picto Unix - Linux - Mac Os

Formation Linux services réseaux

Référence

ULSE

Durée

4 JOURS

Tarif

2190 € HT

NIVEAU

Débutant

Cours à distance

Partiellement

Objectifs de la formation Linux services réseaux

Cette formation Linux Réseaux vous permettra d'administrer les services réseaux essentiels d'un serveur Linux d'entreprise sécurisé et stable. Vous apprendrez à Mettre en oeuvre les services de bases comme le DNS et le DHCP (client et serveur), Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), Centraliser les comptes avec un annuaire LDAP, Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups) Mettre en oeuvre un serveur de messagerie Postfix, Mettre en oeuvre les outils d'analyse du réseau et analyser ses dysfonctionnements.

Pré-Requis

Cette formation Linux Réseaux vous permettra d'administrer les services réseaux essentiels d'un serveur Linux d'entreprise sécurisé et stable. Vous apprendrez à Mettre en oeuvre les services de bases comme le DNS et le DHCP (client et serveur), Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid), Centraliser les comptes avec un annuaire LDAP, Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups) Mettre en oeuvre un serveur de messagerie Postfix, Mettre en oeuvre les outils d'analyse du réseau et analyser ses dysfonctionnements.

Public

Contenu du cours Linux services réseaux

 

Configuration de base de TCP/IP

Configuration des interfaces réseau Le protocole IP ( v4/v6 )
Plusieurs @IP sur la même carte (IP Aliasing)
Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...)
Travaux Pratiques Construction d'un réseau IP. Le serveur de configuration IP DHCP Configuration de DHCP, interaction avec Bind
Gestion d'un bail limité en environnement hétérogène.
Réservation d'adresses (@mac)
Travaux Pratiques Paramétrage d'un serveur DHCP simple. Test depuis les clients Le serveur de nom DNS ( Bind 9) Notions de root-server, TLD, zone, enregistrement
Format des articles et fichiers de configuration.
Notion de DNS dynamique
Configuration et mise au point.
Interaction avec DHCP (RDNC)
Travaux Pratiques Installation et configuration des serveurs DNS et des clients (on refait « .fr ») (prise en compte d'un serveur DHCP).

Administration et analyse de base

L'administration distante Webmin : outils intégrés d'administration distante
SSH et Telnet, deux services d'administration distante
Principe d'enregistrement d'un service. Les services autonomes (standalone) : raison d'être et intérêt
Les super-serveurs : daemons inetd et xinetd.
Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques
La Synchronisation horaire : un besoin fondamental Principes, protocoles (Daytime, Time, NTP).
Configuration d'un serveur de temps et des clients NTP
Travaux Pratiques Installation d'un programme serveur géré par xinetd.
Démonstration de Webmin et paramétrage de sshd.
Synchronisation Horaire : configuration de serveurs et clients

Centraliser les comptes avec LDAP

Le principe d'annuaire Les différences avec une gestion classique 
Vocabulaire et philosophie (DN, CN, fichier LDIF, ...)
Stratégie d'identification sous Linux (pam, nss, ...)
Mise en oeuvre Installation et configuration d'un serveur d'authentification LDAP
Le fichier de configuration slapd.conf
Tests d'ouverture de session
Interfaces avec les services L'exemple de Squid (proxy)
L'exemple de Postfix (messagerie)

Samba

Architecture de samba Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes, ...)
Rôle des différents démons (smbd, nmbd,)
Les logs de samba
L'outil d'administration SWAT
Les comptes samba
Le partage de fichiersLes champs fondamentaux de smb.conf
Partage de répertoire
Montage sous Linux et Windows -(mount,
Le partage d'imprimantes Installation et paramétrage du serveur cups
Fichiers de description d'imprimante
Tests depuis Linux et Windows

La messagerie

Les protocoles SMTP,POP3,IMAP4Serveurs de messagerie Serveur SMTP Postfix : installation, configuration
Configuration d'un serveur POP3 et IMAP4
La problématique du carnet d'adresses Mise en place d'un serveur LDAP : OpenLDAP
Export des données de carnets d'adresses vers l'annuaire LDAP.
Travaux PratiquesInstallation et configuration de Postfix
Mise en place de serveurs POP3 et IMAP4

Les accès externes contrôle d'accès au web

Routage et accès distant Mise en oeuvre du routage IP (route). 
La configuration des routeurs : IP Forwarding, 
IP Masquerading : Translation et masquage d'adresses grâce à NetFilter
Configurer Linux comme passerelle WEB
Les serveurs proxy Le proxy Squid
Configuration, gestion des ACL, dimensionnement
Le service FTPLes différents serveurs FTP : wu-ftpd vs ProFTPD
FTP anonymous, configuration et enjeux
La sécurité en plus avec sftp (paramétrage de sshd)
La Réplication d'arborescences Le services rsync
réplication, sauvegarde différentielle d'arborescences
Travaux Pratiques Mise en place des différents type de routage, tests, serveur proftpd et Proxy

La sécurité

Protection des servicesLe Filtrage @IP / service
Mise en place de TCP- Wrapper.
Les Firewalls Philosophie et vocabulaire 
Firewall : le filtrage de paquets IP avec iptables
Exemples de règles standards avec iptables
Travaux Pratiques Paramétrage de TCPD, interdiction d'accès à certains services
Mise en place de règles de Firewall filtrant (iptables)