Ceci est une ancienne révision du document !
Table des matières
Version : 2021.01
Dernière mise-à-jour : 2021/09/10 08:51
LCF600 - CentOS 8 Linux (RHEL 8) - System Administrator
Contenu du Module
- LCF600 - CentOS 8 Linux (RHEL 8) - System Administrator
- Contenu du Module
- Prérequis
- Matériel
- Logiciels
- Internet
- Utilisation de l'Infrastructure
- Connexion au Serveur Cloud
- Connexion à la Machine Virtuelle
- Programme de la Formation
- Évaluation des Compétences
Prérequis
Matériel
- Un poste (MacOS, Linux, Windows™ ou Solaris™),
- Clavier AZERTY FR ou QWERTY US,
- 4 Go de RAM minimum,
- Processeur 2 cœurs minimum,
- Un casque ou des écouteurs,
- Un micro (optionnel).
Logiciels
- Si Windows™ - Putty et WinSCP,
- Navigateur Web Chrome ou Firefox.
Internet
- Un accès à Internet rapide (4G minimum) sans passer par un proxy,
- Accès débloqué aux domaines suivants : https://itraining.network et https://ittraining.io ainsi que ses sous-domaines,
- Ports accessibles : 80, 443.
Utilisation de l'Infrastructure
Connexion au Serveur Cloud
Au départ de votre formation, votre formateur vous attribue un ID allant de Trainee01 à Trainee10. Veuillez noter cette information.
Pendant la durée de la formation, vous disposez d'une machine virtuelle dédiée, préinstallée, préconfigurée et hébergée dans notre cloud privé.
Ouvrez votre navigateur web Firefox ou Chrome et saisissez l'URL selon le tableau ci-dessous :
| ID | URL ( Notez http: et non https: ) |
|---|---|
| Trainee01 | http://compute01.ittraining.network |
| Trainee02 | http://compute02.ittraining.network |
| Trainee03 | http://compute03.ittraining.network |
| Trainee04 | http://compute04.ittraining.network |
| Trainee05 | http://compute05.ittraining.network |
| Trainee06 | http://compute06.ittraining.network |
| Trainee07 | http://compute07.ittraining.network |
| Trainee08 | http://compute08.ittraining.network |
| Trainee09 | http://compute09.ittraining.network |
| Trainee10 | http://compute10.ittraining.network |
Dans la boîte de connexion, entrez votre ID et le mot de passe qui vous a été fourni par votre formateur.
Connexion à la Machine Virtuelle
Cliquez ensuite sur la connexion désirée. Vous y serez connecté automatiquement.
Les informations à noter pour une utilisation courante sont :
| Machine | Nom d'hôte | Adresse IP |
|---|---|---|
| CentOS_8 | centos8.ittraining.loc | 10.0.2.45 |
Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine virtuelle Linux :
| Utilisateur | Mot de Passe |
|---|---|
| trainee | trainee |
| root | fenestros |
Programme de la Formation
Jour #1 - 7 heures
- LCF600 - CentOS 8 Linux (RHEL 8) - System Administrator - 1 heure.
- Prérequis
- Matériel
- Logiciels
- Internet
- Utilisation de l'Infrastructure
- Connexion au Serveur Cloud
- Connexion à la Machine Virtuelle
- Programme de la Formation
- Évaluation des Compétences
- LCF601 - Gestion des Paramètres et les Ressources du Matériel - 3 heures.
- Présentation des Fichiers Spéciaux
- LAB #1 - Commandes
- 1.1 - La Commande lspci
- 1.2 - La Commande lsusb
- 1.3 - La Commande dmidecode
- LAB #2 - La Commande sysctl
- 2.1 - Répertoire /proc
- Fichiers
- Processeur
- Interruptions système
- Canaux DMA
- Plages d'entrée/sortie
- Périphériques
- Modules
- Statistiques de l'utilisation des disques
- Partitions
- Espaces de pagination
- Statistiques d'utilisation du processeur
- Statistiques d'utilisation de la mémoire
- Version du noyau
- Répertoires
- ide/scsi
- acpi
- bus
- net
- sys
- 2.2 - Utilisation de la Commande sysctl
- LAB #3 - Interprétation des informations dans /proc
- 3.1 - free
- 3.2 - uptime ou w
- 3.3 - iostat
- 3.4 - hdparm
- 3.5 - vmstat
- 3.6 - mpstat
- 3.7 - sar
- Modules usb
- udev
- La Commande udevadm
- Système de fichiers /sys
- LAB #4 - Limiter les Ressources
- 4.1 - ulimit
- 4.2 - Groupes de Contrôle
- La Limitation de la Mémoire
- La Commande cgcreate
- La Commande cgdelete
- Le Fichier /etc/cgconfig.conf
- La Commande cgconfigparser
- LCF602 - Gestion du Noyau et des Quotas - 3 heures.
- Rôle du noyau
- LAB #1 - Modules
- LAB #2 - Compilation et installation du noyau et des modules
- 2.1 - Déplacer /home
- 2.2 - Préparer l'Environnement
- 2.3 - Préparer l'Arborescence Source du Noyau
- Le Fichier .config
- Le Fichier Makefile
- 2.4 - Paramétrage du noyau
- 2.5 - Compiler le Noyau
- 2.6 - Installer le Nouveau Noyau
- LAB #3 - Gestion des Quotas
- 3.1 - La Commande quotacheck
- 3.2 - La Commande edquota
- 3.3 - La Commande quotaon
- 3.4 - La Commande repquota
- 3.5 - La Commande quota
- 3.6 - La Commande warnquota
Jour #2 - 7 heures
- LCF603 - Comprendre les Réseaux et le Chiffrement - 3 heures.
- Comprendre les Réseaux
- Présentation des Réseaux
- Classification des Réseaux
- Classification par Mode de Transmission
- Classification par Topologie
- La Topologie Physique
- La Topologie en Ligne
- La Topologie en Bus
- La Topologie en Étoile
- La Topologie en Anneau
- La Topologie en Arbre
- La Topologie Maillée
- Classification par Étendue
- Les Types de LAN
- Réseau à Serveur Dédié
- Réseau Poste-à-Poste
- Le Modèle Client/Serveur
- Modèles de Communication
- Le modèle OSI
- Les Couches
- Les Protocoles
- Les Interfaces
- Protocol Data Units
- Encapsulation et Dés-encapsulation
- Spécification NDIS et le Modèle ODI
- Le modèle TCP/IP
- Les Raccordements
- Les Modes de Transmission
- Les Câbles
- Le Câble Coaxial
- Le Câble Paire Torsadée
- Catégories de Blindage
- La Prise RJ45
- Channel Link et Basic Link
- La Fibre Optique
- Les Réseaux sans Fils
- Le Courant Porteur en Ligne
- Technologies
- Ethernet
- Token-Ring
- Périphériques Réseaux Spéciaux
- Les Concentrateurs
- Les Répéteurs
- Les Ponts
- Le Pont de Base
- Le Pont en Cascade
- Le Pont en Dorsale
- Les Commutateurs
- Les Routeurs
- Les Passerelles
- Comprendre TCP Version 4
- En-tête TCP
- En-tête UDP
- Fragmentation et Ré-encapsulation
- Adressage
- Masques de sous-réseaux
- VLSM
- Ports et sockets
- /etc/services
- Résolution d'adresses Ethernet
- Comprendre le Chiffrement
- Introduction à la cryptologie
- Définitions
- La Cryptographie
- Le Chiffrement par Substitution
- Algorithmes à clé secrète
- Le Chiffrement Symétrique
- Algorithmes à clef publique
- Le Chiffrement Asymétrique
- La Clef de Session
- Fonctions de Hachage
- Signature Numérique
- LAB #1 - Utilisation de GnuPG
- Présentation
- Installation
- Configuration
- Signer un message
- Chiffrer un message
- PKI
- Certificats X509
- LCF604 - Gestion du Réseau, le Pare-feu et SELinux - 4 heures.
- Présentation
- La Commande nmcli
- LAB #1 - Configuration du Réseau
- 1.1 - Connections et Profils
- 1.2 - Résolution des Noms
- 1.3 - Ajouter une Deuxième Adresse IP à un Profil
- 1.4 - La Commande hostname
- 1.5 - La Commande ip
- 1.6 - Activer/Désactiver une Interface Manuellement
- 1.7 - Routage Statique
- La commande ip
- Activer/désactiver le routage sur le serveur
- LAB #2 - Diagnostique du Réseau
- 2.1 - ping
- 2.2 - netstat -i
- 2.3 - traceroute
- LAB #3 - Connexions à Distance
- 3.1 - Telnet
- 3.2 - wget
- 3.3 - ftp
- 3.4 - SSH
- Présentation
- SSH-1
- SSH-2
- Authentification par mot de passe
- Authentification par clef asymétrique
- Configuration du Serveur
- Configuration du Client
- Tunnels SSH
- 3.5 - SCP
- Présentation
- Utilisation
- 3.6 - Mise en Place des Clefs Asymétriques
- LAB #4 - La Configuration de firewalld
- 4.1 - Présentation
- 4.2 - La Configuration de Base de firewalld
- 4.3 - L'Utilisation de Base de Firewalld
- 4.4 - La Configuration Avancée de firewalld
- 4.5 - Le mode Panic de firewalld
- LAB #5 - L'Utilisation de SELinux
- 5.1 - Introduction
- Security Context
- Domains et Types
- Roles
- Politiques de Sécurité
- Langage des Politiques
- allow
- type
- type_transition
- Décisions de SELinux
- Décisions d'Accès
- Décisions de Transition
- Commandes SELinux
- Les Etats de SELinux
- Booléens
- 5.2 - Copier et Déplacer des Fichiers
- 5.3 - Vérifier les SC des Processus
- 5.4 - Visualiser la SC d'un Utilisateur
- 5.5 - Vérifier la SC d'un fichier
- 5.6 - La commande chcon
- 5.7 - La commande restorecon
- 5.8 - Le fichier /.autorelabel
- 5.9 - La commande semanage
- 5.10 - La commande audit2allow
Jour #3 - 7 heures
- LCF605 - Présentation, Installation et Configuration de KVM - 2 heures.
- Présentation
- LAB #1 - Installation de KVM
- 1.1 - Installation des Paquets Requis
- 1.2 - Activation et Démarrage du Service libvirtd
- 1.3 - Modules du Noyau
- LAB #2 - Configuration de KVM
- 2.1 - Configuration du Pare-feu
- 2.2 - Configuration du Réseau des VMs
- 2.3 - Configuration du Stockage
- LCF606 - Installation de Machines Virtuelles KVM - 2 heures.
- LAB #1 - Installation d'une Machine Virtuelle CentOS 8
- 1.1 - Identification du Short ID
- 1.2 - Configuration du Stockage des ISOs
- 1.3 - Installation du Domaine
- Format des Images
- Convertir le Format de l'Image
- 1.4 - Configuration de l'Installation de l'OS Invité
- Language Settings
- Network configuration
- Time settings
- Root password
- Installation source
- Software selection
- Installation Destination
- Démarrer l'Installation
- Démarrer la VM
- 1.5 - Vérification de la VM Invitée
- Réseau
- Internet
- LCF607 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM - 3 heures.
- LAB #1 - Gestion des Clones
- 1.1 - Création d'une VM à partir d'un Clone
- LAB #2 - Gestion des Snapshots
- 2.1 - Création d'un Snapshot - VM Arrêté
- 2.2 - Création d'un Snapshot - VM en Cours d'Exécution
- 2.3 - Restauration d'un Snapshot
- 2.4 - Suppression de Snapshots
- LAB #3 - Gestion des Sauvegardes
- 3.1 - Création d'une Copie du Disque de la VM
- 3.2 - Création d'une Copie de la Configuration de la VM
- 3.3 - Sauvegarder les Copies
Jour #4 - 7 heures
- LCF608 - Gestion des Disques, des VMs, des Ressources et de la Journalisation sous KVM - 3 heures.
- LAB #1 - Gestion des Disques
- 1.1 - Augmenter la Taille du Disque avec la Commande qemu-img
- Augmenter la Taille du Disque de la VM
- Augmenter la Taille de la Partition Système de la VM
- Augmenter la Taille du Système de Fichiers
- 1.2 - Augmenter la Taille du Disque avec la Commande virsh
- Augmenter la Taille du Disque de la VM
- 1.3 - Réparation d'un Filesystem Corrompu
- Préparation
- La Commande guestfish
- LAB #2 - Gestion de la VM
- 2.1 La Commande shutdown
- 2.2 La Commande reboot
- 2.3 La Commande suspend
- 2.4 La Commande resume
- 2.5 La Commande dominfo
- 2.6 La Commande autostart
- 2.7 La Commande domuuid
- 2.8 La Commande undefine
- 2.9 La Commande destroy
- LAB #3 - Gestion des Ressources
- 3.1 - Augmenter les VCPUs et la Mémoire
- 3.2 - Ajouter et Supprimer un Disque Dur
- LAB #4 - Gestion de la Journalisation
- 4.1 - Le Répertoire /var/log/libvirt/qemu/
- 4.2 - Le Fichier /var/log/messages
- LCF609 - Gestion de KVM avec Cockpit et virt-manager - 3 heures.
- Contenu du Module
- LAB #1 - Gestion de KVM avec Cockpit
- 1.1 - Installation et Démarrage
- 1.2 - Connexion à l'Interface
- 1.3 - Visualisation de la VM et de sa Configuration
- 1.4 - Démarrage de la VM
- 1.5 - Connexion à la VM
- 1.6 - Créer un Clone de la VM
- LAB #2 - Gestion de KVM avec virt-manager
- 2.1 - Installation
- 2.2 - Connexion à l'Interface
- 2.3 - Démarrage de la VM
- 2.4 - Connexion à la VM
- 2.5 - Visualisation de la Configuration de la VM
- 2.6 - Créer un Clone de la VM
- LCF610 - Validation de la Formation - 1 heure.
- Contenu du Module
- Pour Aller Plus Loin
- Support de Cours
- L'Infrastructure Hors Formation
- Matériel
- Logiciels
- Machine Virtuelle
- Rappel du Programme de la Formation
- Jour #1
- Jour #2
- Jour #3
- Jour #4
- Validation des Acquis
- Évaluation de la Formation
<html> <DIV ALIGN=“CENTER”> Copyright © 2021 Hugh Norris<BR><BR> Document non-contractuel. Le programme peut être modifié sans préavis. </div> </html>
