Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LCF300 - Présentation de la Formation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:centos:6:avance:start [2020/08/08 12:08] adminelearning:workbooks:centos:6:avance:start [2023/02/15 16:13] (Version actuelle) admin
Ligne 1: Ligne 1:
-======LCF300 - CentOS Linux (RHEL) - System Administrator====== +~~PDF:LANDSCAPE~~
  
-=====Importation de la Machine Virtuelle=====+Version : **2022.01**
  
-Ouvrez VirtualBox et importez la machine virtuelle **CentOS_7** :+Dernière mise-à-jour ~~LASTMOD~~
  
-  Fichier > Importer un appareil virtuel ...+======LCF300 - Présentation de la Formation======
  
-La machine virtuelle est configurée de la façon suivante :+=====Contenu du Module=====
  
-^ Machine ^ Adresse IP ^ Redirection de Port ^ +  * **LCF300 - Présentation de la Formation** 
-| CentOS_7 | 10.0.2.15 | 3022 |+    * Contenu du Module 
 +    * Prérequis 
 +      * Matériel 
 +      * Logiciels 
 +      * Internet 
 +    * Programme de la Formation 
 +    * Évaluation des Compétences
  
-Les noms d'utilisateurs et les mots de passe sont :+=====Prérequis=====
  
-^ Utilisateur ^ Mot de Passe ^ +==== Matériel====
-| trainee | trainee | +
-| root | fenestros |+
  
-=====Démarrage de la Machine Virtuelle=====+  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)), 
 +  * Clavier AZERTY FR ou QWERTY US, 
 +  * 4 Go de RAM minimum, 
 +  * Processeur 2 cœurs minimum,
  
-Cliquez sur la machine virtuelle **CentOS_7**, puis cliquez sur le bouton **Démarrer**.+====Logiciels====
  
-Si votre machine virtuelle ne démarre pas en vous indiquant une erreur de la prise en charge de l'USB, cliquez sur :+  * Web Chrome version 72+ ou 
 +  * Microsoft Edge version 79+ ou  
 +  * Firefox version 65+.
  
-  Machine > Configuration > USB > Cochez **Contrôleur USB 1.1 (OHCI)** > OK+====Internet====
  
-Si votre machine virtuelle ne démarre pas en vous donnant une autre erreur :+  * Un accès à Internet **rapide** (4G minimum) **SANS** passer par un proxy.
  
-  Vérifiez que la prise en charge de la virtualisation est activée dans votre bios.+=====Programme de la Formation=====
  
-=====Connexion à la Machine Virtuelle avec SSH=====+  * **LCF300 - Présentation de la Formation** 
 +    * Prérequis 
 +      * Matériel 
 +      * Logiciels 
 +      * Internet 
 +    * Programme de la Formation 
 +    * Évaluation des Compétences
  
-====Linux====+  * **LCF301 - Gestion des Paramètres et les Ressources du Matériel** 
 +    * Fichiers Spéciaux  
 +    * Commandes 
 +      * La Commande lspci 
 +      * La Commande lsusb 
 +      * La Commande dmidecode 
 +    * Répertoire /proc 
 +      * Répertoires 
 +        * ide/scsi 
 +        * acpi 
 +        * bus 
 +        * net 
 +        * sys 
 +        * La Commande sysctl 
 +      * Fichiers 
 +        * Processeur 
 +        * Interruptions système 
 +        * Canaux DMA 
 +        * Plages d'entrée/sortie 
 +        * Périphériques 
 +        * Modules 
 +        * Statistiques de l'utilisation des disques 
 +        * Partitions 
 +        * Espaces de pagination 
 +        * Statistiques d'utilisation du processeur 
 +        * Statistiques d'utilisation de la mémoire 
 +        * Version du noyau 
 +      * Interprétation des informations dans /proc 
 +        * Commandes 
 +          * free 
 +          * uptime ou w  
 +          * iostat 
 +          * vmstat 
 +          * mpstat 
 +          * sar 
 +          * Utilisation des commandes en production 
 +            * Identifier un système limité par le processeur 
 +            * Identifier un système ayant un problème de mémoire 
 +            * Identifier un système ayant un problème d'E/
 +    * Modules usb 
 +    * udev 
 +      * La Commande udevadm 
 +    * Système de fichiers /sys 
 +    * Limiter les Ressources 
 +      * ulimit 
 +      * Groupes de Contrôle 
 +        * LAB #1 - Travailler avec les cgroups sous RHEL/CentOS 7
  
-Ouvrez un terminal et tapez la commande suivante :+  * **LCF302 - Comprendre le Réseau TCPv4** 
 +    * Comprendre les Réseaux 
 +      * Présentation des Réseaux 
 +      * Classification des Réseaux 
 +        * Classification par Mode de Transmission 
 +        * Classification par Topologie 
 +          * La Topologie Physique 
 +          * La Topologie en Ligne 
 +          * La Topologie en Bus 
 +          * La Topologie en Étoile 
 +          * La Topologie en Anneau 
 +          * La Topologie en Arbre 
 +          * La Topologie Maillée 
 +        * Classification par Étendue 
 +        * Les Types de LAN 
 +          * Réseau à Serveur Dédié 
 +          * Réseau Poste-à-Poste 
 +      * Le Modèle Client/Serveur 
 +      * Modèles de Communication 
 +        * Le modèle OSI 
 +          * Les Couches 
 +          * Les Protocoles 
 +          * Les Interfaces 
 +          * Protocol Data Units 
 +          * Encapsulation et Désencapsulation 
 +        * Spécification NDIS et le Modèle ODI 
 +        * Le modèle TCP/IP 
 +      * Les Raccordements 
 +        * Les Modes de Transmission 
 +        * Les Câbles 
 +          * Le Câble Coaxial 
 +          * Le Câble Paire Torsadée 
 +          * Catagories de Blindage 
 +          * La Prise RJ45 
 +          * Channel Link et Basic Link 
 +          * La Fibre Optique 
 +        * Les Réseaux sans Fils 
 +        * Le Courant Porteur en Ligne 
 +      * Technologies 
 +        * Ethernet 
 +        * Token-Ring 
 +      * Périphériques Réseaux Spéciaux 
 +        * Les Concentrateurs 
 +        * Les Répéteurs 
 +        * Les Ponts 
 +          * Le Pont de Base 
 +          * Le Pont en Cascade 
 +          * Le Pont en Dorsale 
 +        * Les Commutateurs 
 +        * Les Routeurs 
 +        * Les Passerelles 
 +    * Comprendre TCP Version 4 
 +      * En-tête TCP 
 +      * En-tête UDP 
 +      * Fragmentation et Ré-encapsulation 
 +      * Adressage 
 +      * Masques de sous-réseaux 
 +      * VLSM 
 +      * Ports et sockets 
 +      * /etc/services 
 +      * Résolution d'adresses Ethernet 
 +    * Comprendre le Chiffrement 
 +      * Introduction à la cryptologie 
 +        * Définitions 
 +          * La Cryptographie 
 +          * Le Chiffrement par Substitution 
 +      * Algorithmes à clé secrète 
 +        * Le Chiffrement Symétrique 
 +      * Algorithmes à clef publique 
 +        * Le Chiffrement Asymétrique 
 +        * La Clef de Session 
 +      * Fonctions de Hachage 
 +      * Signature Numérique 
 +      * LAB #1 - Utilisation de GnuPG 
 +        * Présentation 
 +        * Installation 
 +        * Configuration 
 +        * Signer un message 
 +        * Chiffrer un message 
 +      * PKI 
 +        * Certificats X509
  
-<code> +  * **LCF303 - Gestion du Réseau TCPv4** 
-$ ssh -l trainee localhost -p 3022 +    * Configuration du Réseau sous RHEL/CentOS 5 et 6 
-</code>+      * Configuration de TCP/IP 
 +        * DHCP 
 +          * /etc/sysconfig/network 
 +          * /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...) 
 +        * IP Fixe 
 +          * /etc/sysconfig/network 
 +          * /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...) 
 +        * La Commande hostname 
 +        * La Commande ifconfig 
 +        * Activer/Désactiver une Interface Manuellement 
 +        * /etc/networks 
 +        * Résolution d'adresses IP 
 +          * /etc/resolv.conf 
 +          * /etc/nsswitch.conf 
 +          * /etc/hosts 
 +        * Services réseaux 
 +          * xinetd 
 +          * TCP Wrapper 
 +        * Routage Statique 
 +          * La Commande route 
 +          * Activer/désactiver le routage sur le serveur 
 +      * Configuration du Réseau sous RHEL/CentOS 7 
 +        * La Commande nmcli 
 +        * Connections et Profils 
 +        * Ajouter une Deuxième Adresse IP à un Profil 
 +        * La Commande hostname 
 +        * La Commande ip 
 +        * Activer/Désactiver une Interface Manuellement 
 +        * Routage Statique 
 +          * La commande ip 
 +          * Activer/désactiver le routage sur le serveur 
 +    * Diagnostique du Réseau 
 +      * ping 
 +      * netstat -i 
 +      * traceroute 
 +    * Connexions à Distance 
 +      * Telnet 
 +      * wget 
 +      * ftp 
 +      * SSH 
 +        * Introduction 
 +          * SSH-1 
 +          * SSH-2 
 +        * L'authentification par mot de passe 
 +        * L'authentification par clef asymétrique 
 +          * Installation 
 +          * Configuration 
 +            * Serveur 
 +          * Utilisation 
 +          * Tunnels SSH 
 +      * SCP 
 +        * Introduction 
 +        * Utilisation 
 +        * Mise en place des clefs
  
-Tapez **yes** à la question suivante et validez avec la touche [Entrée] :+  * **LCF304 - Gestion du Partage des Fichiers*
 +    * Contenu du Module 
 +    * Gestion du Serveur NFS 
 +      * Présentation 
 +        * Les Services et Processus du Serveur NFSv3 
 +          * Les Services RPC 
 +        * Options d'un Partage NFS 
 +        * Commandes de Base 
 +      * Installation 
 +      * LAB #1 Mise en Place du Serveur NFS 
 +        * Configuration du Serveur 
 +        * Configuration du Client 
 +      * Surveillance du Serveur 
 +        * La Commande rpcinfo 
 +        * La Commande nfsstat 
 +    * Gestion du Serveur CIFS Samba 
 +      * Les Réseaux Microsoft 
 +        * Types de Réseaux Microsoft 
 +        * Types de Clients Windows 
 +      * Présentation de Samba 
 +        * Daemons Samba 
 +        * Commandes Samba 
 +      * Installation de Samba 
 +        * Configuration de base 
 +        * Démarrage manuel de Samba 
 +        * Configuration de Samba 
 +          * Gestion des comptes et des groupes 
 +          * Création du fichier smbpasswd 
 +          * Comprendre la structure du fichier de configuration smb.conf 
 +      * LAB #2 - Tester Samba en tant que Serveur de Fichiers
  
-<code> +  * **LCF305 - Gestion du Pare-feu** 
-The authenticity of host '[localhost]:3022 ([127.0.0.1]:3022)' can't be established. +    * Les Problématiques 
-ECDSA key fingerprint is SHA256:RgOsp/XI7JHNq+oIfHKw+jkHdtTnBIh+Dd7kVmHRxtU. +      * L'IP Spoofing 
-Are you sure you want to continue connecting (yes/no)? yes +      * Déni de Service (DoS
-</code>+      * SYN Flooding 
 +      * Flood 
 +    * Le Contre-Mesure 
 +      * Le Pare-feu Netfilter/iptables 
 +      * LAB #1 - Configuration par Scripts sous RHEL/CentOS 6 et versions Antérieures 
 +      * LAB #2 - La Configuration par firewalld sous RHEL/CentOS 7 
 +        * La Configuration de Base de firewalld 
 +        * La Commande firewall-cmd 
 +        * La Configuration Avancée de firewalld 
 +        * Le mode Panic de firewalld
  
-Saisissez le mot de passe **trainee** :+  * **LCF306 - Gestion de l'Authentification** 
 +    * Le Problématique 
 +      * LAB #1 - John the Ripper 
 +    * Surveillance Sécuritaire 
 +      * La commande last 
 +      * La commande lastlog 
 +      * La Commande lastb 
 +      * /var/log/secure 
 +    * Les Contre-Mesures 
 +      * LAB #2 - Renforcer la sécurité des comptes 
 +    * LAB #3 - PAM sous RHEL/CentOS 7 
 +      * Bloquer un Compte après N Echecs de Connexion 
 +      * Configuration 
 +    * LAB #4 - Mise en place du Système de Prévention d'Intrusion Fail2Ban 
 +      * Installation 
 +      * Configuration 
 +      * Le répertoire /etc/fail2ban 
 +        * Le fichier fail2ban.conf 
 +        * Le répertoire /etc/fail2ban/filter.d/ 
 +        * Le répertoire /etc/fail2ban/action.d/ 
 +      * Commandes 
 +        * Activer et Démarrer le Serveur 
 +        Utiliser la Commande Fail2Ban-server 
 +        Ajouter un Prison
  
-<code> +  * **LCF307 - Gestion du Balayage des Ports** 
-Warning: Permanently added '[localhost]:3022' (ECDSA) to the list of known hosts+    * Le Problématique 
-trainee@localhost's password: trainee +      * LAB #1 - Utilisation de nmap et de netcat 
-</code>+        * nmap 
 +          * Installation 
 +          * Utilisation 
 +          * Fichiers de Configuration 
 +          * Scripts 
 +        * netcat 
 +          * Utilisation 
 +    * Les Contre-Mesures 
 +      * LAB #2 - Mise en place du Système de Détection d'Intrusion Snort 
 +        * Installation 
 +        * Configuration de Snort 
 +          * Editer le fichier /etc/snort/snort.conf 
 +        * Utilisation de snort en mode "packet sniffer" 
 +        * Utilisation de snort en mode "packet logger" 
 +        * Journalisation 
 +      * LAB #3 - Mise en place du Système de Détection et de Prévention d'Intrusion Portsentry 
 +        * Installation 
 +        * Configuration 
 +        * Utilisation
  
-Vous obtiendrez :+  * **LRF308 - Gestion du System Hardening** 
 +    * System Hardening Manuel 
 +      * Les compilateurs 
 +      * Les paquets 
 +      * Les démons et services 
 +      * Les fichiers .rhosts 
 +      * Les fichiers et les repertoires sans proprietaire 
 +      * Interdire les connexions de root via le réseau 
 +      * Limiter le delai d'inactivite d'une session shell 
 +      * Renforcer la securite d'init 
 +        * Les Distributions SysVInit 
 +        * Les Distributions Upstart 
 +      * Renforcer la sécurité du Noyau 
 +      * La commande sysctl 
 +    * LAB #1 - System Hardening à l'aide de l'outil Bastille 
 +      * Présentation 
 +      * Installation 
 +      * Utilisation 
 +    * LAB #2 - Mise en place de SELinux pour sécuriser le serveur 
 +      * Introducton 
 +      * Définitions 
 +        * Security Context 
 +        * Domains et Types 
 +        * Roles 
 +        * Politiques de Sécurité 
 +        * Langage de Politiques 
 +          * allow 
 +          * type 
 +        * type_transition 
 +        * Décisions de SELinux 
 +          * Décisions d'Accès 
 +          * Décisions de Transition 
 +        * Commandes SELinux 
 +        * Les Etats de SELinux 
 +        * Booléens 
 +    * LAB #3 - Travailler avec SELinux 
 +      * Copier et Déplacer des Fichiers 
 +      * Vérifier les SC des Processus 
 +      * Visualiser la SC d'un Utilisateur 
 +      * Vérifier la SC d'un fichier 
 +      * Troubleshooting SELinux 
 +        * La commande chcon 
 +      * La commande restorecon 
 +      * Le fichier /.autorelabel 
 +      * La commande semanage 
 +      * La commande audit2allow
  
-<code> +  * **LCF309 - Gestion Avancée des Disques - Raid Logiciel** 
-trainee@localhost's password: trainee +    * Concepts RAID 
-Last login: Sun Mar 15 14:24:30 2020 from gateway +      * Disques en miroir 
-[trainee@centos7 ~]$  +      * Bandes de données 
-</code>+    * Types de RAID 
 +      * RAID 0 - Concaténation 
 +      * RAID 0 - Striping 
 +      * RAID 1 - Miroir 
 +      * RAID 1+0 - Striping en Miroir 
 +      * RAID 2 - Miroir avec Contrôle d'Erreurs 
 +      * RAID 3 et 4 - Striping avec Parité 
 +      * RAID 5 - Striping avec Parité Distribuée 
 +      * Au délà de RAID 5 
 +    * RAID Logiciel sous RHEL/CentOS 
 +      * Préparation du disque 
 +      * Partitionnement 
 +      * Mise en Place du RAID 5 Logiciel
  
-====MacOS====+  * **LCF310 - Gestion du Noyau et des Quotas** 
 +    * Rôle du noyau 
 +    * Compilation et installation du noyau et des modules 
 +      * Déplacer /home 
 +      * Créer un Nouveau Noyau 
 +      * Préparer l'Arborescence Source du Noyau 
 +      * Paramétrage du noyau 
 +      * Compiler le Noyau 
 +      * Installer le Nouveau Noyau 
 +    * Gestion des Quotas 
 +      * La Commande quotacheck 
 +      * La Commande edquota 
 +      * La Commande quotaon 
 +      * La Commande repquota 
 +      * La Commande quota 
 +      * La Commande warnquota
  
-Ouvrez un terminal et tapez la commande suivante :+  * **LCF311 - Validation de la Formation** 
 +    * Support de Cours 
 +    * Rappel du Programme de la Formation 
 +    * Validation des acquis Globale 
 +    * Évaluation de la Formation 
 +-----
  
-<code> +Copyright © 2023 Hugh Norris Document non-contractuelLe programme peut être modifié sans préavis.
-$ ssh -l trainee localhost -p 3022 +
-</code> +
- +
-Acceptez la **clef**. +
- +
-Saisissez le mot de passe **trainee**. +
- +
-====Windows 10 avec le Client SSH==== +
- +
-Lancez **CMD** et tapez la commande suivante : +
- +
-<code> +
-$ ssh -l trainee localhost -p 3022 +
-</code> +
- +
-Acceptez la **clef**. +
- +
-Saisissez le mot de passe **trainee**. +
- +
-====Windows 7 et Windows 10 sans le Client SSH==== +
- +
-Ouvrez **putty** et renseignez les informations suivantes : +
- +
-  * Host Name --> localhost +
-  * Port --> 3022 +
-  * Saved Sessions --> CentOS7 +
- +
-Cliquez sur le bouton **Save** puis double-cliquez sur le nom **CentOS7** dans la liste des **Saved Sessions** : +
- +
-{{ :elearning:workbooks:centos:6:utilisateur:centos7.png?nolink&400 |}} +
- +
-Acceptez la clef en cliquant sur le bouton **Accept** : +
- +
-{{ :elearning:workbooks:centos:6:utilisateur:centos7_0.png?nolink&400 |}} +
- +
-Connectez-vous en tant que **trainee** puis saisissez le mot de passe **trainee** et appuyez sur la touche [Entrée] : +
- +
-{{ :elearning:workbooks:centos:6:utilisateur:centos7_1.png?nolink&400 |}}+

Piste : 205.2 - Advanced Network Configuration and Troubleshooting BD100 - ElasticSearch ELK LRF411 - Gestion de la Sécurité de Docker LCF604 - Comprendre les Réseaux et le Chiffrement MAC200 - Maintenance et support technique BDF100 - Hortonworks Data Platform Administration - Mise en Place de l'Infrastructure SER300 - Administration d'un serveur d'applications JEE avec Tomcat 8 LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap SER303 - Configuration du serveur Tomcat LRF409 - Serveur Proxy

Menu