Vous êtes ici : Formations en Ligne Gratuites » sparks » Linux avancé

Ceci est une ancienne révision du document !

Table des matières

Version : 2020.01

Dernière mise-à-jour : 2020/12/07 14:13

Linux avancé

Contenu du Module

  • Linux avancé
    • Contenu du Module
    • Pré-requis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
      • Connexion au Serveur Cloud
        • Linux, MacOS et Windows 10 muni du client ssh
        • Windows 7 et Windows 10 sans client ssh
      • Démarrage de la Machine Virtuelle
      • Connexion à la Machine Virtuelle
    • Programme de la Formation
    • Évaluation des Compétences

Prérequis

Matériel

  • Un poste (MacOS, Linux, Windows™ ou Solaris™),
  • Clavier AZERTY FR ou QWERTY US,
  • 4 Go de RAM minimum,
  • Processeur 2 cœurs minimum,
  • Un casque ou des écouteurs,
  • Un micro (optionnel).

Logiciels

  • Si Windows™ - Putty et WinSCP,
  • Navigateur Web Chrome ou Firefox.

Internet

Utilisation de l'Infrastructure

Connexion au Serveur Cloud

Pendant la durée de la formation, vous disposez d'un serveur dédié, pré-installé, pré-configuré et hébergé dans le cloud.

Ce serveur est muni de VirtualBox. Une machine virtuelle a été configurée selon le tableau ci-dessous :

Machine Nom d'hôte Adresse IP Redirection de Port
CentOS_7 centos7 10.0.2.15 3022

Les noms d'utilisateurs et les mots de passe sont :

Utilisateur Mot de Passe
trainee trainee
root fenestros

Commencez donc par vous connecter en ssh à votre serveur dédié :

Linux, MacOS et Windows 10 muni du client ssh

Ouvrez un terminal ou CMD et tapez la commande suivante : 

$ ssh -l desktop serverXX.ittraining.network
> ssh -l desktop serverXX.ittraining.network

XX représente le numéro de votre serveur dédié. Entrez ensuite le mot de passe qui vous a été fourni.

Windows 7 et Windows 10 sans client ssh

Ouvrez putty et utilisez les informations suivantes pour vous connecter à votre serveur dédié :

  • Host Name –> serverXX.ittraining.network
  • Port –> 22

Au prompt, connectez-vous en tant que desktop avec le mot de passe qui vous a été fourni.

Démarrer la Machine Virtuelle

Pour lancer la machine CentOS_7, utilisez la commande suivante à partir de votre serveur dédié : 

desktop@serverXX:~$ VBoxManage startvm CentOS_7 --type headless
Waiting for VM "CentOS_7" to power on...
VM "CentOS_7" has been successfully started.

Connexion à la Machine Virtuelle

Vous devez vous connecter à la machine virtuelle CentOS_7 à partir d'un terminal de votre serveur dédié : 

desktop@serverXX:~$ ssh -l trainee localhost -p 3022

Programme de la Formation

Jour #1 - 7 heures

  • Linux avancé - 1 heure.
    • Pré-requis
      • Matériel
      • Logiciels
      • Internet
    • Utilisation de l'Infrastructure
      • Connexion au Serveur Cloud
        • Linux, MacOS et Windows 10 muni du client ssh
        • Windows 7 et Windows 10 sans client ssh
      • Démarrage de la Machine Virtuelle
      • Connexion à la Machine Virtuelle
    • Programme de la Formation
    • Évaluation des Compétences
  • LCF203 - Gestion des Droits - 1 heure.
    • Les Droits Unix Étendus
      • SUID/SGID bit
      • Inheritance Flag
      • Sticky bit
    • Les Droits Unix Avancés
      • Les ACL
    • Les Attributs Étendus
  • LCF204 - Gestion des Disques, des Systèmes de Fichiers et du Swap - 5 heures.
    • Périphériques de stockage
    • Partitions
    • Partitionnement
      • LAB #1 - Partitionnement de votre Disque sous RHEL/CentOS 7 avec fdisk
      • LAB #2 - Modifier les Drapeaux des Partitions avec fdisk
    • Logical Volume Manager (LVM)
      • LAB #3 - Volumes Logiques Linéaires
        • Physical Volume (PV)
        • Volume Group (VG) et Physical Extent (PE)
        • Logical Volumes (LV)
      • LAB #4 - Étendre un Volume Logique à Chaud
      • LAB #5 - Snapshots
      • LAB #6 - Suppression des Volumes
      • LAB #7 - Volumes Logiques en Miroir
      • LAB #8 - Modifier les Attributs LVM
      • LAB #9 - Volumes Logiques en Bandes
      • LAB #10 - Gérer les Métadonnées
    • Systèmes de Fichiers Journalisés
      • Présentation
      • Ext3
        • Gestion d'Ext3
        • LAB #11 - Convertir un Système de Fichiers Ext3 en Ext2
        • LAB #12 - Convertir un Système de Fichiers Ext2 en Ext3
        • LAB #13 - Placer le Journal sur un autre Partition
        • LAB #14 - Modifier la Fréquence de Vérification du Système de Fichiers Ext3
      • Ext4
        • LAB #15 - Créer un Système de Fichiers Ext4
        • LAB #16 - Ajouter une Étiquette au Système de Fichiers Ext4
        • LAB #17 - Convertir un Système de Fichiers Ext3 en Ext4
      • XFS
        • LAB #18 - Créer un Système de Fichiers XFS
        • LAB #19 - Ajouter une Étiquette au Système de Fichiers XFS
      • Autres Systèmes de Fichiers
        • ReiserFS
        • JFS
        • Btrfs
      • Comparaison des Commandes par Système de Fichiers
    • LAB #20 - Créer un Système de Fichiers ISO
      • La Commande mkisofs
    • Systèmes de Fichiers Chiffrés
      • LAB #21 - Créer un Système de Fichiers Chiffré avec encryptfs sous RHEL/CentOS 6
      • LAB #22 - Créer un Système de Fichiers Chiffré avec LUKS sous RHEL/CentOS 7
        • Présentation
        • Mise en Place
        • Ajouter une deuxième Passphrase
        • Supprimer une Passphrase
    • Le Swap
      • Taille du swap
      • Partitions de swap
      • La Commande swapon
      • La Commande swapoff
      • LAB #23 - Créer un Fichier de Swap

Jour #2 - 7 heures

  • LCF301 - Gestion des Paramètres et les Ressources du Matériel - 3 heures.
    • Fichiers Spéciaux
    • Commandes
      • La Commande lspci
      • La Commande lsusb
      • La Commande dmidecode
    • Répertoire /proc
      • Répertoires
        • ide/scsi
        • acpi
        • bus
        • net
        • sys
          • La commande sysctl
            • Options de la commande
      • Fichiers
        • Processeur
        • Interruptions système
        • Canaux DMA
        • Plages d'entrée/sortie
        • Périphériques
        • Modules
        • Statistiques de l'utilisation des disques
        • Partitions
        • Espaces de pagination
        • Statistiques d'utilisation du processeur
        • Statistiques d'utilisation de la mémoire
        • Version du noyau
      • Interprétation des informations dans /proc
        • Commandes
          • free
          • uptime ou w
          • iostat
          • vmstat
          • mpstat
          • sar
          • Utilisation des commandes en production
            • Identifier un système limité par le processeur
            • Identifier un système ayant un problème de mémoire
            • Identifier un système ayant un problème d'E/S
    • Modules usb
    • udev
      • La commande udevadm
        • Les options de la commande
    • Système de fichiers /sys
    • Limiter les Ressources
      • ulimit
      • Groupes de Contrôle
        • LAB #1 - Travailler avec les cgroups sous RHEL/CentOS 7
  • LCF303 - Gestion du Noyau et des Quotas - 4 heures.
    • Rôle du noyau
    • Compilation et installation du noyau et des modules
      • Déplacer /home
      • Créer un Nouveau Noyau
      • Préparer l'Arborescence Source du Noyau
      • Paramétrage du noyau
      • Compiler le Noyau
      • Installer le Nouveau Noyau
    • Gestion des Quotas
      • La Commande quotacheck
      • La Commande edquota
      • La Commande quotaon
      • La Commande repquota
      • La Commande quota
      • La Commande warnquota

Jour #3 - 7 heures

  • LCF403 - Authentification - 3 heures.
    • Contenu du Module
    • Le Problématique
      • LAB #1 - Installer John the Ripper
    • Surveillance Sécuritaire
      • La commande last
      • La commande lastlog
      • La Commande lastb
      • /var/log/secure
    • Les Contre-Mesures
      • LAB #2 - Renforcer la sécurité des comptes
    • LAB #3 - PAM sous RHEL/CentOS 7
      • Bloquer un Compte après N Echecs de Connexion
      • Configuration
    • LAB #4 - Mise en place du Système de Prévention d'Intrusion Fail2Ban
      • Installation
      • Configuration
      • Le répertoire /etc/fail2ban
        • Le fichier fail2ban.conf
        • Le répertoire /etc/fail2ban/filter.d/
        • Le répertoire /etc/fail2ban/action.d/
      • Commandes
        • Activer et Démarrer le Serveur
        • Utiliser la Commande Fail2Ban-server
        • Ajouter un Prison
  • LRF404 - Balayage des Ports - 4 heures.
    • Le Problématique
      • LAB #1 - Utilisation de nmap et de netcat
        • nmap
          • Installation
          • Utilisation
          • Fichiers de Configuration
          • Scripts
        • netcat
          • Utilisation
    • Les Contre-Mesures
      • LAB #2 - Mise en place du Système de Détection d'Intrusion Snort
        • Installation
        • Configuration de Snort
          • Editer le fichier /etc/snort/snort.conf
        • Utilisation de snort en mode “packet sniffer”
        • Utilisation de snort en mode “packet logger”
        • Journalisation
      • LAB #3 - Mise en place du Système de Détection et de Prévention d'Intrusion Portsentry
        • Installation
        • Configuration
        • Utilisation

Jour #4 - 7 heures

  • LCF407 - System Hardening - 3 heures.
    • System Hardening Manuel
      • Les compilateurs
      • Les paquets
      • Les démons et services
      • Les fichiers .rhosts
      • Les fichiers et les repertoires sans proprietaire
      • Interdire les connexions de root via le reseau
      • Limiter le delai d'inactivite d'une session shell
      • Renforcer la securite d'init
        • Les Distributions SysVInit
        • Les Distributions Upstart
      • Renforcer la sécurité du Noyau
      • La commande sysctl
    • LAB #1 - System Hardening à l'aide de l'outil Bastille
      • Présentation
      • Installation
      • Utilisation
    • LAB #2 - Mise en place de SELinux pour sécuriser le serveur
      • Introducton
      • Définitions
        • Security Context
        • Domains et Types
        • Roles
        • Politiques de Sécurité
        • Langage de Politiques
          • allow
          • type
        • type_transition
        • Décisions de SELinux
          • Décisions d'Accès
          • Décisions de Transition
        • Commandes SELinux
        • Les Etats de SELinux
        • Booléens
    • LAB #3 - Travailler avec SELinux
      • Copier et Déplacer des Fichiers
      • Vérifier les SC des Processus
      • Visualiser la SC d'un Utilisateur
      • Vérifier la SC d'un fichier
      • Troubleshooting SELinux
        • La commande chcon
      • La commande restorecon
      • Le fichier /.autorelabel
      • La commande semanage
      • La commande audit2allow
  • LCF408 - Sécurité Applicative - 3 heures.
    • Le Problématique
    • Préparation
    • Les Outils
      • LAB #1 - Netwox
        • Installation
        • Utilisation
        • Avertissement important
      • LAB #2 - OpenVAS
        • Présentation
        • Préparation
        • Installation
        • Configuration
        • Utilisation
        • Analyse des Résultats
    • Les Contres-Mesures
      • LAB #3 - La commande chroot
      • LAB #4 - Sécuriser Apache
        • Installation
        • Testez le serveur apache
          • Avec un navigateur
          • Avec Telnet
        • Préparation
        • Gestion de serveurs virtuels
          • Hôte virtuel par nom
          • Hôte virtuel par adresse IP
        • mod_auth_basic
          • Configuration de la sécurité avec .htaccess
          • Mise en place d'un fichier de mots de passe
        • mod_auth_mysql
          • Installation
          • Configuration de MariaDB
          • Configuration d'Apache
        • mod_authnz_ldap
        • mod_ssl
          • Présentation de SSL
          • Fonctionnement de SSL
          • Installation de ssl
          • Configuration de SSL
          • Mise en place des paramètres de sécurité SSL
          • Tester Votre Configuration
  • Linux avancé - Validation de la Formation 1 heure.
    • Contenu du Module
    • Pour Aller Plus Loin
      • Support de Cours
      • L'Infrastructure Hors Formation
        • Matériel
        • Logiciels
        • Machine Virtuelle
    • Rappel du Programme de la Formation
      • Jour #1
      • Jour #2
      • Jour #3
      • Jour #4
    • Remettre en Etat l'Infrastructure
    • Évaluation de la Formation
    • Remerciements

<html> <DIV ALIGN=“CENTER”> Copyright © 2020 Hugh Norris<BR><BR> Document non-contractuel. Le programme peut être modifié sans préavis. </div> </html>

Piste : VMware avec Joel Brisorgueil LPI101 - Préparation à l'Examen LPIC 101-500 SER700 - Gestion du Serveur OpenLDAP sous CentOS 7 Linux avancé

Menu