Linux en Production

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Savoir configurer et administrer les serveurs de production Linux.
Public : Administrateurs Linux.
Pré requis : Avoir suivi la formation Red Hat - Administration Système ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Type d'apprentissage : Présentiel.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Formateur : Certifié LPI.
Durée : 70 heures sur 10 jours.
Moyens pédagogiques en salle : Support de cours en ligne téléchargeable au format PDF.
Ressources : Machine virtuelle : CentOS 6.6.

• Leçon 1 - Gestion du Système X
  • X Window System
  • Gestionnaire de Fenêtres
  • Toolkits
  • Freedesktop
  • Display Manager
  • Xorg
    • Présentation
    • Utilisation
    • Configuration
    • La Section ServerFlags
    • La Section ServerLayout
    • La Section Files
    • La Section Modules
    • La Section InputDevice
    • La Section Monitor
    • La Section Device
    • La Section Screen
  • Validation des acquis
  • Commandes : Xorg.

• Leçon 2 - Gestion des Disques - RAID et LVM
  • Concepts RAID
  • Préparation du disque
  • Mise en Place du RAID Logiciel
  • Quotas
  • Les PV
  • Les VG et les PE
  • Les VL
  • Administration
  • Snapshots
  • Validation des acquis
  • Commandes : mdadm, quotaon, quotacheck, edquota, vgscan, pvcreate, pvdisplay, vgcreate, vgdisplay, lvcreate, lvdisplay, lvextend, resize2fs, e2fsck.

• Leçon 3 - Gestion du Noyau Linux
  • Rôle du noyau
  • Téléchargement et installation des sources
  • Paramétrage du noyau
  • Compilation et installation du noyau et des modules
  • Validation des acquis
  • Commandes : insmod, rmmod, lsmod, modprobe, make config, make menuconfig, make xconfig, make mrproper, make clean, make install.

• Leçon 4 - Gestion de la Sécurité
  • PAM
  • chroot
  • sudo
  • Surveillance sécuritaire
  • Renforcer la sécurité du serveur
  • Renforcer la sécurité des comptes
  • Éviter des trous de sécurité
  • Outils d'audit interne
  • SELinux
    • Security Context
    • Booléens
    • Politiques de Sécurité
    • États
    • Répertoires et Fichiers
  • Validation des acquis
  • Commandes : chroot, sudo, who, w, last, lastlog, afick, bastille, chcon, audit2allow, restorecon, setfiles, getsebool, sestatus, setsebool, togglesebool, semodule, checkmodule, semodule_package, semanage, sesearch, seinfo, getenforce, setenforce.

• Leçon 5 - Gestion de la Sécurité du Réseau
  • Outils pour écouter
  • Outils pour scanner
  • Outils de détection d'intrusion
  • Outils de surveillance
  • Outils de tests sécuritaires
  • SSH et SSL
  • Netfilter / Iptables
  • VPN
  • Validation des acquis
  • Commandes : nmap, netcat, tcpdump, wireshark, snort, nessus, nagios, chkrootkit, netwox, ssh, openssl, iptables, ipsec, openvpn.

• Leçon 6 - Gestion des Serveurs de Base
  • Le Serveur DNS
    • Préparation à l'Installation
    • Installation
    • Les fichiers de configuration
    • Les fichiers de zone
  • Le Serveur Horloge
    • Introduction
    • Installation
    • Le fichier ntp.conf
  • Le Serveur FTP
    • Installation
    • Configuration de base
    • /etc/ftpusers
    • Serveur vsftpd Anonyme
    • Serveur vsftpd et les utilisateurs virtuels
  • Le Serveur DHCP
    • Introduction
    • Installation
    • Configuration de base
  • Validation des acquis
  • Commandes : named, ntpd, vsftpd, dhcpd

• Leçon 7 - Gestion du Serveur Web Apache
  • Présentation et Configuration d'Apache
    • Présentation d'Apache 2
    • Testez le serveur Apache
    • Configuration de l'environnement global
    • Configuration du serveur principal
    • Gestion de serveurs virtuels
  • Modules Additionnels
    • Les Sites Perso avec mod_userdir
    • La Sécurité avec mod_auth_basic
    • Le Serveur PHP avec mod_php
    • La Sécurité avec mod_auth_mysql
    • Les Connections Sécurisées avec mod_ssl
    • Le Serveur Mandataire avec mod_proxy
    • Le Serveur Mandataire Cache avec mod_cache et mod_disk_cache
    • WebDAV avec mod_dav
    • La réécriture d'URL avec mod-rewrite
  • Validation des acquis
  • Commandes : httpd, openssl.

• Leçon 8 - Gestion du Serveur Mandataire Squid
  • Le Serveur squid
    • Installation
    • Configuration
  • L'Extension squidGuard
    • Installation
    • Configuration de base
    • Créer une whitelist
  • Le Complément de squid -Dansguardian
    • Installation
    • Configuration
  • Validation des acquis
  • Commandes : squid, squidGuard, dansguardian.

• Leçon 9 - Gestion du Serveur de Mail Postfix
  • Installation & Configuration
    • Installation de postfix
    • Configuration de Base
    • Dovecot
  • Configurations Supplémentaires
    • Définir les Aliases
    • SMTP AUTH
    • SSL
  • Antispam et Antivirus
    • SpamAssassin
    • Antivirus
  • Mandataires
    • Présentation de MailScanner
    • Configuration du couple MailScanner/Postfix
  • Validation des acquis
  • Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd, spamassassin, clamav, clamd, rpm-build, MailScanner.

• Leçon 10 - Gestion du Serveur de Base de Données MySQL
  • Présentation, Installation et Configuration
    • Présentation de MySQL
      • Développement
      • Protocoles de Communication
      • Architecture
      • Utilisation du Disque
      • Utilisation de la Mémoire
        • Allocation par Instance
        • Allocation par Threads
    • Installation
    • Démarrage du Serveur
      • Le Script mysql.server
      • Invocation Directe
    • Arrêt du Serveur
      • Le Script mysql.server
      • La Commande mysqladmin
    • Configuration
      • Le Client MySQL
        • Utilisation
        • Options
      • LAB #1 - Configuration de Base
      • LAB #2 - Configuration Avancée
        • Le fichier my.cnf
        • Passer des Paramètres à l'Exécutable mysqld
        • Paramétrer le Serveur Dynamiquement
      • LAB #3 - Le Mode SQL
  • SQL, Champs, Moteurs et Jointures
    • SQL
      • Chaînes de caractères
      • Nombres
        • Nombres Entiers
        • Nombres Décimaux
        • Nombres Négatifs
      • Valeurs NULL
      • Noms de Fichiers
      • Variables Utilisateurs
      • Commentaires
      • Commandes
        • SELECT
        • UPDATE
        • DELETE FROM
        • DROP TABLE
        • INSERT
        • ALTER
        • MATCH
      • Opérateurs
        • Mathémathiques
        • Logiques
        • Comparaison
      • Fonctions
        • Mathémathiques
        • Chaînes
        • Dates
        • Contrôle
        • Agrégation
        • Autres
    • Types de Champs
      • Nombres entiers
      • Nombres à virgule flottante
      • Dates et Heures
        • Types de données TIMESTAMP
      • Chaînes
      • TEXT et BLOB
      • ENUM et SET
    • Types de Moteurs de Stockage
    • Caractéristiques des Moteurs
      • InnoDB
        • Mécanisme Interne
        • Transactions
        • Tablespace
        • Multiversion Concurrency Control
        • Transaction Isolation Levels
      • MyISAM
        • MyISAM FIXED
        • MyISAM DYNAMIC
        • MyISAM COMPRESSED
        • Particularités
      • Memory
        • Particularités
        • En Pratique
      • Archive
        • Particularités
      • CSV
      • FEDERATED