Linux services rseauxObjectif :

Cette formation Linux Rseaux vous permettra d'administrer les services rseaux essentiels d'unserveur Linux d'entreprise scuris et stable. Vous apprendrez Mettre en oeuvre les services de bases comme le DNS et le DHCP (client et serveur), Implmenter un rseau scuris (routage, firewal, iptables, cryptage) avec possibilits d'accsentrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), Centraliser les comptes avec un annuaire LDAP, Partager des ressources disques et imprimantes auprs des clients Linux ou Windows (Samba,cups) Mettre en uvre un serveur de messagerie Postfix, Mettre en uvre les outils d'analyse du rseau et analyser ses dysfonctionnements.

Pr-requis :Les participants doivent matriser Unix ou Linux (utilisation fluide et connaissance del'administration de base).La participation au stage Linux Administration (ou Linux pour administrateurs Unix) ou la matrisedes sujets qu'ils abordent est le pr-requis ncessaire.

Travaux pratiques :Les nombreux exercices et tudes de cas progressifs seront raliss sur un rseau de serveursLinux et postes Windows XP.

Dure : 4 jours (28 heures) Rfrence : ULSE

Contenu de la formation :

Configuration de base de TCP/IPConfiguration des interfaces rseau

Le protocole IP ( v4/v6 )Plusieurs @IP sur la mme carte (IP Aliasing)Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...)

TRAVAUX PRATIQUESConstruction d'un rseau IP.

Le serveur de configuration IP DHCPConfiguration de DHCP, interaction avec BindGestion d'un bail limit en environnement htrogne.Rservation d'adresses (@mac)

PLB CONSULTANT 22/24 rue du Prsident Wilson 92 300 Levallois-Perret - Tl. : 01 43 34 90 94 Fax : 01 43 34 90 95 Site : www.plb.fr - Email : plb@plb.fr

TRAVAUX PRATIQUESParamtrage d'un serveur DHCP simple. Test depuis les clients

Le serveur de nom DNS ( Bind 9)Notions de root-server, TLD, zone, enregistrementFormat des articles et fichiers de configuration.Notion de DNS dynamiqueConfiguration et mise au point.Interaction avec DHCP (RDNC)

TRAVAUX PRATIQUESInstallation et configuration des serveurs DNS et des clients (on refait .fr ) (prise en compte d'unserveur DHCP).

Administration et analyse de baseL'administration distante

Webmin : outils intgrs d'administration distanteSSH et Telnet, deux services d'administration distante

Principe d'enregistrement d'un service. Les services autonomes (standalone) : raison d'tre et intrtLes super-serveurs : daemons inetd et xinetd.Scurisation des services par les tcp-wrappers, horaires d'accs, rsistance aux attaques

La Synchronisation horaire : un besoin fondamental Principes, protocoles (Daytime, Time, NTP).Configuration d'un serveur de temps et des clients NTP

TRAVAUX PRATIQUESInstallation d'un programme serveur gr par xinetd.Dmonstration de Webmin et paramtrage de sshd.Synchronisation Horaire : configuration de serveurs et clients

Centraliser les comptes avec LDAP Le principe d'annuaire

Les diffrences avec une gestion classique Vocabulaire et philosophie (DN, CN, fichier LDIF, ...)Stratgie d'identification sous Linux (pam, nss, ...)

Mise en oeuvre Installation et configuration d'un serveur d'authentification LDAPLe fichier de configuration slapd.confTests d'ouverture de session

Interfaces avec les services L'exemple de Squid (proxy)L'exemple de Postfix (messagerie)

PLB CONSULTANT 22/24 rue du Prsident Wilson 92 300 Levallois-Perret - Tl. : 01 43 34 90 94 Fax : 01 43 34 90 95 Site : www.plb.fr - Email : plb@plb.fr

SambaArchitecture de samba

Philosophie et services offerts (netbios, PDC, partages de donnes, d'imprimantes, ...)Rle des diffrents dmons (smbd, nmbd,)Les logs de sambaL'outil d'administration SWATLes comptes samba

Le partage de fichiersLes champs fondamentaux de smb.confPartage de rpertoireMontage sous Linux et Windows -(mount,

Le partage d'imprimantesInstallation et paramtrage du serveur cupsFichiers de description d'imprimanteTests depuis Linux et Windows

La messagerieLes protocoles SMTP,POP3,IMAP4

Serveurs de messagerie Serveur SMTP Postfix : installation, configurationConfiguration d'un serveur POP3 et IMAP4

La problmatique du carnet d'adresses Mise en place d'un serveur LDAP : OpenLDAPExport des donnes de carnets d'adresses vers l'annuaire LDAP.

TRAVAUX PRATIQUESInstallation et configuration de PostfixMise en place de serveurs POP3 et IMAP4

Les accs externes contrle d'accs au webRoutage et accs distant

Mise en oeuvre du routage IP (route). La configuration des routeurs : IP Forwarding, IP Masquerading : Translation et masquage d'adresses grce NetFilterConfigurer Linux comme passerelle WEB

Les serveurs proxyLe proxy Squid

PLB CONSULTANT 22/24 rue du Prsident Wilson 92 300 Levallois-Perret - Tl. : 01 43 34 90 94 Fax : 01 43 34 90 95 Site : www.plb.fr - Email : plb@plb.fr

Configuration, gestion des ACL, dimensionnement

Le service FTPLes diffrents serveurs FTP : wu-ftpd vs ProFTPDFTP anonymous, configuration et enjeuxLa scurit en plus avec sftp (paramtrage de sshd)

La Rplication d'arborescences Le services rsyncrplication, sauvegarde diffrentielle d'arborescences

TRAVAUX PRATIQUESMise en place des diffrents type de routage, tests, serveur proftpd et Proxy

La scuritProtection des services

Le Filtrage @IP / serviceMise en place de TCP- Wrapper.

Les FirewallsPhilosophie et vocabulaire Firewall : le filtrage de paquets IP avec iptablesExemples de rgles standards avec iptables

TRAVAUX PRATIQUESParamtrage de TCPD, interdiction d'accs certains servicesMise en place de rgles de Firewall filtrant (iptables)

PLB CONSULTANT 22/24 rue du Prsident Wilson 92 300 Levallois-Perret - Tl. : 01 43 34 90 94 Fax : 01 43 34 90 95 Site : www.plb.fr - Email : plb@plb.fr