À propos

• Code : SYS201
• Durée : 5 Jours

Tarification

• 1 000 € H.T. / Jour
• 10 participants maximum par session.
• S'inscrire

Programme

Installation

• Les spécificités des mises à niveau
• Quel partitionnement pour quels besoins ?
• Les réglages possibles après l'installation
• Que faire si le filesystem root est trop petit ?

Démarrage et arrêt du système

• Explication détaillée sur tout le processus de démarrage (de init au login ...)
• Bien comprendre les runlevels et le rôle des fichiers (S*, K*)
• Les problèmes de boot classique

Gestion avancée des utilisateurs

• Qu'est-ce qu'un utilisateur pour le système (id, gid)
• Les comptes utilisés par certains services (cron, lp, apache, ...)
• Commandes relatives aux utilisateurs (adduser, passwd, ...)
• Les fichiers concernés (passwd, shadow, security, ...)
• Paramétrage fin de l'environnement (.profile, .bashrc, ...)
• Utilisateurs et inode Fichier sans propriétaire apparent
• Droits d'accès avancés (sticky, setgid, setuid, ...)
• Limites des droits classiques (ACL)
• Mise en place des quotas

Maîtriser les systèmes de fichiers

• Structure détaillée d'un filesystem (Superbloc, Inodes, Blocs)
• Quel type de filesystem pour quel besoin ?
• Principes de la journalisation (ext3, jfs, ...) ?
• Montage automatique (fstab)
• Maintien de l'intégrité: fsck
• Recommandations sur les options de mount
• Les problèmes réseaux (droits, accents et codepage, ...)
• Sauvegarde totale ou incrémentale
• Les candidats (tar, dump, restore, dd, cpio, ...)

Logical Volume Manager (LVM)

• Etendre dynamiquement l'espace pour les données avec LVM
• Le vocabulaire et les concepts (Physical Volume, Logical Volume, ...)
• Mise en oeuvre depuis une partition vierge
• Les extensions à chaud, à froid
• Principe des snapshots

Services d'impression

• Lancement/arrêt des services d'impression
• Déclaration d'une imprimante. /etc/printcap gestion des files d'attente
• Paramétrage du démon lpd

Rappels sur la configuration réseau

• Configuration standard d'un serveur UNIX en réseau
• Précautions lors d'un changement de nom
• Commandes génériques (ping, traceroute, netstat, tcpdump, ...)
• Visualisation des paramètres locaux (ifconfig)

Mettre en oeuvre un serveur DHCP

• Principes du protocole DHCP
• Les informations proposées au client
• La gestion des baux
• Les réservations
• Relay DHCP et broadcast
• Pièges classiques

Mettre en oeuvre un serveur DNS

• Comprendre l'architecture globale
• Domaine et autorité
• Mise en oeuvre d'un DNS local
• Principe du forwarding
• Tests depuis des clients (nslookup, dig)

Mettre en oeuvre un serveur FTP

• Principes des modes actif et passif
• Configuration du serveur FTP
• Sécurité (anonymous, droits, ...)
• Test clients

NFS et Samba

• Partage de fichiers
• Mise en place d'un serveur
• Configuration client
• Sécurisation NFS et Samba

Serveur WEB Apache

• Philosophie du fichier de configuration
• Configuration de base
• Rôles des principaux modules
• Droits sur les répertoires du site
• Les alias
• Héberger plusieurs sites (virtual hosting)

Optimiser

• Utiliser les bons outils de base pour la supervision
• Changer les priorités des processus
• Modifier l'usage de la mémoire virtuelle
• Gérer efficacement la bande passante

La sécurité

• Variantes autour de ssh (options du client)
• Le tunnel ssh
• Principes de fonctionnement d'un firewall
• Exemples de règles génériques de filtrage
• Les redirections de port ou d'adresses (NAT, PAT)
• Exemples de logs de machine « attaquée »