PRÉREQUIS :
- Avoir suivi la formation Linux Administration niveau I
- Bonnes connaissances des systèmes d’exploitations
- Bonnes connaissances des réseaux TCP/IP…
PUBLIC VISÉ :
Techniciens Systèmes & Réseaux, Administrateurs Systèmes, Ingénieurs Systèmes, Architectes Systèmes ou Infrastructure, Directeurs Systèmes d’Information
OBJECTIFS PEDAGOGIQUES
- Voir les points essentiels de l'administration de serveurs fonctionnant sous Red Hat Enterprise Linux/Centos et Debian/Ubuntu. Maîtriser les vraies problématiques rencontrées en entreprise
- Exploiter les ReGex
- Gérer des File Systems pour de larges architectures et le stockage réseau
- Large déploiement automatiquement des serveurs et poste de travail avec Kickstart/PXE
- Centraliser l’authentification des utilisateurs avec MS Active Directory et LDAP, sécurisé l’infrastructure avec Kerberos
- Accéder à un NAS de façon sécurisé
- Comprendre la sécurité avec les modèles MAC et DTE
- Mettre en œuvre des architectures sécurisées avec SELinux et Firewalld
- Comprendre et savoir résoudre les pannes et autres problémes survenus sur un système Linux
PROGRAMME
1. UN PEU DE SHELL
- Utilisation des expressions régulières avec GREP
- Utilisation des expressions régulières avec SED
2. Déploiement de serveur
-
Mise en œuvre de serveur PXE
-
Déploiement automatique de serveur et poste de travail avec PXE/Kickstart
3. Gestion de la sécde urité
-
Comprendre les ACLs (Liste d’acces )
-
Mise en œuvre des ACLs pour la production
-
Comprendre les méthode de sécurisation des Linux
-
Mettre en oeuvre SeLinux
-
Découverte apparmor
-
Comprendre le firewall
-
Mise en oeuvre d’un firewall avec iptables
-
Mise en oeuvre d’un firewall avec Firewall
4. Gestion du stockage
-
Comprendre le stockage DAS, NAS, SAN
-
Les nouveaux systèmes de fichiers BTRFS, ZFS
-
La gestion des disque en RAID
-
La gestion des disques en LVM
-
Mettre en oeuvre Btrfs et ZFS
-
Le stockage NAS avec NFS
-
Le stockage NFS sécurisé
-
Le stockage NAS avec SMB/CIFS
-
Autofs
5. La gestion des utilisateurs centralisés
-
Introduction aux services d’annuaires, identification centralisé
-
Comprendre le portocole LDAP
-
Mise en œuvre d’un annuaire openldap pour la gestion des utilisateurs
-
Mise en œuvre d’un annuaire openldap pour la gestion des utilisateurs sécurisé par Kerberos
-
Authentifier les clients Linux avec Microsoft Active Directory
6. Dépanner Linux
-
Comprendre les journaux syslog
-
Rechercher pour résoudre des problèmes avec les journaux
-
Mieux comprendre le démarrage et résoudre les problème du processus du démarrage
-
Utilisation de rd.break
MÉTHODE PÉDAGOGIQUE
- Les pédagogies de cette formation sont inductives, actives et participatives.
VALIDATION - EVALUATION
- Fiche individuelle d'appréciation de la formation.
- Attestation individuelle de participation.
