Formation
Unix niveau II - Dépannage et optimisation
Mettre en oeuvre des fonctionnalités avancées
Objectif
- Devenir autonome dans l'administration des serveurs UNIX (AIX, Solaris, HP-UX)
- Être capable de mettre en oeuvre des services réseaux tels que DNS, DHCP, NFS, samba, Apache et FTP
- Maîtriser les fondamentaux de la sécurité des services réseaux
Public concerné
- Exploitants et administrateurs de systèmes Unix
Niveau requis
À propos
- Code : SYS201
- Durée : 5 Jours
Tarification
- 1 000 € H.T. / Jour
- 10 participants maximum par session.
- S'inscrire
Programme
Installation
- Les spécificités des mises à niveau
- Quel partitionnement pour quels besoins ?
- Les réglages possibles après l'installation
- Que faire si le filesystem root est trop petit ?
Démarrage et arrêt du système
- Explication détaillée sur tout le processus de démarrage (de init au login ...)
- Bien comprendre les runlevels et le rôle des fichiers (S*, K*)
- Les problèmes de boot classique
Gestion avancée des utilisateurs
- Qu'est-ce qu'un utilisateur pour le système (id, gid)
- Les comptes utilisés par certains services (cron, lp, apache, ...)
- Commandes relatives aux utilisateurs (adduser, passwd, ...)
- Les fichiers concernés (passwd, shadow, security, ...)
- Paramétrage fin de l'environnement (.profile, .bashrc, ...)
- Utilisateurs et inode Fichier sans propriétaire apparent
- Droits d'accès avancés (sticky, setgid, setuid, ...)
- Limites des droits classiques (ACL)
- Mise en place des quotas
Maîtriser les systèmes de fichiers
- Structure détaillée d'un filesystem (Superbloc, Inodes, Blocs)
- Quel type de filesystem pour quel besoin ?
- Principes de la journalisation (ext3, jfs, ...) ?
- Montage automatique (fstab)
- Maintien de l'intégrité: fsck
- Recommandations sur les options de mount
- Les problèmes réseaux (droits, accents et codepage, ...)
- Sauvegarde totale ou incrémentale
- Les candidats (tar, dump, restore, dd, cpio, ...)
Logical Volume Manager (LVM)
- Etendre dynamiquement l'espace pour les données avec LVM
- Le vocabulaire et les concepts (Physical Volume, Logical Volume, ...)
- Mise en oeuvre depuis une partition vierge
- Les extensions à chaud, à froid
- Principe des snapshots
Services d'impression
- Lancement/arrêt des services d'impression
- Déclaration d'une imprimante. /etc/printcap gestion des files d'attente
- Paramétrage du démon lpd
Rappels sur la configuration réseau
- Configuration standard d'un serveur UNIX en réseau
- Précautions lors d'un changement de nom
- Commandes génériques (ping, traceroute, netstat, tcpdump, ...)
- Visualisation des paramètres locaux (ifconfig)
Mettre en oeuvre un serveur DHCP
- Principes du protocole DHCP
- Les informations proposées au client
- La gestion des baux
- Les réservations
- Relay DHCP et broadcast
- Pièges classiques
Mettre en oeuvre un serveur DNS
- Comprendre l'architecture globale
- Domaine et autorité
- Mise en oeuvre d'un DNS local
- Principe du forwarding
- Tests depuis des clients (nslookup, dig)
Mettre en oeuvre un serveur FTP
- Principes des modes actif et passif
- Configuration du serveur FTP
- Sécurité (anonymous, droits, ...)
- Test clients
NFS et Samba
- Partage de fichiers
- Mise en place d'un serveur
- Configuration client
- Sécurisation NFS et Samba
Serveur WEB Apache
- Philosophie du fichier de configuration
- Configuration de base
- Rôles des principaux modules
- Droits sur les répertoires du site
- Les alias
- Héberger plusieurs sites (virtual hosting)
Optimiser
- Utiliser les bons outils de base pour la supervision
- Changer les priorités des processus
- Modifier l'usage de la mémoire virtuelle
- Gérer efficacement la bande passante
La sécurité
- Variantes autour de ssh (options du client)
- Le tunnel ssh
- Principes de fonctionnement d'un firewall
- Exemples de règles génériques de filtrage
- Les redirections de port ou d'adresses (NAT, PAT)
- Exemples de logs de machine « attaquée »
Les avantages
- Un programme centré sur la pratique : les participants réalisent différentes manipulations qui leurs permettent de développer une réelle autonomie dans l'administration avancée de serveurs Unix.
- Des échanges avec l'animateur sur les meilleures pratiques pour mettre en oeuvre efficacement les fonctionnalités avancées d'Unix.