Formation : Linux, services réseaux
Se former avec
ORSYS
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1930.00
- Objectifs :
- Ce cours vous montrera comment administrer les services réseaux d’un serveur Linux d’entreprise d’une manière sécurisée et stable. Vous apprendrez à : mettre en œuvre les services de base comme le DNS et le DHCP ; implémenter un réseau sécurisé avec possibilités d’accès entrant et sortant, centraliser les comptes avec un annuaire LDAP, partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups) ; mettre en œuvre un serveur de messagerie Postfix, mettre en œuvre les outils d’analyse du réseau et analyser ses dysfonctionnements.
- Pré-requis :
- Les participants doivent maîtriser Unix ou Linux (utilisation fluide et connaissance de l’administration de base). La participation au stage ‘Linux administration’ (ou ‘Linux pour administrateurs Unix’) ou la maîtrise des sujets qu’ils abordent est le pré-requis nécessaire.
- Configuration de base de TCP/IP
Configuration des interfaces réseau
- Le protocole IP (v4/v6).
- Plusieurs @IP sur la même carte (IP Aliasing).
- Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...).
Travaux pratiques
Construction d’un réseau IP.
Le serveur de configuration IP DHCP
- Configuration de DHCP, interaction avec Bind.
- Gestion d'un bail limité en environnement hétérogène.
- Réservation d'adresses (@mac).
Travaux pratiques
Paramétrage d'un serveur DHCP simple. Test depuis les clients.
Le serveur de nom DNS ( Bind 9)
- Notions de root-server, TLD, zone, enregistrement.
- Format des articles et fichiers de configuration.
- Notion de DNS dynamique.
- Configuration et mise au point.
- Interaction avec DHCP (RDNC)
Travaux pratiques
Installation et configuration des serveurs DNS et des clients (on refait « .fr ») (prise en compte d'un serveur DHCP).
Administration et analyse de base
L’administration distante
- Webmin : outil intégré d'administration distante.
- SSH et Telnet, deux services d’administration distante.
Principe d’enregistrement d’un service
- Les services autonomes (standalone) : raison d'être et intérêt.
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques.
La synchronisation horaire : un besoin fondamental
- Principes, protocoles (Daytime, Time, NTP).
- Configuration d’un serveur de temps et des clients NTP.
Travaux pratiques
Installation d’un programme serveur géré par xinetd.
Démonstration de Webmin et paramétrage de sshd.
Synchronisation horaire : configuration de serveurs et clients.
Centraliser les comptes avec LDAP
Le principe d'annuaire
- Les différences avec une gestion classique.
- Vocabulaire et philosophie (DN, CN, fichier LDIF...).
- Stratégie d'identification sous Linux (pam, nss...).
Mise en œuvre
- Installation et configuration d'un serveur d'authentification LDAP.
- Le fichier de configuration slapd.conf.
- Tests d'ouverture de session.
Interfaces avec les services
- L'exemple de Squid (proxy).
- L'exemple de Postfix (messagerie).
Samba
Architecture de Samba
- Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes...).
- Rôle des différents démons (smbd, nmbd).
- Les logs de Samba.
- L'outil d'administration SWAT.
- Les comptes Samba.
Le partage de fichiers
- Les champs fondamentaux de smb.conf.
- Partage de répertoire.
- Montage sous Linux et Windows (mount).
Le partage d'imprimantes
- Installation et paramétrage du serveur cups.
- Fichiers de description d'imprimante.
- Tests depuis Linux et Windows.
La messagerie
- Les protocoles SMTP, POP3, IMAP4.
Serveurs de messagerie
- Serveur SMTP Postfix : installation, configuration.
- Configuration d’un serveur POP3 et IMAP4.
La problématique du carnet d’adresses
- Mise en place d’un serveur LDAP : OpenLDAP.
- Export des données de carnets d’adresses vers l’annuaire LDAP.
Travaux pratiques
Installation et configuration de Postfix.
Mise en place de serveurs POP3 et IMAP4.
Les accès externes
Routage et accès distant
- Mise en œuvre du routage IP (route).
- La configuration des routeurs : IP Forwarding.
- IP Masquerading : translation et masquage d’adresses grâce à NetFilter.
- Configurer Linux comme passerelle Web.
Les serveurs proxy
- Le proxy Squid.
- Configuration, gestion des ACL, dimensionnement.
Le service FTP
- Les différents serveurs FTP : wu-ftpd vs ProFTPD.
- FTP anonymous, configuration et enjeux.
- La sécurité en plus avec sftp (paramétrage de sshd).
La réplication d'arborescences
- Le service rsync.
- Réplication, sauvegarde différentielle d'arborescences.
Travaux pratiques
Mise en place des différents types de routage, tests, serveur proftpd et proxy.
La sécurité
Protection des services
- Le filtrage @IP/service.
- Mise en place de TCP- Wrapper.
Les firewalls
- Philosophie et vocabulaire.
- Firewall : le filtrage de paquets IP : ipchains, iptables.
- Exemples de règles standard avec iptables.
Travaux pratiques
Paramétrage de TCPD, interdiction d’accès à certains services. Mise en place de règles de firewall filtrant (iptables).
2008 au 2009 ()
2008 au 2009 (35)
2008 au 2009 (13)
2008 au 2009 (44)
2008 au 2009 (31)
2008 au 2009 (69)
2008 au 2009 (75)
2008 au 2009 (92)
