Formation Linux CentOS - Services réseaux

Cette formation CentOS Services Réseaux vous apprend à administrer les services réseaux essentiels d'un serveur Linux CentOS d'entreprise sécurisé et stable.

Vous apprendrez à mettre en œuvre les services de base comme le DNS et le DHCP (client et serveur), implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), centraliser les comptes avec un annuaire LDAP, partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups), mettre en oeuvre un serveur de messagerie Postfix et mettre en oeuvre les outils d'analyse du réseau et analyser ses dysfonctionnements.

Objectif opérationnel :

Maîtriser le fonctionnement des services réseaux sous une distribution Linux CentOS.

Objectifs pédagogiques :

Concrètement, à l'issue de cette formation CentOS Services Réseaux, vous serez en mesure de :

• Mettre en œuvre les outils d'analyse du réseau et analyser ses dysfonctionnements
• Implémenter un réseau sécurisé (routage, firewall, cryptage)
• Gérer un DNS
• Administrer un serveur DHCP
• Administrer des serveurs de fichiers d'entreprise
• Mettre en œuvre un serveur de messagerie
• Mettre en œuvre un serveur Proxy sous CentOS
• Sécuriser le réseau

Public :

Ce cours CentOS Services Réseaux s'adresse principalement aux administrateurs systèmes et réseaux, mais aussi aux développeurs, architectes ou chefs de projets qui souhaitent acquérir une bonne autonomie technique sur Linux.

Prérequis :

Pour suivre cette formation CentOS Services Réseaux, les participants doivent maîtriser Unix ou une distribution Linux (utilisation fluide des commandes du quotidien sur les fichiers et les services et connaissance de l'administration de base).

Configuration de base de TCP/IP

Configuration des interfaces réseau

Le protocole IP (v4/v6)
IP Aliasing
Analyse du fonctionnement et du trafic
ping, lsof et tcpdump

Travaux pratiques

Construction d'un réseau IP

Routage et accès distant

La configuration des routeurs : IP Forwarding
Mise en oeuvre du routage IP
Le routage dynamique avec RIP
IP Masquerading : translation et masquage d'adresses grâce à NetFilter

Travaux pratiques

Mise en place des différents type de routage, tests

Administration et analyse de base

Principe d'enregistrement d'un service

Les services autonomes (standalone) : raison d'être et intérêt
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques

La synchronisation horaire : un besoin fondamental

Principes, protocoles (Daytime, Time, NTP)
Configuration d'un serveur de temps et des clients NTP

Travaux pratiques

Paramétrage de sshd
Analyse des échangzs de clés entre serveur et clients ssh
Automatisation de connexion sécurisée (afin de permettre le transfert automatique de fichiers)
Synchronisation horaire : configuration de serveurs et clients

Partager des ressources (NFS, SAMBA et FTP)

Le partage de fichiers par NFS

Mise en place des clients et serveurs NFS
Automontage, options de montage

Le partage de fichiers avec SAMBA

Les protocoles SMB, Netbios (smbd et nm)
Le fichier et outils de configuration
Gestion des utilisateurs Samba
Le partage de fichiers et d'imprimante avec Samba
Samba comme contrôleur de domaine NT ou comme serveur Wins

Le service FTP

Les différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
Les services sécurisés SFTP, FTPS
Comprendre les canaux utilisés (TLS, SSL, etc.) et les ports correspondants

La Réplication d'arborescences

Le service rsync
Réplication, sauvegarde différentielle d'arborescences

Travaux pratiques

Mise en œuvre d'un client et d'un serveur NFS
Mise en place de différents serveurs Samba
Mise en place d’un FTP sécurisé avec certificat
Illustration de rsync au travers d'un lien sécurisé ssh

Les serveurs de NOMS, de résolutions d'adresse et annuaires

Le serveur de nom DNS (Bind 9)

Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration
Notion de DNS dynamique
Configuration et mise au point

Le serveur de configuration IP DHCP

Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène
Réservation d'adresses

La problématique du carnet d'adresses

Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP

Travaux pratiques

Installation et configuration du service NIS, des serveurs DNS et des clients (on refait « .fr ») et de DHCP

La messagerie

Les architectures de mail

Les protocoles mis en œuvre (SMTP, LMTP, POP3, IMAP4, DNS)
La terminologie (MTA, MDA et MUA)
Les principes de relayage

Les choix tactiques

Sendmail, Postfix, Exim ou QMail
POP3 ou IMAP4 (uw-imap, courier-imap ou cyrus-imap)
Mailbox, Maildir ou bases de données

Serveurs de messagerie

Une architecture cohérente : Postfix, Maildir, procmail et courier-imap
Installation et configuration de Postfix
Principe de Configuration du relayage et interaction avec le DNS
Principe de Configuration et création des Maildir
Configurer la délivrance les mails avec procmail
Configurer la récupération des mails en pop et imap avec courier-imap

Les principes de lutte contre le spam et les virus

Travaux pratiques

Installation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4

Le contrôle d'accès au web

Les serveurs proxy : le proxy squid

Architectures et protocoles mis en œuvre (HTTP, ICP et WCCP)
Dimensionnement du cache mémoire et disque
Configuration du filtrage avec les ACLs
L'authentification des utilisateurs
L'analyse des fichiers de log

Sécuriser les accès réseaux sous CentOS

Les principes de filtrage à différents niveaux

Applicatif (squid)
ip et tcp/udp (Netfilter)

Les firewalls

Différentes fonctionnalités en fonction des versions de noyau linux
Philosophie de filtrage
Filtrage sur :
- Les adresses IP
- Les protocoles TCP, UDP et ICMP
- Les numéros de ports
- L'état des connexions

Travaux pratiques

Mise en place de règles de firewall filtrant et de redirection de ports

Les travaux pratiques représentent 70% du temps de formation. Les nombreux exercices et études de cas progressifs sont réalisés sur un réseau de serveurs CentOS et des postes sous Windows 10. Pour chacun des exercices proposés, une correction est distribuée aux participants leur permettant de refaire « pas à pas » les manipulations.

Cette formation vous prépare au passage de la certification "AVIT by ENI - Administration d’un système Linux".

La certification Administration d’un système Linux démontre votre compétence à administrer un système d’exploitation Linux (sur un poste client comme sur un poste serveur), à mettre à jour et faire évoluer le système.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h45. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

L’inscription à l’examen n’est pas incluse dans le prix de la formation.