
Ce cours CentOS Services Réseaux s'adresse principalement aux administrateurs systèmes et réseaux, mais aussi aux développeurs, architectes ou chefs de projets qui souhaitent acquérir une bonne autonomie technique sur Linux.
Prérequis :
Pour suivre cette formation CentOS Services Réseaux, les participants doivent maîtriser Unix ou une distribution Linux (utilisation fluide des commandes du quotidien sur les fichiers et les services et connaissance de l'administration de base).
Configuration des interfaces réseau
Le protocole IP (v4/v6)
IP Aliasing
Analyse du fonctionnement et du trafic
ping, lsof et tcpdump
Travaux pratiques
Construction d'un réseau IP
Routage et accès distant
La configuration des routeurs : IP Forwarding
Mise en oeuvre du routage IP
Le routage dynamique avec RIP
IP Masquerading : translation et masquage d'adresses grâce à NetFilter
Travaux pratiques
Mise en place des différents type de routage, tests
Principe d'enregistrement d'un service
Les services autonomes (standalone) : raison d'être et intérêt
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques
La synchronisation horaire : un besoin fondamental
Principes, protocoles (Daytime, Time, NTP)
Configuration d'un serveur de temps et des clients NTP
Travaux pratiques
Paramétrage de sshd
Analyse des échangzs de clés entre serveur et clients ssh
Automatisation de connexion sécurisée (afin de permettre le transfert automatique de fichiers)
Synchronisation horaire : configuration de serveurs et clients
Le partage de fichiers par NFS
Mise en place des clients et serveurs NFS
Automontage, options de montage
Le partage de fichiers avec SAMBA
Les protocoles SMB, Netbios (smbd et nm)
Le fichier et outils de configuration
Gestion des utilisateurs Samba
Le partage de fichiers et d'imprimante avec Samba
Samba comme contrôleur de domaine NT ou comme serveur Wins
Le service FTP
Les différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
Les services sécurisés SFTP, FTPS
Comprendre les canaux utilisés (TLS, SSL, etc.) et les ports correspondants
La Réplication d'arborescences
Le service rsync
Réplication, sauvegarde différentielle d'arborescences
Travaux pratiques
Mise en œuvre d'un client et d'un serveur NFS
Mise en place de différents serveurs Samba
Mise en place d’un FTP sécurisé avec certificat
Illustration de rsync au travers d'un lien sécurisé ssh
Le serveur de nom DNS (Bind 9)
Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration
Notion de DNS dynamique
Configuration et mise au point
Le serveur de configuration IP DHCP
Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène
Réservation d'adresses
La problématique du carnet d'adresses
Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP
Travaux pratiques
Installation et configuration du service NIS, des serveurs DNS et des clients (on refait « .fr ») et de DHCP
Les architectures de mail
Les protocoles mis en œuvre (SMTP, LMTP, POP3, IMAP4, DNS)
La terminologie (MTA, MDA et MUA)
Les principes de relayage
Les choix tactiques
Sendmail, Postfix, Exim ou QMail
POP3 ou IMAP4 (uw-imap, courier-imap ou cyrus-imap)
Mailbox, Maildir ou bases de données
Serveurs de messagerie
Une architecture cohérente : Postfix, Maildir, procmail et courier-imap
Installation et configuration de Postfix
Principe de Configuration du relayage et interaction avec le DNS
Principe de Configuration et création des Maildir
Configurer la délivrance les mails avec procmail
Configurer la récupération des mails en pop et imap avec courier-imap
Les principes de lutte contre le spam et les virus
Travaux pratiques
Installation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4
Les serveurs proxy : le proxy squid
Architectures et protocoles mis en œuvre (HTTP, ICP et WCCP)
Dimensionnement du cache mémoire et disque
Configuration du filtrage avec les ACLs
L'authentification des utilisateurs
L'analyse des fichiers de log
Les principes de filtrage à différents niveaux
Applicatif (squid)
ip et tcp/udp (Netfilter)
Les firewalls
Différentes fonctionnalités en fonction des versions de noyau linux
Philosophie de filtrage
Filtrage sur :
- Les adresses IP
- Les protocoles TCP, UDP et ICMP
- Les numéros de ports
- L'état des connexions
Travaux pratiques
Mise en place de règles de firewall filtrant et de redirection de ports
Les travaux pratiques représentent 70% du temps de formation. Les nombreux exercices et études de cas progressifs sont réalisés sur un réseau de serveurs CentOS et des postes sous Windows 10. Pour chacun des exercices proposés, une correction est distribuée aux participants leur permettant de refaire « pas à pas » les manipulations.
Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux".
La certification Administration d’un système Linux démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.
L’inscription à l’examen n’est pas incluse dans le prix de la formation.
Expertise, optimisation, incidents système, stockage, packages, virtualisation, tuning, sécurité, monitoring
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB