Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workgroups » gkn » UX006 : Linux - Linux Administration Avancée

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:workgroups:gkn:ux006 [2022/11/13 13:55] – created adminelearning:workgroups:gkn:ux006 [2024/11/06 10:55] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2022.01**+Version : **2024.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======SF33176 - Linux Administration Avancée======+======UX006 : Linux - Linux Administration Avancée======
  
-=====Contenu du Module=====+=====Présentation=====
  
-  * **SF33176 Linux Administration Avancée** +**Type d'Action (Article L. 6313-1)** : Action d'acquisition, d'entretien ou de perfectionnement des connaissances. 
-    * Contenu du Module +\\ 
-    Prérequis +**Objectif** : Maîtriser l'administration système avancé de RHEL/CentOS 8 Linux.  
-      Matériel +\\ 
-      Logiciels +**Public** : Administrateurs Linux. 
-      Internet +\\ 
-    Utilisation de l'Infrastructure +**Pré requis** : Avoir suivi la formation UX005 - Administration Système ou posséder les compétences équivalentes. 
-    Programme de la Formation+\\ 
 +**Méthode d'apprentissage** : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets. 
 +\\ 
 +**Validation des acquis** : Évaluation payante à l'aide d'un test auto-correctif. 
 +\\ 
 +**Durée** : 5 jours (35h)
  
 =====Prérequis===== =====Prérequis=====
  
-==== Matériel==== +  * Un poste (MacOS, Linux, Windows™ ou Solaris), 
- +  * Clavier AZERTY FR,
-  * Un poste (MacOS, Linux, Windows(tm) ou Solaris(tm)), +
-  * Clavier AZERTY FR ou QWERTY US, +
-  * 4 Go de RAM minimum, +
-  * Processeur 2 cœurs minimum,+
   * Un casque ou des écouteurs,   * Un casque ou des écouteurs,
-  * Un micro (optionnel).+  * Un micro (optionnel)
 +  * Chrome version 72+ ou Microsoft Edge version 79+ ou Firefox version 65+, 
 +  * Un accès à Internet rapide (4G minimum) SANS passer par un proxy, 
 +  * Accès débloqué aux ports 80 et 443 à : https://www.ittraining.team ainsi que ses sous-domaines.
  
-====Logiciels==== +=====Programme=====
- +
-  * Web Chrome version 72+ ou +
-  * Microsoft Edge version 79+ ou  +
-  * Firefox version 65+. +
- +
-====Internet==== +
- +
-  * Un accès à Internet **rapide** (4G minimum) **SANS** passer par un proxy, +
-  * Accès débloqué aux liens suivants : +
-    * http://compute01.ittraining.network +
-    * http://compute02.ittraining.network +
-    * http://compute03.ittraining.network +
-    * http://compute04.ittraining.network +
-    * http://compute05.ittraining.network +
-    * http://compute06.ittraining.network +
-    * http://compute07.ittraining.network +
-    * http://compute08.ittraining.network +
-    * http://compute09.ittraining.network +
-    * http://compute10.ittraining.network +
-    * http://compute11.ittraining.network +
-    * http://compute12.ittraining.network +
-    * https://i2tch.co.uk +
-    * https://online.ittraining.team +
- +
-=====Utilisation de l'Infrastructure===== +
- +
-Au départ de votre formation, votre formateur vous attribue un ID allant de Trainee01 à Trainee12. +
- +
-Ouvrez votre navigateur web **Chrome**, **Edge** ou **Firefox** et saisissez l'URL selon le tableau ci-dessous : +
- +
-^ ID ^ URL ( Notez http: et non https: ) ^  +
-| Trainee01 | http://compute01.ittraining.network | +
-| Trainee02 | http://compute02.ittraining.network | +
-| Trainee03 | http://compute03.ittraining.network | +
-| Trainee04 | http://compute04.ittraining.network | +
-| Trainee05 | http://compute05.ittraining.network | +
-| Trainee06 | http://compute06.ittraining.network | +
-| Trainee07 | http://compute07.ittraining.network | +
-| Trainee08 | http://compute08.ittraining.network |  +
-| Trainee09 | http://compute09.ittraining.network | +
-| Trainee10 | http://compute10.ittraining.network | +
-| Trainee11 | http://compute11.ittraining.network | +
-| Trainee12 | http://compute12.ittraining.network | +
- +
-Dans la boîte de connexion, entrez votre ID et le mot de passe qui vous a été fourni par votre formateur. +
- +
-Cliquez ensuite sur la connexion **Gateway-XX_SSH**. Vous y serez connecté automatiquement. +
- +
-Les informations à noter pour une utilisation courante sont : +
- +
-^ Machine ^ Nom d'hôte ^ Adresse IP ^ +
-| Debian11-XX | debian11.ittraining.loc | 10.0.2.40 | +
- +
-Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine virtuelle Linux : +
- +
-^ Utilisateur ^ Mot de Passe ^ +
-| trainee | trainee | +
-| root | fenestros | +
- +
-Dernièrement connectez-vous à la machine virtuelle utilisée pour cette formation : +
- +
-  $ ssh -l trainee 10.0.2.40 +
-  +
-=====Programme de la Formation===== +
- +
-====Jour #1 - 7 heures==== +
- +
-  * **SF33176 - Linux Administration Avancée** - 1 heure. +
-    * Contenu du Module +
-    * Prérequis +
-      * Matériel +
-      * Logiciels +
-      * Internet +
-    * Utilisation de l'Infrastructure +
-    * Programme de la Formation +
-    * Evaluation des Compétences +
- +
-  * **LDF502 - Gestion des Paquets** - 2 heures. +
-    * Contenu du Module +
-    * LAB #1 - Compiler à partir des sources +
-      * 1.1 - ./configure +
-      * 1.2 - make +
-      * 1.3 - make check +
-      * 1.4 - make install +
-    * LAB#2 - Utilisation de la Commande dpkg +
-      * 2.1 - Configuration +
-      * 2.2 - Utilisation +
-    * LAB#3 - Utilisation de la Commande dselect +
-    * LAB#4 - Utilisation de la Commande apt-get +
-      * 4.1 - Configuration +
-      * 4.2 - Dépôts +
-      * 4.3 - Utilisation +
-    * LAB #5 - Utilisation de la Commande apt-cache +
-    * Les Bibliothèques Partagées +
-      * Présentation +
-      * Introduction +
-      * Stockage +
-      * ld-linux.so.2 +
-      * La Commande ldd +
-      * Le fichier /etc/ld.so.conf +
-      * La Commande ldconfig+
  
-  * **LDF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap** - 4 heures.+  * **LDF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap**
     * Contenu du Module     * Contenu du Module
     * Périphériques de stockage     * Périphériques de stockage
Ligne 189: Ligne 92:
       * LAB #30 - Créer un Fichier de Swap       * LAB #30 - Créer un Fichier de Swap
  
-====Jour #2 - 7 heures==== +  * **LDF508 - Gestion de la Journalisation**
- +
-  * **LDF506 - Gestion de l'Archivage et de la Compression** - 3 heures. +
-    * Contenu du Module +
-    * Types de Sauvegardes +
-      * Sauvegarde complète +
-      * Sauvegarde différentielle +
-      * Sauvegarde incrémentale +
-      * Sauvegarde décrémentale +
-    * Outils Classiques de Sauvegarde +
-      * Préparation +
-      * LAB #1 - La Commande tar +
-        * 1.1 - Présentation +
-        * 1.2 - Travailler avec la Commande tar +
-        * 1.2 - La Commande GPL tar et la Compression +
-      * LAB #2 - La Commande cpio +
-        * 2.1 - Présentation +
-        * 2.2 - Travailler avec la Commande cpio +
-      * LAB #3 - La Commande dd +
-        * 3.1 - Présentation +
-        * 3.2 - Travailler avec la Commande dd +
-      * Les Commandes dump et restore +
-        * Présentation +
-    * Outils Avancés de Sauvegarde +
-      * Outils de Sauvegarde Unidirectionnelle +
-      * Outils de Sauvegarde Multidirectionnelle +
-      * Outils de Sauvegarde des Partitions +
-      * LAB #4 - Que Sauvegarder en Priorité ? +
-        * 4.1 - Sauvegarde de la Liste des Paquets +
-        * 4.2 - Sauvegarde d'un Mémo sur la Structure du Disque Dur Système +
-        * 4.3 - Sauvegarde d'un Mémo sur les Points de Montage du Disque Dur Système +
-        * 4.4 - Sauvegarde du Chargeur de Démarrage +
-          * GRUB Legacy +
-          * GRUB 2 avec BIOS +
-          * GRUB 2 avec EFI +
-        * 4.5 - Sauvegarde des Dossiers Utilisateurs +
-      * LAB #5 - Rsync +
-        * 5.1 - Présentation +
-        * 5.2 - Travailler avec la Commande rsync +
-    * Compression +
-      * LAB #6 - La Commande gzip +
-        * 6.1 - Présentation +
-        * 6.2 - Travaller avec la Commande gzip +
-      * LAB #7 - La Commande bzip2 +
-        * 7.1 - Présentation +
-        * 7.2  - Travailler avec la Commande bzip2 +
-      * LAB #8 - La Commande xz +
-        * 8.1 - Présentation +
-        * 8.2 - Travailler avec la Commande xz +
-      * Autres Utilitaires +
- +
-  * **LDF508 - Gestion de la Journalisation** - 4 heures.+
     * Contenu du Module     * Contenu du Module
     * Présentation     * Présentation
Ligne 282: Ligne 134:
       * 5.6 - Consultation des Journaux en Live       * 5.6 - Consultation des Journaux en Live
  
-====Jour #3 - 7 heures==== +  * **LDF510 - Gestion du Démarrage et de l'Arrêt du Système**
- +
-  * **LDF510 - Gestion du Démarrage et de l'Arrêt du Système** - 3 heures.+
     * Contenu du Module     * Contenu du Module
     * Présentation     * Présentation
Ligne 335: Ligne 185:
       * La Commande poweroff       * La Commande poweroff
  
-  * **LDF601 - Gestion des Paramètres et les Ressources du Matériel** - 4 heures.+  * **LDF511 - Gestion des Paramètres et les Ressources du Matériel**
     * Contenu du Module     * Contenu du Module
     * Présentation des Fichiers Spéciaux      * Présentation des Fichiers Spéciaux 
Ligne 342: Ligne 192:
       * 1.2 - La Commande lsusb       * 1.2 - La Commande lsusb
       * 1.3 - La Commande lsblk       * 1.3 - La Commande lsblk
-      * 1.4 - La Commande dmidecode+      * 1.4 - La Commande lsscsi 
 +      * 1.5 - La Commande lscpu 
 +      * 1.6 - La Commande lshw 
 +      * 1.7 - La Commande dmidecode 
 +      * 1.8 - La Commande smartctl 
 +      * 1.9 - Les Commandes accton et dump-acct 
 +      * 1.10 - La Commande lastcomm 
 +      * 1.11 - La Commande sa 
 +      * 1.12 - La Commande ac
     * LAB #2 - La Commande sysctl     * LAB #2 - La Commande sysctl
       * 2.1 - Répertoire /proc       * 2.1 - Répertoire /proc
Ligne 377: Ligne 235:
       * La Commande udevadm       * La Commande udevadm
     * Système de fichiers /sys     * Système de fichiers /sys
-    * LAB #4 - Limiter les Ressources +    * Limiter les Ressources 
-      * 4.1 - ulimit +      * LAB #4 - ulimit 
-      * 4.2 Groupes de Contrôle +      * LAB #5 cgroups v2 
-        * CGroups v1 +        * 5.1 - Préparation 
-          * Préparation +        5.2 - Présentation 
-          * Présentation +        5.3 - Limitation de la CPU 
-          * Limitation de la Mémoire +        5.4 - La Commande systemctl set-property 
-          La Commande cgcreate +
-          * La Commande cgdelete +
-          * Le Fichier /etc/cgconfig.conf +
-          * La Commande cgconfigparser+
  
-====Jour #4 - 7 heures==== +  * **LCF513 - Gestion du Réseau**
- +
-   * **LDF602 - Gestion du Noyau et des Quotas** - 2 heures. +
-    * Rôle du noyau +
-    * LAB #1 - Compilation et installation du noyau et des modules +
-      * 1.1 - Déplacer /home +
-      * 1.2 - Télécharger le Code Source du Noyau +
-      * 1.3 - Configurer le Noyau +
-      * 1.4 - La Commande make-kpkg +
-      * 1.5 - Compiler le Noyau +
-      * 1.6 - Installer le Nouveau Noyau +
-      * 1.7 - Désinstaller un Noyau +
-    * LAB #2 - Mise à Jour du Noyau avec le Gestionnaire des Paquets +
-    * LAB #3 - Gestion des Quotas +
-      * 3.1 - La Commande quotacheck +
-      * 3.2 - La Commande edquota +
-      * 3.3 - La Commande quotaon +
-      * 3.4 - La Commande repquota +
-      * 3.5 - La Commande quota +
-      * 3.6 - La Commande warnquota +
- +
-  * **LCF603 - Gestion du Réseau** - 4 heures.+
     * Contenu du Module     * Contenu du Module
-    * Présentation+    * Comprendre les Réseaux 
 +      * Présentation des Réseaux 
 +        * Classification des Réseaux 
 +          * Classification par Mode de Transmission 
 +          * Classification par Topologie 
 +          * Classification par Étendue 
 +          * Les Types de LAN 
 +        * Le Modèle Client/Serveur 
 +        * Modèles de Communication 
 +          * Le modèle OSI 
 +          * Spécification NDIS et le Modèle ODI 
 +          * Le modèle TCP/IP 
 +        * Les Raccordements 
 +          * Les Modes de Transmission 
 +          * Les Câbles 
 +          * Les Réseaux sans Fils 
 +          * Le Courant Porteur en Ligne 
 +        * Technologies 
 +          * Ethernet 
 +          * Token-Ring 
 +        * Périphériques Réseaux Spéciaux 
 +          * Les Concentrateurs 
 +          * Les Répéteurs 
 +          * Les Ponts 
 +          * Les Commutateurs 
 +          * Les Routeurs 
 +          * Les Passerelles 
 +      * Comprendre le Chiffrement 
 +        * Introduction à la cryptologie 
 +          * Définitions 
 +            * La Cryptographie 
 +            * Le Chiffrement par Substitution 
 +        * Algorithmes à clé secrète 
 +          * Le Chiffrement Symétrique 
 +        * Algorithmes à clef publique 
 +          * Le Chiffrement Asymétrique 
 +          * La Clef de Session 
 +        * Fonctions de Hachage 
 +        * Signature Numérique 
 +        * Utilisation de GnuPG 
 +          * Présentation 
 +          * Installation 
 +          * Configuration 
 +          * Signer un message 
 +          * Chiffrer un message 
 +        * PKI 
 +          * Certificats X509 
 +    * Comprendre IPv4 
 +      * En-tête TCP 
 +      * En-tête UDP 
 +      * Fragmentation et Ré-encapsulation 
 +      * Adressage 
 +      * Masques de sous-réseaux 
 +      * VLSM 
 +      * Ports et sockets 
 +      * /etc/services 
 +      * Résolution d'adresses Ethernet 
 +    * Comprendre IPv6 
 +      * Présentation 
 +      * Adresses IPv6 
 +      * Masque de Sous-réseau 
 +      * Adresses IPv6 Réservées 
 +      * L'Adresse Link-local 
 +      * DHCPv6 
 +    * Configuration
       * La Commande nmcli       * La Commande nmcli
     * LAB #1 - Configuration du Réseau     * LAB #1 - Configuration du Réseau
Ligne 445: Ligne 342:
         * Utilisation         * Utilisation
       * 3.6 - Mise en Place des Clefs Asymétriques       * 3.6 - Mise en Place des Clefs Asymétriques
-      3.7 Services réseaux + 
-        inetd +  * **LCF606 Gestion de la Sécurité*
-        TCP Wrapper +    Contenu du Module 
-    * LAB #4 Le Parefeu Netfilter +    * Le Pare-feu Netfilter/iptables 
-      * 4.- Présentation +      * LAB #1 - La Configuration par firewalld
-      * 4.2 - La Configuration de Netfilter par firewalld+
         * La Configuration de Base de firewalld         * La Configuration de Base de firewalld
         * La Commande firewall-cmd         * La Commande firewall-cmd
         * La Configuration Avancée de firewalld         * La Configuration Avancée de firewalld
         * Le mode Panic de firewalld         * Le mode Panic de firewalld
 +    * System Hardening
 +      * Les compilateurs
 +      * Les paquets
 +      * Les démons et services
 +      * Les fichiers .rhosts
 +      * Les fichiers et les repertoires sans proprietaire
 +      * Limiter le delai d'inactivite d'une session shell
 +      * Renforcer la securite d'init
 +        * Les Distributions SysVInit
 +        * Les Distributions Upstart
 +      * Renforcer la sécurité du Noyau
 +        * La commande sysctl
 +    * Mise en place de SELinux pour sécuriser le serveur
 +      * Introducton
 +      * Définitions
 +        * Security Context
 +        * Domains et Types
 +        * Roles
 +        * Politiques de Sécurité
 +        * Langage de Politiques
 +          * allow
 +          * type
 +        * type_transition
 +        * Décisions de SELinux
 +          * Décisions d'Accès
 +          * Décisions de Transition
 +        * Commandes SELinux
 +        * Les Etats de SELinux
 +        * Booléens
 +    * LAB #2 - Travailler avec SELinux
 +      * Copier et Déplacer des Fichiers
 +      * Vérifier les SC des Processus
 +      * Visualiser la SC d'un Utilisateur
 +      * Vérifier la SC d'un fichier
 +      * Troubleshooting SELinux
 +        * La commande chcon
 +      * La commande restorecon
 +      * Le fichier /.autorelabel
 +      * La commande semanage
 +      * La commande audit2allow
 +    * Mots de Passe
 +      * LAB #3 - John the Ripper
 +      * LAB #4 - Mise en place du Système de Prévention d'Intrusion Fail2Ban
 +        * Installation
 +        * Configuration
 +        * Le répertoire /etc/fail2ban
 +          * Le fichier fail2ban.conf
 +          * Le répertoire /etc/fail2ban/filter.d/
 +          * Le répertoire /etc/fail2ban/action.d/
 +        * Commandes
 +          * Activer et Démarrer le Serveur
 +          * Utiliser la Commande Fail2Ban-server
 +          * Ajouter un Prison
 +    * Balayage des Ports
 +      * LAB #5 - Utilisation de nmap et de netcat
 +        * nmap
 +          * Installation
 +          * Utilisation
 +          * Fichiers de Configuration
 +          * Scripts
 +        * netcat
 +          * Utilisation
 +      * LAB #6 - Mise en place du Système de Détection et de Prévention d'Intrusion Portsentry
 +        * Installation
 +        * Configuration
 +        * Utilisation
 +    * Système de Fichiers
 +      * LAB #7 - Mise en place du File Integrity Checker Afick
 +        * Présentation
 +        * Installation
 +        * Configuration
 +          * La Section Directives
 +          * La Section Alias
 +          * La Section File
 +        * Utilisation
 +        * Automatiser Afick
 +      * LAB #8 - Mise en place de rkhunter
 +        * Installation
 +        * Les options de la commande
 +        * Utilisation
 +        * Configuration
  
-  * **SF33176 Validation de la Formation** - 1 heure+  * **LCF607 Gestion du Noyau et des Quotas** 
-    Support de Cours +    * Contenu du Module 
-    Rappel du Programme de la Formation +    * Rôle du noyau 
-      * Jour #1 +    * LAB #1 Modules 
-      * Jour #+    * LAB #2 - Compilation et installation du noyau et des modules 
-      * Jour #+      * 2.- Déplacer /home 
-      * Jour #4 +      * 2.2 - Préparer l'Environnement 
-    * Validation des Acquis +      2.3 - Préparer l'Arborescence Source du Noyau 
-    * Évaluation de la Formation+        Le Fichier .config 
 +        * Le Fichier Makefile 
 +      * 2.4 - Paramétrage du noyau 
 +      * 2.5 - Compiler le Noyau 
 +      * 2.6 - Installer le Nouveau Noyau 
 +    * LAB #3 - Gestion des Quotas 
 +      * 3.- La Commande quotacheck 
 +      * 3.- La Commande edquota 
 +      * 3.3 - La Commande quotaon 
 +      * 3.4 - La Commande repquota 
 +      * 3.5 - La Commande quota 
 +      * 3.6 - La Commande warnquota 
 + 
 +  * **LDF607 - Gestion du Noyau et des Quotas** 
 +    * Contenu du Module 
 +    * Rôle du noyau 
 +    * LAB #1 - Compilation et installation du noyau 
 +      * 1.1 - Déplacer /home 
 +      * 1.2 - Télécharger le Code Source du Noyau 
 +      * 1.3 - Configurer le Noyau 
 +      * 1.- Compiler le Noyau 
 +      * 1.5 - Installer le Nouveau Noyau 
 +      * 1.6 - Désinstaller un Noyau 
 +    * LAB #2 - Mise à Jour du Noyau avec le Gestionnaire des Paquets 
 +    * LAB #3 - Gestion des Quotas 
 +      * 3.1 - La Commande quotacheck 
 +      * 3.2 - La Commande edquota 
 +      * 3.3 - La Commande quotaon 
 +      * 3.4 - La Commande repquota 
 +      * 3.5 - La Commande quota 
 +      * 3.6 - La Commande warnquota
  
 ----- -----
  
-Copyright © 2022 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.+Copyright © 2024 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.

Piste : LCF100 - CentOS 7 / RHEL 7 / Oracle Linux 7 : Fondamentaux SER800 - Administration d'un Serveur de Messagerie avec Postfix SER700 - Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7

Menu