Linux Administration
Programme
Jour #1
- Présentation et Installation de Linux - 3 heures.
- Linux File Hierarchy System
- L'organisation
- La commande mount
- La commande umount
- Systèmes de fichiers Unix
- LAB #1 - Installation de Linux
- Aide et Documentation
- L'aide des commandes
- L'aide du shell
- La commande man
- La commande whatis
- La commande apropos
- LAB #2 - Création manuelle de la base whatis
- La commande info
- Sites Internet
- Validation des acquis
- Commandes : mount, umount, help, man, mandb, whatis, apropos, info.
- Gestion des Utilisateurs - 2 heures.
- Groupes
- Utilisateurs
- Commandes
- LAB #1 - Gestion des Utilisateurs
- su et su -
- sudo
- PAM et Mots de Passe
- LAB #2 - Utiliser des Mots de Passe Complexe
- LAB #3 - Bloquer un Compte après N Échecs de Connexion
- Validation des acquis
- Commandes : grpck, grpconv, grpunconv, pwck, pwconv, pwunconv, groupadd, groupdel, groupmod, newgrp, gpasswd, useradd, userdel, usermod, passwd, id, groups, su, sudo.
- Gestion de Droits - 2 heures.
- Les Droits Unix Simples
- La Modification des Droits
- Modifier le propriétaire ou le groupe
- Les Droits Unix Etendus
- Les ACL
- Les Attributs Ext2/Ext3/Ext4 et XFS
- Validation des acquis
- Commandes : chmod, umask, chown, chgrp, setfacl, getfacl, chattr, lsattr.
Jour #2
- Gestion des Disques, des Systèmes de Fichiers et du Swap - 3 heures.
- Périphériques de stockage
- LAB #1 - Partitionnement
- LAB #2 -Systèmes de Fichiers Journalisés
- Ext3
- Ext4
- ReiserFS
- XFS
- JFS
- Btrfs
- Pagination
- Taille du swap
- Partitions de swap
- Fichiers de swap
- La commande swapon
- La commande swapoff
- LAB #3 - Créer un fichier de SWAP
- Le fichier /etc/fstab
- Logical Volume Manager (LVM)
- Physical Volume (PV)
- Volume Group (VG) et Physical Extent (PE)
- LAB #4 - Logical Volumes Linéaires
- Administration
- Snapshots
- Suppression des Volumes
- LAB #5 - Logical Volumes en Miroir
- Les Attributs
- LAB #6 - Logical Volumes en Bandes
- Métadonnées
- Validation des acquis
- Commandes : fdisk, gdisk, parted, swapon, swapoff, mkswap, dumpe2fs, tune2fs, mke2fs, mkfs.ext3, e2fsck, resize2fs, debugfs, e2label, mkfs.ext4, mkfs.xfs, xfs_check, xfs_repair, xfs_admin, xfs_growfs, xfs_info, xfs_metadump, xfs_db, xfs_admin, mkfs.reiserfs, mkreiserfs, reiserfsck, reiserfstune, resize_reiserfs, debugreiserfs, mkfs.jfs, jfs_tune, jfs_fsck, jfs_febugfs, btrfs-balance, btrfs-check, btrfs-device, btrfs-filesystem, btrfs-inspect-internal, btrfs-property, btrfs-qgroup, btrfs-quota, btrfs-qgroup, btrfs-receive, btrfs-replace, btrfs-rescue, btrfs-restore, btrfs-scrub, btrfs-send, btrfs-subvolume, pvcreate, vgcreate, lvcreate, pvdisplay, vgdisplay, lvdisplay, lvextend, lvreduce, resize2fs, lvs, lvremove, vgremove, pvremove, lvconvert, vgs, pvs, lvchange, vgcfgbackup, vgcfgrestore.
- Gestion des Disques Avancée - Raid Logiciel - 2 heures.
- Concepts RAID
- Disques en miroir
- Bandes de données
- Types de RAID
- RAID 0 - Concaténation
- RAID 0 - Striping
- RAID 1 - Miroir
- RAID 1+0 - Striping en Miroir
- RAID 2 - Miroir avec Contrôle d'Erreurs
- RAID 3 et 4 - Striping avec Parité
- RAID 5 - Striping avec Parité Distribuée
- Au délà de RAID 5
- RAID Logiciel sous CentOS
- LAB #1 - Préparation du disque
- LAB #2 - Mise en Place du RAID 5 Logiciel
- Validation des acquis
- Commandes : mdadm.
- Gestion des Tâches - 1 heure.
- cron
- anacron
- at
- Validation des acquis
- Commandes : crond, crontab, anacrond, at.
- Gestion de l'Archivage et de la Compression - 1 heure.
- Archivage
- Compression
- LAB #1 - Archivage avec tar et cpio
- LAB #2 - Compression avec gzip, bzip2 et xz
- Validation des acquis
- Commandes : tar, cpio, dd, dump, restore, gzip, gunzip, bzip2, bunzip2, xz.
Jour #3
- Gestion des Processus - 2 heures.
- Les Types de Processus
- Les Commandes relatives aux Processus
- Synchrone vs Asynchrone
- Priorités de processus
- Validation des acquis
- Commandes : ps, pstree, pgrep, top, fg, bg, wait, nice, renice, nohup, kill, pkill, fuser.
- Gestion de la Journalisation - 2 heures.
- Le fichier /var/log/messages
- Surveillance Sécuritaire
- La commande last
- La commande lastlog
- La Commande faillog
- /var/log/secure
- La commande /bin/dmesg
- Le fichier /var/log/audit/audit.log
- Gestion des évènements audit
- auditd
- auditctl
- audispd
- La consultation des évènements audit
- La commande aureport
- La commande ausearch
- Applications
- rsyslog
- Priorités
- Sous-systèmes applicatifs
- /etc/rsyslog.conf
- Modules
- Directives Globales
- Règles
- Sous-système applicatif.Priorité
- Sous-système applicatif!Priorité
- Sous-système applicatif=Priorité
- L'utilisation du caractère spécial *
- n Sous-systèmes avec la même priorité
- n Sélecteurs avec la même Action
- /usr/bin/logger
- Options de la commande
- /usr/sbin/logrotate
- Options de la commande
- La Journalisation avec journald sous RHEL 7
- Consultation des Journaux
- Consultation des Journaux d'une Application Spécifique
- Consultation des Journaux depuis le Dernier Démarrage
- Consultation des Journaux d'une Priorité Spécifique
- Consultation des Journaux d'une Plage de Dates
- Consultation des Journaux en Live
- Consultation des Journaux avec des Mots Clefs
- Validation des acquis
- Commandes : dmesg, auditd, auditctl, audoispd, aureport, ausearch, rsyslog, logger, logrotate, journalctl.
- Gestion du Démarrage et de l'Arrêt du Système - 3 heures.
- Détail du démarrage
- Systèmes à base du BIOS
- Systèmes EFI
- Autres Systèmes
- Gestionnaire d'amorçage
- LILO
- Grub Legacy sous RHEL 6
- Le fichier menu.lst
- LAB #1 - Configurer l'Authentification
- Modifier la Configuration de GRUB Legacy en Ligne de Commande
- Grub2 sous RHEL 7
- Le fichier /boot/grub/device.map
- Le fichier /etc/default/grub
- Les fichiers du répertoire /etc/grub.d
- Le fichier /etc/grub.d/10_Linux
- Le fichier /etc/grub.d/30_os-prober
- Les fichiers /etc/grub.d/40_custom et /etc/grub.d/41_custom
- LAB #2 - Configurer l'Authentification
- Modifier la Configuration de GRUB 2 en Ligne de Commande
- Initramfs
- Examiner l'image existante
- Le script init
- LAB #3 - Créer un Initial Ram Disk
- La commande dracut sous RHEL
- Le Démarrage du Noyau
- Le Processus Init
- Le Système de Démarrage SysVinit sous RHEL 5
- Niveaux d'exécution sous RHEL 5
- Scripts de Démarrage
- rc.sysinit sous RHEL
- Scripts Unix Système V sous RHEL 5
- inittab
- Répertoire init.d
- Répertoires rcX.d
- Linux Standard Base
- La commande chkconfig sous RHEL 5
- La Gestion des Services sous SysVinit
- Le Système de Démarrage Upstart sous RHEL 6
- Scripts Upstart
- Initialisation du Système
- Runlevels
- [CTL]-[ALT]-[DEL]
- mingetty
- La Gestion des Services sous Upstart
- Le Système de Démarrage Systemd sous RHEL 7
- La Commande systemctl
- Fichiers de Configuration
- La Commande systemd-analyze
- La Gestion des Services sous Systemd
- Arrêt Système du Système
- La commande shutdown
- La commande reboot
- La commande halt
- La commande poweroff
- Validation des acquis
- Commandes : grub_install, grub2-mkconfig, runlevel, init, telinit, chkconfig, dracut, initctl, start, stop, restart, systemctl, systemd-analyze, lightdm, shutdown, halt, reboot, poweroff.
Jour #4
- Gestion des Paramètres et les Ressources du Matériel - 2 heures.
- Fichiers Spéciaux
- Commandes
- La Commande lspci
- La Commande lsusb
- La Commande dmidecode
- Répertoire /proc
- Répertoires
- ide/scsi
- acpi
- bus
- net
- sys
- La commande sysctl
- Options de la commande
- Fichiers
- Processeur
- Interruptions système
- Canaux DMA
- Plages d'entrée/sortie
- Périphériques
- Modules
- Statistiques de l'utilisation des disques
- Partitions
- Espaces de pagination
- Statistiques d'utilisation du processeur
- Statistiques d'utilisation de la mémoire
- Version du noyau
- Interprétation des informations dans /proc
- Commandes
- free
- uptime ou w
- iostat
- vmstat
- mpstat
- sar
- Utilisation des commandes en production
- Identifier un système limité par le processeur
- Identifier un système ayant un problème de mémoire
- Identifier un système ayant un problème d'E/S
- Modules usb
- udev
- La commande udevadm
- Les options de la commande
- Système de fichiers /sys
- Limiter les Ressources
- Prévoir des Besoins en Ressources
- La commande collectd
- Validation des acquis
- Commandes : netstat, pstree, w, lsof, free, top, uptime, lspci, lsusb, dmidecode, free, uptime, w, iostat, vmstat, hdparm, mpstat, sar, udevadm, collectd, sysctl.
- Gestion du Réseau - 5 heures.
- Configuration du Réseau sous RHEL 5 et 6
- Configuration de TCP/IP
- DHCP
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- IP Fixe
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- La Commande hostname
- La Commande ifconfig
- Activer/Désactiver une Interface Manuellement
- /etc/networks
- Résolution d'adresses IP
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/hosts
- Routage Statique
- La commande route
- Activer/désactiver le routage sur le serveur
- Services réseaux
- xinetd
- TCP Wrapper
- Configuration du Réseau sous RHEL/CentOS 7
- La commande nmcli
- Connections et Profils
- Ajouter une Deuxième Adresse IP à un Profil
- La commande hostname
- La commande ip
- Activer/Désactiver une Interface Manuellement
- Routage Statique
- La commande ip
- Activer/désactiver le routage sur le serveur
- Diagnostique du Réseau
- La commande ping
- La commande ping6
- La commande netstat -i
- La commande traceroute
- La commande traceroute6
- La commande tracepath6
- Connexions à Distance
- wget
- telnet
- ftp
- SSH
- Introduction
- SSH-1
- SSH-2
- Authentification par mot de passe
- Authentification par clefs asymétriques
- Serveur SSH
- Client SSH
- Utilisation
- Tunnels SSH
- SCP
- Introduction
- Utilisation
- Packet Sniffers
- TCPdump
- Installation
- Utilisation
- Port Scanners
- nmap
- Installation
- Utilisation
- Fichiers de configuration
- Scripts
- netcat
- Installation
- Utilisation
- Le Pare-feu Netfilter/iptables
- Introduction
- Configuration par Scripts sous RHEL/CentOS 6
- LAB #1
- LAB #2
- La Configuration par firewalld sous RHEL/CentOS 7
- La Configuration de Base de firewalld
- La Commande firewall-cmd
- La Configuration Avancée de firewalld
- Le mode Panic de firewalld
- TCP
- Modèles de Communication
- Message/Datagramme/Segment
- Etablissement de la connexion TCP
- En-tête TCP
- En-tête UDP
- Fragmentation et Ré-encapsulation
- Adressage
- Masques de sous-réseaux
- VLSM
- Ports et sockets
- Encryption
- Introduction au chiffrement
- GnuPG
- Presentation
- Installation
- Utilisation
- Public Key Infrastructures - PKI
- Certificats X509
- Validation des acquis
- Commandes : netstat, arp, nslookup, dig, ifconfig, ifup, ifdown, ifstatus, NetworkManager, hostname, uname, nmcli, ip, ping, ping6, Traceroute, Traceroute6, Tracepath6, tcpd, xinetd, route, telnet, wget, ftp, ssh, scp, tcpdump, nmap, netcat, gpg.
Jour #5
- Gestion du Noyau et des Quotas - 2 heures.
- Rôle du noyau
- Gestion des modules
- Compilation et installation du noyau et des modules
- Déplacer /home
- Créer un Nouveau Noyau
- Préparer l'Arborescence Source du Noyau
- Paramétrage du noyau
- Compiler le Noyau
- Installer le Nouveau Noyau
- Gestion des Quotas
- La Commande quotacheck
- La Commande edquota
- La Commande quotaon
- La Commande repquota
- La Commande quota
- La Commande warnquota
- Validation des acquis
- Commandes : lsmod, rmmod, insmod, modprobe, modinfo, rpmdev-setuptree, rpmbuild, make oldconfig, quotacheck, edquota, quotaon, repquota, quota, warnquota.
- Validation des Acquis Globale - 1 heure
- Test de 60 questions prises d'un pool de 500 questions.
- Conclusion
- Questions globales des stagiaires
- Évaluation de la formation
- Traitements administratifs (feuilles de présences)
- Debriefing stagiaires
