E-Learning en Linux et Serveurs Associés

Version 2011.04

AIO SOLUTIONS Sophia Antipolis

Parc de Haute Technologie Bât.8 - 694, Av. du Dr. Maurice Donat - 06250 Mougins Email : [email protected]

www.aio-solutions.fr

1

E-Learning en Linux et Serveurs Associés

OpenSourceLearning.net est une plate-forme de cours en ligne en Linux et les serveurs associés : Apache, Tomcat, MySQL, OpenLDAP, Postfix et Samba.

L'utilisation de la plate-forme permet d'offrir à un stagiaire un accès pendant 90 jours à partir de son inscription :

au scénario pédagogique clair et précis,

aux évaluations à l'aide de questionnaires et d'exercices auto-correctifs,

aux fichiers pré-configurés,

aux travaux pratiques basés sur des cas et exemples concrets,

aux machines virtuelles Linux conçue pour permettre au stagiaire d'effectuer les travaux pratiques,

aux autres stagiaires ainsi qu'au formateur,

à une salle de formation virtuelle,

à un serveur de prise de contrôle à distance en cas de difficulté.

Le travail individuel sur la plate-forme, effectué dans l'ordre exigé par les priorités du client et autant de fois que le stagiaire en a besoin, permet aux stagiaires de s'entrainer à l'aide de multiples travaux pratiques tout en pouvant appliquer les nouvelles connaissances et compétences immédiatement à l'environnement de production du client.

De cette façon les stagiaires deviennent rapidement productifs sur les sujets étroitement liés à leur environnement de travail.

Cette méthode permet une accélération globale du processus de mise en application des connaissances acquises.

Version 2011.04




2

Afin de tester les méthodes pédagogiques de la plate-forme, nous offrons un accès gratuit pendant 7 jours à au cours E-Learning Linux – Les Bases :

Linux - Les Bases

Présentation Durée : 14 heures. Objectif : Maîtriser l'ensemble des fondamentaux de Linux. Public : Utilisateurs Windows™ et Administrateurs Windows™. Pré-requis : Connaître un autre système d'exploitation.

Programme

Leçon 1 - Systèmes de Fichiers

L'arborescence

L'organisation

La commande mount

La commande umount

Commandes : mount, umount.

Leçon 2 - Commandes de Base

Etude des commandes de base

Options et arguments

Commandes : stty, date, who, df, free, whoami, pwd, cd, ls, touch, echo, cp, file, cat, mv, mkdir, rmdir, rm, sort, more, find, su, locate, whereis, which, uptime, w, uname, du, lsmod, modprobe, rmmod, clear, exit, logout.

Leçon 3 - L'Editeur VI

Présentation

Lancer et Quitter VI

Set

Commandes du Curseur

Insertion de Texte

Recherche de Texte

Suppression de Texte

Copier - Coller

Couper - Coller

En cas de problème

Commandes : vi

Leçon 4 - Aide et Documentation

L'aide des commandes

L'aide du shell

La commande man

La commande info

La commande apropos

Commandes : help, man, info, apropos.

Version 2011.04




3

Leçon 5 - Le Shell Bash

Le Shell

Introduction

Rappeler des Commandes

Générer les fins de noms de fichiers

Le shell interactif

Les scripts shell

Exécution

Conception

Affichage des variables du shell

Les variables principales

Les variables spéciales

Manipulation de fichiers texte

L'utilitaire de recherche GREP

Le Stream EDitor SED

Le processeur de texte AWK

Commandes : type, alias, unalias, chsh, history, wc, tee, set, vi, script, read, test, expr, let, if, case, for, while, grep, sed, awk.

Distributions couvertes par la formation

RedHat/CentOS, Debian, OpenSUSE.

Outil pédagogique disponible pour suivre la formation

Machine virtuelle : CentOS ou Debian ou openSUSE.

Pendant ces 7 jours, les stagiaires peuvent contacter le formateur en cas de besoin par e mail et le cas échéant être dépanné à distance.

La réussite de la validation des acquis de ce cours E-Learning préparatoire permet aux stagiaires de suivre le cours E-Learning accéléré Linux Accéléré – Administration Système et Sécurité pour ensuite suivre le cours Linux Accéléré - Administration Réseau et Serveurs de Production.

Version 2011.04




4

Linux Accéléré - Administration Système & Sécurité

Présentation Durée : 35 heures. Objectif : Maîtriser l'ensemble de l'administration système de Linux. Public : Utilisateurs Linux, Utilisateurs Windows™ et Administrateurs Windows™. Pré requis : Avoir suivi la formation Linux - Les Bases ou posséder les compétences équivalentes.

Programme Leçon 1 - Gestion des Utilisateurs

Groupes

Utilisateurs

Commandes

su et su -

sudo

Commandes : grpck, grpconv, grpunconv, pwck, pwconv, pwunconv, groupadd, groupdel, groupmod, newgrp, gpasswd, useradd, userdel, usermod, passwd, id, groups, su, sudo.

Leçon 2 - Gestion des Paquetages

La commande rpm

La commande yum

La commande dpkg

La commande apt-get

La commande apt-cache

La commande zypper

Archives

Commandes : rpm, yum, mc, dpkg, apt-get, apt-cache, zypper, wget, configure, make.

Leçon 3 - Gestion de Droits

Les Droits Unix Simples

La Modification des Droits

Modifier le propriétaire ou le groupe

Les Droits Unix Avancés

Commandes : chmod, umask, chown, chgrp.

Leçon 4 - Gestion des Disques et du Swap

Périphériques de stockage

Partitionnement

Pagination

Partitions de swap

Fichiers de swap

Commandes : fdisk, swapon, swapoff, mkswap.

Leçon 5 - Gestion des Tâches

cron

anacron

at

Commandes : crond, crontab, anacrond, at.

Version 2011.04




5

Leçon 6 - Gestion de l'Archivage et de la Compression

Archivage

Compression

Commandes : tar, cpio, dd, dump, restore, gzip, gunzip, bzip2, bunzip2.

Leçon 7 - Gestion des Processus et des Services

Gestion des processus

Les Types de Processus

Les Commandes relatives aux Processus

Création d'un service

Commandes : ps, pstree, top, fg, bg, wait, nice, renice, nohup, kill.

Leçon 8 - Gestion de la Journalisation

/var/log/messages

/var/log/dmesg

/var/log/audit/audit.log sous RedHat/CentOS

Applications

Syslog

klogd

logger

Logrotate

Commandes : dmesg, syslod, klogd, logger, logrotate.

Leçon 9 - Gestion des Impressions

Cups

Protocoles

Paquetages

Daemon

cupsd.conf

Filtres

Backends

Journaux

Imprimantes

Administration

Commandes : lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, lp.

Leçon 10 - Gestion du Démarrage et de l'Arrêt du Système

Détail du démarrage

BIOS

Gestionnaire d'amorçage

Boot CD

Grub

initrd

Processus Init

Niveaux d'exécution

Inittab

Scripts de démarrage

Arrêt du Système

Commandes : grub_install, runlevel, init, telinit, mkinitrd, chkconfig, update-rc.d, shutdown, halt, reboot, poweroff.

Version 2011.04




6

Leçon 11 - Gestion des Fichiers Images

Initrd

Le script init

Commandes : mkinitrd.

Leçon 12 - Gestion des Disques - RAID et LVM

Concepts RAID

Préparation du disque

Mise en Place du RAID Logiciel

Quotas

Les PV

Les VG et les PE

Les VL

Administration

Snapshots

Commandes : mdadm, quotaon, quotacheck, edquota, vgscan, pvcreate, pvdisplay, vgcreate, vgdisplay, lvcreate, lvdisplay, lvextend, resize2fs, e2fsck.

Leçon 13 - Systèmes de fichiers journalisés

Présentation

Modes de journalisation ext3

Gestion de la journalisation Ext3

Permissions Linux Avancées

Mise en place de ReiserFS sous Debian

Commandes : dumpe2fs, tune2fs, mke2fs, getfacl, setfacl, chattr, lsattr.

Leçon 14 - Gestion des Bibliothèques Partagées

La Commande ldd

Le fichier /etc/ld.so.conf

La Commande ldconfig

Commandes : ldd, ldconfig.

Leçon 15 - Gestion des Paramètres du Matériel

Fichiers Spéciaux

Répertoire /proc

Modules USB

udev

Système de Fichiers /sys

Commandes : lspci, lsusb, dmidecode, udevinfo.

Leçon 16 - Gestion du Noyau Linux

Rôle du noyau

Téléchargement et installation des sources

Paramétrage du noyau

Compilation et installation du noyau et des modules

Commandes : insmod, rmmod, lsmod, modprobe, make config, make menuconfig, make xconfig, make mrproper, make clean, make install.

Version 2011.04




7

Leçon 17 - Piratage et Chiffrement

La Sécurité sous Linux

Piratage - Attaques Possibles et Défenses Conseillées

Le Scan

SUID/SGID

Le Crackage

Le Sniffing

L'IP Spoofing

Déni de Service (DoS)

Chevaux de Troie

SYN Flooding

Nuke

Flood

Spamming

Virus

Chiffrement

Algorithmes

Fonction de hachage

Signature numérique

GnuPG

PKI

Certificats X509

Commandes : gpg

Leçon 18 - La Sécurité du Serveur

PAM

chroot

sudo

Surveillance sécuritaire

Permissions Linux avancées

Renforcer la sécurité du serveur

Renforcer la sécurité des comptes

Éviter des trous de sécurité

Outils d'audit interne

SELinux

Security Context

Booléens

Politiques de Sécurité

États

Répertoires et Fichiers

Commandes : chroot, sudo, who, w, last, lastlog, getfacl, setfacl, chattr, lsattr, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce.

Distributions couvertes par la formation RedHat/CentOS, Debian, openSUSE.

Outil pédagogique disponible pour suivre les exercices Machine virtuelle : CentOS ou Debian ou openSUSE.

Version 2011.04




8

Linux Accéléré - Administration Réseau et Serveurs de Production

Présentation

Durée : 35 heures. Objectif : Administrer Linux dans un environnement de production exigeant. Public : Administrateurs Linux. Pré requis : Avoir suivi la formation Linux Accéléré - Administration Système & Sécurité ou posséder les compétences équivalentes.

Programme

Leçon 1 - TCPv4, Configuration, Commandes, Services et Routage

Message/Datagramme/Segment

Etablissement de la connexion TCP

En-tête TCP

En-tête UDP

Fragmentation et Ré-encapsulation

Adressage

Masques de sous-réseaux

VLSM

Ports et sockets

Résolution d'adresses Ethernet

Configuration de TCP/IP

Services réseaux

Commandes de base

Connexion à Distance

Transfert de Fichiers

Routage statique

Routage dynamique avec Quagga (Zebra)

Commandes : netstat, arp, nslookup, dig, ifconfig, hostname, uname, ping, telnet, ssh, wget, ftp, scp, route, traceroute, quagga.

Leçon 2 - La Sécurité du Réseau

Outils pour écouter

Outils pour scanner

Outils de détection d'intrusion

Outils de surveillance

Outils de tests sécuritaires

SSH et SSL

Netfilter / Iptables

VPN

Commandes : nmap, netcat, tcpdump, wireshark, snort, portsentry, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn.

Version 2011.04




9

Leçon 3 - Gestion des Serveurs de Base

Le Serveur DNS

Préparation à l'Installation

Installation

Les fichiers de configuration

Les fichiers de zone

Le Serveur Horloge

Introduction

Installation

Le fichier ntp.conf

Le Serveur FTP

Installation

Configuration de base

/etc/ftpusers

Serveur proftpd Anonyme

Serveur proftpd et Hôtes Virtuels

Le Serveur DHCP

Introduction

Installation


Commandes : named, ntpd, proftpd, dhcpd

Leçon 4 - Le Serveur Proxy

Le Serveur squid

Installation

Configuration

L'Extension squidGuard

Installation


Créer une whitelist

Le Complément de squid -Dansguardian

Installation

Configuration

Commandes : squid, squidGuard, dansguardian.

Version 2011.04




10

Leçon 5 - Le Serveur MySQL

Présentation, Configuration, Procédures, Triggers et Vues

Présentation de MySQL

Le Client MySQL

Langage SQL

Installation et Configuration

Procédures stockées

Triggers

Vues

Administration, Maintenance, Sauvegardes et Réplication

Administration

Maintenance

Sauvegardes

Réplication

Journalisation et Sécurité

Fichiers Logs

Sécurité

Commandes : mysql, mysqld, mysqladmin, myisamchk, mysqlcheck, mysqlhotcopy, mysqldump, openssl, mysqld_safe.

Leçon 6 - Le Serveur Apache

Présentation et Configuration d'Apache

Présentation d'Apache 2

Testez le serveur Apache

Configuration de l'environnement global

Configuration du serveur principal

Gestion de serveurs virtuels

Modules Additionnels

Les Sites Perso avec mod_userdir

La Sécurité avec mod_auth_basic

Le Serveur PHP avec mod_php

La Sécurité avec mod_auth_mysql

Les Connections Sécurisées avec mod_ssl

Le Serveur Mandataire avec mod_proxy L

Le Serveur Mandataire Cache avec mod_cache et mod_disk_cache

WebDAV avec mod_dav

La réécriture d'URL avec mod-rewrite

Commandes : httpd, openssl.

Version 2011.04




11

Leçon 7 - Le Serveur Postfix

Installation & Configuration

Installation de postfix

Configuration de Base

Configurations Supplémentaires

Définir les Aliases

SMTP AUTH

SSL

Antispam et Antivirus

SpamAssassin

Antivirus

Mandataires

Présentation de MailScanner

Configuration du couple MailScanner/Postfix

Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd, spamassassin, clamav, clamd, freshclam, rpm-build, MailScanner.

Leçon 8 - Le Serveur OpenLDAP

Installation et exécution d'OpenLDAP

Qu’est-ce que LDAP ?

Comment fonctionne LDAP ?

Structure d’un annuaire LDAP

Pré-requis

Options de la ligne de commande

Démarrer le serveur LDAP

Arrêter le serveur LDAP

Création et maintenance d’une base de données LDAP

Le format LDIF

Création d’une base de données en ligne

Les outils Idapsearch, Idapdelete et Idapmodify

Création d’une base de données hors ligne

Fonctionnalités d’un serveur LDAP

Les outils de migration LDAP

Utiliser LDAP pour l’authentification système et applicative

Configuration & Journalisation d'OpenLDAP

Format du fichier de configuration

Directives globales

Directives Backend

Directives pour la base de données

Contrôle de l’accès à l’annuaire

Réplication de Serveurs OpenLDAP

Réplication avec slurpd

Réplication avec syncrepl

Commandes : chkconfig, ldap, slappasswd, ldapadd, luma, lbe.sh, ldapsearch, ldapmodify, ldapdelete, slapadd, slapcat, slapindex, slapdn, slaptest, slapacl, slapauth, finger, phpldapadmin, httpd, smb, getlocalsid, smbldap-populate, slurpd, syncrepl.

Version 2011.04




12

Leçon 9 - Le Serveur samba

Installation et configuration de Samba

Installation

Gestion des comptes et des groupes

Partages sur le serveur Samba

Fichiers cachés

Liens symboliques

Gestion des permissions

Utilisateurs et groupes

Mots de passe

Comprendre les directives du fichier de configuration smb.conf

Configuration d’un poste Windows™ XP

Samba en tant que PDC

Création des comptes utilisateurs

Création des comptes machines

Le fichier smbusers

Mise en place de scripts de connexion

Configuration d’un poste Windows XP

Mise en place de stratégies par groupe d’utilisateurs

Samba en tant que serveur d’impression

Partage des imprimantes du serveur Samba

Accès à des imprimantes Windows™

Samba en tant que serveur membre d’un domaine

Introduction

Configuration

Le service Winbind

Samba et OpenLDAP

Pré-requis

Installation des Paquetages

Configuration de Base d'OpenLDAP

Installer phpldapadmin

Configuration de Samba

Samba, OpenLDAP et Windows™ 7

Commandes : NBTSTAT (Windows™), samba, smbd, nmbd, winbindd, findsmb, net, nmblookup, pdbedit, rpcclient, smbcacls, smbclient, smbcontrol, smbmount , smbpasswd, smbspool, smbstatus, smbtar, smbumount, swat, testparm, testprns, wbinfo, poledit.exe (Windows™), cups, lpadmin, accept, reject, cupsenable, cupsdisable, lpstat, cancel, lpmove, lpinfo, lppasswd, kinit, klist, winbind, getent.

Distributions couvertes par la formation

RedHat/CentOS, Debian.

Outil pédagogique disponible pour suivre les exercices

Machine virtuelle : CentOS ou Debian,

E-Learning en Linux et Serveurs Associés

Documents

Transcript of E-Learning en Linux et Serveurs Associés