Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:6:avance:start [2020/02/21 06:37] – admin | elearning:workbooks:centos:6:avance:start [2023/02/15 16:13] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ======LRF300 - RHEL - Administration Système Avancé====== | + | ~~PDF: |
| - | * [[elearning:workbooks: | + | Version |
| - | * [[elearning: | + | |
| - | * [[elearning: | + | Dernière mise-à-jour |
| - | * [[elearning: | + | |
| - | * [[elearning: | + | ======LCF300 - Présentation de la Formation====== |
| - | * [[elearning: | + | |
| - | * [[elearning: | + | =====Contenu du Module===== |
| + | |||
| + | * **LCF300 - Présentation de la Formation** | ||
| + | * Contenu du Module | ||
| + | * Prérequis | ||
| + | * Matériel | ||
| + | * Logiciels | ||
| + | * Internet | ||
| + | * Programme de la Formation | ||
| + | * Évaluation des Compétences | ||
| + | |||
| + | =====Prérequis===== | ||
| + | |||
| + | ==== Matériel==== | ||
| + | |||
| + | * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)), | ||
| + | * Clavier AZERTY FR ou QWERTY US, | ||
| + | * 4 Go de RAM minimum, | ||
| + | * Processeur 2 cœurs minimum, | ||
| + | |||
| + | ====Logiciels==== | ||
| + | |||
| + | * Web Chrome version 72+ ou | ||
| + | * Microsoft Edge version 79+ ou | ||
| + | * Firefox version 65+. | ||
| + | |||
| + | ====Internet==== | ||
| + | |||
| + | * Un accès à Internet **rapide** (4G minimum) **SANS** passer par un proxy. | ||
| + | |||
| + | =====Programme de la Formation===== | ||
| + | |||
| + | * **LCF300 - Présentation de la Formation** | ||
| + | * Prérequis | ||
| + | * Matériel | ||
| + | * Logiciels | ||
| + | * Internet | ||
| + | * Programme de la Formation | ||
| + | * Évaluation des Compétences | ||
| + | |||
| + | * **LCF301 - Gestion des Paramètres et les Ressources du Matériel** | ||
| + | * Fichiers Spéciaux | ||
| + | * Commandes | ||
| + | * La Commande lspci | ||
| + | * La Commande lsusb | ||
| + | * La Commande dmidecode | ||
| + | * Répertoire /proc | ||
| + | * Répertoires | ||
| + | * ide/scsi | ||
| + | * acpi | ||
| + | * bus | ||
| + | * net | ||
| + | * sys | ||
| + | * La Commande sysctl | ||
| + | * Fichiers | ||
| + | * Processeur | ||
| + | * Interruptions système | ||
| + | * Canaux DMA | ||
| + | * Plages d' | ||
| + | * Périphériques | ||
| + | * Modules | ||
| + | * Statistiques de l' | ||
| + | * Partitions | ||
| + | * Espaces de pagination | ||
| + | * Statistiques d' | ||
| + | * Statistiques d' | ||
| + | * Version du noyau | ||
| + | * Interprétation des informations dans /proc | ||
| + | * Commandes | ||
| + | * free | ||
| + | * uptime ou w | ||
| + | * iostat | ||
| + | * vmstat | ||
| + | * mpstat | ||
| + | * sar | ||
| + | * Utilisation des commandes en production | ||
| + | * Identifier un système limité par le processeur | ||
| + | * Identifier un système ayant un problème de mémoire | ||
| + | * Identifier un système ayant un problème d' | ||
| + | * Modules usb | ||
| + | * udev | ||
| + | * La Commande udevadm | ||
| + | * Système de fichiers /sys | ||
| + | * Limiter les Ressources | ||
| + | * ulimit | ||
| + | * Groupes de Contrôle | ||
| + | * LAB #1 - Travailler avec les cgroups sous RHEL/CentOS 7 | ||
| + | |||
| + | * **LCF302 - Comprendre le Réseau TCPv4** | ||
| + | * Comprendre les Réseaux | ||
| + | * Présentation des Réseaux | ||
| + | * Classification des Réseaux | ||
| + | * Classification par Mode de Transmission | ||
| + | * Classification par Topologie | ||
| + | * La Topologie Physique | ||
| + | * La Topologie en Ligne | ||
| + | * La Topologie en Bus | ||
| + | * La Topologie en Étoile | ||
| + | * La Topologie en Anneau | ||
| + | * La Topologie en Arbre | ||
| + | * La Topologie Maillée | ||
| + | * Classification par Étendue | ||
| + | * Les Types de LAN | ||
| + | * Réseau à Serveur Dédié | ||
| + | * Réseau Poste-à-Poste | ||
| + | * Le Modèle Client/ | ||
| + | * Modèles de Communication | ||
| + | * Le modèle OSI | ||
| + | * Les Couches | ||
| + | * Les Protocoles | ||
| + | * Les Interfaces | ||
| + | * Protocol Data Units | ||
| + | * Encapsulation et Désencapsulation | ||
| + | * Spécification NDIS et le Modèle ODI | ||
| + | * Le modèle TCP/IP | ||
| + | * Les Raccordements | ||
| + | * Les Modes de Transmission | ||
| + | * Les Câbles | ||
| + | * Le Câble Coaxial | ||
| + | * Le Câble Paire Torsadée | ||
| + | * Catagories de Blindage | ||
| + | * La Prise RJ45 | ||
| + | * Channel Link et Basic Link | ||
| + | * La Fibre Optique | ||
| + | * Les Réseaux sans Fils | ||
| + | * Le Courant Porteur en Ligne | ||
| + | * Technologies | ||
| + | * Ethernet | ||
| + | * Token-Ring | ||
| + | * Périphériques Réseaux Spéciaux | ||
| + | * Les Concentrateurs | ||
| + | * Les Répéteurs | ||
| + | * Les Ponts | ||
| + | * Le Pont de Base | ||
| + | * Le Pont en Cascade | ||
| + | * Le Pont en Dorsale | ||
| + | * Les Commutateurs | ||
| + | * Les Routeurs | ||
| + | * Les Passerelles | ||
| + | * Comprendre TCP Version 4 | ||
| + | * En-tête TCP | ||
| + | * En-tête UDP | ||
| + | * Fragmentation et Ré-encapsulation | ||
| + | * Adressage | ||
| + | * Masques de sous-réseaux | ||
| + | * VLSM | ||
| + | * Ports et sockets | ||
| + | * / | ||
| + | * Résolution d' | ||
| + | * Comprendre le Chiffrement | ||
| + | * Introduction à la cryptologie | ||
| + | * Définitions | ||
| + | * La Cryptographie | ||
| + | * Le Chiffrement par Substitution | ||
| + | * Algorithmes à clé secrète | ||
| + | * Le Chiffrement Symétrique | ||
| + | * Algorithmes à clef publique | ||
| + | * Le Chiffrement Asymétrique | ||
| + | * La Clef de Session | ||
| + | * Fonctions de Hachage | ||
| + | * Signature Numérique | ||
| + | * LAB #1 - Utilisation de GnuPG | ||
| + | * Présentation | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Signer un message | ||
| + | * Chiffrer un message | ||
| + | * PKI | ||
| + | * Certificats X509 | ||
| + | |||
| + | * **LCF303 - Gestion du Réseau TCPv4** | ||
| + | * Configuration du Réseau sous RHEL/CentOS 5 et 6 | ||
| + | * Configuration de TCP/IP | ||
| + | * DHCP | ||
| + | * / | ||
| + | * / | ||
| + | * IP Fixe | ||
| + | * / | ||
| + | * / | ||
| + | * La Commande hostname | ||
| + | * La Commande ifconfig | ||
| + | * Activer/ | ||
| + | * / | ||
| + | * Résolution d' | ||
| + | * / | ||
| + | * / | ||
| + | * / | ||
| + | * Services réseaux | ||
| + | * xinetd | ||
| + | * TCP Wrapper | ||
| + | * Routage Statique | ||
| + | * La Commande route | ||
| + | * Activer/ | ||
| + | * Configuration du Réseau sous RHEL/CentOS 7 | ||
| + | * La Commande nmcli | ||
| + | * Connections et Profils | ||
| + | * Ajouter une Deuxième Adresse IP à un Profil | ||
| + | * La Commande hostname | ||
| + | * La Commande ip | ||
| + | * Activer/ | ||
| + | * Routage Statique | ||
| + | * La commande ip | ||
| + | * Activer/ | ||
| + | * Diagnostique du Réseau | ||
| + | * ping | ||
| + | * netstat -i | ||
| + | * traceroute | ||
| + | * Connexions à Distance | ||
| + | * Telnet | ||
| + | * wget | ||
| + | * ftp | ||
| + | * SSH | ||
| + | * Introduction | ||
| + | * SSH-1 | ||
| + | * SSH-2 | ||
| + | * L' | ||
| + | * L' | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Serveur | ||
| + | * Utilisation | ||
| + | * Tunnels SSH | ||
| + | * SCP | ||
| + | * Introduction | ||
| + | * Utilisation | ||
| + | * Mise en place des clefs | ||
| + | |||
| + | * **LCF304 - Gestion du Partage des Fichiers** | ||
| + | * Contenu du Module | ||
| + | * Gestion du Serveur NFS | ||
| + | * Présentation | ||
| + | * Les Services et Processus du Serveur NFSv3 | ||
| + | * Les Services RPC | ||
| + | * Options d'un Partage NFS | ||
| + | * Commandes de Base | ||
| + | * Installation | ||
| + | * LAB #1 Mise en Place du Serveur NFS | ||
| + | * Configuration du Serveur | ||
| + | * Configuration du Client | ||
| + | * Surveillance du Serveur | ||
| + | * La Commande rpcinfo | ||
| + | * La Commande nfsstat | ||
| + | * Gestion du Serveur CIFS Samba | ||
| + | * Les Réseaux Microsoft | ||
| + | * Types de Réseaux Microsoft | ||
| + | * Types de Clients Windows | ||
| + | * Présentation de Samba | ||
| + | * Daemons Samba | ||
| + | * Commandes Samba | ||
| + | * Installation de Samba | ||
| + | * Configuration de base | ||
| + | * Démarrage manuel de Samba | ||
| + | * Configuration de Samba | ||
| + | * Gestion des comptes et des groupes | ||
| + | * Création du fichier smbpasswd | ||
| + | * Comprendre la structure du fichier de configuration smb.conf | ||
| + | * LAB #2 - Tester Samba en tant que Serveur de Fichiers | ||
| + | |||
| + | * **LCF305 - Gestion du Pare-feu** | ||
| + | * Les Problématiques | ||
| + | * L'IP Spoofing | ||
| + | * Déni de Service (DoS) | ||
| + | * SYN Flooding | ||
| + | * Flood | ||
| + | * Le Contre-Mesure | ||
| + | * Le Pare-feu Netfilter/ | ||
| + | * LAB #1 - Configuration par Scripts sous RHEL/ | ||
| + | * LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7 | ||
| + | * La Configuration de Base de firewalld | ||
| + | * La Commande firewall-cmd | ||
| + | * La Configuration Avancée de firewalld | ||
| + | * Le mode Panic de firewalld | ||
| + | |||
| + | * **LCF306 - Gestion de l' | ||
| + | * Le Problématique | ||
| + | * LAB #1 - John the Ripper | ||
| + | * Surveillance Sécuritaire | ||
| + | * La commande last | ||
| + | * La commande lastlog | ||
| + | * La Commande lastb | ||
| + | * / | ||
| + | * Les Contre-Mesures | ||
| + | * LAB #2 - Renforcer la sécurité des comptes | ||
| + | * LAB #3 - PAM sous RHEL/CentOS 7 | ||
| + | * Bloquer un Compte après N Echecs de Connexion | ||
| + | * Configuration | ||
| + | * LAB #4 - Mise en place du Système de Prévention d' | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Le répertoire / | ||
| + | * Le fichier fail2ban.conf | ||
| + | * Le répertoire / | ||
| + | * Le répertoire / | ||
| + | * Commandes | ||
| + | * Activer et Démarrer le Serveur | ||
| + | * Utiliser la Commande Fail2Ban-server | ||
| + | * Ajouter un Prison | ||
| + | |||
| + | * **LCF307 - Gestion du Balayage des Ports** | ||
| + | * Le Problématique | ||
| + | * LAB #1 - Utilisation de nmap et de netcat | ||
| + | * nmap | ||
| + | * Installation | ||
| + | * Utilisation | ||
| + | * Fichiers de Configuration | ||
| + | * Scripts | ||
| + | * netcat | ||
| + | * Utilisation | ||
| + | * Les Contre-Mesures | ||
| + | * LAB #2 - Mise en place du Système de Détection d' | ||
| + | * Installation | ||
| + | * Configuration de Snort | ||
| + | * Editer le fichier / | ||
| + | * Utilisation de snort en mode " | ||
| + | * Utilisation de snort en mode " | ||
| + | * Journalisation | ||
| + | * LAB #3 - Mise en place du Système de Détection et de Prévention d' | ||
| + | * Installation | ||
| + | * Configuration | ||
| + | * Utilisation | ||
| + | |||
| + | * **LRF308 - Gestion du System Hardening** | ||
| + | * System Hardening Manuel | ||
| + | * Les compilateurs | ||
| + | * Les paquets | ||
| + | * Les démons et services | ||
| + | * Les fichiers .rhosts | ||
| + | * Les fichiers et les repertoires sans proprietaire | ||
| + | * Interdire les connexions de root via le réseau | ||
| + | * Limiter le delai d' | ||
| + | * Renforcer la securite d' | ||
| + | * Les Distributions SysVInit | ||
| + | * Les Distributions Upstart | ||
| + | * Renforcer la sécurité du Noyau | ||
| + | * La commande sysctl | ||
| + | * LAB #1 - System Hardening à l'aide de l' | ||
| + | * Présentation | ||
| + | * Installation | ||
| + | * Utilisation | ||
| + | * LAB #2 - Mise en place de SELinux pour sécuriser le serveur | ||
| + | * Introducton | ||
| + | * Définitions | ||
| + | * Security Context | ||
| + | * Domains et Types | ||
| + | * Roles | ||
| + | * Politiques de Sécurité | ||
| + | * Langage de Politiques | ||
| + | * allow | ||
| + | * type | ||
| + | * type_transition | ||
| + | * Décisions de SELinux | ||
| + | * Décisions d' | ||
| + | * Décisions de Transition | ||
| + | * Commandes SELinux | ||
| + | * Les Etats de SELinux | ||
| + | * Booléens | ||
| + | * LAB #3 - Travailler avec SELinux | ||
| + | * Copier et Déplacer des Fichiers | ||
| + | * Vérifier les SC des Processus | ||
| + | * Visualiser la SC d'un Utilisateur | ||
| + | * Vérifier la SC d'un fichier | ||
| + | * Troubleshooting SELinux | ||
| + | * La commande chcon | ||
| + | * La commande restorecon | ||
| + | * Le fichier / | ||
| + | * La commande semanage | ||
| + | * La commande audit2allow | ||
| + | |||
| + | * **LCF309 - Gestion Avancée des Disques - Raid Logiciel** | ||
| + | * Concepts RAID | ||
| + | * Disques en miroir | ||
| + | * Bandes de données | ||
| + | * Types de RAID | ||
| + | * RAID 0 - Concaténation | ||
| + | * RAID 0 - Striping | ||
| + | * RAID 1 - Miroir | ||
| + | * RAID 1+0 - Striping en Miroir | ||
| + | * RAID 2 - Miroir avec Contrôle d' | ||
| + | * RAID 3 et 4 - Striping avec Parité | ||
| + | * RAID 5 - Striping avec Parité Distribuée | ||
| + | * Au délà de RAID 5 | ||
| + | * RAID Logiciel sous RHEL/ | ||
| + | * Préparation du disque | ||
| + | * Partitionnement | ||
| + | * Mise en Place du RAID 5 Logiciel | ||
| + | |||
| + | * **LCF310 - Gestion du Noyau et des Quotas** | ||
| + | * Rôle du noyau | ||
| + | * Compilation et installation du noyau et des modules | ||
| + | * Déplacer /home | ||
| + | * Créer un Nouveau Noyau | ||
| + | * Préparer l' | ||
| + | * Paramétrage du noyau | ||
| + | * Compiler le Noyau | ||
| + | * Installer le Nouveau Noyau | ||
| + | * Gestion des Quotas | ||
| + | * La Commande quotacheck | ||
| + | * La Commande edquota | ||
| + | * La Commande quotaon | ||
| + | * La Commande repquota | ||
| + | * La Commande quota | ||
| + | * La Commande warnquota | ||
| + | |||
| + | * **LCF311 - Validation de la Formation** | ||
| + | * Support de Cours | ||
| + | * Rappel du Programme de la Formation | ||
| + | * Validation des acquis Globale | ||
| + | * Évaluation de la Formation | ||
| + | ----- | ||
| + | |||
| + | Copyright © 2023 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis. | ||
