Aministration de Linux

► S'inscrire maintenant ► Télécharger la brochure

Présentation générale de linux
1. Histoire de linux
2. Les licences
  - La licence GPL
  - La license BSD
  - La license LGPL
  - Les licenses pour la documentation : FDL et Creative Commons
3. Quelques distributions (tableau comparatif)
4. Liste de quelques applications populaires
5. Console et commandes
6. Syntaxe d'une commande
7. Tout est un fichier
8. Étapes de l'installation de Debian
Utilisateurs, groupes et droits d'accès
1. Pourquoi créer des usagers et des groupes
2. Opérations
  - Créer un utilisateur
  - Lui attribuer un mot de passe
  - L'inscrire à un groupe
  - S'identifier en tant que cet usager
  - Savoir qui est en ligne
  - Savoir quels sont les usagers et groupes inscrits dans le système
  - Lister les usagers d'un groupe
  - Donner des droits supplémentaires à un utilisateur
Les fichiers et les répertoires
1. Hiérarchie des répertoires sous linux
2. Encodage du chemin d'un fichier
3. Les symboles et variables
4. Les chemins absolus versus les chemins relatifs
5. Commandes en console de manipulation des fichiers
  - Se déplacer dans un répertoire
  - Créer un nouveau répertoire
  - Lister les fichiers d'un répertoire
  - Copier un fichier
  - Renommer/Déplacer un fichier
  - Créer un nouveau fichier vide ou mettre à jour la date de modification
  - Faire un lien vers un autre fichier ou répertoire
6. Outil de navigation dans les répertoires
7. Informations avancées sur un fichier
8. Commandes en console de consultation et édition des fichiers
  - Lister dans la console le contenu d'un fichier
  - Lister dans la console le contenu d'un fichier, page par page
  - Afficher dynamiquement la fin d'un fichier
9. Éditeur basique
10. Éditeur en ligne de commande
11. VI
12. Chercher et trouver
  - Chercher un fichier dans le système de fichier
  - Chercher dans un fichier une chaîne de texte
  - Les expressions régulières
13. Compression et décompression de fichiers
14. tar
Les fichiers et les utilisateurs
1. Droit d'accès - signification des bits et encodage binaire des masques
2. Comment choisir les droits d'accès, les propriétaires et les groupes
3. Les commandes
  - Voir les informations de permissions pour un fichier
  - Changer les permissions d'un fichier
  - Changer un fichier de propriétaire
  - Définir les permissions par défaut des fichiers
4. Des bits spéciaux : sticky bit, suid et sgid
  - Gestion de l'espace usager
L'exécution des programmes
1. Si le programme est dans le répertoire courant
2. Si le programme est dans un répertoire tel que
3. Exécution en tâche de fond avec &
4. La pipe entre deux programmes (tubes de communication)
5. La redirection de la sortie dans un fichier
6. Exécuter une commande périodiquement
7. Qui peut éditer la crontab ?
8. Exécuter une commande à un moment prédéterminé
Gestion des disques et périphériques
1. Division de l'espace disque en partitions : pourquoi
2. Les autres espaces accessibles :
3. mount
  - Monter une disquette
  - Monter un cd
  - Monter une clé USB
  - Monter un appareil photo numérique
  - Monter une autre partition linux
  - Monter ma partition windows (mon ordinateur est en dual-boot)
4. Fichier /etc/fstab pour les automount
5. Les différents types de systèmes de fichiers
6. Faire le partitionnement
  - Fdisk
  - parted
7. Comment partitionner ?
Configurer le système de fichiers
Sauvegarde et restauration
1. Utiliser une cron
2. Copie multi-volume de sauvegarde sur plusieurs disquettes (ou cd, ou ...)
3. Utiliser la fstab pour automatiser les vérifications et dump de partitions
Travailler à distance : les outils actuels
1. SSH
2. SFTP ou FTP
3. SCP
4. Les outils Windows équivalent (clients)
5. Transférer des fichiers avec SSH
6. Exporter X sous linux
7. Exporter X avec le client Windows (putty)
8. SSH avec des clés
9. Les tunnels SSH
10. Liens
Installation du système
1. X11 et XWindows
2. Configuration du son
3. Mise à jour du système
  - Habituellement, dans une application livrée avec les sources
  - Commande de compilation
  - Utilisation de librairies par les programmes
  - Commande de compilation avec une librairie
  - Make et makefile
    - Syntaxe d'un fichier make
    - Les outils GNU : autoconf, automake, ...
    - À partir d'un CVS
    - Subversion
  - Commandes manuelles utilisées par cvs
Utilité et fonctionnement du noyau
1. Utilisation des modules
  - Lister les modules chargés
  - Installer un module
  - Enlever un module
  - Maintenir une cache de symboles de librairies partagées.
  - Déterminer les dépendances des modules
  - Tester 'Probe' et installer un module et ses dépendances
  - Installation d'un module : manuelle, automatique ou par le script dédié
2. Reconstruction du noyau (kernel)
3. Matériel
4. Installer un périphérique
Configurer internet
1. Principe et protocoles
  - Datagrammes
2. IP et noms de domaines
  - Utilisation des serveurs de noms ou nameservers (DNS) : /etc/resolv.conf
  - Surdéfinition de quelques noms en local /etc/hosts
  - Host : pour obtenir l'ip d'un nom de domaine
  - La résolution inverse : le nom de domaine pour une ip
  - Ping - La commande qui teste avec des paquets
  - Surveillance
  - Les interfaces : configuration permanente dans /etc/network/interfaces
  - ifconfig - Commande qui affiche et manipule la configuration d'une interface
  - ifup et ifdown
3. Informations sur notre réseau
  - Les connections actives
  - Par qui ?
  - Les routes configurées
  - Les interfaces réseau actives
4. Contrôle d'accès au réseau externe par usager par interface
  - Tableau comparatif des distributions
5. La table de routage
  - Le masque
  - Routage direct
  - Routage indirect
  - Pour permettre le routage (linux en tant que serveur réseau)
  - Route - La commande pour manipuler la table
ADSL
1. DHCP
  - Le client : dhcpcd, pump ou dhclient
  - Le serveur : ISC
2. Firewall : iptables
3. SQUID : firewall et cache web
  - Les types de fichiers interdits dans un sous-réseau particulier.
  - Filtrage des annonces publicitaires
4. VPN
  - Implémenté sur linux avec un tunnel SSH sur une connection eth
  - Le serveur VPN
  - Le client VPN
  - Implémenté sur linux avec ipsec : OpenSWAN
Configurer les services réseaux
1. Démarrer automatiquement les services au boot
2. NFS
  - Le serveur NFS
  - Le client NFS
  - NFS et le partage graphique
  - STATUS
  - Performance NFS
3. NIS
  - Portmap
  - Le démon ypbind
  - Les autres programmes : ypwhich, ypcat, yppoll, ypmatch
  - Sur l'ordinateur client
4. Samba
  - Samba : serveur linux et client windows
  - Sur l'ordinateur linux
  - Sur l'ordinateur Windows
  - Samba : serveur windows et client linux
  - Ajouter une imprimante à SAMBA
  - Utiliser SWAT
5. Apache
  - Cycle Requête/Réponse
  - Cycle de vie du serveur Apache
  - Démarrage d'Apache
  - Arrêt d'Apache
  - ReDémarrage d'Apache
  - Contrôle raffiné des répertoires et fichiers : Directory, Files, Location
  - Les fichiers .htaccess
  - Application des directives .htaccess - les poupées russes
  - Définition des directives httpd.conf - les poupées russes
  - Relacher les permission pour un sous-groupe spécifique
  - Les hôtes virtuels
6. CUPS, le serveur d'impression et les commandes lp
  - Pilote de l'imprimante
  - Utilisation des utilitaires d'impression
  - Administration du serveur CUPS
  - Gestion des imprimantes
  - Administration du client
  - Communications réseaux
  - Utiliser CUPS avec SAMBA
  - /etc/samba/smb.conf
7. MySQL
  - SQL pour la structure de la table
  - SQL pour les données
  - Language SQL
  - Architecture interne
8. Postfix
  - Commandes postfix
  - Installation de postfix
  - Le fichier de configuration /etc/postfix/main.cf
  - Filtre
  - Utiliser avec bases de données
  - La réécriture d'adresses (Address rewriting)
  - Réécriture des adresses selon une forme standard
  - Cartographie canonique des adresses
  - 'masquerading' des adresses
  - Alias virtuels
Séquence de boot
Analyse des performances, optimisation
1. Lister les processus en cours d'exécution
2. Lister les processus selon leur consommation de ressources
3. Exécuter un programme dans le 'débuggeur'
4. Attacher dynamiquement un processus au 'débuggeur'
5. Envoyer le signal de terminaison forcée à un processus
6. Terminer un processus selon son nom
7. Terminer le programme courant
8. Commandes relatives à l'analyse de la mémoire
9. Commandes relatives au temps d'exécution des processus
10. Commandes relatives à la priorité et à la visibilité des processus
11. Commandes relatives aux disques
Techniques d'analyse des performances
1. Utiliser xargs pour analyser les logs système
2. Pour limiter l'espace utilisé par les logs
3. SNMP et MRTG
4. Liste des objets MIBs supportés: /usr/share/snmp/mibs/
5. Commandes manuelles pour questionner snmpd
6. Le fichier de configuration /etc/mrtg.cfg (ou /etc/mrtg/mrtg.cfg + /etc/mrtg/server-info.cfg)
7. Création d'un graphique
8. Préparer l'index
9. Générer les graphiques et pages spécifiques dans le Workdir
10. Utiliser la cron
11. Si MRTG doit être consulté à distance
12. Ou sont mes graphiques ?
13. Question d'axes
Gestion de l'espace usager
1. Support kernel
2. Daemon concerné : activation ou désactivation
3. Paquets
4. Montage de la partition
5. Activation des quotas
6. Attribution des quotas usager par l'administrateur
SYSLOG
Sauvegarde et restauration
1. Sauvegarde des bases de données
  - MySQL
  - Commandes Unix pour sauvegarder et restaurer toute une base MySQL
  - Commandes MySQL pour sauvegarder et restaurer une table MySQL
  - Utilisation de l'application web PHPmyAdmin
2. Sauvegarde des configurations des périphériques réseau
3. Redondance
Sauvegarde et restauration du système de fichiers
1. Commandes de base
2. Automatisation, volume
3. Utiliser une cron
4. Copie multi-volume de sauvegarde sur plusieurs disquettes (ou cd, ou ...)
5. Utiliser la fstab pour automatiser les vérifications et dump de partitions
6. RSYNC
7. Commande : syntaxe et options
8. RSYNC à travers un tunnel SSH
Sauvegarde et restauration du système et sa configuration
1. Secteur de boot
2. Solution par le réseau
3. Les répertoires concernés
Construction de scripts
1. BASH
  - Combiner la substitution de commande & les boucles (pour construire la liste d'arguments)
  - Les variables d'environnement
  - Les variables
  - Construction des conditions : résultat = valeur booléenne VRAI ou FAUX
  - Les variables internes
  - Utiliser les arguments reçus par le script courant
  - L'ordre des redirections est IMPORTANT
2. Perl
3. Sed
Sécurisation
1. Principes généraux de sécurité
2. Les types d'attaques : origine des failles
  - Les Denial of Service (DoS), interdiction de service
  - Escalade de privilèges par envoi de commandes dans les données
  - Escalade de privilèges par Buffer Overflow (accès compte root, sortie de chroot)
  - Accès à un compte usager : deviner le mot de passe
  - Permissions des fichiers
  - Listes de contrôle d'accès (Access Control List ACL)
  - Récupération d'informations par écoute sur le réseau (network sniffing)
  - Empoisonnement des DNS
  - Déguisement des attaquants : IP spoofing
3. Sécurité physique
4. Sécurité du compte root
  - Connections vers l'extérieur
  - Utilisation des applications vulnérables
5. Gestion des ressources
6. Sécurité réseau
  - Les options réseau du kernel
  - L'analyse de nos ports
  - Utilisation du pare-feu
7. Authentification et intégrité des communications
  - Les clés GPG : authentification des sources
  - Cryptographie asymétrique ou système clé publique / clé privée
  - La détermination d'un checksum : intégrité des données
8. Cryptage des communications
  - Tunnels SSH - SSH tunneling
  - SSH avec des clés
  - Comparaisons de technologies de chiffrement
  - IPSEC
9. Contrôle du système de fichiers
  - Les prisons chroot
  - Droits d'accès à un point de montage
  - Droits d'effectuer un montage
  - Les fichiers de mot de passe : conversions /etc/passwd versus /etc/shadow
  - Supprimer les utilisateurs inutiles
  - Partager les utilisateurs entre les deux fichiers
  - Contrôler les options des fichiers
  - Configuration des serveurs web : accès aux fichiers
10. Intégrité des fichiers
  - Intégrité et confidentialité des données
  - L'injection SQL
  - Chiffrer les données sensibles
  - Faire disparaître les mots de passe des logs
11. Intégration
  - Intégration : Sécurisation de mysql
  - Intégration : Sécurisation de proftpd
  - Intégration : sécurisation de Samba
  - Intégration : sécurisation de SSH
  - URL sur la sécurité

► S'inscrire maintenant